2. 程式人生 > >App保持登入狀態的常用方法

App保持登入狀態的常用方法

阿新 發佈:2019-02-08
我們在使用App時,一次登入後App如果不主動退出登入或者清除資料,App會在很長一段時間內保持登入狀態,或者讓使用者感覺到登入一次就不用每次都輸入使用者密碼才能進行登入。銀行、金融涉及到支付類的App一般不支援這種長時間的登入狀態保持。對於保持長期登入的技術實現方式,除了和前端技術有關,還涉及到前後臺的通訊連線方式、後臺提供的服務方式等有關。比如前端App是前端技術是原生加H5實現的,那選擇的技術可能和純原生的不一樣。還有如果後端使用了sso(單點登入方式)技術那就和後端使用了webservice、Socket的方式不一樣,具體實現上有時候需要綜合考慮。總結出來一般的登入保持功能有如下的實現方式:
一、利用Cookie機制實現 我們知道cookie是為了解決http無狀態的一種技術,被電商、oa等web應用廣泛使用。如果我們的App和後端通訊採用的http通訊方式,可以利用cookie技術進行登入狀態保持。比如我們可以把sessionID和有效期儲存在cookie中,發給前端App,前端App收到後儲存在本地。當訪問後端服務把sessionID和有效期作為引數傳給後臺進行認證。直到sessionID失效,使用者都不需要重新登入。 二、使用者名稱和密碼 如果App和後端通訊不是通過http協議進行的,那cookie機制可能就不太適合。利用使用者名稱和密碼保持登入是指使用者在第一次登入成功時,把使用者名稱和密碼儲存的本地,下次使用者開啟App時登入利用儲存的使用者名稱和密碼在後臺自動完成。這種方式需要考慮使用者名稱和密碼的安全問題,防止資訊被破解。
三、token方式 token方式在app認證上用的比較普遍,App初始登入時,提交賬號和密碼資料給服務端,服務端根據定義的的策略生成一個token字串,token字串中可以包含使用者資訊、裝置ID等資訊以保證使用者的唯一性。服務端並對token設定一定的期限。服務端把生成的token字串傳給客戶端,客戶端儲存token字串,並在接下來的請求中帶上這個字串。相對於在App本地token的安全性更高了。 App登入狀態保持除了實現路徑外還需要考慮服務端資料持久化問題、客戶端防拷貝問題、攔截破解問題等,在使用中需要綜合考慮。

相關推薦

App保持登入狀態常用方法

我們在使用App時,一次登入後App如果不主動退出登入或者清除資料,App會在很長一段時間內保持登入狀態,或者讓使用者感覺到登入一次就不用每次都輸入使用者密碼才能進行登入。銀行、金融涉及到支付類的Ap

當CTreeCtrl控制元件失去焦點後,保持選中狀態方法(總結)

一. 設定控制元件屬性或樣式        1. 控制元件屬性  控制元件Always Show Selection屬性設定為True。        2. 修改樣式 如果控制元件是動態生成的,那麼在Create時給dwStyle增加一個屬性TVS_SHOWS

JavaWeb應用如何實現保持登入狀態

做JavaWeb開發,難免會遇到登入系統保持登入狀態的問題?比如說我登入過後關閉瀏覽器,下次再訪問相同的網站,預設會顯示已登入狀態,一段時間內就不必再重新登入了;再比如站在後臺介面設計的角度去考慮,使

微信小程式 保持登入狀態(自己服務端的session)的解決方案(java)

問題:由於wx.request()發起的每次請求對於伺服器來說都是不同的會話(wx.request()請求是先經過微信伺服器再到達我們的伺服器),這樣導致後續請求都相當於未登入的狀態。解決方案:session資訊存放在cookie中以請求頭的方式帶回給服務端JSESSIONI

Android webview 設定cookie 保持登入狀態

在專案開發中用webview載入html,使用者在html裡登入,需求是當用戶殺掉程序重新進入App的時候要保持使用者的登入狀態,Android 原生的webview是不記錄登入狀態的,這時候需要我們進入頁面的時候取出cookie,退出的時候在生命週期裡儲存cookie,網

如何在禁用cookie的情況下保持登入狀態

謝邀。“保持登入狀態” 其實就是服務端需要一些資料來識別發起當前請求的使用者。比如在登入的時候,後端生成一個 session ID,然後設定到 cookie,後面的所有請求瀏覽器都會帶上 cookie,然後服務端從 cookie 裡獲取 session ID,再查詢到使用者資訊。所以,保持登入的關鍵不是 co

App保持登錄狀態常用方法

技術 ice 策略 前端技術 打開 問題 有效 廣泛 感覺 我們在使用App時,一次登錄後App如果不主動退出登錄或者清除數據,App會在很長一段時間內保持登錄狀態,或者讓用戶感覺到登錄一次就不用每次都輸入用戶密碼才能進行登錄。銀行、金融涉及到支付類的App一般不支持這種長

Java中的線程狀態轉換和線程控制常用方法

img sta () throw line star height style 技術 Java 中的線程狀態轉換:    【註】:不是 start 之後就立刻開始執行, 只是就緒了(CPU 可能正在運行其他的線程). 【註】:只有被 CPU 調度之後,線程才開始執行, 當

App安全登入之密碼、通訊加密方法(MD5,Base64,RSA,AES)

今天研究了一下關於登入密碼加密的問題,下面來說說實現。 一、RSA非對稱加密: 具體流程如下:擷取自http://blog.csdn.net/m372897500/article/details/50905017 客戶端向伺服器第一次發起登入請求(不傳輸使用者名稱和密碼)。

【Vue】vuex狀態管理的使用,以登入狀態保持為例

一、Vuex概念        Vue.js通過Vuex對元件的公共狀態進行集中管理。每一個 Vuex 應用的核心是 store(倉庫),“store”可以理解為是一個容器,包含著應用中大部分的狀態 (state)。這些狀態是全域性的,但Vuex 和單

android學習筆記之客戶端與服務端保持session登入狀態

剛進公司不久,也沒有具體專案任務,只有一個混合開發模式,使用AppCan開發的專案。 雖然混合開發很便捷、很高效,使用html和js就可以完成。 但我依然對android原生開發有著極高的熱情,尤其是在體驗了Android 5.0版本之後,更是對原生體驗著迷。 所以,我利用

Hibernate學習筆記(四)----核心開發介面、物件的三種狀態、session常用方法

a)       AnnotationConfiguration b)       進行配置資訊的管理 c)       用來產生SessionFactory d)       可以在configure方法中指定hibernate配置檔案 e)       只關注一個方

Android WebView 與登入狀態保持一致,建立SESSION會話

在登陸介面獲取驗證碼的時候: new Thread(){ @Override public void run() {

伺服器:訊息18456,級別16,狀態1 使用者‘sa’登入失敗解決方法

無法連線到伺服器**:  伺服器:訊息18456,級別16,狀態1   [Microsoft][ODBC   SQL   Server   Driver][Sql   server]   使用者 'sa' 登陸失敗 今天去商校機房裝德意電子商務軟體,遇到了以上問題,感覺

深入學習Hibernate4_05hibernate中物件的四種狀態(臨時狀態,持久化狀態,遊離狀態,刪除狀態),以及常用方法的介紹

是什麼?        站在持久化的角度, Hibernate 把物件分為 4 種狀態: 持久化狀態, 臨時狀態, 遊離狀態, 刪除狀態. Session 的特定方法能使物件從一個狀態轉換到另一個狀態.       臨時物件:1.在使用代理主鍵的情況下,OID通常為null

登入狀態保持cookie解決

會話保持 1.當用戶登入成功後,在伺服器記錄下使用者的登入狀態 執行session_start( ),生成一個session檔案,記錄下當前使用者的資訊 通過響應頭,可以把sessionid設定給cookie //登入成功 session_start()

session和cookie的使用方法、區別,和分別實現驗證登入狀態

使用方法:1、建立cookie,setcookie(string name, string value, int expire , string path,  string domain, bool secure);

HttpClient保持登入cookie狀態,繼續操作

import org.apache.commons.httpclient.Cookie; import org.apache.commons.httpclient.HttpClient; import org.ap

Android Studio開發APP常用方法(一)

選擇選單,彈出子選單,點選選項跳轉到新Activity SubMenu prog = menu.addSubMenu("啟動程式"); prog.setHeaderTitle("選擇要啟動的程式"); MenuItem

利用JSPsession物件保持登入狀態

http協議本身是一種無狀態的協議,也就是客戶端連續傳送的多個請求之間沒有聯絡,下一次請求不關心上一次請求的狀態。 而實際運用中卻希望伺服器能記住客戶端請求的狀態,比如在網上購物系統中,伺服器端應該能夠識別並跟蹤每個登入到系統中的使用者挑選併購買商品的整個流程