Android之Token

最新推荐文章于 2021-09-18 20:35:59 发布
最新推荐文章于 2021-09-18 20:35:59 发布
阅读量1k 收藏
点赞数
分类专栏: Android
原文链接:https://mp.weixin.qq.com/s/4rBp15WP0pHa4dELpGyv_g
版权

在这里插入图片描述

  1. token在创建ActivityRecord的时候一起被创建,他是一个IBinder对象,实现了接口IApplicationToken。

  2. token创建后会发送到WMS,在WMS中封装成WindowToken,并存在一个HashMap<IBinder,WindowToken>。

  3. token会随着ActivityRecord被发送到本地进程,ActivityThread根据AMS的指令执行Activity启动逻辑。

  4. Activity启动的过程中会创建PhoneWindow和对应的WindowManager,同时把token存在PhoneWindow中。

  5. 通过Activity的WindowManager添加view/弹出dialog时会把PhoneWindow中的token放在窗口LayoutParams中。

  6. 通过viewRootImpl向WMS进行验证,WMS在LayoutParams拿到IBinder之后就可以在Map中获取WindowToken。

  7. 根据获取的结果就可以判断该token的合法情况。

  8. token看着是属于window机制的领域内容,其实是context的知识范畴。我们知道context一共有三种最终实现类:Activity、Application、Service,context是区分一个类是普通Java类还是android组件的关键。context拥有访问系统资源的权限,是各种组件访问系统的接口对象。但是,三种context,只有Activity允许有界面,而其他的两种是不能有界面的,也没必要有界面。为了防止开发者乱用context造成混乱,那么必须对context的权限进行限制,这也就是token存在的意义。拥有token的context可以创建界面、进行UI操作,而没有token的context如service、Application,是不允许添加view到屏幕上的(这里的view除了系统窗口)。

  9. 为什么说这不属于window机制的知识范畴?从window机制中我们知道WMS控制每一个window,是通过viewRootImpl中的IWindowSession来进行通信的,token在这个过程中只充当了一个验证作用,且当PhoneWindow显示了DecorView之后,后续添加的View使用的token都是ViewRootImpl的IWindowSession对象。这表示当一个PhoneWindow可以显示界面后,那么对于后续其添加的view无需再次进行权限判断。因而,token真正限制的,是context是否可以显示界面,而不是针对window。

  10. 而我们了解完底层逻辑后,不是要去知道怎么绕过他的限制,动一些“大胆的想法”,而是要知道官方这么设计的目的。我们在开发的时候,也要针对不同职责的context来执行对应的事务,不要使用Application或Service来做UI操作。

CJ_Geek
关注
专栏目录
Android 12 Token 机制
liuwg1226的专栏
12-27 2231
android framework 框架中 activity 和 window 是相互关联的,而他们的管理者 AMS 和 WMS 是怎么来实现这种关联关系的,答案就是通过 token。首先大家需要了解一下 LayoutParams,当然属性很多,简单了解即可:这里就说到了 token 的问题,应用窗口程序和子窗口均需要获取到 Activity 的 token。那么 token 是什么呢?
Android代码-TokenDemo
08-06
token(或者cookie)过期时,根据服务器返回的状态,进行重新登录(或者get NewToken),然后使用新的token请求原先的接口。 目前有两种方式 一种是抛出异常在每一个网络请求的时候单独处理(无论是用retryWhen或者是在回调中根据code进行处理都是一种方式) 另一种是在Intercept中先进行判断,然后进行同步请求,得到最新的token后再重新组装原先的请求(使用新的token) 例子中第一种使用了斗鱼的api(斗鱼已经更新了,不能用了,但是方法值得参考) 第二种例子使用了coding的api,现在项目中也正在用的就是这种方式
Android token的生成和上传
11-18
Android token的生成和上传(七牛),主要是上传token的生成部分。七牛里面没有Android部分的实例代码,写完之后共享给大家。避免再走弯路。
Tokenandroid中的使用
weixin_30765475的博客
05-05 278
  首先Token是一个怎么样的东西,Token存在的意义又在哪里?学过php或是其他web开发的人都知道一个东西叫session和cookie,这些东西可以在服务器或是本地保存一些东西,比如说登录状态,当用户登录后可以通过session或是cookie在本地保存一段时间的登录状态,在这段时间内,用户再度登录的时候就不用再输入用户名和密码了,但是过了一段时间后,用户需要再次进行身份认证,这样一来的...
androidtoken
Tianhui Yang的个人网站:aitech.me
04-27 599
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌, 当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。用设备号/设备mac地址作为Token(推荐)客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。 服务端:服务端接收到该参数后,便用一个变量来接收同时
android中的token
congqingbin的专栏
05-15 4605
token顾命思意,象征符号,到底是什么的象征呢?我们在看andorid源码的时候,经常会碰到程序与系统service之间的通信,我们也知道进程间通信会用binder机制! 而这个token就是一个IBinder类型代表远程service的stub对象! 以下分析以6.0代码为准! 1: activity中的mToken   activity启动流程中mTo
Androidtoken 的使用
qq_36428821的博客
01-21 1771
什么是 token; 为什么要使用 token; 在 Android 中应该如何使用 token; ok,今天的学习是围绕着上面的问题来进行的。那么我们一个一个来解决。 什么是 token 首先,从字面上理解,token 是令牌的意思。在开发中,token 则是由服务器通过一些特定的算法生成的字符串,是客户端和服务端交互的令牌。token 生成之后会发送给客户端,客户端收到 token 之...
Android使用token维持登陆状态的方法
01-04
什么是token token(令牌)是一串唯一的字符串,通常由服务端生成,在注册完成时返回给客户端,用来标识此用户,客户端将此字符串存储在本地。在以后的网络请求时,客户端先查询本地的token,如果有则直接使用此令牌...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 ...
Android OkHttp实现全局过期token自动刷新示例
01-20
总结,Android应用使用OkHttp实现全局过期token自动刷新的关键在于创建一个拦截器,检测HTTP响应以确定token是否过期,如果过期则刷新token并重新发送请求。这种方式有效地解决了用户在token过期时无感知地保持会话...
Androidtoken的使用
qq_42109746的博客
08-12 6469
一、序言 现在正处于前后端分离时代,而解决前后端分离衍生出各种各样的技术和技巧,以前没分离的时候可以通过cookie或session的方式来进行前后端交互,当然,前后端分离后,这两种方式仍然适用,但是却比之前更为复杂。而我这里采用更为简便的token机制,现在很多公司采用的也是token机制,可以看出token机制的优越性。这篇文章主要讲解在Android中如何使用token与后台进行交互,关于...
Android/IOS token验证登录
06-06
Android/IOS基于token验证服务器端实现,含源码,包括filter 过滤验证token,验证token,账号互踢,根据token获取个人信息到request,controller中如何获取个人信息。
Android通过微信实现第三方登录并使用OKHttp获得Token的源码
11-02
Android通过微信实现第三方登录并使用OKHttp获得Token的源码,工程中还包括仿今日头条、知乎等App的顶部滑动菜单,底部菜单实现等代码。
七牛Android上传token的生成和上传
04-01
七牛的说明文档中有让我疑惑的地方,自己找的资源把它跑通了,主要是上传token的生成部分。七牛里面没有Android部分的实例代码,写完之后共享给大家。避免再走弯路。
Tokenandroid的使用
热门推荐
weixin_52173611的博客
09-18 1万+
关于TokenAndroid中实现用户登录的使用 原理 在安卓中实现用户登录一般都是用Token,而目前最流行的就是用jwt先讲一下实现的原理:第一步:用户第一次登录,客户端向服务端发送用户和密码,服务端验证用户密码是否正确,如果不正确返回客户端一个消息(用户名错误或者密码错误),如果正确,服务端生成一个Token,并且缓存起来(可以用Redis或者存放数据库)。第二步:客户端接收服务端发送的Token和登陆成功的标识,并且把Token也保存起来,并跳转到登录成功后的页面。第三步:登陆成功后有其他向服务端
AndroidToken的意思
qq_34561253的博客
02-23 615
文章来源于百度百科:https://baike.baidu.com/item/Token/2615248?fr=aladdinToken (计算机术语) 编辑在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。中文名令牌,标记外文名Token学    科信息技术(IT)词    性名词目录1 令牌2 标记3 其它▪ 网络▪ 数据处理4 相关术语令牌编辑(信息安全术语)Token, 令...
android token 机制 解读,Android Handler机制原理及源码解析
weixin_35935808的博客
06-01 264
今天打算写一下Handler机制的原理及源码解析,Handler在我们的开发中用到的频率还是非常高的,同时这也是一个非常基础的知识点,但是即使是基础知识,有很多工作两三年的安卓开发依然是一知半解,搞不清楚原理,包括View、ViewGroup的事件分发及绘制流程。在深入学习一下知识点之前,希望能够带着疑问去思考:1.为什么在子线程实例化Handler会报错闪退,而主线程不会2.为什么每个线程只能存...
android token机制_关于不得不学的Android知识之消息机制
weixin_39619858的博客
02-15 131
概述相信不管是出入Android,还是已开发多年的老司机们,肯定都对Android的Handler不会陌生,而它就是今天要介绍的Android消息机制中的一部分。在Android系统中,有两大特色利剑:Binder IPC机制和消息机制。Android也由大量的消息驱动方式来交互,大到四大组件的工作流程,小到异步回调更新UI等等,各处都有消息机制的存在。角色在对消息机制进行分析之前,先来看一下消息...
android使用token
最新发布
03-30
Android使用Token(令牌)主要是为了保证用户的安全性和用户认证。Token是一种数字签名,它是由服务器生成的一串字符串,包含了用户的认证信息和一些其他数据。当用户登录成功后,服务器会生成一个Token,并将其返回给客户端。客户端在以后的请求中,需要携带这个Token,以便服务器能够对其进行认证和授权。 在Android应用中,使用Token可以通过以下步骤实现: 1.在用户登录成功后,服务器生成一个Token,并将其返回给客户端。 2.客户端保存这个Token,以便在以后的请求中携带。 3.每次请求时,客户端需要在请求头中添加一个字段,将Token发送给服务器。 4.服务器接收到请求后,会验证Token的有效性,并根据Token的内容进行用户认证和授权。 5.如果Token验证通过,服务器就会处理请求,并返回相应的数据给客户端。 需要注意的是,为了确保用户的安全性,Token需要经过加密处理,并设置有效期。同时,在客户端保存Token时,需要注意保护好用户的隐私信息,防止Token被恶意利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值