Android之Token

最新推荐文章于 2023-12-27 14:50:38 发布
最新推荐文章于 2023-12-27 14:50:38 发布
阅读量1k 收藏
点赞数
分类专栏: Android
原文链接:https://mp.weixin.qq.com/s/4rBp15WP0pHa4dELpGyv_g
版权

在这里插入图片描述

  1. token在创建ActivityRecord的时候一起被创建,他是一个IBinder对象,实现了接口IApplicationToken。

  2. token创建后会发送到WMS,在WMS中封装成WindowToken,并存在一个HashMap<IBinder,WindowToken>。

  3. token会随着ActivityRecord被发送到本地进程,ActivityThread根据AMS的指令执行Activity启动逻辑。

  4. Activity启动的过程中会创建PhoneWindow和对应的WindowManager,同时把token存在PhoneWindow中。

  5. 通过Activity的WindowManager添加view/弹出dialog时会把PhoneWindow中的token放在窗口LayoutParams中。

  6. 通过viewRootImpl向WMS进行验证,WMS在LayoutParams拿到IBinder之后就可以在Map中获取WindowToken。

  7. 根据获取的结果就可以判断该token的合法情况。

  8. token看着是属于window机制的领域内容,其实是context的知识范畴。我们知道context一共有三种最终实现类:Activity、Application、Service,context是区分一个类是普通Java类还是android组件的关键。context拥有访问系统资源的权限,是各种组件访问系统的接口对象。但是,三种context,只有Activity允许有界面,而其他的两种是不能有界面的,也没必要有界面。为了防止开发者乱用context造成混乱,那么必须对context的权限进行限制,这也就是token存在的意义。拥有token的context可以创建界面、进行UI操作,而没有token的context如service、Application,是不允许添加view到屏幕上的(这里的view除了系统窗口)。

  9. 为什么说这不属于window机制的知识范畴?从window机制中我们知道WMS控制每一个window,是通过viewRootImpl中的IWindowSession来进行通信的,token在这个过程中只充当了一个验证作用,且当PhoneWindow显示了DecorView之后,后续添加的View使用的token都是ViewRootImpl的IWindowSession对象。这表示当一个PhoneWindow可以显示界面后,那么对于后续其添加的view无需再次进行权限判断。因而,token真正限制的,是context是否可以显示界面,而不是针对window。

  10. 而我们了解完底层逻辑后,不是要去知道怎么绕过他的限制,动一些“大胆的想法”,而是要知道官方这么设计的目的。我们在开发的时候,也要针对不同职责的context来执行对应的事务,不要使用Application或Service来做UI操作。

CJ_Geek
关注
专栏目录
Android使用token维持登陆状态的方法
08-31
本篇文章将深入探讨如何在Android应用中使用token来保持用户的登录状态,并阐述token的基本概念、作用以及具体实现方法。 **什么是token** Token,即令牌,是一种用于身份验证的字符串。在用户成功登录后,服务器...
Tokenandroid的使用
weixin_52173611的博客
09-18 1万+
关于TokenAndroid中实现用户登录的使用 原理 在安卓中实现用户登录一般都是用Token,而目前最流行的就是用jwt先讲一下实现的原理:第一步:用户第一次登录,客户端向服务端发送用户和密码,服务端验证用户密码是否正确,如果不正确返回客户端一个消息(用户名错误或者密码错误),如果正确,服务端生成一个Token,并且缓存起来(可以用Redis或者存放数据库)。第二步:客户端接收服务端发送的Token和登陆成功的标识,并且把Token也保存起来,并跳转到登录成功后的页面。第三步:登陆成功后有其他向服务端
WindowManager和WindowManager.LayoutParams的使用以及实现悬浮窗口的方法
热门推荐
冰魄秋雨的博客
09-07 2万+
参考链接: http://www.jcodecraeer.com/a/anzhuokaifa/androidkaifa/2012/1105/509.html http://www.cnblogs.com/mengdd/p/3824782.html 1.理清概念 我们使用过Dialog和PopupWindow,还有Toast,它们都显示在Activity之
Androidtoken 的使用
qq_36428821的博客
01-21 1739
什么是 token; 为什么要使用 token; 在 Android 中应该如何使用 token; ok,今天的学习是围绕着上面的问题来进行的。那么我们一个一个来解决。 什么是 token 首先,从字面上理解,token 是令牌的意思。在开发中,token 则是由服务器通过一些特定的算法生成的字符串,是客户端和服务端交互的令牌。token 生成之后会发送给客户端,客户端收到 token 之...
Androidtoken的使用
qq_42109746的博客
08-12 6384
一、序言 现在正处于前后端分离时代,而解决前后端分离衍生出各种各样的技术和技巧,以前没分离的时候可以通过cookie或session的方式来进行前后端交互,当然,前后端分离后,这两种方式仍然适用,但是却比之前更为复杂。而我这里采用更为简便的token机制,现在很多公司采用的也是token机制,可以看出token机制的优越性。这篇文章主要讲解在Android中如何使用token与后台进行交互,关于...
ANDROID 学习笔记(二) 用户登陆问题 TOKEN SESSION 缓存
weixin_34138139的博客
11-20 479
为什么80%的码农都做不了架构师?>>> ...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 ...
Android token的生成和上传
11-18
Android开发中,为了实现安全的数据传输和身份验证,我们经常使用令牌(Token)机制。在本场景中,我们关注的是Android应用与七牛云存储服务之间的交互,特别是关于生成和上传Token的过程。七牛云存储是一个提供...
Android代码-TokenDemo
08-06
token(或者cookie)过期时,根据服务器返回的状态,进行重新登录(或者get NewToken),然后使用新的token请求原先的接口。 目前有两种方式 一种是抛出异常在每一个网络请求的时候单独处理(无论是用retryWhen...
session与token
weixin_42272558的博客
04-18 314
基于session的登录认证 http是无状态的,传统用户登录方式中采用session方式。用户登录成功后,服务端会创建一个session,返回一个sessionID,客户端将sessionID存在cookie中,每次请求携带这个sessionID。 cookie和session这种方式需要保存在内存中,现在服务(前后分离项目中)会面临session共享的问题,比较大的项目中session会越来越大。 Seesion:每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。当越来越多的用...
Android窗口机制(五)最终章:WindowManager.LayoutParamsToken以及其他窗口Dialog,Toast
王温暖的博客
03-27 1291
转自:https://www.jianshu.com/p/bac61386d9bf 前面几篇文章基本介绍完Activity上的窗口机制,但是我们常见的窗口就还有Dialog,Toast这些,本篇文章就来介绍这两个的窗口机制以及WindowManager.LayoutParamsToken WindowManager.LayoutParams 首先,先跟大家介绍这个WindowManager.LayoutParams,在前面几篇文章中,都有出现过这个LayoutParams,我们看下具体的源码。.
Tokenandroid中的使用
weixin_30765475的博客
05-05 267
  首先Token是一个怎么样的东西,Token存在的意义又在哪里?学过php或是其他web开发的人都知道一个东西叫session和cookie,这些东西可以在服务器或是本地保存一些东西,比如说登录状态,当用户登录后可以通过session或是cookie在本地保存一段时间的登录状态,在这段时间内,用户再度登录的时候就不用再输入用户名和密码了,但是过了一段时间后,用户需要再次进行身份认证,这样一来的...
Android 12 Token 机制
最新发布
liuwg1226的专栏
12-27 2170
android framework 框架中 activity 和 window 是相互关联的,而他们的管理者 AMS 和 WMS 是怎么来实现这种关联关系的,答案就是通过 token。首先大家需要了解一下 LayoutParams,当然属性很多,简单了解即可:这里就说到了 token 的问题,应用窗口程序和子窗口均需要获取到 Activity 的 token。那么 token 是什么呢?
android token加密_Android Token的使用学习
weixin_39607423的博客
12-22 304
学习TokenToken是什么?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token的引入——Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这...
Android接口请求处理Token过期以及并发处理解决方案
aaaym的博客
08-01 5077
服务端API请求现在基本上都会设置token,用来保证接口识别安全和验证,一般来说token都会设置一个有效的时间,当时间过期之后我们需要重新获取一个新的token,从而保证接口的安全性。那么,当token有效时间过期后我们应该怎样处理了,有两种方案,分别是手动处理和自动处理,选择哪种方案就看看应用适合哪种场景。......
android开发token机制,(Context,Token)实例化MediaController
weixin_29898529的博客
06-01 408
我想在我的VideoView中添加一个mediaController。 我试图按照本网站的教程。但是,我的课程中出现了错误。MediaController mediaController = new MediaController(this);错误说,MediaController (Context, Token) in MediaController cannot be applied to (...
android token机制_Android网络实战篇——Token添加、过期判定以及处理(全局自动刷新)...
weixin_34997006的博客
02-22 1806
Android日常开发中网络请求必不可少,一般来说每一个接口API都会设置Token,用来验证和做唯一识别,Token都会设置一个有效时间,那么Token失效了怎么办?怎样来更新Token?首先怎样来判断Token失效呢?与后端约定,保存到本地,约定时间到了就判定Token已过期后端返回HTTP Code 401,客户端接到401后判定Token已过期后端返回与客户端约定的自定义Code,客户端接...
android 唯一uuid(Token
yeshen.org
09-12 824
说个事吧,不会展开细节代码,只是记下思路。 最近在做系统,我们实现了系统的多开,然后发现多开之后,应用数据会串用。APP的思路大概是这样的:0,生成方式根据MacAddress,android_id , imei ,系统信息等东西,由后台生成Token。1,文件存储生成Token后存成文件。卸载不留数据的话,就保留在/data/data/package_name下,要保留数据的话,就找一些边边角角
android使用token
03-30
Android使用Token(令牌)主要是为了保证用户的安全性和用户认证。Token是一种数字签名,它是由服务器生成的一串字符串,包含了用户的认证信息和一些其他数据。当用户登录成功后,服务器会生成一个Token,并将其返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值