故事背景：新入职一家公司，做登录系统，登录api没有提供usrid参数，只post用户名和密码，即可登录成功。然后调用退出登录接口的时候，没有任何参数，直接get请求，一直都显示“用户未登录”，问后台，退登没有参数，怎么确定是我这个用户在退登呢，他告诉我一个名为session的东西，随手百度一发，感觉打开了新世界的大门。

1.什么是session

简单讲，就是服务器用于记录用户状态的。
当我们第一次请求时服务器会吧session信息反馈到客户端。之后每一次请求，客户端再把session放到cookie中发送给服务端，服务端就知道是哪一个用户在进行操作了。

2.登录请求，记录session

    NSString *userName =@“xxx”；
    NSString *passWord =@“xxx”；
    NSString *str = @“http：//……”；
    NSDictionary *dic = @{@"username":userName,@"password":passWord};


    AFHTTPSessionManager *manager=[AFHTTPSessionManager manager];
    manager.responseSerializer.acceptableContentTypes=[NSSet setWithObjects:@"application/json", nil];
    /*这句很重要，下面讲*/       
    [manager.requestSerializer setHTTPShouldHandleCookies:NO]；

    manager.requestSerializer.timeoutInterval=5.0f;
    [manager POST:str parameters:dic success:^(NSURLSessionDataTask *task, id responseObject) {
            //@“9”为后台登录成功返回到状态码
            NSDictionary *dict = (NSDictionary *)responseObject;
            NSString *status = dict[@"status"];
            if([status isEqualToString:@"9"])
            {
                // ——————————  获得session的cookie
                NSHTTPURLResponse* response = (NSHTTPURLResponse* )task.response;
                NSString* dataCookie = [NSString stringWithFormat:@"%@",[[response.allHeaderFields[@"Set-Cookie"]componentsSeparatedByString:@";"]objectAtIndex:0]];
                if ([dataCookie isEqualToString:@"(null)"] || dataCookie == NULL) {
                }else
                {
                    [[NSUserDefaults standardUserDefaults] setObject:dataCookie forKey:@"cookie"];
                }
                // —————————— end
            }
            
        } failure:^(NSURLSessionDataTask *task, NSError *error) {
            
        }];
        
    }

以上是整个登录请求的代码，完成两件事：1.把用户账号密码post给服务器请求登录 ；2.登录成功把从服务器返回的cookie（其中保存了用户的session信息）记录下来，为以后请求服务。
具体的解析如下：
使用AFHTTPSessionManager来请求，post后成功块中会返回一个task数据。

[response.allHeaderFields[@"Set-Cookie"]

首次登录请求时，从请求头中可以获得服务器返回的cookie。

3.其他涉及用户的请求（以退登为例），在请求头重添加session

    NSString *str = @“http：//……”；

    AFHTTPSessionManager *manager=[AFHTTPSessionManager manager];
    manager.responseSerializer.acceptableContentTypes=[NSSet setWithObjects:@"application/json", nil];
    manager.requestSerializer.timeoutInterval=5.0f;

   /*在请求头中添加cookie*/
    NSString* headerCookie = [[NSUserDefaults standardUserDefaults] objectForKey:@"cookie"];
    if(headerCookie!=nil&& headerCookie.length>0) {
        [manager.requestSerializer setValue:headerCookie forHTTPHeaderField:@"Cookie"];
    }
   /*end*/    

    [manager GET:str parameters:nil success:^(NSURLSessionDataTask *task, id responseObject) {
        NSDictionary *dict = (NSDictionary *)responseObject;
        NSString *status = dict[@"status"];
        NSString *message = dict[@"message"];
        
        if ([status isEqualToString:@"0"]) {
            //退登成功
            [self logoutInLocal];
        }
        else
        {
            UIAlertView *alert=[[UIAlertView alloc]initWithTitle:@"提示" message:message delegate:self cancelButtonTitle:@"确定" otherButtonTitles:nil];
            [alert show];
        }
    } failure:^(NSURLSessionDataTask *task, NSError *error) {
        
    }];

之后的每次请求时，如上把session放到请求头里，服务端就可以识别用户了。

4.问题：

如上还是会产生一些问题：

1.当用户退登后，再次请求登录，无法返回session。

这个问题是因为，session数据只会在第一次请求时返回，AFN会自动记录headercookie，如果应用没有完全后台退出，再次访问登录，不会有数据从请求头返回过来。
这个时候只要加上

    [manager.requestSerializer setHTTPShouldHandleCookies:NO]；

这句代码即可。

2.当用户退出app后，再次进入app，如果app前端处理过记住登录状态的话，要再向服务器请求一次登录，保证前后端一致。

在appdelegate中的didbecameactive方法中加入请求登录方法即可。

（有什么不对的地方，还请大神们以和缓的语气指正）