Android WebView 用法
- - 移动开发 - ITeye博客Android和iOS系统都提供了标准的浏览器控件,在Android中是WebView,iOS中为UIWebView. 在iOS中你实例化一 个UIWebView即可调用loadRequest来加载一个网页,但是在Android中你不仅需要创建一个WebView,还需要做一些其他的事 情,建议初次使用WebView的读者按照以下步骤使用:.
android WebView登录状态session id 和cookie同步
标签:
android
webview
登录
| 发表时间:2015-02-06 14:16 | 作者:f059074251
出处:http://www.iteye.com
android客户端通过httpClient或者httpUrlConnection进行登录后,为了把登录状态同步到webView中,这时需要进行cookie的同步
一.cookie同步方式
下面是登录线程:
public class LoginThread extends Thread{
private Handler loginHandler;
public LoginThread(Handler loginHandler) {
this.loginHandler = loginHandler;
}
@Override
public void run()
{
List<String> cookieLst = new ArrayList<String>();
HttpParams httpParams = new BasicHttpParams();
ConnManagerParams.setMaxTotalConnections(httpParams, 5);
ConnManagerParams.setTimeout(httpParams, 15*1000);
HttpConnectionParams.setSoTimeout(httpParams, 10*1000);
HttpConnectionParams.setTcpNoDelay(httpParams, true);
HttpPost httpPost = new HttpPost("http://192.168.1.107/cookie/login.php");
List<NameValuePair> nvPairs = new ArrayList<NameValuePair>();
nvPairs.add(new BasicNameValuePair("name", "lisi"));
nvPairs.add(new BasicNameValuePair("age","22"));
nvPairs.add(new BasicNameValuePair("gender", "男"));
try {
UrlEncodedFormEntity entity = new UrlEncodedFormEntity(nvPairs, HTTP.UTF_8);
httpPost.setEntity(entity);
HttpClient httpClient = new DefaultHttpClient();
HttpResponse httpResponse = httpClient.execute(httpPost);
if(httpResponse!=null && httpResponse.getStatusLine().getStatusCode()==HttpStatus.SC_OK)
{
String content = EntityUtils.toString(httpResponse.getEntity());
Log.d("LOGIN", content);
Header[] allHeaders = httpResponse.getAllHeaders();
if(allHeaders!=null)
{
//获取cookie的第一种方式
for (Header header : allHeaders)
{
Log.d("LOGIN", header.getName()+"="+header.getValue());
if("Set-Cookie".equalsIgnoreCase(header.getName()))
{
cookieLst.add(header.getValue());
}
}
}
//获取cookie的第二种方式
AbstractHttpClient abstractHttpClient = (AbstractHttpClient) httpClient;
CookieStore cookieStore = abstractHttpClient.getCookieStore();
List<Cookie> cookies = cookieStore.getCookies();
for (Cookie cookie : cookies)
{
Log.d("LOGIN-COOKIE", cookie.getName()+"="+cookie.getValue()+",path="+cookie.getPath()+",domain="+cookie.getDomain()+",expires="+cookie.getExpiryDate());
}
if(loginHandler!=null)
{
Message msg = new Message();
msg.obj = cookieLst;
msg.what = 200;
msg.setTarget(loginHandler);
msg.sendToTarget();
}
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (ClientProtocolException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}
}
下面是WebView主页面Activity
@TargetApi(Build.VERSION_CODES.ICE_CREAM_SANDWICH)
public class Main extends Activity implements DownloadListener {
private WebView mWebView;
//extraHeaders经测试不可以同步cookie
private Map<String, String> extraHeaders;
private final String TAG = "WEB_VIEW";
private final Handler loginHandler = new Handler(){
@Override
public void handleMessage(Message msg) {
if(msg.what==200)
{
List<String> cookies = (List<String>) msg.obj;
if(cookies!=null)
{
syncCookieToWebView(cookies);
mWebView.loadUrl("http://192.168.1.107/cookie/read.php");
}
}else{
super.handleMessage(msg);
}
}
};
@SuppressLint("SetJavaScriptEnabled")
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
mWebView = (WebView) findViewById(R.id.main_webview);
WebSettings settings = mWebView.getSettings();
settings.setAppCacheEnabled(true);
settings.setCacheMode(WebSettings.LOAD_DEFAULT);
settings.setGeolocationEnabled(true);
settings.setUseWideViewPort(true);
settings.setSaveFormData(true);
settings.setSavePassword(true);
settings.setSupportZoom(false);
settings.setLoadsImagesAutomatically(true);
settings.setBlockNetworkImage(false);
if(android.os.Build.VERSION.SDK_INT>=11)
{
settings.setEnableSmoothTransition(true);
}
settings.setJavaScriptCanOpenWindowsAutomatically(false);
settings.setAllowFileAccess(false);
settings.setJavaScriptEnabled(true);
String userAgent = settings.getUserAgentString();
Log.d(TAG, userAgent);
if(android.os.Build.VERSION.SDK_INT>=14)
{
mWebView.setFitsSystemWindows(true);
}
if(mWebView.isHardwareAccelerated())
{
mWebView.setLayerType(View.LAYER_TYPE_HARDWARE, null);
}
mWebView.setKeepScreenOn(true);
extraHeaders = new IdentityHashMap<String, String>();
mWebView.setWebViewClient(new WebViewClient(){
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
if(view!=null && !TextUtils.isEmpty(url))
{
extraHeaders.put("control-cache", "no-cache,private");
extraHeaders.put("pragma", "no-cache,no-store");
extraHeaders.put("expires", "0");
view.loadUrl(url, extraHeaders);
return true;
}
return super.shouldOverrideUrlLoading(view, url);
}
});
mWebView.setDownloadListener(this);
//mWebView.loadUrl("http://shouji.baidu.com/software/?from=web_alad_multi");
new LoginThread(loginHandler).start();
}
//销毁webView
@Override
protected void onDestroy() {
super.onDestroy();
mWebView.clearFormData();
mWebView.clearHistory();
mWebView.destroy();
}
//监听文件下载,WebView不会自动下载,需要我们自己构建下载代码
@Override
public void onDownloadStart(String url, String userAgent,String contentDisposition, String mimetype, long contentLength)
{
Log.d(TAG, "url="+url);
Log.d(TAG, "userAgent="+url);
Log.d(TAG, "contentDisposition="+contentDisposition);
Log.d(TAG, "mimetype="+mimetype);
Log.d(TAG, "contentLength="+contentLength);
//第一种下载方式是 自定义的http工具类
//new DownloadThread(url,contentDisposition,mimetype,contentLength).start();
//第二种下载方式是调用系统的webView,具有默认的进度条
Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setData(Uri.parse(url));
startActivity(intent);
}
/**
* cookie同步
*/
private void syncCookieToWebView(List<String> cookies)
{
CookieSyncManager.createInstance(Main.this);
CookieManager cm = CookieManager.getInstance();
cm.setAcceptCookie(true);
if(cookies!=null)
{
for (String cookie : cookies)
{
cm.setCookie("http://192.168.1.107:80",cookie);//注意端口号和域名,这种方式可以同步所有cookie,包括sessionid
}
}
CookieSyncManager.getInstance().sync();
}
}
二.注意:平时开发中Cookie同步是最佳选项,但这并不意味着一定需要使用cookie同步,我们可以使用 token+用户id+登录时间校验码 进行同步登录
三.对于使用javaInterface进行同步登录的问题
javaInterface风险性很高,如果android平台是 4.2+比较安全,但4.2以下版本,安全性不容乐观,比如通过反射造成硬盘被读写的可能性很高!
在android 4.2中增加了 @javainterface注解,并且将公开的方法异步化,这样有效的控制了某些没必要公开的方法被无意间作为接口公开,导致js发射到硬盘的读写io类,从而发生文件被窃取,垃圾文件堆积,有害文件被下载等问题!
四.目前来说让所有人使用 4.2+以上版本可能性不大,但尽量少使用javainterface,转而使用 协议的方式,所谓协议,就是通信协议,我们可以分析url参数,从而进行webView和native代码的通信
mWebView.setWebViewClient(new WebViewClient(){
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
//捕获url的参数值
if(url.indexOf("login")>=0)
{
//客户端代码执行某部分操作----->执行完毕后通过url参数把执行结果返回webView
}else if(url.indexOf("userCenter")>=0){
//客户端代码执行某部分操作----->执行完毕后通过url参数把执行结果返回webView
}
return super.shouldOverrideUrlLoading(view, url);
}
});
当然,javainterface不推荐,但完全可以使用
?
1
view.loadUrl("javascript:dosometing("+"'参数'"+")");
已有 0 人发表留言,猛击->> 这里<<-参与讨论
ITeye推荐
一.cookie同步方式
下面是登录线程:
public class LoginThread extends Thread{
private Handler loginHandler;
public LoginThread(Handler loginHandler) {
this.loginHandler = loginHandler;
}
@Override
public void run()
{
List<String> cookieLst = new ArrayList<String>();
HttpParams httpParams = new BasicHttpParams();
ConnManagerParams.setMaxTotalConnections(httpParams, 5);
ConnManagerParams.setTimeout(httpParams, 15*1000);
HttpConnectionParams.setSoTimeout(httpParams, 10*1000);
HttpConnectionParams.setTcpNoDelay(httpParams, true);
HttpPost httpPost = new HttpPost("http://192.168.1.107/cookie/login.php");
List<NameValuePair> nvPairs = new ArrayList<NameValuePair>();
nvPairs.add(new BasicNameValuePair("name", "lisi"));
nvPairs.add(new BasicNameValuePair("age","22"));
nvPairs.add(new BasicNameValuePair("gender", "男"));
try {
UrlEncodedFormEntity entity = new UrlEncodedFormEntity(nvPairs, HTTP.UTF_8);
httpPost.setEntity(entity);
HttpClient httpClient = new DefaultHttpClient();
HttpResponse httpResponse = httpClient.execute(httpPost);
if(httpResponse!=null && httpResponse.getStatusLine().getStatusCode()==HttpStatus.SC_OK)
{
String content = EntityUtils.toString(httpResponse.getEntity());
Log.d("LOGIN", content);
Header[] allHeaders = httpResponse.getAllHeaders();
if(allHeaders!=null)
{
//获取cookie的第一种方式
for (Header header : allHeaders)
{
Log.d("LOGIN", header.getName()+"="+header.getValue());
if("Set-Cookie".equalsIgnoreCase(header.getName()))
{
cookieLst.add(header.getValue());
}
}
}
//获取cookie的第二种方式
AbstractHttpClient abstractHttpClient = (AbstractHttpClient) httpClient;
CookieStore cookieStore = abstractHttpClient.getCookieStore();
List<Cookie> cookies = cookieStore.getCookies();
for (Cookie cookie : cookies)
{
Log.d("LOGIN-COOKIE", cookie.getName()+"="+cookie.getValue()+",path="+cookie.getPath()+",domain="+cookie.getDomain()+",expires="+cookie.getExpiryDate());
}
if(loginHandler!=null)
{
Message msg = new Message();
msg.obj = cookieLst;
msg.what = 200;
msg.setTarget(loginHandler);
msg.sendToTarget();
}
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (ClientProtocolException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}
}
下面是WebView主页面Activity
@TargetApi(Build.VERSION_CODES.ICE_CREAM_SANDWICH)
public class Main extends Activity implements DownloadListener {
private WebView mWebView;
//extraHeaders经测试不可以同步cookie
private Map<String, String> extraHeaders;
private final String TAG = "WEB_VIEW";
private final Handler loginHandler = new Handler(){
@Override
public void handleMessage(Message msg) {
if(msg.what==200)
{
List<String> cookies = (List<String>) msg.obj;
if(cookies!=null)
{
syncCookieToWebView(cookies);
mWebView.loadUrl("http://192.168.1.107/cookie/read.php");
}
}else{
super.handleMessage(msg);
}
}
};
@SuppressLint("SetJavaScriptEnabled")
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
mWebView = (WebView) findViewById(R.id.main_webview);
WebSettings settings = mWebView.getSettings();
settings.setAppCacheEnabled(true);
settings.setCacheMode(WebSettings.LOAD_DEFAULT);
settings.setGeolocationEnabled(true);
settings.setUseWideViewPort(true);
settings.setSaveFormData(true);
settings.setSavePassword(true);
settings.setSupportZoom(false);
settings.setLoadsImagesAutomatically(true);
settings.setBlockNetworkImage(false);
if(android.os.Build.VERSION.SDK_INT>=11)
{
settings.setEnableSmoothTransition(true);
}
settings.setJavaScriptCanOpenWindowsAutomatically(false);
settings.setAllowFileAccess(false);
settings.setJavaScriptEnabled(true);
String userAgent = settings.getUserAgentString();
Log.d(TAG, userAgent);
if(android.os.Build.VERSION.SDK_INT>=14)
{
mWebView.setFitsSystemWindows(true);
}
if(mWebView.isHardwareAccelerated())
{
mWebView.setLayerType(View.LAYER_TYPE_HARDWARE, null);
}
mWebView.setKeepScreenOn(true);
extraHeaders = new IdentityHashMap<String, String>();
mWebView.setWebViewClient(new WebViewClient(){
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
if(view!=null && !TextUtils.isEmpty(url))
{
extraHeaders.put("control-cache", "no-cache,private");
extraHeaders.put("pragma", "no-cache,no-store");
extraHeaders.put("expires", "0");
view.loadUrl(url, extraHeaders);
return true;
}
return super.shouldOverrideUrlLoading(view, url);
}
});
mWebView.setDownloadListener(this);
//mWebView.loadUrl("http://shouji.baidu.com/software/?from=web_alad_multi");
new LoginThread(loginHandler).start();
}
//销毁webView
@Override
protected void onDestroy() {
super.onDestroy();
mWebView.clearFormData();
mWebView.clearHistory();
mWebView.destroy();
}
//监听文件下载,WebView不会自动下载,需要我们自己构建下载代码
@Override
public void onDownloadStart(String url, String userAgent,String contentDisposition, String mimetype, long contentLength)
{
Log.d(TAG, "url="+url);
Log.d(TAG, "userAgent="+url);
Log.d(TAG, "contentDisposition="+contentDisposition);
Log.d(TAG, "mimetype="+mimetype);
Log.d(TAG, "contentLength="+contentLength);
//第一种下载方式是 自定义的http工具类
//new DownloadThread(url,contentDisposition,mimetype,contentLength).start();
//第二种下载方式是调用系统的webView,具有默认的进度条
Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setData(Uri.parse(url));
startActivity(intent);
}
/**
* cookie同步
*/
private void syncCookieToWebView(List<String> cookies)
{
CookieSyncManager.createInstance(Main.this);
CookieManager cm = CookieManager.getInstance();
cm.setAcceptCookie(true);
if(cookies!=null)
{
for (String cookie : cookies)
{
cm.setCookie("http://192.168.1.107:80",cookie);//注意端口号和域名,这种方式可以同步所有cookie,包括sessionid
}
}
CookieSyncManager.getInstance().sync();
}
}
二.注意:平时开发中Cookie同步是最佳选项,但这并不意味着一定需要使用cookie同步,我们可以使用 token+用户id+登录时间校验码 进行同步登录
三.对于使用javaInterface进行同步登录的问题
javaInterface风险性很高,如果android平台是 4.2+比较安全,但4.2以下版本,安全性不容乐观,比如通过反射造成硬盘被读写的可能性很高!
在android 4.2中增加了 @javainterface注解,并且将公开的方法异步化,这样有效的控制了某些没必要公开的方法被无意间作为接口公开,导致js发射到硬盘的读写io类,从而发生文件被窃取,垃圾文件堆积,有害文件被下载等问题!
四.目前来说让所有人使用 4.2+以上版本可能性不大,但尽量少使用javainterface,转而使用 协议的方式,所谓协议,就是通信协议,我们可以分析url参数,从而进行webView和native代码的通信
mWebView.setWebViewClient(new WebViewClient(){
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
//捕获url的参数值
if(url.indexOf("login")>=0)
{
//客户端代码执行某部分操作----->执行完毕后通过url参数把执行结果返回webView
}else if(url.indexOf("userCenter")>=0){
//客户端代码执行某部分操作----->执行完毕后通过url参数把执行结果返回webView
}
return super.shouldOverrideUrlLoading(view, url);
}
});
当然,javainterface不推荐,但完全可以使用
?
1
view.loadUrl("javascript:dosometing("+"'参数'"+")");
已有 0 人发表留言,猛击->> 这里<<-参与讨论
ITeye推荐
相关 [android webview 登录] 推荐:
android WebView登录状态session id 和cookie同步
- - 移动开发 - ITeye博客android客户端通过httpClient或者httpUrlConnection进行登录后,为了把登录状态同步到webView中,这时需要进行cookie的同步. nvPairs.add(new BasicNameValuePair("gender", "男"));. //获取cookie的第一种方式.
Android WebView的坑总结
- - CSDN博客推荐文章 最近把做好的iPad HybridApp向Android迁移,碰到的坑太多了,让我这个折腾过Android接近4年的老鸟都头疼. 现在把前人遇到的都列出来,再慢慢解决自己的,目前已经解决了android键盘覆盖问题,下面最棘手的问题就是屏幕高度的适配问题了. 1、 Andrid4.1事件穿透BUG 原因不明.
Android中WebView页面交互
- - SegmentFault 最新的文章在android内打开一个网页的时候,有时我们会要求与网页有一些交互. 而这些交互是在基于javaScript的基础上. 那么我们来学习一下android如何与网页进行JS交互. protected View refresh;// 刷新按钮. protected String url = "";// 网址url.
Android: 在WebView中获取网页源码
- - ITeye博客 使能javascript:. 编写自己的WebViewClient,并在onPageFinished中提取网页源码. 运行,可以看到在showSource(String html)中打印了网页源码. 已有 0 人发表留言,猛击->> 这里<<-参与讨论. —软件人才免语言低担保 赴美带薪读研.
Android WebView中的JavaScript代码使用
- - 博客园_首页 上一篇博文: Android WebView使用基础已经说了一些Android中WebView的基本使用. 本篇文章主要介绍WebView中的JavaScript代码的执行相关,已经JS代码与Android代码的互相调用. (因为本人对Web开发并不是很熟悉,所以如果有哪些地方说得不对,还请指正.
Android WebView 常见的九个问题
- - 移动开发 - ITeye博客关注微信号:javalearns 随时随地学Java. 目前Android WebView问题越来越多,接下来由爱内测(www.ineice.com)的技术工程师为我们介绍几种常见的Android WebView问题:. 1.为WebView自定义错误显示界面: /** * 显示自定义错误提示页面,用一个View覆盖在WebView */ protected void showErrorPage() { LinearLayout webParentView = (LinearLayout)mWebView.getParent();.
Android WebView与Native通信总结
- - 掘金 架构当前移动端App的开发很多都需要内嵌WebView来方便业务的快速开展,特别是电商App中,业务变化快,活动多. 仅仅依靠native的开发方式难以满足快速的业务发展,于是混合开发模式便出现. 当前比较知名的有 Cordova,. Ionic, 国内的有 Appcan,. APICloud开发平台,这几种都是依赖于WebView的实现.
android WebView, WebChromeClient和WebViewClient加载网页基本用法
- - CSDN博客推荐文章WebView, WebChromeClient和WebViewClient加载网页基本用法. webview是android中的浏览器控件,在一些手机应用中常会用到b/s模式去开发应用,这时webview的强大功能就会显示出来. 1、webview的几点设置. 权限设置:.AndroidManifest.xml中必须使用许可"android.permission.INTERNET",否则会出Web page not available错误.
[Android]用WebView访问证书有问题的SSL网页
- - idv2在WebView里加载SSL网页很正常,也没什么难度. 但如果要加载的SSL页面的证书有问题,比如过期、信息不正确、发行机关不被信任等,WebView就会拒绝加载该网页. PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览. 实际上在WebView里也可以这样做,以实现加载证书有问题的页面.