在進行APP+H5混合開發(fā)的時候，一些功能是用native方法實現(xiàn)的,如登陸，一些功能是用H5實現(xiàn)的。所以往往需要將在native方法登陸的狀態(tài)同步到H5中避免再次登陸。這種情況在Android開發(fā)中比較常見，因為Android不會自動同步cookie到WebView。做iOS開發(fā)則不用擔(dān)心這個問題，因為iOS內(nèi)部已經(jīng)實現(xiàn)了cookie同步。本文將會介紹兩種cookie同步的方式，并重點分析WebView的cookie機制。在開始之前先講一下基于session的登錄驗證。
基于session的登錄驗證：
基于session的登錄驗證，會在程序請求接口的時候判斷服務(wù)器端是否有當(dāng)前會話的session，如果沒有則被認為沒有登錄?？蛻舳藳]有session這一概念，但有cookie與其對應(yīng)。每一個session都有一個session id作為唯一標(biāo)識。在登錄成功后服務(wù)器會在請求頭中返回cookie，cookie包含著這次登錄會話的session id，在接下來的請求中只需要將登陸返回的cookie設(shè)置到請求頭中便可以通過驗證。

方式一：客戶端將cookie傳給H5

如何做：

• 客戶端：將登陸時從服務(wù)器取得的cookie傳給html。
• html：ajax從參數(shù)中取出客戶端傳來的cookie，ajax發(fā)請求時將客戶端傳來cookie設(shè)置到請求頭中。

ajax修改cookie的方式

$.ajax({
   headers: {'Cookie' : document.cookie },
   url: "sub.domain.com",
   success: function(){}
})

缺點：

1. 兼容性差，多數(shù)瀏覽器為了安全起見，都做了禁止修改請求中的cookie的限制。比如iOS的WebView會攔截ajax修改的cookie。
2. 繁瑣，每次請求都需要拼接cookie作為參數(shù)，比較繁瑣。

方式二：將cookie同步到WebView(推薦)

原理分析：

WebView的cookie機制

WebView是基于webkit內(nèi)核的UI控件，相當(dāng)于一個瀏覽器客戶端。它會在本地維護每次會話的cookie(保存在data/data/package_name/app_WebView/Cookies.db)。
如圖：

查看APP cookie

如何做：

下面我們就通過CookieManager將cookie同步到WebView中。
之前同步cookie需要用到CookieSyncManager類，現(xiàn)在這個類已經(jīng)被deprecated。如今WebView已經(jīng)可以在需要的時候自動同步cookie了，所以不再需要創(chuàng)建CookieSyncManager類的對象來進行強制性的同步cookie了?，F(xiàn)在只需要獲得 CookieManager的對象將cookie設(shè)置進去就可以了。

第一步：登錄時從服務(wù)器的返回頭中取出cookie
根據(jù)Http請求的客戶端不同，取cookie的方式也不同，我就不一一羅列了，需要的網(wǎng)友可以自行Google，以HttpURLcollection為例：
String cookieStr = conn.getHeaderField("Set-Cookie");
第二步：將cookie同步到WebView中

/**
 * 將cookie同步到WebView
 * @param url WebView要加載的url
 * @param cookie 要同步的cookie
 * @return true 同步cookie成功，false同步cookie失敗
 * @Author JPH
 */
public static boolean syncCookie(String url,String cookie) {
 if (Build.VERSION.SDK_INT < Build.VERSION_CODES.LOLLIPOP) {   
      CookieSyncManager.createInstance(context);
 }  
  CookieManager cookieManager = CookieManager.getInstance();
    cookieManager.setCookie(url, cookie);//如果沒有特殊需求，這里只需要將session id以"key=value"形式作為cookie即可
    String newCookie = cookieManager.getCookie(url);
    return TextUtils.isEmpty(newCookie)?false:true;
}

如圖：

同步cookie

如果設(shè)置成功，通過cookieManager.getCookie(url)方法就可取得剛才設(shè)置的cookie，如果兩次設(shè)置cookie的url相同，則CookieManager會將上一次設(shè)置的cookie覆蓋，已達到更新的效果。
下面我們查看一下Cookie數(shù)據(jù)庫中發(fā)生的變化。
如圖：

查看WebView cookie

1. 同步cookie要在WebView加載url之前，否則WebView無法獲得相應(yīng)的cookie，也就無法通過驗證。
2. 每次登錄成功后都需要調(diào)用"syncCookie"方法將cookie同步到WebView中，同時也達到了更新WebView的cookie。如果登錄后沒有及時將cookie同步到WebView可能導(dǎo)致WebView拿的是舊的session id和服務(wù)器進行通信。

優(yōu)點：

1. 方便，只需要在登陸后將cookie同步到WebView即可，省去了每次請求都需要設(shè)置一次的繁瑣。
2. 兼容性好，因為是系統(tǒng)原生支持的，所以兼容性自然比方式一要好，不存在cookie被攔截的問題。