在 Flutter 中使用 flutter_secure_storage 进行安全数据存储

已于 2024-07-26 14:07:17 修改
阅读量489 收藏 7
点赞数 5
分类专栏: Flutter知识学习指南 文章标签: flutter 安全 android ios
于 2024-07-26 13:47:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42698421/article/details/140713608
版权

在移动应用开发中,安全地存储敏感信息(如访问令牌、用户凭证等)是至关重要的。Flutter 提供了一个名为 flutter_secure_storage 的插件,用于在 Android 和 iOS 设备上安全地存储数据。在本文中,我们将介绍 flutter_secure_storage 的功能,并展示如何在 Flutter 应用中使用它。

一、什么是 flutter_secure_storage

flutter_secure_storage 是一个 Flutter 插件,它为 iOS 和 Android 提供了安全存储选项。该插件使用了各个平台的本地加密存储机制:

  • Android: 使用 KeyStore 和 AES 加密。
  • iOS: 使用 Keychain Services。

该插件支持的功能包括:

  • 存储和读取键值对。
  • 删除特定键的数据或清空所有数据。
  • 设置不同的访问控制(iOS)。

二、安装 flutter_secure_storage

要在 Flutter 项目中使用 flutter_secure_storage,首先需要将其添加到项目的 pubspec.yaml 文件中:

dependencies:
  flutter:
    sdk: flutter
  flutter_secure_storage: ^最新版本

然后在终端中运行以下命令以安装依赖:

flutter pub get

三、使用 flutter_secure_storage

1. 导入包

在 Dart 文件中导入 flutter_secure_storage

import 'package:flutter_secure_storage/flutter_secure_storage.dart';

2. 创建 FlutterSecureStorage 实例

final storage = FlutterSecureStorage();

3. 存储数据

使用 write 方法存储数据:

await storage.write(key: 'username', value: 'john_doe');

4. 读取数据

使用 read 方法读取数据:

String? username = await storage.read(key: 'username');
print('Username: $username');

5. 删除数据

使用 delete 方法删除特定键的数据:

await storage.delete(key: 'username');

6. 清空存储

使用 deleteAll 方法清空所有存储的数据:

await storage.deleteAll();

7. 示例应用

以下是一个简单的 Flutter 应用示例,展示如何使用 flutter_secure_storage 存储、读取和删除数据:

import 'package:flutter/material.dart';
import 'package:flutter_secure_storage/flutter_secure_storage.dart';

void main() => runApp(MyApp());

class MyApp extends StatelessWidget {
  @override
  Widget build(BuildContext context) {
    return MaterialApp(
      title: 'Secure Storage Demo',
      home: SecureStorageDemo(),
    );
  }
}

class SecureStorageDemo extends StatefulWidget {
  @override
  _SecureStorageDemoState createState() => _SecureStorageDemoState();
}

class _SecureStorageDemoState extends State<SecureStorageDemo> {
  final FlutterSecureStorage storage = FlutterSecureStorage();
  String _storedValue = '';

  @override
  Widget build(BuildContext context) {
    return Scaffold(
      appBar: AppBar(
        title: Text('Secure Storage Demo'),
      ),
      body: Padding(
        padding: const EdgeInsets.all(16.0),
        child: Column(
          mainAxisAlignment: MainAxisAlignment.center,
          children: [
            Text(
              'Stored Value: $_storedValue',
              style: TextStyle(fontSize: 20),
            ),
            SizedBox(height: 20),
            ElevatedButton(
              onPressed: () async {
                await storage.write(key: 'username', value: 'john_doe');
                setState(() {
                  _storedValue = 'john_doe';
                });
              },
              child: Text('Store Value'),
            ),
            ElevatedButton(
              onPressed: () async {
                String? value = await storage.read(key: 'username');
                setState(() {
                  _storedValue = value ?? 'No value found';
                });
              },
              child: Text('Read Value'),
            ),
            ElevatedButton(
              onPressed: () async {
                await storage.delete(key: 'username');
                setState(() {
                  _storedValue = 'Deleted';
                });
              },
              child: Text('Delete Value'),
            ),
            ElevatedButton(
              onPressed: () async {
                await storage.deleteAll();
                setState(() {
                  _storedValue = 'All data deleted';
                });
              },
              child: Text('Delete All'),
            ),
          ],
        ),
      ),
    );
  }
}

8. iOS 配置

在 iOS 上使用 flutter_secure_storage,需要进行一些额外的配置。在 iOS 项目的 ios/Runner/Info.plist 文件中添加以下配置,以启用 Keychain

<key>keychain-access-groups</key>
<array>
  <string>$(AppIdentifierPrefix)com.example.flutterSecureStorageExample</string>
</array>

9. Android 配置

在 Android 上,默认情况下 flutter_secure_storage 不需要额外配置。但是,如果您需要自定义 Android Keystore 的行为,可以在 android/app/src/main/kotlin/ 目录下的 MainActivity 中配置 FlutterSecureStoragePlugin

四、最佳实践

  • 避免存储敏感信息的明文:尽可能避免存储明文信息,考虑加密数据后再存储。
  • 定期清理无用数据:确保在用户注销或删除账户时清除相关存储的数据。
  • 处理读取/写入异常:使用 try-catch 块来捕获并处理读取和写入过程中的异常。

五、结论

flutter_secure_storage 是一个强大的插件,可以帮助开发者在 Flutter 应用中安全地存储敏感信息。通过利用平台本地的安全机制,它提供了一种简单且有效的方式来保护用户数据。希望本文能帮助您更好地理解和使用 flutter_secure_storage

如果您对这个插件或其他安全存储解决方案有任何疑问或建议,请在评论区留言!

Zender Han
关注
专栏目录
Flutter 保护你的APP数据安全
会煮咖啡的猫咪
11-05 566
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8MHXw7Fr-1636071244204)(https://ducafecat.tech/2021/11/04/translation/securing-flutter-apps/2021-11-02-21-21-20.png)] 原文 https://medium.com/@mohammadEzzo/securing-flutter-apps-3cd1aedda088 参考 https://www.guardsquar
Flutter实现微信支付和iOS IAP支付
karl_wei的博客
04-12 2716
Flutter支付微信支付iOS IAP应用内支付测试IAP断购买的测试 公司近期将收费的功能排期了,由于项目做的是线上教育,提供的服务属于虚拟物品。根据iOS官方的规定,虚拟物品交易只能使用iOS应用内支付,其他类似微信、支付宝官方都是明文规定不允许存在的。(注:虚拟物品才有此规定,且iOS官方收税30%;而有实体物品交易的,官方允许在提供应用内支付的前提下,提供其他支付方式供用户选择。) 结合相关平台规定,我们最终确定支付方式为:Android使用微信支付,iOS使用IAP应用内支付。 微信支付
flutter_secure_storage:Flutter插件可将数据存储安全存储
05-13
flutter_secure_storage Flutter插件可将数据存储安全存储: 用于iOS AES加密用于Android。 AES密钥使用RSA加密,并且RSA密钥存储在 用于Linux。 注意KeyStore是在Android 4.3(API级别18)引入的。 该插件不适用于早期版本。 入门 import 'package:flutter_secure_storage/flutter_secure_storage.dart' ; // Create storage final storage = new FlutterSecureStorage (); // Read value String value = await storage. read (key : key); // Read all values Map < String> al
使用flutter_secure_storage,保障你的应用数据安全无忧!
gitblog_00012的博客
05-15 500
使用flutter_secure_storage,保障你的应用数据安全无忧! 项目地址:https://gitcode.com/mogol/flutter_secure_storage 在移动开发存储敏感信息如用户凭证和私密数据是一项重要的任务。为此,我们向您推荐一个强大的Flutter插件——flutter_secure_storage,它确保您的应用程序在iOSAndroid、Windo...
flutter_secure_storage
03-04
secure_storage 一个新的Flutter项目。 入门 该项目是Flutter应用程序的起点。 如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门: 要获得Flutter入门方面的帮助,请查看我们的,其提供了教程,示例,有关移动开发的指南以及完整的API参考。
flutter 本地缓存shared_preferences、flutter_secure_storage的封装 (全网最新)
m0_74838706的博客
06-13 302
封装的组件为:local_storage_utils.dart。创建 flutter 项目,并添加依赖包。
Flutter入门进阶之旅(十二)Flutter 数据存储
热门推荐
谢栋的专栏
01-26 1万+
前言 之前的章节我们基本上把Flutter基础部分的东西都做了简单的讲解,通过前面章节的循序学习读者也基本能完成一些简单的UI绘制并能利用Flutter处理一些简单的用户交互,读者可能也留意到,我们之前的章节所学习到的内容并没有涉及到数据存储方面的操作,或者说,我们到现在为止并不知道在Flutter数据应该怎么存,存在哪。本篇博文笔者将会为大家解决这一疑惑。 关于Flutter数据...
Flutter 设备存储(相当于localstorage
isusjjyy的专栏
10-29 3479
引入shared_preferences插件 pubspec.yaml文件引入: dependencies: shared_preferences: ^0.5.3+4 作用及使用 类似于web的localStorage,在应用存储键值数据 参考网址:shared_preferences 封装插件 封装代码 import 'package:shared_prefe...
8 个关于提高你 Flutter 移动程序安全性的建议
会煮咖啡的猫咪
11-16 583
8 个关于提高你 Flutter 移动程序安全性的建议 原文 https://shirsh94.medium.com/8-tips-to-secure-your-flutter-mobile-apps-cc74deb37e1b 前言 这里有一些步骤,我们可以采取以确保我们的 Flutter 应用程序。 Google 在 2020 年透露,自 2018 年发布以来,已经有超过 200 万开发者使用 flutter,使其成为当今市场上最受欢迎的框架之一。最初,flutter 只能作为 Android
v2ex_flutter:使用Flutter SDK构建的www.v2ex.com演示应用程序
03-20
为了实现用户认证,项目可能利用了`flutter_secure_storage`库安全存储用户凭据。如果V2EX API支持OAuth或Token认证,那么开发者可能已经实现了相应的登录逻辑。 考虑到V2EX社区的交互性,此应用可能包含了论坛...
保护你的 Flutter 应用程序
会煮咖啡的猫咪
10-26 1402
保护你的 Flutter 应用程序 原文 https://medium.com/flutter-community/securing-your-flutter-applications-77c2bf3ff25e 如果本文对你有帮助,请转发让更多的朋友阅读。 如果您不知道需要更改哪些内容以及这些内容如何影响整个构建,那么保护 Flutter 应用程序可能是一项任务,但在生产应用程序时,这是唯一最重要的事情。 保护 Flutter 应用程序的安全应该是每个开发人员都必须认真对待的事情,因为这直接影响到应
flutter实战系列篇】flutter环境搭建
一米天空
11-08 859
选择Manual proxy configuration ==》 设置 Host name 为:mirrors.neusoft.edu.cn 设置 Port number 为:80。2.修改Flutter配置文件安装目录/packages/flutter_tools/lib/src/http_host_validator.dart文件,4.在项目也需要更改–flutter_app/android/build/gradle修改文件build.gradle。下载gradle-7.2-bin.zip。
Flutter 的 Crypto 库介绍及使用
爱喝水程序员的博客
04-17 1026
crypto库是 Dart 官方提供的一个用于加密的库,包含了各种常用的加密算法和工具,如哈希算法(SHA-1、SHA-256 等)、HMAC、PBKDF2 等。使用这个库,我们可以方便地对数据进行加密、解密、签名和验证等操作。本文介绍了 Flutter crypto库的基本功能,并通过实例展示了哈希算法、HMAC 和 PBKDF2 的使用方法。在实际应用,我们可以根据具体需求选择合适的加密算法,以确保数据安全性。通过合理地使用这些加密工具,可以大大提高应用的安全性,保护用户的数据
Flutter进阶第10篇: 本地存储,封装本地存储类,实现最简单的状态管理
qq_27494201的博客
12-17 683
引入第三方库:shared_preferences 设置值: SharedPreferences prefs = await SharedPreferences.getInstance(); prefs.setString(key, value); prefs.setBool(key, value) prefs.setDouble(key, value) prefs.setInt(key, val...
Flutter 本地存储工具类
海阔天空
10-20 1536
本地存储工具类
构建安全Flutter应用 - 6个实用技巧
最新发布
会煮咖啡的猫咪
07-25 490
随着越来越多的敏感用户数据Flutter应用流通,应用安全已成为首要关注点。本文为您总结6大关键Flutter应用安全最佳实践,帮助开发者筑牢应用安全防线,保护用户隐私。
Flutter 数据存储 和状态管理的几种方式对比
TIMDING的博客
07-20 575
flutter 项目 数据的管理是个很重要的环节, 今天这篇博客主要就是讲讲 flutter 数据存储和状态管理的几种方式,以及优缺点. 数据存储 shared_preferences sqflite redux 和 redux_persist 下面说说各种存储方式的优缺点 shared_preferences shared_preferences 其实就是个 key-value 的存储方式, 可以做一些开关配置的存储,比如是否首次登陆这种. 优点 存储简单,直接通过 put 和 get key
如何在Flatter以正确的方式存储登录凭证
m0_56144365的博客
09-16 1465
当我们被要求开发一个登录屏幕并且有一个“记住我”复选框或自动登录功能时,我们所要做的就是将登录凭据或某种令牌保存到本地存储。所以,下次我们回到应用程序时,我们发现表单已经填写了我们的凭据,或者更好的是,自动登录将我们从无聊的登录屏幕解救出来。太棒了,是的。但是安全呢?如果我们将用户的凭据存储到 SharedPreferences ,我们可能会将这些数据暴露给攻击者,而攻击者可能会窃取它们。幸运的是,Flutter 社区足够大,可以创建一个涵盖此场景的包。
flutter如何使用wechat_assets_picker进行图片的多选
03-10
可以使用以下代码实现: 1. 在 pubspec.yaml 文件添加依赖: dependencies: wechat_assets_picker: ^.5. 2. 在需要使用的页面导入包: import 'package:wechat_assets_picker/wechat_assets_picker.dart'; 3. 在需要使用的地方调用: List<AssetEntity> assets = await AssetPicker.pickAssets(context, maxAssets: 9, requestType: RequestType.image, ); 其,maxAssets 表示最多选择的图片数量,requestType 表示选择的资源类型,可以选择图片、视频或音频。选择完成后,会返回一个 AssetEntity 类型的列表,可以对其进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zender Han

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值