Token是什么?
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
Token的引入——
Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生
使用Token的目的——Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
/** * 用户登录,将私有token保存 * * @param appContext * @param username * @param password * @return GitlabUser用户信息 * @throws IOException */ public static User login(AppContext appContext, String userEmail, String password) throws AppException { String urlString = URLs.LOGIN_HTTPS; Session session = getHttpRequestor() .init(appContext, HTTPRequestor.POST_METHOD, urlString) .with("email", userEmail) .with("password", password) .to(Session.class); // 保存用户的私有token if (session != null && session.get_privateToken() != null) { String token = CyptoUtils.encode(GITOSC_PRIVATE_TOKEN, session.get_privateToken()); appContext.setProperty(PRIVATE_TOKEN, token); } return session; }
保存 TOOKEN的类
public class TokenTool {
public static void saveToken(Context context,String access_token,int expires_in){
SharedPreferences share=context.getSharedPreferences("token", 0);
Editor edit = share.edit();
edit.putString("access_token", access_token);
edit.putInt("expires_in", expires_in);
edit.putLong("save_time", System.currentTimeMillis());
edit.commit();
}
/**
* 检查token
*/
public static boolean checkToken(Context context){
SharedPreferences share=context.getSharedPreferences("token", 0);
if(share==null){
return false;
}
int expires_in=share.getInt("expires_in", 0);
long save_time=share.getLong("save_time", 0);
if(expires_in==0||save_time==0){
return false;
}
long nowtime=System.currentTimeMillis();
long d=(nowtime-save_time)/1000L;//时间差
if(d-1>expires_in){
Mylog.onshow("Token", "token过期");
return false;
}else{
Mylog.onshow("Token", "token未过期");
return true;
}
}
/**
* 获取本地token
* @param context
* @return
*/
public static String getlocationToken(Context context){
SharedPreferences share=context.getSharedPreferences("token", 0);
return share.getString("access_token", null);
}
}