前言：最近在開發APP期間遇到的最無厘頭的問題就是自動登錄遇到的問題，一次偶然的機會發現問題所在，這里分享一下。

現象

我們APP內置了一個自動登錄的功能，流程就是在當APP打開時，立刻去進行一次自動登錄，但是自動登錄不能阻塞當前用戶的操作，主界面上數據，列表，版本驗證，都要去做。以及用戶的操作也不允許用彈框方式阻擋，需要做到用戶無感知登錄。但是有時候會發現有時候用戶提示登錄成功了，但是去操作別的操作的時候，依舊提示未登錄

用戶反饋一多，昨天就決心徹底解決這個問題，從本地網絡，到模擬器模擬網絡差，網絡好、終于讓我在一次發現了這個問題所在：這里貼一部分日志：

HttpRetrofit: Set-Cookie: JSESSIONID=0380D455A4A60299E060EFA6E9BD73D2;  HttpOnly
HttpRetrofit: Content-Type: text/html;charset=UTF-8
HttpRetrofit: Set-Cookie: JSESSIONID=E3E81C0FB84894ED61480AD5092EDCD9; HttpOnly
HttpRetrofit: Content-Type: text/html;charset=UTF-8
HttpRetrofit: Set-Cookie: JSESSIONID=E3E81C0FB84894ED61480AD5092EDCGB; HttpOnly
HttpRetrofit: Content-Type: text/html;charset=UTF-8

看到沒有？這里竟然在往本地寫入三次SESSIONID？？搞過Web的人都知道，JESSIONID就是服務端與客戶端之間維持聯系的一個ID，那為什么我這里會寫入三個呢？？

這里我說明一下，我在當APP打開的時候，會分別去請求：

• 自動登錄
• 檢查版本
• 加載首頁列表
• Banner列表，以及Banner圖片的加載

來解釋一下為什么服務器會向APP寫入三個SessionId，因為當四個請求同時向服務器發起請求，那么對于服務器來說，就是四個新的客戶端進來，因為你鏈接進去的時候，沒有攜帶任何信息，所以服務端當做四個客戶端去處理，那么自動登錄成功后，會把服務端的SessionId保存起來，那么下一個請求剛好在自動登錄操作之后完成，同樣把服務端帶來的SESSIONID保存起來，并且覆蓋之前的SESSIONID，所以，雖然提示登錄成功了，但是登錄成功的是那個被覆蓋的SESSIONID，你后來所使用的都是最后一個，未登錄的那個SESSIONID。

所以才會出現那種，明明提示登錄成功，但是去點擊其他地方的時候，卻提示一個未登錄的信息。

解決

OK，知道了原理之后，我們來處理一下，我這里使用的是Retrofit網絡請求框架，Cookie的支持，是使用的網上抄來經過自己修改的。

那么，我給我的Cookie框架，增加一個白名單的功能，只有在請求鏈接是指定的鏈接的時候，才允許往本地寫SESSIONID，否則，是不允許寫SESSIONID的，這樣子就保證了本地的SESSIONID只會保存自己想要的那個SESSIONID。

我這里給的白名單是，只允許登錄，自動登錄，注冊，三個接口才允許往本地寫 SESSIONID，其他的，只有讀取的權限。

結尾

這里貼一下經過自己的修改的那個Cookie的GitHub鏈接：OkHttpHelper:https://github.com/xiaolei123/OkHttpHelper

implementation 'com.xiaolei:OkHttpUtil:1.0.5'

關鍵文件：CookieJar

使用：

List<URL> list = new ArrayList();
list.add(new URL("http://www.baidu.com/aaa/login.action"));
list.add(new URL("http://www.baidu.com/aaa/autoLogin.action"));
list.add(new URL("http://www.baidu.com/aaa/register.action"));
CookieJar  cookieJar = new CookieJar(Application,);


new OkHttpClient.Builder().cookieJar(cookieJar ).build();

不需要修改Cookie文件的另一種處理方式：

我們這里先了解一下，為什么這種情況為什么在瀏覽器比如Chrome里不會出現。
那么我們先了解一下Chrome的加載流程：
Chrome -> 首頁HTML -> JS,CSS,...
也就是說，瀏覽器在加載的時候，會先加載HTML，這時候會話已經形成，再加載后續的資源文件也好，或者點擊上面的鏈接也好，都依賴第一個請求。

那么我們這里就模仿瀏覽器的請求，在加載我們關鍵的文件之前：

APP->啟動頁（這里加載一個接口） -> 首頁（并發加載需要的數據接口）

那么這樣子，后續的接口都依賴第一個接口產生的SESSNIONID，也就保證了SessionID的同步。

END。