Почему cookie-файлы безопасности Cakephp не хранятся в WebViewClient?

Question

Почему cookie-файлы безопасности Cakephp не хранятся в WebViewClient?

Есть ли какая-то конкретная причина, по которой куки-файлы безопасности CAKEPHP не установлены на Android WebViewClient?

Вот как я настраиваю свой webviewclient:

@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);

    String mTargetHostAddr = "mycakeapp";
    String url = String.format("http://%s/users/login", mTargetHostAddr);
    WebView mWebView = (WebView) findViewById(R.id.mWebView);
    mWebView.getSettings().setJavaScriptEnabled(true);
    mWebView.setWebViewClient(new WebViewClient(){
        @Override
        public void onPageFinished(WebView view, String url) {
            super.onPageFinished(view, url);
            CookieManager manager = CookieManager.getInstance();
            manager.hasCookies();
            manager.getCookie(url);
        }
    });
    CookieManager manager = CookieManager.getInstance();
    manager.setAcceptCookie(true); // I turn it on even if the default is true
    mWebView.loadUrl(url);
}

возвращает:

manager.hasCookies = false;
manager.getCookie = null;

Приложение cakephp прекрасно работает, когда я пытаюсь получить к нему доступ через браузер устройства Android (chrome, firefox), что позволяет мне с уверенностью предположить, что указанный браузер может получать файлы cookie.

Я также пытаюсь воспроизвести торт в моем устройстве разработчика с тем же кодом возврата:

manager.hasCookies = true;
manager.getCookie = CAKEPHP=pln5int15o3kp9q1e4c7b3hkt4

Больше информации о конфигурации Cakephp

контроллер:

public $components = array(
      'Auth',
      'Session',
);

public function login() {
      $this->layout = 'administrator/login';
      $this->set('title_for_layout', 'Login');
      if ($this->request->is('post')) {
         if ($this->Auth->login()) {
            return $this->redirect($this->Auth->redirect());
         } else {
            $this->Session->setFlash(__d('cakephp', 'Invalid username or password'));
            return $this->redirect($this->Auth->loginAction);
         }
      }
  }

Config / core.php

Configure::write('Session', array(
      'defaults' => 'php',
      'ini' => array(
         'session.cookie_httponly' => 1
      )
));

tail -f /var/log/apache2/mycakeapp-access.log

"GET /users/login HTTP/1.1" 200 3104 "-" "Mozilla/5.0 (Linux; U; Android 4.1.1; en-us; ******* Build/JRO03H) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Safari/534.30"

php -v

PHP 5.4.4-14+deb7u11 (cli) (built: Jun 16 2014 13:37:03)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2012 Zend Technologies

Пожалуйста, помогите, я знаю, что это, вероятно, некоторая проблема конфигурации, но я не могу указать пальцем на то, где или с чего начать.

Смежные вопросы

CakePHP Cookie/ Сессионные проблемы

РЕДАКТИРОВАТЬ: кажется, что я могу изолировать проблему путем проверки заголовка ответа http

[Set-Cookie: CAKEPHP=vigkrm6r9kieo0og7perdh1ga2; expires=Tue, 09-Sep-2014 18:53:08 GMT; Max-Age=14400; path=/; HttpOnly] -- from my dev box
[Set-Cookie: CAKEPHP=r04f7t8f39g8v34370hjvuorg4; expires=Thu, 01-Jan-1970 06:16:19 GMT; path=/; HttpOnly] -- from my production box

0

android session cookies cakephp webviewclient

Источник

user1063448 09 сен '14 в 08:25

1 ответ

Решение

Другие вопросы по тегам android session cookies cakephp webviewclient

user1063448 09 сен '14 в 17:01 2014-09-09 17:01 · Accepted Answer · 2014-09-09 17:01

expires=Thu, 01-Jan-1970 06:16:19 GMT

Каким-то образом системное время ушло с FUBAR и, следовательно, не удалось клиенту выполнить синтаксический анализ файлов cookie Cakephp (или любых других). Установка системного времени должна исправить это.

date --set YYYY-MM-DD

// set to hw time
hwclock --systohc

кроме того, я (вольно) игнорирую недействительную дату истечения срока действия, используя пользовательские спецификации cookie из apache HttpClient, используя эту ссылку.

Ниже моя реализация:

public class MyCookieSpec extends BrowserCompatSpec {

    public MyCookieSpec() {
        super();
        registerAttribHandler(ClientCookie.EXPIRES_ATTR,
                new BasicExpiresHandler(DATE_PATTERNS) {
                    @Override
                    public void parse(SetCookie cookie, String value)
                            throws MalformedCookieException {
                        // Sun, 26-Jul-1970 21:10:20 GMT
                        SimpleDateFormat format = new SimpleDateFormat("E, dd-MMM-yyyy HH:mm:ss z");
                        Date expDate = null;
                        try {
                            expDate = format.parse(value);
                        } catch (ParseException e) {
                            e.printStackTrace();
                        }

                        if (expDate != null && expDate.after(new Date())) {
                            // Continue if this is a valid value
                            super.parse(cookie, value);
                        } else {
                            // Do whatever you want if the value is not expected
                            long curDate = new Date().getTime();
                            cookie.setExpiryDate(new Date(curDate + 5 * 1000));
                        }
                    }
                });
    }
}

Зарегистрировать спецификацию

HttpClient client = new DefaultHttpClient();
client.getParams().setParameter("http.protocol.version", HttpVersion.HTTP_1_1);
client.getParams().setParameter("http.protocol.cookie-policy", "MY_COOKIE_SPEC");
client.getParams().setParameter("http.protocol.content-charset", "UTF-8");

((AbstractHttpClient) client).getCookieSpecs().register("MY_COOKIE_SPEC", new CookieSpecFactory() {

      @Override
      public CookieSpec newInstance(HttpParams params) {
          return new MyCookieSpec();
      }
});