Android使用token维持登陆状态的方法
2017-08-05 23:12
369 查看
什么是token
token(令牌)是一串唯一的字符串,通常由服务端生成,在注册完成时返回给客户端,用来标识此用户,客户端将此字符串存储在本地。在以后的网络请求时,客户端先查询本地的token,如果有则直接使用此令牌进行网络请求,没有则提示未登录,转到登陆注册界面。
此外,还可以在服务端或者客户端添加过期判别机制。
token的作用
token可以显著减少服务端对用户表的查询,同时使用户不必每次都登陆,提高了系统的可用性与健壮性。
使用SharedPreferences保存token
获取token并保存
我使用的是retrofit框架进行网络请求,上文是实现注册功能的函数,在onNext()函数中获取服务端返回的结果,这个框架自动把返回的json数据解析为对应的类对象(即上文中的user对象)。因为token的本质是唯一的字符串,userId满足这个要求,因为userId是由服务端生成且唯一,故我将userId作为token使用。
进行网络请求前查询本地token
比如点击侧边栏的头像,如果未登录则需要跳转到登陆界面,已经登陆则进入个人信息界面。这时候,就需要查询本地token进行判别。
备注
在此例中,我使用userId作为token,但并不建议这么做,虽然这样很简单。因为userId显然无法判别是否过期,如果我们需要实现token过期的判别,则可以采用将userId与日期拼接的方式。
此外,为了安全起见,不要在客户端生成token。
token(令牌)是一串唯一的字符串,通常由服务端生成,在注册完成时返回给客户端,用来标识此用户,客户端将此字符串存储在本地。在以后的网络请求时,客户端先查询本地的token,如果有则直接使用此令牌进行网络请求,没有则提示未登录,转到登陆注册界面。
此外,还可以在服务端或者客户端添加过期判别机制。
token的作用
token可以显著减少服务端对用户表的查询,同时使用户不必每次都登陆,提高了系统的可用性与健壮性。
使用SharedPreferences保存token
获取token并保存
NetWorks.regPost(user, password, email, tel, new Observer<User>() { @Override public void onCompleted() { } @Override public void onError(Throwable e) { Log.e("LoginActivity",e.getLocalizedMessage()+"--"+e.getMessage()); } @Override public void onNext(User user) { if(user.getmMessage().equals("success")){ MainActivity.instance.finish();//结束原来的主页面 Toast.makeText(getApplicationContext(),"注册成功",Toast.LENGTH_SHORT).show(); //token保存到本地 SharedPreferences sp = getSharedPreferences("loginToken", 0); SharedPreferences.Editor editor = sp.edit(); editor.putString("userId",user.getmUserId()); editor.putString("userName",user.getmUserName()); editor.putString("phone",user.getmPhone()); editor.putString("email",user.getmEmail()); editor.putString("headImageUrl",user.getmHeadImageUrl()); editor.commit(); Intent i = new Intent(RegActivity.this,MainActivity.class); startActivity(i); finish(); }else{ Toast.makeText(getApplicationContext(),"注册失败"+user.getmMessage(),Toast.LENGTH_SHORT).show(); } } });
我使用的是retrofit框架进行网络请求,上文是实现注册功能的函数,在onNext()函数中获取服务端返回的结果,这个框架自动把返回的json数据解析为对应的类对象(即上文中的user对象)。因为token的本质是唯一的字符串,userId满足这个要求,因为userId是由服务端生成且唯一,故我将userId作为token使用。
进行网络请求前查询本地token
比如点击侧边栏的头像,如果未登录则需要跳转到登陆界面,已经登陆则进入个人信息界面。这时候,就需要查询本地token进行判别。
private void initData() { sp = getSharedPreferences("loginToken", 0); name = sp.getString("userId", null); userName = sp.getString("userName", null); email = sp.getString("email", null); } @Override public void onClick(View view) { switch (view.getId()) { case R.id.imageView: if (name == null) { Intent i = new Intent(MainActivity.this, LoginActivity.class); startActivity(i); } else { Log.d("用户ID", name); Intent i = new Intent(MainActivity.this, PersonInfoActivity.class); startActivity(i); } break; } }
备注
在此例中,我使用userId作为token,但并不建议这么做,虽然这样很简单。因为userId显然无法判别是否过期,如果我们需要实现token过期的判别,则可以采用将userId与日期拼接的方式。
此外,为了安全起见,不要在客户端生成token。
相关文章推荐
- Android使用token维持登陆状态的方法
- Android使用token维持登陆状态
- 【Android 开发】:UI控件之开关状态按钮 ToggleButton 的使用方法
- Win10系统在脱机状态下不能使用pin码登陆的详细解决方法
- android 登陆右上角 的关闭按钮的使用方法
- Android开发,共享数据SharedPreferences的使用,用于存储数据和状态的方法
- Android开发中使用外部应用获取SD卡状态的方法
- android上不使用qq的SDK,用WebView登陆qq的方法。
- 使用openfire服务器,在android上实现asmack登陆、状态监视、文本和文件传送。
- Android沉浸式状态栏使用方法,让你的状态栏不一样
- android自动刷新应用内存使用状态的方法
- Fedora11使用root用户登陆的解决方法
- dedecms5.3 会员登陆后返回网页显示登陆状态方法
- Android使用原生组件WebView加载网页和数据的方法
- ASP.NET中常用的26个优化性能方法---当不使用会话状态时禁用它
- 使用Response.Flush方法实时显示处理过程的状态信息(转)
- 使用 StateServer 保存 Session 解决 Session过期,登陆过期问题,最简单的方法。
- Android 各种控件使用方法
- ASP.NET2.0登陆控件的使用(常见的三种方法)
- ASP.NET基础教程-维持状态的方法及其区别