Почему файлы cookie безопасности Cakephp не хранятся в WebViewClient?

Есть ли какая-то особая причина, по которой файлы cookie безопасности CAKEPHP не устанавливаются на Android WebViewClient?

Вот как я настраиваю свой webviewclient:

@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);

    String mTargetHostAddr = "mycakeapp";
    String url = String.format("http://%s/users/login", mTargetHostAddr);
    WebView mWebView = (WebView) findViewById(R.id.mWebView);
    mWebView.getSettings().setJavaScriptEnabled(true);
    mWebView.setWebViewClient(new WebViewClient(){
        @Override
        public void onPageFinished(WebView view, String url) {
            super.onPageFinished(view, url);
            CookieManager manager = CookieManager.getInstance();
            manager.hasCookies();
            manager.getCookie(url);
        }
    });
    CookieManager manager = CookieManager.getInstance();
    manager.setAcceptCookie(true); // I turn it on even if the default is true
    mWebView.loadUrl(url);
}

возвращает:

manager.hasCookies = false;
manager.getCookie = null;

Приложение cakephp отлично работает, когда я пытаюсь получить к нему доступ с помощью браузера своего устройства Android (chrome, firefox), что позволяет мне с уверенностью предположить, что указанный браузер может получать файлы cookie.

Я также пытаюсь воспроизвести cakeapp в моем окне разработки с тем же кодом, возвращающим:

manager.hasCookies = true;
manager.getCookie = CAKEPHP=pln5int15o3kp9q1e4c7b3hkt4

Дополнительная информация о конфигурации Cakephp

Контроллер:

public $components = array(
      'Auth',
      'Session',
);

public function login() {
      $this->layout = 'administrator/login';
      $this->set('title_for_layout', 'Login');
      if ($this->request->is('post')) {
         if ($this->Auth->login()) {
            return $this->redirect($this->Auth->redirect());
         } else {
            $this->Session->setFlash(__d('cakephp', 'Invalid username or password'));
            return $this->redirect($this->Auth->loginAction);
         }
      }
  }

Конфигурация/core.php

Configure::write('Session', array(
      'defaults' => 'php',
      'ini' => array(
         'session.cookie_httponly' => 1
      )
));

хвост -f /var/log/apache2/mycakeapp-access.log

"GET /users/login HTTP/1.1" 200 3104 "-" "Mozilla/5.0 (Linux; U; Android 4.1.1; en-us; ******* Build/JRO03H) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Safari/534.30"

php -v

PHP 5.4.4-14+deb7u11 (cli) (built: Jun 16 2014 13:37:03)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2012 Zend Technologies

Пожалуйста, помогите, я знаю, что это, вероятно, проблема с конфигурацией, но я не могу указать, где и с чего начать.

Похожие вопросы

Проблемы Cookie/Session CakePHP

РЕДАКТИРОВАТЬ: кажется, я могу изолировать проблему, проверив заголовок ответа http

[Set-Cookie: CAKEPHP=vigkrm6r9kieo0og7perdh1ga2; expires=Tue, 09-Sep-2014 18:53:08 GMT; Max-Age=14400; path=/; HttpOnly] -- from my dev box
[Set-Cookie: CAKEPHP=r04f7t8f39g8v34370hjvuorg4; expires=Thu, 01-Jan-1970 06:16:19 GMT; path=/; HttpOnly] -- from my production box

android session cookies cakephp webviewclient
person Raymond Lagonda    schedule 09.09.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward 

expires=Thu, 01-Jan-1970 06:16:19 GMT

Каким-то образом системное время пошло FUBAR и, следовательно, не удалось выполнить синтаксический анализ клиента для файлов cookie Cakephp (или любых других). Установка системного времени должна это исправить.

date --set YYYY-MM-DD

// set to hw time
hwclock --systohc

кроме того, я (вольно) игнорирую недопустимую дату истечения срока действия, используя пользовательскую спецификацию cookie из apache HttpClient, используя этот ссылка.

Ниже приведена моя реализация:

public class MyCookieSpec extends BrowserCompatSpec {

    public MyCookieSpec() {
        super();
        registerAttribHandler(ClientCookie.EXPIRES_ATTR,
                new BasicExpiresHandler(DATE_PATTERNS) {
                    @Override
                    public void parse(SetCookie cookie, String value)
                            throws MalformedCookieException {
                        // Sun, 26-Jul-1970 21:10:20 GMT
                        SimpleDateFormat format = new SimpleDateFormat("E, dd-MMM-yyyy HH:mm:ss z");
                        Date expDate = null;
                        try {
                            expDate = format.parse(value);
                        } catch (ParseException e) {
                            e.printStackTrace();
                        }

                        if (expDate != null && expDate.after(new Date())) {
                            // Continue if this is a valid value
                            super.parse(cookie, value);
                        } else {
                            // Do whatever you want if the value is not expected
                            long curDate = new Date().getTime();
                            cookie.setExpiryDate(new Date(curDate + 5 * 1000));
                        }
                    }
                });
    }
}

Зарегистрировать спецификацию

HttpClient client = new DefaultHttpClient();
client.getParams().setParameter("http.protocol.version", HttpVersion.HTTP_1_1);
client.getParams().setParameter("http.protocol.cookie-policy", "MY_COOKIE_SPEC");
client.getParams().setParameter("http.protocol.content-charset", "UTF-8");

((AbstractHttpClient) client).getCookieSpecs().register("MY_COOKIE_SPEC", new CookieSpecFactory() {

      @Override
      public CookieSpec newInstance(HttpParams params) {
          return new MyCookieSpec();
      }
});
person Raymond Lagonda    schedule 09.09.2014