Android使用token维持登陆状态的方法
什么是token
token(令牌)是一串唯一的字符串,通常由服务端生成,在注册完成时返回给客户端,用来标识此用户,客户端将此字符串存储在本地。在以后的网络请求时,客户端先查询本地的token,如果有则直接使用此令牌进行网络请求,没有则提示未登录,转到登陆注册界面。
此外,还可以在服务端或者客户端添加过期判别机制。
token的作用
token可以显著减少服务端对用户表的查询,同时使用户不必每次都登陆,提高了系统的可用性与健壮性。
使用SharedPreferences保存token
获取token并保存
NetWorks.regPost(user,password,email,tel,newObserver<User>(){
@Override
publicvoidonCompleted(){
}
@Override
publicvoidonError(Throwablee){
Log.e("LoginActivity",e.getLocalizedMessage()+"--"+e.getMessage());
}
@Override
publicvoidonNext(Useruser){
if(user.getmMessage().equals("success")){
MainActivity.instance.finish();//结束原来的主页面
Toast.makeText(getApplicationContext(),"注册成功",Toast.LENGTH_SHORT).show();
//token保存到本地
SharedPreferencessp=getSharedPreferences("loginToken",0);
SharedPreferences.Editoreditor=sp.edit();
editor.putString("userId",user.getmUserId());
editor.putString("userName",user.getmUserName());
editor.putString("phone",user.getmPhone());
editor.putString("email",user.getmEmail());
editor.putString("headImageUrl",user.getmHeadImageUrl());
editor.commit();
Intenti=newIntent(RegActivity.this,MainActivity.class);
startActivity(i);
finish();
}else{
Toast.makeText(getApplicationContext(),"注册失败"+user.getmMessage(),Toast.LENGTH_SHORT).show();
}
}
});
我使用的是retrofit框架进行网络请求,上文是实现注册功能的函数,在onNext()函数中获取服务端返回的结果,这个框架自动把返回的json数据解析为对应的类对象(即上文中的user对象)。因为token的本质是唯一的字符串,userId满足这个要求,因为userId是由服务端生成且唯一,故我将userId作为token使用。
进行网络请求前查询本地token
比如点击侧边栏的头像,如果未登录则需要跳转到登陆界面,已经登陆则进入个人信息界面。这时候,就需要查询本地token进行判别。
privatevoidinitData(){
sp=getSharedPreferences("loginToken",0);
name=sp.getString("userId",null);
userName=sp.getString("userName",null);
email=sp.getString("email",null);
}
@Override
publicvoidonClick(Viewview){
switch(view.getId()){
caseR.id.imageView:
if(name==null){
Intenti=newIntent(MainActivity.this,LoginActivity.class);
startActivity(i);
}else{
Log.d("用户ID",name);
Intenti=newIntent(MainActivity.this,PersonInfoActivity.class);
startActivity(i);
}
break;
}
}
备注
在此例中,我使用userId作为token,但并不建议这么做,虽然这样很简单。因为userId显然无法判别是否过期,如果我们需要实现token过期的判别,则可以采用将userId与日期拼接的方式。
此外,为了安全起见,不要在客户端生成token。
以上所述是小编给大家介绍的Android使用token维持登陆状态的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!