Android客户端与服务器交互中的token

转载 2016年06月01日 10:00:08

转载自:http://blog.csdn.net/watermusicyes/article/details/47016113


转载只是自己做一个笔记,没什么别的意思、致敬原作者。



学习Token

Token是什么?

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

Token的引入——

Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生

使用Token的目的——

Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

如何使用Token?

两种使用方式:

  1. 用设备号/设备mac地址作为Token(推荐)

    客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。

    服务端:服务端接收到该参数后,便用一个变量来接收同时将其作为Token保存在数据库,并将该Token设置到session中,客户端每次请求的时候都要统一拦截,并将客户端传递的token和服务器端session中的token进行对比,如果相同则放行,不同则拒绝。 
    分析:此刻客户端和服务器端就统一了一个唯一的标识Token,而且保证了每一个设备拥有了一个唯一的会话。该方法的缺点是客户端需要带设备号/mac地址作为参数传递,而且服务器端还需要保存;优点是客户端不需重新登录,只要登录一次以后一直可以使用,至于超时的问题是有服务器这边来处理,如何处理?若服务器的Token超时后,服务器只需将客户端传递的Token向数据库中查询,同时并赋值给变量Token,如此,Token的超时又重新计时。

  2. 用session值作为Token

    客户端:客户端只需携带用户名和密码登陆即可。

    客户端:客户端接收到用户名和密码后并判断,如果正确了就将本地获取sessionID作为Token返回给客户端,客户端以后只需带上请求数据即可。

    分析:这种方式使用的好处是方便,不用存储数据,但是缺点就是当session过期后,客户端必须重新登录才能进行访问数据。

git-osc中Session 和 Token的使用 :

不久之前在学习登录时就第一次接触到了Token,但那个时候还不太清楚是怎么个情况,现在明白了:

当用户登录时,服务器会返回一个Session,在Session中夹有Token,拿到Token后,我们需要将token存起来。 
当下次用户在发送请求的时候,就不用再携带用户名和密码了,这样可以减轻服务器的负担,只需要携带Token和相应请求需要带的参数即可。

至此,我明白了几个问题:

  1. 之前学习源码时,不明白Token是干嘛的,现在明白了。
  2. 之前源码中,有很多地方getToken,那个时候不明白,现在明白了。
  3. 在请求数据时,在参数中,总要拼接一个token参数,那个时候不明白,现在明白了。
<code class="hljs java has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">    <span class="hljs-javadoc" style="color: rgb(136, 0, 0); box-sizing: border-box;">/**
     * 用户登录,将私有token保存
     * 
     *<span class="hljs-javadoctag" style="color: rgb(102, 0, 102); box-sizing: border-box;"> @param</span> appContext
     *<span class="hljs-javadoctag" style="color: rgb(102, 0, 102); box-sizing: border-box;"> @param</span> username
     *<span class="hljs-javadoctag" style="color: rgb(102, 0, 102); box-sizing: border-box;"> @param</span> password
     *<span class="hljs-javadoctag" style="color: rgb(102, 0, 102); box-sizing: border-box;"> @return</span> GitlabUser用户信息
     *<span class="hljs-javadoctag" style="color: rgb(102, 0, 102); box-sizing: border-box;"> @throws</span> IOException
     */</span>
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">public</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">static</span> User <span class="hljs-title" style="box-sizing: border-box;">login</span>(AppContext appContext, String userEmail,
            String password) <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">throws</span> AppException {
        String urlString = URLs.LOGIN_HTTPS;
        Session session = getHttpRequestor()
                .init(appContext, HTTPRequestor.POST_METHOD, urlString)
                .with(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"email"</span>, userEmail)
                .with(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"password"</span>, password)
                .to(Session.class);
        <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 保存用户的私有token</span>
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (session != <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">null</span> && session.get_privateToken() != <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">null</span>) {
            String token = CyptoUtils.encode(GITOSC_PRIVATE_TOKEN, session.get_privateToken());
            appContext.setProperty(PRIVATE_TOKEN, token);
        }
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> session;
    }</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li><li style="box-sizing: border-box; padding: 0px 5px;">7</li><li style="box-sizing: border-box; padding: 0px 5px;">8</li><li style="box-sizing: border-box; padding: 0px 5px;">9</li><li style="box-sizing: border-box; padding: 0px 5px;">10</li><li style="box-sizing: border-box; padding: 0px 5px;">11</li><li style="box-sizing: border-box; padding: 0px 5px;">12</li><li style="box-sizing: border-box; padding: 0px 5px;">13</li><li style="box-sizing: border-box; padding: 0px 5px;">14</li><li style="box-sizing: border-box; padding: 0px 5px;">15</li><li style="box-sizing: border-box; padding: 0px 5px;">16</li><li style="box-sizing: border-box; padding: 0px 5px;">17</li><li style="box-sizing: border-box; padding: 0px 5px;">18</li><li style="box-sizing: border-box; padding: 0px 5px;">19</li><li style="box-sizing: border-box; padding: 0px 5px;">20</li><li style="box-sizing: border-box; padding: 0px 5px;">21</li><li style="box-sizing: border-box; padding: 0px 5px;">22</li><li style="box-sizing: border-box; padding: 0px 5px;">23</li><li style="box-sizing: border-box; padding: 0px 5px;">24</li></ul><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li><li style="box-sizing: border-box; padding: 0px 5px;">7</li><li style="box-sizing: border-box; padding: 0px 5px;">8</li><li style="box-sizing: border-box; padding: 0px 5px;">9</li><li style="box-sizing: border-box; padding: 0px 5px;">10</li><li style="box-sizing: border-box; padding: 0px 5px;">11</li><li style="box-sizing: border-box; padding: 0px 5px;">12</li><li style="box-sizing: border-box; padding: 0px 5px;">13</li><li style="box-sizing: border-box; padding: 0px 5px;">14</li><li style="box-sizing: border-box; padding: 0px 5px;">15</li><li style="box-sizing: border-box; padding: 0px 5px;">16</li><li style="box-sizing: border-box; padding: 0px 5px;">17</li><li style="box-sizing: border-box; padding: 0px 5px;">18</li><li style="box-sizing: border-box; padding: 0px 5px;">19</li><li style="box-sizing: border-box; padding: 0px 5px;">20</li><li style="box-sizing: border-box; padding: 0px 5px;">21</li><li style="box-sizing: border-box; padding: 0px 5px;">22</li><li style="box-sizing: border-box; padding: 0px 5px;">23</li><li style="box-sizing: border-box; padding: 0px 5px;">24</li></ul>

参考资料

Android客户端和服务端如何使用Token和Session


Android客户端与服务器端交互方式总结

一、HttpClient 方式://第一步:创建一个客户端实例 HttpClient httpClient = new DefaultHttpClient(); //第二步:创建Http请求 Htt...
  • csp277
  • csp277
  • 2015年06月23日 22:08
  • 565

Android客户端与服务器交互中的token

学习TokenToken是什么? Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个To...
  • watermusicyes
  • watermusicyes
  • 2015年07月23日 07:45
  • 52585

Android 客户端与服务器端进行数据交互(二、登录客户端)

概要Android客户端分为User,HttpUtil,HttpCallbackListener,MainActivity四个部分。User model与服务端的一样,一方面是用于本地用户信息的存储m...
  • u012145166
  • u012145166
  • 2016年05月06日 22:54
  • 10909

Android客户端和服务器端数据交互的第四种方法

Android客户端和服务器端数据交互的第四种方法
  • wangshuxuncom
  • wangshuxuncom
  • 2015年01月15日 15:29
  • 4178

Android通过get,post方式客户端与服务器端交互实例(慕课网笔记)

来自:http://www.imooc.com/learn/304 一个简单的Android客户端和服务器端传送数据的例子,客户端界面如下: 输入两个字符串name,age点击register...
  • hnyzwtf
  • hnyzwtf
  • 2015年12月29日 19:48
  • 1783

android客户端 与服务器交互 http

第一步我们看看如何请求获得所有商品信息: 1 //创建一个http客户端 2 HttpClient client=new Defau...
  • WINCE_MAN
  • WINCE_MAN
  • 2013年05月08日 13:54
  • 558

android客户端 与服务器交互

第一步我们看看如何请求获得所有商品信息: 1 //创建一个http客户端 2 HttpClient client=new Defau...
  • sunjunlaing52
  • sunjunlaing52
  • 2011年08月25日 10:41
  • 985

app 与服务器交互 token

1.产生原因 app 应用需要访问服务器,此过程中涉及到身份认证和权限控制的问题,如何搭建 app 和服务器之间信任的桥梁? 我们都知道,session、cookie 是作为浏览器里面的用户和服务...
  • tengdazhang770960436
  • tengdazhang770960436
  • 2015年09月30日 16:27
  • 10157

Android客户端与服务器交互,登录案例

实现了Android客户端与服务器的交互,客户端采用Android Studio开发,Web服务器采用MyEclipse开发,数据库使用MySQL,采用Hibernate框架开发...
  • ZSP_720
  • ZSP_720
  • 2015年10月29日 10:22
  • 3095

Android开发一客户端与服务器交互(登陆功能)

这两天在学习客户端与服务器的交互,简单做了登陆功能。 #准备工作: 1, 搭建JavaEE开发环境,下载对应eclipse 2, 安装Tomcat 3, 安装tomcat eclipse插件,http...
  • very_caiing
  • very_caiing
  • 2014年12月08日 23:40
  • 17737
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Android客户端与服务器交互中的token
举报原因:
原因补充:

(最多只允许输入30个字)