2. 程式人生 > >客戶端登入新增token機制

客戶端登入新增token機制

阿新 發佈:2019-01-06
       手機APP登入的時候傳送使用者名稱和密碼到伺服器,伺服器驗證使用者名稱和密碼,
如果成功,以某種方式比如隨機生成32位的字串作為token,儲存到伺服器中(建立Table),
並返回token到客戶端,以後客戶端再請求時,驗證該token就可以了。將客戶端儲存的token與伺服器儲存的token比對,然後伺服器端驗證token,成功返回所需要的結果,失敗返回錯誤資訊,讓其重新登入。

其中伺服器上token設定一個有效期,每次客戶端請求的時候都驗證token和有效期。

這裡,儲存在客戶端的token存在哪裡?

本人分析了android儲存資料的五種方式,

有兩種可選:

1、使用sharedPreferences儲存token。sharedPreferences可用於儲存少量資料,應用程式的各種配置資訊以及口令密碼等,而且我們的使用者名稱也儲存在這裡(本專案使用)。

2、sqlite。需要建立資料庫、表等。

最終選擇了方法1。

就本專案來說,在登入的相關部分加上

String jsonDatas =  msg.obj.toString().trim();	
Gson gson = USAUtil.getGson();
TokenUtils accesstoken = gson.fromJson(jsonDatas,TokenUtils.class );
用於解析token,其中TokenUtils是set、get方法的工具類。

然後再儲存token到sharedPreferences就可以了,

saveAccessToken(XXX.this, accesstoken.getToken());
具體的實現就不多說了。
如何有什麼不合理的地方,還請指出!

相關推薦

客戶登入新增token機制

       手機APP登入的時候傳送使用者名稱和密碼到伺服器,伺服器驗證使用者名稱和密碼, 如果成功,以某種方式比如隨機生成32位的字串作為token,儲存到伺服器中(建立Table), 並返回to

使用PLSQL客戶登入ORACLE時報ORA-12502和ORA-12545錯誤的解決方案

當使用plsqldev客戶端登入oracle資料庫時,如果對應的tnsnames.ora中是直接使用IP地址來連線,並且未在系統的hosts檔案中繫結主機名時,極易出現ORA-12502及ORA-12545報錯,這兩種錯誤內容分別是: ORA-12502: TNS:listener received no

SSH客戶 登入阿里雲時出現如下錯誤:Disconnected:No supported authentication methods available

SSH客戶端 登入阿里雲時出現如下錯誤:Disconnected:No supported authentication methods available 問題現象 原因分析 解決方法 過程中學習到的Linux命令

在 Foxmail 的 Win10 客戶新增 icloud 郵箱

在 Foxmail 的 Win10 客戶端中新增 icloud 郵箱 沒查到靠譜的分享,自己搗鼓了一陣兒才完成,分享下經驗,希望能夠幫上需要的人。 Foxmail 版本是 7.2,時間是2018年4月6日。主要步驟如下: 在 Foxmail 的“賬號管理”中選擇“新建”,

mysql安裝客戶登入localhost 出現的問題 client does not support authentication

cd D:\Program Files\MySQL\MySQL Server 8.0\bin 進入mysql安裝目錄 執行命令mysql -u root -p 12345 進入資料庫 執行如下命令 alter user 'root'@'localhost' identifi

Linux/CentOS安裝mysql、自定義資料目錄、配置使用者客戶登入

機房新來的機器,我配完了地址做好了分割槽,裝了好幾天資料庫,記下來以後參考。[為此展開了一場深夜辯論賽] 好吧 說說怎麼裝吧,先看看機器上有沒有mysql,然後發現我這臺機器已經有了,於是就用find / -name mysql|xargs rm -rf刪了舊版本mysql相關的檔案(這個命令能

如何使用VS2017將客戶新增到ASP.NET CORE 2.2(簡單方法)

目錄 介紹 先決條件 步驟 外部參考 在VS 2017 ASP NET Core 2.2專案上使用UI安裝客戶端庫的簡便方法 介紹 Libman是一個輕量級的客戶端庫獲取工具。適用於簡單的Web應用程式或不需要高階工具的專案(例如:npm / web pack),

sql server 客戶登入會話數

1 SELECT login_name, 2 program_name, 3 COUNT(0) user_count 4 FROM sys.dm_exec_sessions WITH (NOLOCK) 5 WHERE session_id > 50 6 GRO

Jest客戶索引新增、資料查詢、分頁例項

/** * 〈一句話功能簡述〉操作ES的Jest客戶端<br> * 〈功能詳細描述〉 * * @author wangzha * @see [相關類/方法](可選) * @since [產品/模組版本] (可選) */ @Se

ORACLE 低版本客戶登入Oracle 12c監聽報錯之ORA-28040

    今天,測試要求遠端登入oracle 12c資料庫,但是他本地安裝的連線客戶端工具版本比較低,他本地安裝的oracle資料庫是11.2.0.1 要遠端登入的資料庫是12.2.0.1,通過tns遠端登入時報錯:ORA-28040     開始時使用tnsping測試TN

如何限制同一客戶登入的使用者數量以及禁止同一使用者同時在不同客戶登入

在web應用系統中,出於安全性考慮,經常需要對同一客戶端登入的使用者數量和一個客戶同時在多個客戶端登陸進行限制。具體一點就是:     1、在同一臺電腦上一次只允許有一個使用者登入系統,2、一個使用者在同一時間只允許在一個客戶端登入。 我最近做的一個系統就遇到了這樣的問題,本

HTTP客戶識別與Cookie機制

HTTP識別使用者的幾種技巧 承載使用者身份資訊的HTTP首部 客戶端IP地址跟蹤,通過使用者的IP地址對其進行識別 使用者登入,用認證方式識別使用者 胖URL,一種在URL中潛入識別資訊的技術 cookie,一種強大高效的持久身份識別技術 一,承載使用者相關資訊的HTTP

SAP BusinessObjects BI 平臺 Web Intelligence 胖客戶登入失敗的問題解決

      前一段時間,使用Web Intelligence胖客戶端做報表,登入時的時候報告“登入失敗”,但使用使用瀏覽器登入BOE/BI及CMC都沒問題,而且Universe Designer登入也正常,唯獨胖客戶端登入有問題,上網查了很久都沒有找到解決辦法,問同事也沒有

客戶登入提示 :拒絕訪問Temp目錄解決方法

系統環境搭建好後,在客戶端執行,登入提示:拒絕訪問Temp目錄解決方法,IIS apppool\oaserver沒有訪問temp目錄的許可權。 引起原因:因為服務端目錄Temp許可權不足解決方法:把 C:\Windows\Temp 目錄設 為IIS_IUSRS許可權即可。

解決 IOS9.0 呼叫qq2.91SDK登入 只顯示web頁面而不能呼叫客戶登入的問題

找qq文件是沒有用的,關於如何在真機上呼叫qq的客戶端,文件裡並沒有說,讓我蛋疼 了一個下午,終於對照著qq的demo, 一個一個檔案的對比,發現還有配置檔案需要新增,類似於開啟某些許可權,才能呼叫起客戶端,如下,修改infi.plist,新增 LSApplicationQ

如何限制同一客戶登入的使用者數量以及禁止同一使用者同時在不同客戶登入? (轉)

在web應用系統中,出於安全性考慮,經常需要對同一客戶端登入的使用者數量和一個客戶同時在多個客戶端登陸進行限制。具體一點就是:     1、在同一臺電腦上一次只允許有一個使用者登入系統,2、一個使用者在同一時間只允許在一個客戶端登入。     我最近做的一個系統就遇到了這樣的問題,本來系統已經開發完成

在自己電腦上無法用Foxmail客戶登入126郵箱的解決辦法

  在公司的電腦上使用了Foxmail郵箱,並且把126帳號也關聯在那了。但是發現回到家之後,在自己電腦上用Foxmail登入自己的126郵箱帳號老是報一個登入帳號或密碼錯誤,弄了幾天,今天終於搞定了。 解決辦法:1.在網頁上登入126郵箱帳號;              

SSO單點登入使用token機制來驗證使用者的安全性

登入的業務邏輯 {     http:是短連線.           伺服器如何判斷當前使用者是否登入?          // 1. 如果是即時通訊類:長連線.     // 如何保證伺服器跟客戶端保持長連線狀態?          // "心跳包" 用來檢測使用者是

專案使用InMemoryTokenStore時,token有效期設定與強制清除某客戶持有的token

1. 設定token有效期     在使用InMemoryTokenStore(token儲存在記憶體)token生成策略時,系統預設的token的有效時間是12小時。 從oauth原始碼的預設token生成方法中,可以看出 public class DefaultTok

單點登入(八)cas支援客戶登入——客戶

客戶端即指使用CAS中央認證伺服器的應用程式,而不是指使用者瀏覽器 客戶端實現目標 客戶端實現主要需要滿足5個case: ·          1. 使用者未在中央認證伺服器登陸,訪問客戶端受保護資源時,客戶端重定向到中央認證伺服器請求TGT認證,認證失敗,轉回客戶端登