2. 程式人生 > >Android使用token維持登陸狀態的方法

Android使用token維持登陸狀態的方法

阿新 發佈:2017-08-06
gac json數據 字符串 work override star div 跳轉 tmp

什麽是token

token(令牌)是一串唯一的字符串,通常由服務端生成,在註冊完成時返回給客戶端,用來標識此用戶,客戶端將此字符串存儲在本地。在以後的網絡請求時,客戶端先查詢本地的token,如果有則直接使用此令牌進行網絡請求,沒有則提示未登錄,轉到登陸註冊界面。

此外,還可以在服務端或者客戶端添加過期判別機制。

token的作用

token可以顯著減少服務端對用戶表的查詢,同時使用戶不必每次都登陸,提高了系統的可用性與健壯性。

使用SharedPreferences保存token

獲取token並保存

NetWorks.regPost(user, password, email, tel, new
 
 Observer<User>() {
   @Override
   public void onCompleted() {
   }
   @Override
   public void onError(Throwable e) {    
    Log.e("LoginActivity",e.getLocalizedMessage()+"--"+e.getMessage());
   }
   @Override
   public void onNext(User user) {
    if(user.getmMessage().equals("success
 
")){
     MainActivity.instance.finish();//結束原來的主頁面
     Toast.makeText(getApplicationContext(),"註冊成功",Toast.LENGTH_SHORT).show();
     //token保存到本地
     SharedPreferences sp = getSharedPreferences("loginToken", 0);
     SharedPreferences.Editor editor = sp.edit();
     editor.putString("userId",user.getmUserId());
     editor.putString(
 
"userName",user.getmUserName());
     editor.putString("phone",user.getmPhone());
     editor.putString("email",user.getmEmail());
     editor.putString("headImageUrl",user.getmHeadImageUrl());
     editor.commit();
     Intent i = new Intent(RegActivity.this,MainActivity.class);
     startActivity(i);
     finish();
    }else{
     Toast.makeText(getApplicationContext(),"註冊失敗"+user.getmMessage(),Toast.LENGTH_SHORT).show();
    }
   }
  });

我使用的是retrofit框架進行網絡請求,上文是實現註冊功能的函數,在onNext()函數中獲取服務端返回的結果,這個框架自動把返回的json數據解析為對應的類對象(即上文中的user對象)。因為token的本質是唯一的字符串,userId滿足這個要求,因為userId是由服務端生成且唯一,故我將userId作為token使用。

進行網絡請求前查詢本地token

比如點擊側邊欄的頭像,如果未登錄則需要跳轉到登陸界面,已經登陸則進入個人信息界面。這時候,就需要查詢本地token進行判別。

private void initData() {
  sp = getSharedPreferences("loginToken", 0);
  name = sp.getString("userId", null);
  userName = sp.getString("userName", null);
  email = sp.getString("email", null);  
 }
@Override
 public void onClick(View view) {
  switch (view.getId()) {   
   case R.id.imageView:
    if (name == null) {
     Intent i = new Intent(MainActivity.this, LoginActivity.class);
     startActivity(i);
    } else {
     Log.d("用戶ID", name);
     Intent i = new Intent(MainActivity.this, PersonInfoActivity.class);
     startActivity(i);
    }
    break;
  }
 }

備註

在此例中,我使用userId作為token,但並不建議這麽做,雖然這樣很簡單。因為userId顯然無法判別是否過期,如果我們需要實現token過期的判別,則可以采用將userId與日期拼接的方式。

此外,為了安全起見,不要在客戶端生成token。

Android使用token維持登陸狀態的方法

相關推薦

Android使用token維持登陸狀態方法

gac json數據 字符串 work override star div 跳轉 tmp 什麽是token token(令牌)是一串唯一的字符串,通常由服務端生成,在註冊完成時返回給客戶端,用來標識此用戶,客戶端將此字符串存儲在本地。在以後的網絡請求時,客戶端先查詢本地的

Android使用token維持登陸狀態

什麼是token token(令牌)是一串唯一的字串,通常由服務端生成,在註冊完成時返回給客戶端,用來標識此使用者,客戶端將此字串儲存在本地。在以後的網路請求時,客戶端先查詢本地的token,如果有則直接使用此令牌進行網路請求,沒有則提示未登入,轉到登陸註冊介

模擬登陸狀態的兩種方法

1.直接登陸後獲取cookieimport requests # 直接將登陸成功之後的Cookie放在headers中,向頁面傳送請求。 url = 'https://www.zhihu.com/' headers = { "Host": "www.zhihu.co

Docker宿主機登陸Container方法

con 時也 需要 enter tac docker 三方 學習 exe 一、登陸方法 1、使用ssh登陸進容器 2、使用nsenter、nsinit等第三方工具 3、使用docker本身提供的工具 方法1 需要在容器中啟動sshd,存在開銷和攻擊面增大的問題。同時也違反了

laravel5.4 關於執行刪除管理員時候被刪用戶如果當時是登陸狀態還可以操作的處理

關於執行刪除管理員時候被刪用戶如果當時是登陸狀態還可以操作的處理測試中發現,超級管理把普通管理或者超級管理刪除了之後,如果被刪除用戶正在登陸狀態,那麽他還可以進行操作。。那麽這樣的問題就不能在上線發生!laravel框架 自帶的中間件操作就可以處理這樣的事情發生! 我們可以在執行刪除的時候在中間件中做對應的判

使用python檢測用戶登陸狀態

pythonwin32ts.WTSRegisterSessionNotification監控計算機狀態改變https://msdn.microsoft.com/en-us/library/aa383841(v=vs.85).aspx 用戶狀態改變後,執行函數myststa(event),其中event代表用戶

.Net core 使用特性Attribute驗證Session登陸狀態

ace models ets 否則 filter color exec dds 操作 1.新建一個.net core mvc項目 2.在Models文件夾下面添加一個類MyAttribute,專門用來保存我們定義的特性   在這裏我只寫了CheckLoginAttribut

MySQL誤刪root使用者導致無法登陸解決方法

測試環境 刪除前 mysql> select user,host,password from mysql.user; +------+-----------+-------------------------------------------+ | user | h

Cookiejar 庫處理 cookie 儲存回話視窗的登陸狀態

像什麼知乎,酷狗,拉鉤這些大網站,模擬登陸有點複雜,所以還是學校的教務系統最友好   目錄 1.無 cookie 處理模擬登陸教務系統 import urllib.request import urllib.parse url = 'http://es.bn

JavaWeb高階程式設計(五)—— 使用會話來維持HTTP狀態

一、需要會話的原因        從伺服器的角度來說,當請求結束時,客戶端與伺服器之間就再有任何聯絡,如果有下一個請求開始時,就無法將新的請求與之前的請求關聯起來。這是因為 HTTP請求自身是完全無狀態的,會話就是用來維持請求和請求之間的狀態的。

網頁爬蟲-通過已登入後的cookie,模擬登陸狀態,保持會話進行後續操作

剛開始的時候打算使用java程式直接登陸網站在進行後續操作,後來發現有些網站的重定向太多不好操作, 所以改用已登入的cookie 來保持會話, 使用方式很簡單,只需要在瀏覽器上登入你要操作的網站,然後獲取cookie值,將cookie放到程式裡就實現了儲存會話的功能了, 1、新增mave

openfire維持線上狀態,監聽訊息

public static void testLoginStatus()throws XMPPException,InterruptedException { AccountManager accountManager; final ConnectionC

php保持使用者登陸狀態,退出登陸!

1.保持使用者登陸狀態,我用到的是session!需要把html檔案改為php檔案: 當用戶登陸成功的時候,把使用者名稱存到session中,記得要在php頭部寫 session_start(); 程式碼如下: (php中) <?php session_start

IOS 記錄使用者登陸狀態 第二次免登陸

NSUserDefault是蘋果提供給我們用來儲存使用者的登陸資訊的持久化類。下面用例項看下記錄登陸狀態的過程 首先建立用於存取使用者資訊的方法類 HRAccountTool.h: #impor

Cookies+Session儲存使用者登陸狀態

1、使用者登陸程式碼HttpContext.Current.Session.Abandon(); //清空當前所有的SessionHttpCookie Cookies = new HttpCookie("AdminInfo");Cookies.Expires = DateTime.Now.AddHours(-

tableView的取消選中狀態方法

ARVR技術交流qq群:602929993 #pragma mark tableView的取消選中狀態的兩個方法 裡面什麼也不用寫 -(void)setSelected:(BOOL

處理session過期(401)身份過期使用者重新登陸方法之重寫ajax

前言 之前在專案中遇到一個問題,就是在專案中為了安全起見,設定session的有效期限,當用戶登入超過這個有效期限,希望使用者重新驗證自己的身份,證明是本人的操作,需要要使用者重新登陸,即當session過期時,使用者操作與伺服器發生互動,伺服器返回401的狀

使用者登入記住密碼功能(記住登陸狀態),下次不需要重新登入,注意安全問題!實現原理

做網站的時候經常會碰到要實現記住密碼,下次自動登入,一週內免登陸,一個月內免登陸這種需求。這種功能一般都是通過cookie來實現的。 本篇文章將簡單說一下如何使用php實現該需求的。當然實現該需求的方

Oracle使用者密碼含有特殊字元導致無法登陸解決方法

ORA-12154: TNS: 無法解析指定的連線識別符號 如果密碼中都包含@字元。 比如我的密碼是[email protected],那使用sqlplus登入的時候就理解成sqlplus system/[email protected]@webdata,這樣sqlplu

用HandlerInterceptor實現登陸狀態確定

主要目的是: 確定是使用者是否登陸,通過每次請求檢測ticket時候存在來實現。 基本原理:註冊攔截器+實現攔截器+設定執行緒副本變數 一、註冊攔截器:extends WebMvcConfigurerAdapter @Component public