1

我在调用登录 webmethod 时保存了 http 标头 cookie/sessionid 信息,因此我可以将其发送回由 formauthentication 保护的后续 webmethod 调用。我想我只需要知道正确的标头值即可保存并将它们发回。

我正在使用 ksoap2 从一个 android 应用程序调用这些服务。

当我在调用登录时单步执行代码时。我看到两个 Set-Cookie标题项目:

Set-Cookie
ASP.NET_SessionId=wblzzrtfmli4blku2dslw5iw; path=/; HttpOnly

Set-Cookie
.ASPXAUTH=8264E023428DA853BB163504C0D375D792FC631BB873F04D196E04BAEDE7F7BB39BB5C840D0CD0613A0DD58B2456F12EE21F212D93457F3D6BC2FC343C6AE1E3DD97473B055B36379D178FE6C412EFF61CFCE7FACAF43EEAE85C46B5123CB97C3AFF156F54921993F4A2B85BEE239EAFB05AFFF58FBDA3B7EBDC59B5E0A614D8CC086B5C7DF3A884DE95DBE05F6A138DB97241666870AAF9320EDD; path=/; HttpOnly

正如我从此处的文档和此处答案所了解的那样,我必须Set-Cookie使用Cookie. 但正如您在上面看到的,我得到了两个 Set-Cookie标题项。那么我应该发回哪个,我可以按原样发回还是我需要去掉那.ASPXAUTH=部分或其他任何东西?

4

1 回答 1

0

当我在我的 Web 应用程序中从 JQuery Ajax 调用安全服务时,我能够通过嗅探 Set-Cookie 标头的样子来得到答案。

基本上我使用分号“;”连接了两个 Set-Cookie 值。

在登录时我保存它是这样的:

StringBuilder cookieBuilder = new StringBuilder();

int intCookieValueCount = 0;
for (Object header : headerList) {
    HeaderProperty headerProperty = (HeaderProperty) header;
    String headerKey = headerProperty.getKey();
    String headerValue = headerProperty.getValue();

    if(headerKey != null){
        if(headerKey.equals("Set-Cookie"))
        {
            if(intCookieValueCount!=0){
                cookieBuilder.append("; ");
            }                   
            cookieBuilder.append(headerValue);
            intCookieValueCount++;
        }                   
    }
}

AppSettings.setSessionCookie(cookieBuilder.toString());

在随后的电话中:

HeaderProperty headerPropertyObj = new HeaderProperty("Cookie", AppSettings.getSessionCookie());
@SuppressWarnings("rawtypes")
List headerList = new ArrayList();

headerList.add(headerPropertyObj);

androidHttpTransport.call(SOAP_ACTION, envelope, headerList);
于 2012-12-17T00:52:43.983 回答