使用OKHttp模拟登陆知乎，兼谈OKHttp中Cookie的使用！

本文主要是想和大家探讨技术，让大家学会Cookie的使用，切勿做违法之事！

很多Android初学者在刚开始学习的时候，或多或少都想自己搞个应用出来，把自己学的十八般武艺全都用在这个APP上，其实这个想法很好，项目驱动学习，效率更高，这是大学老师教给我的。可是一个APP，如果纯粹搞成一个本地应用，会变得很没有意思，所以我们一般还是做网络应用，网络应用涉及到网络服务器的搭建，数据的采集等等太过于耗时，有的人可能刚刚搭建一个网络服务器就耗费了很长时间，搞得都没有信心学习Android了，针对这种情况，我一般建议大家自己去抓包。抓包又会遇到新问题，就是有可能你需要模拟登陆。因此，本文以知乎登陆为例，带大家来看看模拟登陆，同时也来看看OKHttp中Cookie的使用问题。

为什么选择知乎作为切入点呢？没什么，在想到这个话题的一瞬间刚好想到了知乎！

实际上模拟登陆还是很简单的，麻烦的是需要我们去仔细分析请求的接口和参数！

本文内容主要包括以下三个方面

1.知乎登陆接口和参数分析

2.模拟登陆

3.Cookie持久化

OK，那就开始吧！

1.知乎登陆接口和参数分析

本文采用Chrome浏览器来进行分析，首先打开知乎登录页面，如下：

按下F12，打开Chrome的调试窗口：

然后在知乎的登录页面输入用户名和登录密码，注意观察调试窗口的日志：

在这里我们可以看到传递给服务器的参数主要有如下四个，分别是_xsrf，password，remember_me，以及email四个，remember_me很好理解，是否记住密码，email实际就是我们的账号名称，password实际就是我们的登录密码，至于_xsrf则是登录页面的一个隐藏域，这个数据很容易拿到，同时，从这里我们还可以看出知乎登录时请求的接口是https://www.zhihu.com/login/email。

OK，分析完这些之后，我们就可以动手开始编码了。

2.模拟登陆

知道了知乎在登录的过程中需要传递哪些参数之后，接下来我们就可以动手模拟登录。

用户名、密码以及记住我这三个参数非常容易记忆，很容易获取，之后第一个参数稍微有些麻烦，我们打开用户登录页面的源码，会看到如下一行代码：

这个呢其实就是隐藏域的值。好了，现在登录所需要的四个参数都知道从哪里获取了，那我们就开始登录吧，我的登录页面如下：

输入用户名和密码，点击登录按钮就可以执行登录操作了，但是在执行登录操作之前，我需要先访问知乎的登录页面，拿到那个隐藏域的值。于是乎，我的登录逻辑是这样：

先来看如何获取隐藏域，这里涉及到如何解析HTML文本，我在这里用到了Jsoup库，对该库不了解的小伙伴请自行Google，核心代码如下（完整代码小伙伴们自行在文末下载该Project）：

Request request = new Request.Builder().url("https://www.zhihu.com/#signin").build();
        okHttpClient.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {

            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {
                String resp = response.body().string();
                Document parse = Jsoup.parse(resp);
                Elements select = parse.select("input[type=hidden]");
                Element element = select.get(0);
                String xsrf = element.attr("value");
                Message msg = mHandler.obtainMessage();
                msg.what = 1;
                msg.obj = xsrf;
                Log.d("google_lenve_fb", "onResponse: xsrf:" + xsrf);
                mHandler.sendMessage(msg);
            }
        });

在下载到该HTML文本之后，先将该文本转为一个Document对象，然后使用select选择器，找到有一个属性为type=hidden的input节点，然后获取该节点中的value属性，那么毫无疑问，该value属性，就是我们要得_xsrf的值。有了这个值之后，接下来访问登录页面即可登录成功，代码如下：

FormBody formBody = new FormBody.Builder()
                .add("captcha_type", "cn")
                .add("_xsrf", xsrf)
                .add("password", passwordEt.getText().toString())
                .add("remember_me", "true")
                .add("email", usernameEt.getText().toString())
                .build();
        Request request = new Request.Builder().post(formBody).url(loginUrl).build();
        okHttpClient.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {

            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {
                Log.d("google_lenve_fb", "onResponse: " + response.body().string().toString());
            }
        });

登录成功之后，知乎会返回如下一行Json：

{
    "r":0,
    "msg":"登录成功"
}

至此为止，我们的模拟登录就成功了，是不是很简单！！！

可是单纯的模拟登录并没有什么意义，举个栗子，我们知道要想获取用户的私信，必须是登录状态才能获取，在知乎中获取用户私信的页面地址是：

https://www.zhihu.com/inbox

可是即使你模拟登录成功了，还是无法获取这个页面的信息，当你访问这个页面的时候，系统会自动跳转到登录页面，因为系统并不知道你已经登录了。那么我该怎么做，才能让系统知道我已经登录成功了呢？这里就涉及到Cookie。

3.Cookie持久化

Cookie这个东西最早由网景的员工在1994年提出，他在他的原始说明文档中解释了Cookie工作原理的基本信息，该文本后来被作为规范纳入到RFC 2965中，网景浏览器从一开始就支持Cookie，现如今所有的Web浏览器都支持Cookie。那么Cookie到底是什么？其实就是浏览器存储在用户电脑上的一小段文本，该文本从何而来？在用户首次登录的时候，服务器会返回一段Cooike文本，浏览器将该文本存入到用户的电脑中，以后每当用户向该服务器发起网络请求时，浏览器都会携带上这段文本，这样服务器就知道该用户是否已经登录过了。

OK，上文是我们对Cookie一个简单的介绍，接下来我们就来看看在我们的OkHttp中如何实现Cookie的缓存。

OkHttp框架从3.0开始简化了Cookie的使用，它提供了一个叫做cookieJar的API，只需要我们实现该API中的方法即可，一个简单的使用方式如下：

builder = new OkHttpClient.Builder();
builder.cookieJar(new CookieJar() {
    private final HashMap<String, List<Cookie>> cookieStore = new HashMap<String, List<Cookie>>();

    @Override
    public void saveFromResponse(HttpUrl url, List<Cookie> cookies) {
        cookieStore.put(url.host(), cookies);
    }

    @Override
    public List<Cookie> loadForRequest(HttpUrl url) {
        List<Cookie> cookies = cookieStore.get(url.host());
        return cookies != null ? cookies : new ArrayList<Cookie>();
    }
});
okHttpClient = builder.build();

该接口中有两个回调方法，一个是保存Cookie，一个是读取Cookie，我将Cookie存储在一个HashMap中，存储和读取都在这个HashMap中操作。设置了Cookie之后，当我再次登录，登录成功之后获取私信时就没有任何问题了。可是存在Map中的东东一旦我的应用退出之后，这个东西就又没了，再次进来还是要登录，那么有什么办法可以实现Cookie的持久化呢？当然可以。Cookie持久化，你可以将Cookie保存 在数据库中，也可以将Cookie保存在SharedPreferences中，都行，我这里以保存在SharedPreferences中，具体代码参考AsyncHttpClient相关类，代码较长，我这里就不贴了，大家可以在文本下载Project，Cookie持久化使用方式如下：

builder = new OkHttpClient.Builder();
CookieJarImpl cookieJarImpl = new CookieJarImpl(new PersistentCookieStore(getApplicationContext()));
builder.cookieJar(cookieJarImpl);
okHttpClient = builder.build();

将Cookie持久化到本地之后，接下来我就可以在登录成功过一次之后，不断的获取私信内容了，如果用户想退出登录，只需要将SharedPreferences中的Cookie信息删除即可，简单吧！

本文所涉及到的工程下载http://download.csdn.net/detail/u012702547/9599322