Android仿人人客户端(v5.7.1)——Auth授权认证(整理流程,重构代码)

最新推荐文章于 2024-04-26 16:33:52 发布
最新推荐文章于 2024-04-26 16:33:52 发布
阅读量185 收藏
点赞数
文章标签: 移动开发 json

转载请标明出处:http://blog.csdn.net/android_ls/article/details/8748901

声明:关于仿人人项目,我是边看人人官方提供的API,边思考,整理好思路,就开始编写代码。有些地方考虑的不是很全面,大家在阅读的时候,对某些细节的处理,若有什么好的处理方式,欢迎交流。(请注意交流时的用词,文明沟通,谢谢。)

人人授权认证已聊了两篇了,这篇重点是整理思路和重构代码(项目开发过程中开发人员经常干的事)。好了不废话,下面开始聊今天的内容。

一、人人Auth授权认证流程图:

二、重构代码:

1、再次访问授权页出现的空白页,如下图:

解决方法,修改WebView组件的请求重定向方法,处理代码如下:

  mWebView.setWebViewClient(new WebViewClient() {

            public boolean shouldOverrideUrlLoading(WebView webView, String url) {
                Log.i(TAG, "shouldOverrideUrlLoading() Redirect URL = " + url);

                if (url.startsWith(Constant.DEFAULT_REDIRECT_URI + "#error=login_denied")) {
                    AuthActivity.this.onBackPressed();
                } else if(url.startsWith(Constant.DEFAULT_REDIRECT_URI + "#access_token")) {
                    String accessToken = url.substring(url.indexOf("=")+1, url.indexOf("&"));
                    Log.i(TAG, "accessToken = " + accessToken);
                    
                    // 人人Demo LOG打印: 195789|6.7faefec2274182195287028d00323781.2592000.1367118000-461345584
                    
                    // 服务器端返回: 195789%7C6.7faefec2274182195287028d00323781.2592000.1367118000-461345584

                    accessToken = accessToken.replace("%7C", "|");
                    Log.i(TAG, "Success obtain accessToken = " + accessToken);
                    
                    // 存储AccessToken
                    mAuthTokenManager.storeAccessToken(accessToken);
                    
                    exchangeSessionKey(accessToken);
                } else {
                    webView.loadUrl(url);
                }
               
                return true;
            }

            public void onReceivedSslError(WebView view, SslErrorHandler handler, android.net.http.SslError errorCode) {
                // 在默认情况下,通过loadUrl(String url)方法,可以顺利load。
                // 但是,当load有ssl层的https页面时,如果这个网站的安全证书在Android无法得到认证,WebView就会变成一个空白页,
                // 而并不会像PC浏览器中那样跳出一个风险提示框。因此,我们必须针对这种情况进行处理。(这个证书限于2.1版本以上的Android 系统才可以)
                
                // 默认的处理方式,WebView变成空白页
                // handler.cancel(); 
                
                // 接受证书   
                handler.proceed();
            }

            @Override
            public void onReceivedError(WebView view, int errorCode,
                    String description, String failingUrl) {
                super.onReceivedError(view, errorCode, description, failingUrl);
                AuthActivity.this.onBackPressed();
            }

            public void onPageStarted(WebView view, String url, Bitmap favicon) {
                Log.i(TAG, "onPageStarted() URL = " + url);
                
                // super.onPageStarted(view, url, favicon);
            }

            public void onPageFinished(WebView view, String url) {
                
                Log.i(TAG, "onPageFinished() URL = " + url);
                
                // super.onPageFinished(view, url);
            }
        });


2、将有关认证授权信息提取放到认证信息管理类中,代码如下:

package com.everyone.android;

import android.content.Context;
import android.content.SharedPreferences;
import android.content.SharedPreferences.Editor;

import com.everyone.android.entity.Authorization;

/**
 * 功能描述:认证授权信息管理类
 * @author android_ls
 *
 */
public final class AuthTokenManager {

    private Context mContext;
    private SharedPreferences mSharedPreferences;
    
    public AuthTokenManager(Context context){
        this.mContext = context;
        mSharedPreferences = mContext.getSharedPreferences("auth_config", Context.MODE_PRIVATE);
    }
    
    /**
     * 获取accessToken
     * @return
     */
    public String getAccessToken() {
        String accessToken = mSharedPreferences.getString("oauth_token", null);
        if (accessToken == null) {
            return null;
        }
        
        long createTime = mSharedPreferences.getLong("create_oauth_token_time", 0);
        long life = Long.parseLong(accessToken.split("\\.")[2]) * 1000;
        long currenct = System.currentTimeMillis();
        long oneHour = 1000 * 60 * 60;
        if ((createTime + life) < (currenct - oneHour)) {
            Editor editor = mSharedPreferences.edit();
            editor.clear();
            editor.commit();
            return null;
        }
        return accessToken;
    }
    
    /**
     * 存储accessToken,
     * @param accessToken
     */
    public void storeAccessToken(String accessToken) {
        Editor editor = mSharedPreferences.edit();
        if (accessToken != null) {
            editor.putString("oauth_token", accessToken);
            editor.putLong("create_oauth_token_time", System.currentTimeMillis());
        } else {
            editor.clear();
        }
        editor.commit();
    }
    
    /**
     * 在本地存储Authorization
     * @param auth
     */
    public void save(Authorization auth){
        Editor editor = mSharedPreferences.edit();
        editor.putString("session_key", auth.getSessionKey());
        editor.putString("session_secret", auth.getSessionSecret());
        editor.putLong("expires_in", auth.getExpiresIn());
        editor.putLong("create_session_time", auth.getCreateSessionTime());
        // editor.putString("oauth_token", auth.getOauthToken());
        editor.putLong("userId", auth.getUserId());
        editor.commit();
    }
    
    /**
     * 从SharedPreference中读入SessionKey
     */
    private Authorization getAuthBySharedPre() {
        // String oauthToken = mSharedPreferences.getString("oauth_token", null);
        String sessionKey = mSharedPreferences.getString("session_key", null);
        String sessionSecret = mSharedPreferences.getString("session_secret", null);
        long userId = mSharedPreferences.getLong("userId", 0);
        long expires = mSharedPreferences.getLong("expires_in", 0); 
        long createTime = mSharedPreferences.getLong("create_session_time", 0);
        long expireTime = createTime + expires;
        
        Authorization auth = new Authorization();
        // auth.setOauthToken(oauthToken);
        auth.setSessionKey(sessionKey);
        auth.setSessionSecret(sessionSecret);
        auth.setCreateSessionTime(createTime);
        auth.setExpiresIn(expireTime);
        auth.setUserId(userId);
        return auth;
    }
    
    /**
     * 检测当前session是否有效
     * @return 
     *      true - session 有效
     *      false - session 无效
     */
    public boolean isSessionValid() {
        Authorization auth = getAuthBySharedPre();
        long current = System.currentTimeMillis();
        if(auth.getSessionKey() != null && auth.getSessionSecret() != null 
                && current < auth.getExpiresIn()) {
           return true;
        }
        
        // sessioin 已过期,删除SharedPreference中存储的SessionKey信息
        Editor editor = mSharedPreferences.edit();
        editor.clear();
        editor.commit();
        return false;
    }
    
}

3、将服务器端返回的授权认证JSON字符串的解析工作提取

package com.everyone.android.parse;

import org.json.JSONException;
import org.json.JSONObject;

import com.everyone.android.entity.Authorization;
/**
 * 功能描述:负责解析Auth认证的JSON字符串
 * @author android_ls
 *
 */
public final class AuthParse {

    public static Authorization getAuth(String json) throws JSONException {
        JSONObject jsonObject = new JSONObject(json);
        
        JSONObject jsonRenrenToken = jsonObject.getJSONObject("renren_token");
        String sessionKey = jsonRenrenToken.getString("session_key");
        String sessionSecret = jsonRenrenToken.getString("session_secret");
        long expiresIn = jsonRenrenToken.getLong("expires_in");
        
        String oauthToken = jsonObject.getString("oauth_token");
        long userId = jsonObject.getJSONObject("user").getLong("id");
        
        // 对Session过期时间进行处理,  Session过期时间 = 系统当前的时间 + 服务器端返回的Session过期时间。
        long createSessionTime = System.currentTimeMillis();
        expiresIn = createSessionTime + expiresIn*1000; // 服务器端返回的Session过期时间单位为秒,因此需要乘以1000
        
        Authorization auth = new Authorization();
        auth.setOauthToken(oauthToken);
        auth.setSessionKey(sessionKey);
        auth.setSessionSecret(sessionSecret);
        auth.setCreateSessionTime(createSessionTime);
        auth.setExpiresIn(expiresIn);
        auth.setUserId(userId);
        
        return auth;
    }
    
}

4、授权认证界面的处理:

  /**
     * 通过accessToken换取session_key、session_secret和userId
     * @param accessToken
     */
    private void exchangeSessionKey(String accessToken) {
        if (accessToken == null || accessToken.length() < 1) {
            return;
        }
        
        Map<String, String> parameter = new HashMap<String, String>();
        parameter.put("oauth_token", accessToken);
        AsyncBaseRequest asyncRequest = new AsyncHttpPost(Constant.SESSION_KEY_URL, parameter,
                new ParseCallback (){

                    @Override
                    public Authorization parse(String json) throws JSONException {
                        Log.i(TAG, "result = " + json);
                        if(!TextUtils.isEmpty(json)){
                            
                            // 服务器端返回的JSON字符串:
                           /*{
                               "renren_token":
                               {
                                   "session_secret":"52e95c7b02abb0a80a4a80116438063a",
                                   "expires_in":2595334,
                                   "session_key":"6.8fed55fdfd5c027c2ecb0ac50859f97c.2592000.1367121600-461345584"
                               },
                               "oauth_token":"195789|6.8fed55fdfd5c027c2ecb0ac50859f97c.2592000.1367121600-461345584",
                               "user":
                               {
                                   "id":461345584
                               }
                            }*/

                            // 解析JSON
                            Authorization auth = AuthParse.getAuth(json);
                            Log.e(TAG, "auth = " + auth.toString());

                            return auth;
                        }
                        return null;
                    }
            
        }, 
        new  ResultCallback(){

            @Override
            public void onSuccess(final Object result) {
                if (!(result instanceof Authorization)) {
                   Log.e(TAG, "网络请求返回值解析后不是Authorization类型");
                   return;
                }
                
                // 本地存储Authorization授权认证数据
                mAuthTokenManager.save((Authorization)result);
                mHandler.post(new Runnable() {
                    
                    @Override
                    public void run() {
                        if (mWebView != null) {
                            mWebView.stopLoading();
                        }
                        
                        Intent intent = new Intent(AuthActivity.this, EveryoneActivity.class);
                        AuthActivity.this.startActivity(intent);     
                        AuthActivity.this.finish();
                    }
                });
            }

            @Override
            public void onFail(int errorCode) {
                Log.e(TAG, "网络请求返回的errorCode = " + errorCode);                
            }
            
        });
        
        mDefaultThreadPool.execute(asyncRequest);
        mAsyncRequests.add(asyncRequest);
    }

5、导引界面添加的处理:

 // 检测accessToken是否有效
            String accessToken = mAuthTokenManager.getAccessToken();
            LogUtil.i(TAG, "accessToken = " + accessToken);

            Intent intent = new Intent();
            if (accessToken == null) {
                intent.setClass(this, AuthActivity.class);
                startActivity(intent);
                return;
            }

            // 检测Session是否有效
            if (mAuthTokenManager.isSessionValid()) {
                intent.setClass(this, EveryoneActivity.class);
                startActivity(intent);
                finish();
            } else {
                // accessToken有效,Session失效
                exchangeSessionKey(accessToken);
            }

注:当accessToken有效,Session失效时的处理,与授权界面的通过accessToken换取session_key、session_secret和userId基本一致,就不贴代码了。

6、Auth信息实体类代码:

package com.everyone.android.entity;

/**
 * 功能描述:Auth信息实体类
 * @author android_ls
 *
 */
public class Authorization {

    private String oauthToken; // accessToken

    private long userId; // 当前登录用户的uid

    private String sessionKey; // Session key

    private String sessionSecret; // Session Secret

    private long expiresIn; // Session 过期时间

    private long createSessionTime; // 创建时间(从服务器端获取到时的本地时间)

    public String getOauthToken() {
        return oauthToken;
    }

    public void setOauthToken(String oauthToken) {
        this.oauthToken = oauthToken;
    }

    public long getUserId() {
        return userId;
    }

    public void setUserId(long userId) {
        this.userId = userId;
    }

    public String getSessionKey() {
        return sessionKey;
    }

    public void setSessionKey(String sessionKey) {
        this.sessionKey = sessionKey;
    }

    public String getSessionSecret() {
        return sessionSecret;
    }

    public void setSessionSecret(String sessionSecret) {
        this.sessionSecret = sessionSecret;
    }

    public long getExpiresIn() {
        return expiresIn;
    }

    public void setExpiresIn(long expiresIn) {
        this.expiresIn = expiresIn;
    }

    public long getCreateSessionTime() {
        return createSessionTime;
    }

    public void setCreateSessionTime(long createSessionTime) {
        this.createSessionTime = createSessionTime;
    }

    public String toString() {
        StringBuilder authResult = new StringBuilder();
        authResult.append(" oauth_token = ").append(oauthToken);
        authResult.append("\n session_key = ").append(sessionKey);
        authResult.append("\n session_secret = ").append(sessionSecret);
        authResult.append("\n expires_in = ").append(expiresIn);
        authResult.append("\n userId = ").append(userId);

        return authResult.toString();
    }

}


有关人人Auth认证的到这里就聊完了。

iteye_9368
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android-AuthManager是一个库消除了Google登录和SmartLock集成的样板代码
08-13
AuthManager是一个库消除了Google登录和Smart Lock集成的样板代码
iOS App 中 OAuth 授权的实现方式
qijianli的专栏
09-27 4297
在 iOS App 中,需要绑定微博、Twitter、Flickr 等第三方平台账号时,一般用 OAuth 授权的方式。OAuth 1.0 授权大致分为以下三步: 客户端向平台申请一个 request token,该 token 是未授权的; 客户端打开平台提供的登陆页面,引导用户输入用户名密码,对 request token 进行授权。 登陆页面的 url 中会附带一个 redi
android author认证机制
开心果
03-18 1449
package com.example.httpoauth; public class OAuth {  //创建一个客户端  private CommonsHttpOAuthConsumer httpOauthConsumer;  //创建一个服务器端     private OAuthProvider httpOauthprovider;     //创建密钥     publi
OAuth 认证流程
05-31
OAuth 认证流程。 为了介绍腾讯微博项目,这里要用一些实验来了解Oauth认证
Auth2 授权登陆
拱卒的博客
05-09 3672
auth2 授权登陆 https://www.jianshu.com/p/2afc34815b90 授权流程
CLTPHP 后台管理系统 v5.7.1
10-09
CLTPHP后台管理系统,包含权限管理,网站基本设置,模型管理,网站内容管理,会员管理,广告管理,留言管理,友情链接等相关模块。基于ThinkPHP5开发,后台采用Bootstrap框架,实现完
HuCart免费开源企业建站系统 v5.7.1 简体中文版
12-02
HuCart(虎卡)系统是开源企业建站系统,... 全新MVC系统(V=Smarty模板)搭载Smarty模板引擎! HuCart是一款领先企业建站系统,基于PHP+Mysql架构的,可运行在Linux、Windows等各种服务器平台上,常规环境下,能支 持百
易语言v5.7.1[极致精简版]
06-08
易语言v5.7.1[极致精简版]易语言v5.7.1[极致精简版]易语言v5.7.1[极致精简版]
万能票据打印专家-PC V 5.7.1授权直装版
02-19
2,由于本软件需要OCX组件和其组件类型库支持,加入组件代码,安装时会写入注册表,杀毒软件会提示,选择允许所有,不然无法运行,提示报错 3.安装提示错误的,重新安装,如果被360等软件拦截,选择允许所有, 4....
MONyog v5.7.1-0 MySQL Monitor Ultimate for Windows
04-01
MONyog MySQL Monitor Ultimate v5.7.1-0,带序列号,本人亲测可用。 此前由于Webyog频繁的调整注册机制,之前的大部分Key都被封杀后,很久一段时间都用不了5.3以后的官网新版。 现在终于有可以使用的新版了,下载...
android 项目中嵌入百度地图遇到的坑及错误LocationAuthManager Authentication Error errorcode = 230
qq_35500233的博客
10-12 2326
android中嵌入百度地图需要做以下步骤: 使用百度地图SDK的应用需要申请应用(AK): 官网网址为:http://lbsyun.baidu.com/apiconsole/key/create 如下图: 要想成功申请AK还需要获取项目的SHA1的值 要想成功拿到SHA1的值,就要献给项目签名,拿到当前项目的签名文件: 签名的具体步骤可以参考这篇文章:https://blog.csdn.ne...
Oauth2授权协议
Yqq__00的专栏
08-30 409
开放授权(Open Authorization) 客户端(client,第三方)请求资源拥有者(owner),owner授权client,client带着授权码访问认证服务器(Authentication server),认证服务器返回给client一个令牌(token),之后client带着token访问资源服务器(Resource server) 在以Web服务
Oauth2.0授权方式
ding_fang的博客
01-28 473
Oauth2.0授权方式OAuth2授权方式授权码模式简化模式密码模式客户端模式 OAuth2授权方式 OAuth2为我们提供了四种授权方式: 1.密码模式(resource owner password credentials) 为遗留系统设计(支持refresh token) 2.授权码模式(authorization code) 正宗方式(支持refresh token) 3.简化模式(im...
新浪微博Android客户端学习记录四:完成OAuth认证
xiaoliangmei
05-07 3201
本课主要讲解了在Android 中如何完成用户OAuth认证。        微博操作的流程图:       点击了开始后:          首先是获取新浪微博的OAuth授权(WebViewActivity.java): package haiyang.project.iweibo.ui; import haiyang.project.iweibo.R; import h
【49.Auth2.0认证授权过程-微博开放平台认证授权过程-百度开放平台认证授权过程-社交登录实现(微博授权)-分布式Session问题与解决方案-SpringSession整合-Redis】
Coder_ljw的博客
12-09 362
【49.Auth2.0认证授权过程-微博开放平台认证授权过程-百度开放平台认证授权过程-社交登录实现(微博授权)-分布式Session问题与解决方案-SpringSession整合-Redis】定义社交登陆VO对象mall-commons模块中定义MemberVo对象通过自定义Cookie实现session域名的调整。 5.4.1 Session共享问题:1. 同一个服务下的集群环境,Session不能同步的问题2. 不同服务之间的Session不能共享的问题1. 多系统相同域名的分布式Session可以
OAuth 授权的几种模式详解
wzh8108的专栏
04-21 5162
OAuth 鉴权模式
BottomSheetDialogFragment大量踩坑-自适应高度和最大高度和滚动问题等等
jzlhll123的专栏
04-24 316
BottomSheetDialogFragment有大量的坑,这里做了不少的记录。固定展开,含有EditText的处理,自定义Toast的显示父控件,无法在dismiss之前得到监听,自适应高度和限定最大高度,含有滚动内容的处理。
Avalonia UI跨平台WPF
最新发布
qq_38190993的博客
04-26 257
它使用自己的渲染引擎绘制UI控件,确保在Windows、macOS、Linux、Android、iOS和WebAssembly等不同平台上具有一致的外观和行为。Avalonia是一个强大的框架,使开发人员能够使用.NET创建跨平台应用程序。
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 248
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
smtp 550 5.7.1
08-31
SMTP 550 5.7.1是一种邮件传输协议错误代码,它表示邮件发送失败并被拒绝。具体来说,550表示"不可用的收件人地址",5.7.1表示"拒绝发送由于发送者没有足够的权限或被限制"。 当你遇到SMTP 550 5.7.1错误时,可能有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值