项目中使用了持久化登陆,即首次登陆后将 Cookie 保存到本地,下次进入应用时可以免登陆操作(此项由 React Naitve 帮助我们完成,只要服务器设置了 Set-Cookie 响应头即可,Cookie 失效的时间由服务器确定)。
应用的逻辑是这样的:首次使用应用时需要登陆,登陆成功后后端在本地种植 Cookie,下次开启应用时无需再进行登陆,每次请求接口时都会带上 Cookie,后端校验如果 Cookie 失效会将请求重定向至 AuthFailed,一旦请求重定向至 AuthFailed,就需要跳转到登录界面重新登陆。
一直以来,这项功能都稳定和谐的运行着,直到有一天我突发奇想:如果在登陆后立马退出应用,会是一种怎样的体验呢?从此走向了一条不归路……
我发现在登陆后立马退出应用,下次再进入应用时仍然会跳转到登陆页面(我们在应用功能启动时会有一个验证操作,校验 Cookie 是否有效,如果失效就会跳转到登录页面),这令人百思不得其解。
其实一开始我并没有意识到这是 Android 下 Cookie 保存机制的问题,因为在那之前我增加了新的功能,自然而然想到是新功能引起的 bug,但我一直找不到 bug
是由什么引起的,后来当我一个 Commit 一个 Commit 进行回退验证,直至回退到上一个稳定版本,还是出现了这个问题。
我开始怀疑是后端接口的问题,于是开始抓包分析,发现有时候请求头中并没有带上 Cookie,而 IOS 下又没有此问题,我就想是不是安卓下无法正常的保存 Cookie,按照这个思路,我做了以下尝试:
- 使用 react-native-cookies 在登陆成功后手动设置 Cookie
- 设置
fetch
请求头的credentials
项为include
或者same-origin
此外,还进行大量的搜索,查看 Issue 等,结果都是失败。
后面偶然间发现了一篇文章,说道这可能是 Android 下 Cookie 保存机制的问题:
Synchronize the browser cookie store between RAM and permanent storage.
To get the best performance, browser cookies are saved in RAM.
A separate thread saves the cookies between, driven by a timer.
…
The sync interval is 5 minutes, so you will want to force syncs manually anyway.
文章链接在此。
也就是说,当我登陆成功后立马退出应用,Android 端可能还来不及保存 Cookie,造成下一次登录时持久化失效。按照文章中的解决方案修改了 MainActivity.java
文件,再次执行前面的变态操作,也就可以了。以下是新增的配置代码(增加了原文中没有导入的两个包):
// Handle Cookies
import android.webkit.CookieSyncManager;
import android.os.Build;
import android.webkit.CookieManager;
public class MainActivity extends ReactActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
initCookie();
}
@Override
protected void onStop() {
saveCookie();
super.onStop();
}
private void initCookie() {
if (Build.VERSION.SDK_INT < 21) CookieSyncManager.createInstance(this);
}
private void saveCookie() {
if (Build.VERSION.SDK_INT >= 21) CookieManager.getInstance().flush();
else CookieSyncManager.getInstance().sync();
}
}
真是无力吐槽,心力交瘁……
完。