Android使用token維持登陸狀態(tài)的方法

2019-12-12 03:58:44

字體：大中小

供稿：網(wǎng)友

什么是token

token（令牌）是一串唯一的字符串，通常由服務(wù)端生成，在注冊完成時(shí)返回給客戶端，用來標(biāo)識此用戶，客戶端將此字符串存儲在本地。在以后的網(wǎng)絡(luò)請求時(shí)，客戶端先查詢本地的token，如果有則直接使用此令牌進(jìn)行網(wǎng)絡(luò)請求，沒有則提示未登錄，轉(zhuǎn)到登陸注冊界面。

此外，還可以在服務(wù)端或者客戶端添加過期判別機(jī)制。

token的作用

token可以顯著減少服務(wù)端對用戶表的查詢，同時(shí)使用戶不必每次都登陸，提高了系統(tǒng)的可用性與健壯性。

使用SharedPreferences保存token

獲取token并保存

NetWorks.regPost(user, password, email, tel, new Observer<User>() {   @Override   public void onCompleted() {   }   @Override   public void onError(Throwable e) {        Log.e("LoginActivity",e.getLocalizedMessage()+"--"+e.getMessage());   }   @Override   public void onNext(User user) {    if(user.getmMessage().equals("success")){     MainActivity.instance.finish();//結(jié)束原來的主頁面     Toast.makeText(getApplicationContext(),"注冊成功",Toast.LENGTH_SHORT).show();     //token保存到本地     SharedPreferences sp = getSharedPreferences("loginToken", 0);     SharedPreferences.Editor editor = sp.edit();     editor.putString("userId",user.getmUserId());     editor.putString("userName",user.getmUserName());     editor.putString("phone",user.getmPhone());     editor.putString("email",user.getmEmail());     editor.putString("headImageUrl",user.getmHeadImageUrl());     editor.commit();     Intent i = new Intent(RegActivity.this,MainActivity.class);     startActivity(i);     finish();    }else{     Toast.makeText(getApplicationContext(),"注冊失敗"+user.getmMessage(),Toast.LENGTH_SHORT).show();    }   }  });

我使用的是retrofit框架進(jìn)行網(wǎng)絡(luò)請求，上文是實(shí)現(xiàn)注冊功能的函數(shù)，在onNext()函數(shù)中獲取服務(wù)端返回的結(jié)果，這個(gè)框架自動把返回的json數(shù)據(jù)解析為對應(yīng)的類對象（即上文中的user對象）。因?yàn)閠oken的本質(zhì)是唯一的字符串，userId滿足這個(gè)要求，因?yàn)閡serId是由服務(wù)端生成且唯一，故我將userId作為token使用。

進(jìn)行網(wǎng)絡(luò)請求前查詢本地token

比如點(diǎn)擊側(cè)邊欄的頭像，如果未登錄則需要跳轉(zhuǎn)到登陸界面，已經(jīng)登陸則進(jìn)入個(gè)人信息界面。這時(shí)候，就需要查詢本地token進(jìn)行判別。

private void initData() {  sp = getSharedPreferences("loginToken", 0);  name = sp.getString("userId", null);  userName = sp.getString("userName", null);  email = sp.getString("email", null);   }@Override public void onClick(View view) {  switch (view.getId()) {      case R.id.imageView:    if (name == null) {     Intent i = new Intent(MainActivity.this, LoginActivity.class);     startActivity(i);    } else {     Log.d("用戶ID", name);     Intent i = new Intent(MainActivity.this, PersonInfoActivity.class);     startActivity(i);    }    break;  } }

備注

在此例中，我使用userId作為token，但并不建議這么做，雖然這樣很簡單。因?yàn)閡serId顯然無法判別是否過期，如果我們需要實(shí)現(xiàn)token過期的判別，則可以采用將userId與日期拼接的方式。

此外，為了安全起見，不要在客戶端生成token。

以上所述是小編給大家介紹的Android使用token維持登陸狀態(tài)的方法，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時(shí)回復(fù)大家的。在此也非常感謝大家對武林網(wǎng)網(wǎng)站的支持！

上一篇：詳解Android應(yīng)用開發(fā)--MP3音樂播放器代碼實(shí)現(xiàn)（一）

下一篇：一個(gè)Activity中多個(gè)Fragment實(shí)現(xiàn)沉浸式狀態(tài)欄的解決方法