Android WebView Des Problèmes Avec Les Cookies

J'ai un serveur qui envoie mon application android d'un cookie de session utilisé pour
authentifié de la communication. Je suis en train de charger une WebView avec une URL
pointant vers le même serveur et je suis en train de passer dans la session
cookies à des fins d'authentification. J'observe que cela fonctionne
par intermittence, mais je n'ai aucune idée pourquoi. J'utilise le même cookie de session pour faire d'autres appels sur mon serveur et que ces jamais l'échec de l'authentification. J'ai seulement observer ce problème lorsque vous essayez de charger une URL dans une WebView, et il ne se produit pas à chaque fois. Très frustrant.

Ci-dessous le code que j'utilise pour ce faire. Toute aide sera grandement appréciée. 

String myUrl = ""http://mydomain.com/"; 
CookieSyncManager.createInstance(this); 
CookieManager cookieManager = CookieManager.getInstance(); 
Cookie sessionCookie =  getCookie(); 
if(sessionCookie != null){ 
    String cookieString = sessionCookie.getName() +"="+sessionCookie.getValue()+"; domain="+sessionCookie.getDomain(); 
    cookieManager.setCookie(myUrl, cookieString); 
    CookieSyncManager.getInstance().sync(); 
} 

WebView webView = (WebView) findViewById(R.id.webview); 
webView.getSettings().setBuiltInZoomControls(true); 
webView.getSettings().setJavaScriptEnabled(true); 
webView.setWebViewClient(new MyWebViewClient()); 
webView.loadUrl(myUrl);
InformationsquelleAutor nannerpus | 2009-10-30
  1. 51

    Grâce justingrammens! Ce qui a fonctionné pour moi, j'ai réussi à partager le cookie dans mon DefaultHttpClient demandes et WebView activité:

    //------- Native request activity
private DefaultHttpClient httpClient;
public static Cookie cookie = null;

//After Login
List<Cookie> cookies = httpClient.getCookieStore().getCookies();
for (int i = 0; i < cookies.size(); i++) {
    cookie = cookies.get(i);
}

//------- Web Browser activity
Cookie sessionCookie = myapp.cookie;
CookieSyncManager.createInstance(this);
CookieManager cookieManager = CookieManager.getInstance();
if (sessionCookie != null) {
    cookieManager.removeSessionCookie();
    String cookieString = sessionCookie.getName() + "=" + sessionCookie.getValue() + "; domain=" + sessionCookie.getDomain();
    cookieManager.setCookie(myapp.domain, cookieString);
    CookieSyncManager.getInstance().sync();
}
    • Cela a très bien fonctionné pour moi. J'ai construit mon cookie url comme ceci: String url = (cookie.isSecure() ? "https" : "http") + "://" + cookie.getDomain() + cookie.getPath();
    • merci pour le post...il m'a aidé dans la mise en œuvre du twitter de déconnexion pour mon application...;)
    • u peut dire ce qu'il faut être écrit à la place de myapp.cookie
    • le mot-clé est: String cookieString = sessionCookie.getName() + "=" + sessionCookie.getValue() + "; domain=" + sessionCookie.getDomain(); cookieManager.setCookie(myapp.domaine, cookieString);
    • myapp.cookie est le cookie que vous sélectionnez à partir de la //Après la session de connexion
    • domain=" + sessionCookie.getDomain(); ne fonctionne pas pour moi, personne ne sait pourquoi :S ?
    • Par la manière, les dernières versions d'Android n'acceptez pas les Cookies sans expiration (ou max-age). La Documentation de CookieManager.setCookie dit "Le cookie doit pas expiré et ne doit pas être un cookie de session, sinon elle sera ignorée."
    • Fonctionne pour moi , mais le point à noter est qu'il est not always the last cookie de CookieStore est nécessaire pour maintenir la session en WebView (Dans votre logique, vous procédez à l'extraction de la dernière cookie dans la boucle FOR).
    • À l'aide de removeSessionCookie méthode supprimer mes cookies de session dans mon webview, donc, en utilisant cette méthode est une mauvaise idée.
    • Je suis maintenant en utilisant l'API 21 et android 4.4+. Comment faut-il encore travailler avec CookieSyncManager? Il semble qu'ils ont désapprouvé cette méthode.
    • Cela fonctionne parfaitement si je commentaire cookieManager.removeSessionCookie();
    • CookieSyncManager est obsolète maintenant 🙁
    • Pour ma référence, quelqu'un peut-il partager ce qui est du domaine exactement dans cette. Ex : 192.168.55:77:8080/nom_service.....

    InformationsquelleAutor k7k0
  2. 15

    Solution:Webview CookieSyncManager

    CookieSyncManager cookieSyncManager = CookieSyncManager.createInstance(mWebView.getContext());
CookieManager cookieManager = CookieManager.getInstance();
cookieManager.setAcceptCookie(true);
cookieManager.removeSessionCookie();
cookieManager.setCookie("http://xx.example.com","mid="+MySession.GetSession().sessionId+" ; Domain=.example.com");
cookieSyncManager.sync();

String cookie = cookieManager.getCookie("http://xx.example.com");

Log.d(LOGTAG, "cookie ------>"+cookie);
mWebView.getSettings().setJavaScriptEnabled(true);
mWebView.setWebViewClient(new TuWebViewClient());
mWebView.loadUrl("http://xx.example.com");
    • ce que vous obtenez à partir de cookie ?, Je ne reçois comme: PHPSESSID=ljfakdjfklasdfaj !, est-ce suffisant ?
    • De travail! Cheers!
    • Qu'est-ce que ' MySession ici?
    InformationsquelleAutor Sanket
  3. 12

    Grâce Android pour ruiner mon dimanche . . . Heres ce qui fixe mes Applications ( après l'initialisation de votre webview )

    if ( Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP ) {

  CookieManager cookieManager = CookieManager.getInstance();

  cookieManager.setAcceptThirdPartyCookies( webView, true );

}

    Je dois dire que les réponses ci-dessus fonctionnera probablement, mais dans ma situation du moment Android est allé v5+ mon android webview javascript "apps" est mort.

    InformationsquelleAutor Jody Jacobus Geers
  4. 8

    la solution est de donner à l'Android assez de temps pour proccess cookies. Vous pouvez trouver plus d'informations ici: http://code.walletapp.net/post/46414301269/passing-cookie-to-webview

    InformationsquelleAutor Jan Muller
  5. 3

    Je voudrais enregistrer un cookie de session en tant que préférence et avec force repeupler le gestionnaire de cookies avec elle. Il semble que le cookie de session à ne pas survivre à l'Activité de redémarrer

    • Je dois ajouter que mon application en fait beaucoup d'autres non-WebView sur mon serveur, les appels que jamais l'échec de l'authentification. Seulement quand j'essaie de charger une URL dans une WebView que je remarque ce problème. "Cookie sessionCookie = getCookie();" est de la récupération à partir de l'app DB, le cookie de session que j'utilise pour tous les messages avec mon serveur.
    • Eh bien, si vous utilisez HttpClient pour qu'il dispose de son propre Cookie magasin, donc si vous tenez à l'instance unique de la client votre cookie va survivre, mais il peut avoir rien à voir avec celui utilisé par votre vue web
    • Si je vous comprends bien, vous voulez dire que le CookieManager retourné par CookieManager.getInstance(); va affecter les cookies utilisés par les instances de la HttpClient, qui WebViews ne pas l'utiliser. Si cela est vrai, savez-vous comment je peux explicitement transmettre des cookies en WebViews? Aussi, en regardant la CookieManager docs, peut-être de ne pas appeler "cookieManager.setAcceptCookie(vrai)" est de me causer des problèmes? Merci pour l'aide, vraiment l'apprécier.
    InformationsquelleAutor Bostone
  6. 3

    J'ai passé plus de la moitié des 3 heures de travail sur un problème similaire. Dans mon cas, j'ai eu un certain nombre d'appels, que j'ai faite à un service web à l'aide d'un DefaulHttpClient et puis j'ai eu envie de la session et tous les autres correspondant à des cookies dans mon WebView.

    Je ne sais pas si cela va résoudre votre problème, car je ne sais pas ce que votre getCookie() méthode n', mais dans mon cas, j'ai effectivement eu à appeler.

    cookieManager.removeSessionCookie();

    D'abord à supprimer le cookie de session, puis ajouter de nouveau. J'ai découvert que lorsque j'ai essayé de définir le JSESSIONID cookie sans le supprimer, la valeur que j'ai voulu configurer pour qu'il n'a pas été enregistrer. Vous ne savez pas si cela va vous aider question en particulier, mais j'ai pensé partager ce que j'avais trouvé.

    • pourquoi ne pas CookieManager.getInstance().removeAllCookie (); ?
    InformationsquelleAutor Justin
  7. 2

    Mon code de travail

    public View onCreateView(...){
    mWebView = (WebView) view.findViewById(R.id.webview);

    WebSettings webSettings = mWebView.getSettings();
    webSettings.setJavaScriptEnabled(true);

        ...
        ...
        ...

    CookieSyncManager.createInstance(mWebView.getContext());
    CookieManager cookieManager = CookieManager.getInstance();
    cookieManager.setAcceptCookie(true);
    //cookieManager.removeSessionCookie(); //remove
    cookieManager.removeAllCookie(); //remove
    //Recommended "hack" with a delay between the removal and the installation of "Cookies"
    SystemClock.sleep(1000);

    cookieManager.setCookie("https://my.app.site.com/", "cookiename=" + value + "; path=/registration" + "; secure"); //;
    CookieSyncManager.getInstance().sync();

    mWebView.loadUrl(sp.getString("url", "") + end_url);

    return view;
}

    Pour déboguer la requête, "cookieManager.setCookie (....);" Je vous recommande de regarder à travers le contenu de la base de données webviewCookiesChromium.db (stockée dans "/data/data/ma.app.webview/base de données") Là, Vous pouvez voir les paramètres corrects.

    La désactivation de "cookieManager.removeSessionCookie();" et/ou "cookieManager.removeAllCookie();"

    //cookieManager.removeSessionCookie();
//and/or
//cookieManager.removeAllCookie();"

    Comparer la valeur définie avec celles qui sont définies par le navigateur. Ajuster la demande pour l'installation de cookies avant jusqu'à ce que "les drapeaux" navigateur n'est pas installé ira avec ce que Vous décidez. J'ai trouvé qu'une requête peut être "flags":

    //You may want to add the secure flag for https:
+ "; secure"
//In case you wish to convert session cookies to have an expiration:
+ "; expires=Thu, 01-Jan-2037 00:00:10 GMT"
//These flags I found in the database:
+ "; path=/registration"
+ "; domain=my.app.site.com"
    • j'ai utiliser le code ci-dessus pour stocker des cookies en vue web mais s'il vous plaît laissez-moi savoir à propos de chemin. qu'est-ce que le chemin d'accès ici ?
    • Le paramètre path spécifie l'emplacement du document. Le cookie n'est envoyée au serveur si le chemin d'accès correspond à l'actuel ou un parent emplacement du document.
    InformationsquelleAutor Vadim.Ivanov
  8. 1

    J'ai une approche très différente de celle d'autres personnes ici, et une approche qui est un travail garanti sans s'occuper de la CookieSyncManager (où vous êtes à la merci de la sémantique comme "Notez que même sync() se produit de manière asynchrone").

    Essentiellement, nous parcourir le domaine approprié, puis nous exécuter du javascript dans le contexte de la page pour définir les cookies de ce domaine (de la même façon que la page elle-même serait). Deux inconvénients de la méthode sont susceptibles de présenter un extra round trip time en raison de la requête http que vous avez à faire; et si votre site ne dispose pas de l'équivalent d'une page blanche, il peut flash quel que soit l'URL que vous chargez d'abord avant de vous emmener à la bonne place.

    import org.apache.commons.lang.StringEscapeUtils;
import org.apache.http.cookie.Cookie;
import android.annotation.SuppressLint;
import android.webkit.CookieManager;
import android.webkit.CookieSyncManager;
import android.webkit.WebView;
import android.webkit.WebViewClient;
public class WebViewFragment {
private static final String BLANK_PAGE = "/blank.html"
private CookieSyncManager mSyncManager;
private CookieManager mCookieManager;
private String mTargetUrl;
private boolean mInitializedCookies;
private List<Cookie> mAllCookies;
public WebViewFragment(Context ctx) {
//We are still required to create an instance of Cookie/SyncManager.
mSyncManager = CookieSyncManager.createInstance(ctx);
mCookieManager = CookieManager.getInstance();
}
@SuppressLint("SetJavaScriptEnabled") public void loadWebView(
String url, List<Cookie> cookies, String domain) {
final WebView webView = ...
webView.setWebViewClient(new CookeWebViewClient());
webView.getSettings().setJavaScriptEnabled(true);
mInitializedCookies = false;
mTargetUrl = url;
mAllCookies = cookies;
//This is where the hack starts.
//Instead of loading the url, we load a blank page.
webView.loadUrl("http://" + domain + BLANK_PAGE);
}
public static String buildCookieString(final Cookie cookie) {
//You may want to add the secure flag for https:
//+ "; secure"
//In case you wish to convert session cookies to have an expiration:
//+ "; expires=Thu, 01-Jan-2037 00:00:10 GMT"
//Note that you cannot set the HttpOnly flag as we are using
//javascript to set the cookies.
return cookie.getName() + "=" + cookie.getValue()
+ "; path=" + cookie.getPath()
+ "; domain=" + cookie.getDomain()
};
public synchronized String generateCookieJavascript() {
StringBuilder javascriptCode = new StringBuilder();
javascriptCode.append("javascript:(function(){");
for (final Cookie cookie : mAllCookies) {
String cookieString = buildCookieString(cookie);
javascriptCode.append("document.cookie=\"");
javascriptCode.append(
StringEscapeUtils.escapeJavascriptString(cookieString));
javascriptCode.append("\";");
}
//We use javascript to load the next url because we do not
//receive an onPageFinished event when this code finishes.
javascriptCode.append("document.location=\"");
javascriptCode.append(
StringEscapeUtils.escapeJavascriptString(mTargetUrl));
javascriptCode.append("\";})();");
return javascriptCode.toString();
}
private class CookieWebViewClient extends WebViewClient {
@Override public void onPageFinished(WebView view, String url) {
super.onPageFinished(view, url);
if (!mInitializedCookies) {
mInitializedCookies = true;
//Run our javascript code now that the temp page is loaded.
view.loadUrl(generateCookieJavascript());
return;
}
}
}
}

    Si vous faites confiance au domaine les cookies sont des à partir, vous pouvez être en mesure de s'en tirer sans apache commons, mais vous devez comprendre que cela peut présenter un XSS risque si vous n'êtes pas prudent.

    • où avez-vous obtenu ce code ?
    • donner plus d'info à propos de votre code.
    InformationsquelleAutor Patrick Horn
  9. 1

    Ce travail est une partie de code. 

        private void setCookie(DefaultHttpClient httpClient, String url) {
List<Cookie> cookies = httpClient.getCookieStore().getCookies();
if (cookies != null) {
CookieSyncManager.createInstance(context);
CookieManager cookieManager = CookieManager.getInstance();
cookieManager.setAcceptCookie(true);
for (int i = 0; i < cookies.size(); i++) {
Cookie cookie = cookies.get(i);
String cookieString = cookie.getName() + "=" + cookie.getValue();
cookieManager.setCookie(url, cookieString);
}
CookieSyncManager.getInstance().sync();
}
}

    Ici la httpclient est le DefaultHttpClient objet utilisé dans le HttpGet/HttpPost demande. Aussi une chose à vous assurer que c'est le nom du cookie et la valeur, il devrait être donné

    String cookieString = cookie.getName() + "=" + cookie.getValue();

    setCookie va le définir le cookie pour l'URL donnée.

    • Juste une remarque: vous ne pouvez pas stocker des cookies de session à l'aide de CookieManager.setCookie
    • je n'ai pas eu que...u peut m'expliquer?
    InformationsquelleAutor droid kid
  10. 1

    Je magiquement résolu tous mes cookies problèmes avec cette ligne dans le onCreate:

    CookieHandler.setDefault(new CookieManager());

    edit: il a cessé de travailler aujourd'hui. 🙁 que de la merde, android.

    • ainsi, les mises à jour ? pourquoi avait-il arrêté de travailler ?, avez-vous le résoudre ?
    InformationsquelleAutor Chani
  11. 1

    Rencontré ce trop aussi. Voici ce que j'ai fait.

    Sur mon LoginActivity, à l'intérieur de mon AsyncTask, j'ai le texte suivant:

    CookieStoreHelper.cookieStore = new BasicCookieStore();
BasicHttpContext localContext = new BasicHttpContext();
localContext.setAttribute(ClientContext.COOKIE_STORE, CookieStoreHelper.cookieStore);
HttpResponse postResponse = client.execute(httpPost,localContext);
CookieStoreHelper.sessionCookie = CookieStoreHelper.cookieStore.getCookies();

    //OÙ CookieStoreHelper.sessionCookie est une autre classe contenant la variable sessionCookie défini comme une Liste de cookies et cookieStore définir comme BasicCookieStore cookieStore;

    Puis sur mon Fragment, où mon WebView est située j'ai le texte suivant:

    //DECLARE LIST OF COOKIE
List<Cookie> sessionCookie;

    à l'intérieur de ma méthode ou juste avant le réglage de la WebViewClient()

    WebSettings settings = webView.getSettings();
settings.setJavaScriptEnabled(true);
webView.setScrollBarStyle(WebView.SCROLLBARS_OUTSIDE_OVERLAY);
sessionCookie = CookieStoreHelper.cookieStore.getCookies();
CookieSyncManager.createInstance(webView.getContext());
CookieSyncManager.getInstance().startSync();
CookieManager cookieManager = CookieManager.getInstance();
CookieManager.getInstance().setAcceptCookie(true);
if (sessionCookie != null) {
for(Cookie c:  sessionCookie){
cookieManager.setCookie(CookieStoreHelper.DOMAIN, c.getName() + "=" + c.getValue());
}
CookieSyncManager.getInstance().sync();
}
webView.setWebViewClient(new WebViewClient() {
//AND SO ON, YOUR CODE
}

    Conseil rapide: Avez installé firebug sur firefox ou utiliser la console développeur de google chrome et de tester d'abord votre page web, de la capture du Cookie et de vérifier le domaine de sorte que vous pouvez les stocker quelque part, et assurez-vous que vous définissez correctement le bon domaine.

    Edit: édité CookieStoreHelper.des cookies pour CookieStoreHelper.sessionCookie

    InformationsquelleAutor Burnok
  12. 0

    Couple de commentaires (au moins pour les Api >= 21) que j'ai découvert de mon expérience et m'a donné des maux de tête:

    1. http et https url sont différentes. Définition d'un cookie pour http://www.example.com est différente de la définition d'un cookie pour https://www.example.com
    2. Une barre oblique à la fin de l'url peut aussi faire une différence. Dans mon cas, https://www.example.com/ fonctionne mais https://www.example.com ne fonctionne pas.
    3. CookieManager.getInstance().setCookie est l'exécution d'une opération asynchrone. Donc, si vous chargez une url tout de suite après l'avoir définie, il n'est pas garanti que les cookies qui ont déjà été écrites. Afin d'éviter toute erreur et l'instabilité des comportements, utiliser le CookieManager#setCookie(String url, String valeur, ValueCallback callback) (lien) et commencer le chargement de l'url après le rappel sera appelé.

    J'espère que mes deux cents gagner du temps à partir de certaines personnes de sorte que vous n'aurez pas à affronter les mêmes problèmes comme je l'ai fait.

    InformationsquelleAutor giorgos.nl
  13. 0

    Que j'ai rencontré le même problème et Il va résoudre ce problème dans toutes les versions d'android

    private void setCookie() {
try {
CookieSyncManager.createInstance(context);
CookieManager cookieManager = CookieManager.getInstance();
cookieManager.setAcceptCookie(true);
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) {
cookieManager.setCookie(Constant.BASE_URL, getCookie(), value -> {
String cookie = cookieManager.getCookie(Constant.BASE_URL);
CookieManager.getInstance().flush();
CustomLog.d("cookie", "cookie ------>" + cookie);
setupWebView();
});
} else {
cookieManager.setCookie(webUrl, getCookie());
new Handler().postDelayed(this::setupWebView, 700);
CookieSyncManager.getInstance().sync();
}
} catch (Exception e) {
CustomLog.e(e);
}
}
    InformationsquelleAutor Prinkal Kumar
  14. -3

    N'utilisez pas votre url brut

    Au lieu de: 

    cookieManager.setCookie(myUrl, cookieString);

    l'utiliser comme ceci:

    cookieManager.setCookie("your url host", cookieString);
    InformationsquelleAutor Jason