如何在Flatter中以正确的方式存储登录凭证

最新推荐文章于 2024-07-26 13:47:41 发布
最新推荐文章于 2024-07-26 13:47:41 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Android iOS flutter 文章标签: android flutter ui ios 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56144365/article/details/126884509
版权
Android 同时被 3 个专栏收录
126 篇文章 13 订阅
订阅专栏
flutter
17 篇文章 2 订阅
订阅专栏
iOS
4 篇文章 0 订阅
订阅专栏

当我们被要求开发一个登录屏幕并且有一个“记住我”复选框或自动登录功能时,我们所要做的就是将登录凭据或某种令牌保存到本地存储中。所以,下次我们回到应用程序时,我们发现表单已经填写了我们的凭据,或者更好的是,自动登录将我们从无聊的登录屏幕中解救出来。

太棒了,是的。但是安全呢?

如果我们将用户的凭据存储到 SharedPreferences 中,我们可能会将这些数据暴露给攻击者,而攻击者可能会窃取它们。

幸运的是,Flutter 社区足够大,可以创建一个涵盖此场景的包。

有一个名为flutter_secure_storage的包,由 GitHub 用户mogol创建,它将数据存储到 iOS 的 Keychains 中,并使用 AES 加密和 Android 的 Keystore。Android 版本,从 v5.0.0 开始,它也支持 EncryptedSharedPreferences。

从 4.2.1 升级到 5.0.0 时,您可以通过将 encryptedSharedPreference 参数设置为 true 来迁移到 EncryptedSharedPreferences,如下所述。这将自动迁移所有首选项。然而,这无法撤消。如果您在此之后尝试禁用 encryptedSharedPreference,您将无法读取这些值。您只能阅读启用了 encryptedSharedPreference 的那些。

Android 有一个注意事项:当引入 Keystore 时,此插件仅与 Android SDK 18+ 兼容。

现在看看我们如何将这个插件用于登录屏幕。

这是我们要创建的登录页面。


当您使用凭据填写表单并按下登录按钮时,您会将它们存储到安全存储中。当您返回应用程序时,您会发现您的凭据已自动填写在表格中。

这是一个简单的登录 UI,其背后包含任何类型的登录业务逻辑。我不会使用任何一种状态管理,只会使用旧的好setState()。这只是一个简单的代码示例来展示包的使用。

好的,让我们编码。

首先,我们需要将包添加到pubspec.yaml文件中。


是的,但是…如何flutter_secure_storage工作?

正如报告中的那样README.md,我们所要做的就是:


这是一个非常简单的包,是的。

如您所见,在第 4 行,我们创建了一个存储,使我们能够读取和存储数据。

在第 7 行,我们读取并解密由标签标识的 String 值,如果不在存储中,则为keynull 。key请记住:key不应为空。

在第 19 行,我们存储并加密value由标签标识的对象key。如果key已经在存储中,则其关联value将被更改。如果value为空,则删除与value给定的关联key。

对于我们的用例,我们需要:

  • FlutterSecureStorage存储实例;
  • 两个TextEditingController与两个TextInputField小部件关联以收集用户凭据;
  • 一种将write数据存储起来的方法;
  • 一种read从存储中获取数据的方法;

所以让我们定义前两点:)


然后,我们定义_onFormSubmit()存储用户凭据的方法。Sing In此方法是与按钮关联的操作。仅当验证表单时,该方法才会负责将数据保存在存储中。


然后,我们定义方法_readFromStorage()。我们从 中调用这个方法initState(),这样在构建我们的 UI 之前就会检索到存储中的信息。

在创建 State 时,从框架中调用 initState() 方法。(所以它只被调用一次,在 UI 被绘制之前)。


通过这种方式,我们得到了以下屏幕截图中显示的行为。
在第一次登录时,用户输入他们的凭据并按下登录按钮。
稍后,当他再次打开应用程序时,他会发现他的凭据已经输入到表单中。



做得好!这些简单的说明将允许您向应用程序添加自动登录功能,但最重要的是,存储的信息将在安全存储中加密。
通过这些简单的步骤,您的应用程序将升级。

结论

flutter_secure_storage 是一个非常简单的包,只需几个简单的步骤,我们就可以将用户数据加密保存在安全存储中。

【Android 详细知识点思维脑图(技能树)】

其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。

虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。

这里附上上述的面试题相关的几十套字节跳动,京东,小米,腾讯、头条、阿里、美团等公司的面试题。把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。

由于篇幅有限,这里以图片的形式给大家展示一小部分。


详细整理点击文末卡片直接领取;

Android架构视频+BAT面试专题PDF+学习笔记

网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。

Android学习小分队
关注
专栏目录
在一个fragment中给SQlite数据库insert数据,如何在另一个fragment中query到ListView并且即时刷新
weiaitangyuxiaobao的博客
09-29 1830
执行insert和query方法就不多说了,主要是另一个fragment的即时更新 首先,我们需要知道一点:主fragment可以控制(不知道用控制妥不妥)子fragment的内容。 那么,我们需要给一个fragment中的ListView刷新数据,需要先给adapter加一个更新方法: public void addOne(T t) { if (t != null) {
matlab中contourm,MATLAB 中contour函数的使用
weixin_30464195的博客
03-16 1223
转自:http://msemac.redwoods.edu/~darnold/math50c/matlab/contours/index.xhtmlContour Maps in MatlabIn this activity we will introduceMatlab'scontourcommand,which is used to plot the level curves of a m...
App网络请求和数据存储
weixin_73722928的博客
06-27 1235
Flutter中的网络请求 Flutter中已内置了网络请求库,可直接导入使用: import 'package:http/http.dart' as http; 一个最简单的get请求代码如下: import 'package:http/http.dart' as http; main() async { http.Response res = await http.get("https://cn.bing.com"); print(res.bod
Flutter进行HTTP请求并保存登陆状态(dio)
砷碲 - Shendi
01-15 5912
文章目录引入库使用指定超时时间设置请求头保留登录凭证(Session)响应 引入库 使用到了 dio 于是要在 pubspec.yaml 中引入 dependencies: # 我这里使用的版本是 4.0.1,可根据自己需求选择 dio: ^4.0.1 在需要使用的地方导入 import 'package:dio/dio.dart'; 使用 dio的github: https://github.com/flutterchina/dio 官方简单的案
Flutter 中使用 flutter_secure_storage 进行安全数据存储
最新发布
爱喝水程序员的博客
07-26 444
在移动应用开发中,安全存储敏感信息(如访问令牌、用户凭证等)是至关重要的。Flutter 提供了一个名为 的插件,用于在 AndroidiOS 设备上安全存储数据。
flutter入门之实现登陆页面的记住历史登录账号功能
热门推荐
不忘初心
01-10 1万+
    【原创不易,转载请注明出处:https://blog.csdn.net/email_jade/article/details/86220592】     切换账号在移动app中应用的场景非常多,记住账号功能在Android或者IOS中有大量的开源代码,今天,我们就用flutter来实现一个能够记录历史登录账号的Demo吧,以下是效果演示:     实现思路:     1. sha...
flutter 登录和退出登录_Flutter:如何保持用户登录和注销
weixin_35384453的博客
12-28 946
I am getting the csrf token and printing the response data in console but how to keep user logged in using the response data.I am making login using the status code i.e., if status code is 200 then mo...
如何在Flatter中以正确方式存储登录凭证_flutter_secure_storage
2401_84181164的博客
04-14 952
这是一个简单的登录 UI,其背后包含任何类型的登录业务逻辑。我不会使用任何一种状态管理,只会使用旧的好setState()。这只是一个简单的代码示例来展示包的使用。好的,让我们编码。首先,我们需要将包添加到pubspec.yaml文件中。是的,但是…如何flutter_secure_storage工作?正如报告中的那样README.md,我们所要做的就是:这是一个非常简单的包,是的。如您所见,在第 4 行,我们创建了一个存储,使我们能够读取和存储数据。
Flutter 中数据存储的四种方式
前端全栈开发者
11-19 1953
可以根据您的具体项目要求选择这些存储选项。无论您需要在本地存储小块数据、管理结构化数据、存储文件还是利用远程云存储Flutter 都提供各种工具和软件包来帮助您高效处理不同的存储需求。在 Flutter 中,存储是指用于本地和远程存储和管理数据的机制。以下是 Flutter 中不同存储选项的概述和示例。
flatter-forthright
04-29
在压缩包文件名称“flatter-forthright-master”中,“master”通常指的是Git仓库的主要分支,这是一个版本控制系统,用于跟踪和管理软件开发过程中的更改。这暗示该项目使用Git进行版本控制,并且可能在GitHub或...
jekyll-plugins, 在 flatterline.com 网站上,为用户创建的插件.zip
10-10
jekyll-plugins, 在 flatterline.com 网站上,为用户创建的插件 插件这是 Jekyll static 站点生成器的插件集合。...概述这里存储库包含以下插件:portfolio.rb - 一个用于生成投资组合页面和单个项目页面的插
flutter_secure_storage:Flutter插件可将数据存储安全存储
05-13
flutter_secure_storage Flutter插件可将数据存储安全存储中: 用于iOS AES加密用于Android。 AES密钥使用RSA加密,并且RSA密钥存储在 用于Linux。 注意KeyStore是在Android 4.3(API级别18)中引入的。 该插件不适用于早期版本。 入门 import 'package:flutter_secure_storage/flutter_secure_storage.dart' ; // Create storage final storage = new FlutterSecureStorage (); // Read value String value = await storage. read (key : key); // Read all values Map < String> al
高中英语 Module 1 Basketball-Period 3素材 外研版选修7
08-19
例如,单词 "unflattering",其词根是 "flatter",前缀 "un-" 表示否定,后缀 "-ing" 将动词转化为形容词(具体来说是分词)。英语中的许多单词都源自拉丁语,拉丁语广泛使用前缀和后缀。例如: - "ad" (to) + ...
Flutter加固原理及加密处理
不写代码没饭吃的博客
11-30 492
本篇博客将详细介绍Flutter加固原理的基本方面,包括代码混淆、数据加密、安全存储、反调试与反分析、动态加载和安全通信。通过了解这些原理,开发人员可以更好地保护Flutter应用的安全性。Flutter加固原理主要包括代码混淆、数据加密、安全存储、反调试与反分析、动态加载和安全通信等多个方面。通过综合运用这些措施,可以提高Flutter应用的安全性,保护应用不受潜在的安全威胁和攻击。
flutter 本地缓存shared_preferences、flutter_secure_storage的封装 (全网最新)
m0_74838706的博客
06-13 284
封装的组件为:local_storage_utils.dart。创建 flutter 项目,并添加依赖包。
Flutter安全与权限解决方案: 保护用户数据与设备安全
程序员光剑
12-31 1265
1.背景介绍 Flutter是Google推出的一款跨平台移动应用开发框架,它使用Dart语言开发,可以为iOSAndroid、Web和其他平台构建高性能的原生应用。Flutter的核心特点是使用一套代码跨平台开发,提高开发效率和代码维护成本。然而,随着跨平台应用的普及,应用程序的安全性和数据保护成为了关注的焦点。 在本文中,我们将探讨Flutter应用程序的安全性和权限管理方面的核心概念,...
【无标题】
itlingmao的博客
03-07 1128
在应用中实现路由守卫:Flutter提供了名为Navigator的路由管理器,你可以使用它来控制用户在应用中的导航。它使用了"数据代理"的设计模式,通过将数据存储在上层组件中,并自动将其传递给下层组件,实现了跨组件的数据共享。通过使用该库中提供的工具和API,开发者可以编写UI测试代码来模拟用户与应用程序的交互,并验证UI正确性。请注意,使用cached_network_image插件需要将其添加到项目的依赖项中,并在需要使用的地方导入相应的头文件。具体的配置和使用方法可以参考插件的官方文档或相关教程。
保护你的 Flutter 应用程序
会煮咖啡的猫咪
10-26 1397
保护你的 Flutter 应用程序 原文 https://medium.com/flutter-community/securing-your-flutter-applications-77c2bf3ff25e 如果本文对你有帮助,请转发让更多的朋友阅读。 如果您不知道需要更改哪些内容以及这些内容如何影响整个构建,那么保护 Flutter 应用程序可能是一项任务,但在生产应用程序时,这是唯一最重要的事情。 保护 Flutter 应用程序的安全应该是每个开发人员都必须认真对待的事情,因为这直接影响到应
Gaussian PDF
04-04
As the standard deviation increases, the curve of the distribution becomes flatter and wider. The total area under the curve is equal to one, which means that the probability of any value occurring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值