Android使用token維持登陸狀態

阿新 • • 發佈：2019-02-09

什麼是token

token（令牌）是一串唯一的字串，通常由服務端生成，在註冊完成時返回給客戶端，用來標識此使用者，客戶端將此字串儲存在本地。在以後的網路請求時，客戶端先查詢本地的token，如果有則直接使用此令牌進行網路請求，沒有則提示未登入，轉到登陸註冊介面。
此外，還可以在服務端或者客戶端新增過期判別機制。

token的作用

token可以顯著減少服務端對使用者表的查詢，同時使使用者不必每次都登陸，提高了系統的可用性與健壯性。

使用SharedPreferences儲存token

獲取token並儲存

NetWorks.regPost(user, password, email, tel, new Observer<User>() {
            @Override
            public void onCompleted() {

            }

            @Override
            public void onError(Throwable e) {                
                Log.e 
("LoginActivity",e.getLocalizedMessage()+"--"+e.getMessage());
            }

            @Override
            public void onNext(User user) {
                if(user.getmMessage().equals("success")){
                    MainActivity.instance.finish();//結束原來的主頁面
                    Toast.makeText(getApplicationContext(),"註冊成功" 
,Toast.LENGTH_SHORT).show();
                    //token儲存到本地
                    SharedPreferences sp = getSharedPreferences("loginToken", 0);
                    SharedPreferences.Editor editor = sp.edit();
                    editor.putString("userId",user.getmUserId());
                    editor.putString 
("userName",user.getmUserName());
                    editor.putString("phone",user.getmPhone());
                    editor.putString("email",user.getmEmail());
                    editor.putString("headImageUrl",user.getmHeadImageUrl());
                    editor.commit();
                    Intent i = new Intent(RegActivity.this,MainActivity.class);
                    startActivity(i);
                    finish();
                }else{
                    Toast.makeText(getApplicationContext(),"註冊失敗"+user.getmMessage(),Toast.LENGTH_SHORT).show();
                }

            }
        });

我使用的是retrofit框架進行網路請求，上文是實現註冊功能的函式，在onNext()函式中獲取服務端返回的結果，這個框架自動把返回的json資料解析為對應的類物件（即上文中的user物件）。因為token的本質是唯一的字串，userId滿足這個要求，因為userId是由服務端生成且唯一，故我將userId作為token使用。

進行網路請求前查詢本地token

比如點選側邊欄的頭像，如果未登入則需要跳轉到登陸介面，已經登陸則進入個人資訊介面。這時候，就需要查詢本地token進行判別。

private void initData() {
        sp = getSharedPreferences("loginToken", 0);
        name = sp.getString("userId", null);
        userName = sp.getString("userName", null);
        email = sp.getString("email", null);      
    }
@Override
    public void onClick(View view) {
        switch (view.getId()) {         
            case R.id.imageView:
                if (name == null) {
                    Intent i = new Intent(MainActivity.this, LoginActivity.class);
                    startActivity(i);
                } else {
                    Log.d("使用者ID", name);
                    Intent i = new Intent(MainActivity.this, PersonInfoActivity.class);
                    startActivity(i);
                }
                break;

        }
    }

備註

在此例中，我使用userId作為token，但並不建議這麼做，雖然這樣很簡單。因為userId顯然無法判別是否過期，如果我們需要實現token過期的判別，則可以採用將userId與日期拼接的方式。
此外，為了安全起見，不要在客戶端生成token。

Android使用token維持登陸狀態

什麼是token

token的作用

使用SharedPreferences儲存token

獲取token並儲存

進行網路請求前查詢本地token

備註

Android使用token維持登陸狀態的方法

Android使用token維持登陸狀態

laravel5.4 關於執行刪除管理員時候被刪用戶如果當時是登陸狀態還可以操作的處理

使用python檢測用戶登陸狀態

.Net core 使用特性Attribute驗證Session登陸狀態

Cookiejar 庫處理 cookie 儲存回話視窗的登陸狀態

JavaWeb高階程式設計（五）—— 使用會話來維持HTTP狀態

網頁爬蟲-通過已登入後的cookie，模擬登陸狀態，保持會話進行後續操作

openfire維持線上狀態,監聽訊息

php保持使用者登陸狀態,退出登陸!

IOS 記錄使用者登陸狀態第二次免登陸

Cookies+Session儲存使用者登陸狀態

使用者登入記住密碼功能（記住登陸狀態）,下次不需要重新登入,注意安全問題!實現原理

用HandlerInterceptor實現登陸狀態確定

thinkphp 5 登陸，登出，session登陸狀態檢測

linux伺服器如何檢查遠端使用者登陸狀態、時間、ip地址等資訊

Android 如何保證App切換到後臺，或頁面跳轉後，重新開啟APP、或返回之前頁面時，維持其狀態不變

模擬登陸狀態的兩種方法

App登錄狀態維持

JavaWeb——使用會話維持狀態2

Android使用token維持登陸狀態

什麼是token

token的作用

使用SharedPreferences儲存token

獲取token並儲存

進行網路請求前查詢本地token

備註

相關推薦