14 用户登录详解

最新推荐文章于 2022-08-01 17:20:15 发布
最新推荐文章于 2022-08-01 17:20:15 发布
阅读量201 收藏
点赞数
文章标签: json
原文链接:https://juejin.im/post/5a3717796fb9a0451969ac60
版权

###一、为什么需要登录

用户登陆APP之后,能够使用服务器的一些服务,存储一些信息。比如说在商城应用中,用户只有登陆以后才能添加订单,这设计到API权限验证的问题,之后会说明。

###二、APP登陆流程简介

1、从输入框获取用户名以及密码,判断两者的合法性。比如“密码长度必须大于5”,等。

2、密码加密:在通信过程中为了密码的安全性,对密码进行加密。比如:对称加密,服务器与APP之间有一个一致的加密(解密)密钥。

3、使用POST方式,携带用户名和密码向服务器请求,不使用GET方式,因为GET方式是在URL后面直接跟随信息的,易被截取。

4、登录成功之后,保存服务器返回的信息,该Activity设置setResult(),向启动这个Activity的Activity返回信息(返回码)。返回原先的Activity之后,设置用户头像,用户名等信息。

下面给出示例代码: /** * 登录 */ private void login() { String phone = etxt_phone.getText().toString().trim(); String pwd = etxt_pwd.getText().toString().trim(); if (TextUtils.isEmpty(phone)) { ToastUtils.showToast(this, R.string.phone_empty); return; } if (phone.length() != 11) { ToastUtils.showToast(this, R.string.phone_error); return; } if (TextUtils.isEmpty(pwd)) { ToastUtils.showToast(this, R.string.pwd_empty); return; } if (pwd.length() < 5) { ToastUtils.showToast(this, R.string.pwd_short); return; }

    Map<String, String> params = new HashMap<>(2);
    params.put(Constants.PHONE, phone);
    params.put(Constants.PASSWORD, DESUtil.encode(Constants.DES_KEY, pwd));
    mHttpHelper.post(Constants.URL_LOGIN, params, new BaseCallback<LoginRespMsg>() {
        @Override
        public void onRequestBefore() {

        }

        @Override
        public void onFailure(Request request, Exception e) {

        }

        @Override
        public void onSuccess(Response response, LoginRespMsg userLoginRespMsg) {
            if (userLoginRespMsg.getStatus() == BaseRespMsg.STATUS_SUCCESS) {
                //登录成功,保存用户信息,token
                CNApplication.saveLoginMsg(userLoginRespMsg);

                ToastUtils.showToast(LoginActivity.this, R.string.login_success);

                setResult(Constants.RESULT_LOGIN_SUCCESS);
                LoginActivity.this.finish();
            } else {
                ToastUtils.showToast(LoginActivity.this, R.string.login_failed);
            }
        }

        @Override
        public void onError(Response response, int errorCode, Exception e) {

        }
    });
}
复制代码

###三、服务器返回的数据详解

第二点中提到“保存服务器返回的信息”,那么我们有必要去了解这个信息的含义,之后再谈为什么需要保存。

服务器通过JSON格式返回我们的数据有:

states:int类型,用于告诉APP是否登录成功。
message:String类型,用于说明states的含义。
user:对象类型,保存用户头像地址,用户名等信息。
复制代码

token:String类型,作用是APP权限验证密钥。token是一个比较重要的字符串,当APP登录成功得到token以后,下一次去请求一些比较重要的服务器URL(比如添加订单)的时候,需要把这个参数携带上,由于服务器返回的token值有一定的期效(比如7天),只有携带有效的token去请求这个URL才能成功。这就是所谓的API权限验证。当token过期了就应该提示用户重新登录。

校验失败的http返回码:
401:token 丢失 
402:token 错误 
403: token 过期 
复制代码

此外token还有可能错误、丢失。因此,我们在调用服务器的关键API的时候除了要把token带上以外,在回调的时候如果token有问题的话也需要进行回调,并且跳到登录页面请求用户重新登录。因此就有必要对OKHttpHelper以及相关的CallBack进行改写,在所有get 和post方法中都添加token,回调中也添加token相关的回调。示例代码如下:

//get方法中在URL后面追加token参数
LoginRespMsg msg = CNApplication.getLoginMsg();
if (msg != null) {
    String token = msg.getToken();
    if (!TextUtils.isEmpty(token)) {
        if (url.indexOf("?") > 0) {
            url = url + "&" + TOKEN + "=" + token;
        } else {
            url = url + "?" + TOKEN + "=" + token;
        }
    }
}

//post方法中添加token参数
LoginRespMsg msg = CNApplication.getLoginMsg();
if (msg != null) {
    String token = msg.getToken();
    if (!TextUtils.isEmpty(token)) {
        builder.add(TOKEN, msg.getToken());
    }
}

/**
 * token有错误的时候回调,一般是跳到登录页面
 * @param response
 * @param code
 */
public abstract void onTokenProblem(Response response, int code);
复制代码

###四、如何保存服务器返回的信息

由于这些数据是全局的,因此我在自定义Application中添加如下两个静态方法来存储服务器返回的信息。主要的思想就是把信息重新转换为JSON格式,然后存放到SharePreference里面。由于Application的全局性,APP启动的时候(Application初始化)就可以判断用户是否已经登录,并且进行一些业务逻辑的处理,例如没有登录的话就跳转到登录页面,已经登录就直接跳到首页。

public static void saveLoginMsg(LoginRespMsg userLoginRespMsg) {
    String json = JSONUtil.toJSON(userLoginRespMsg);
    PreferencesUtils.putString(mCtx, Constants.LOGIN_MSG, json);
}

public static LoginRespMsg getLoginMsg() {
    LoginRespMsg msg = JSONUtil.fromJson(PreferencesUtils.getString(mCtx, Constants.LOGIN_MSG), LoginRespMsg.class);
    return msg;
}
复制代码

###五、登录时机&退出登录

登录时机: 1、一般APP在第一次使用的时候最好直接跳到登录Activity,登陆完成后进入主界面。 2、在请求关键API的时候返回token错误、丢失、过期的时候也需要跳到登录Activity。

退出登录实现: 1、如果服务端有提供退出登录的API的话,就应该先去调用,清除服务端的登录信息。 2、清除本地的token信息。 3、然后刷新头像、用户名、我的收藏等信息。

###六、登录拦截

当用户进行需要登录的操作,比如下订单的时候,如果用户没有登录,那么应该先跳到登录页面,然后跳到原先需要去跳转的页面,比如下订单页面。简单滴举个例子说,用户如果需要下单,如果没有登录,跳到登录页面登陆完毕以后直接进入订单页面而不是停留在原先的页面,这样可以大大提高用户体验。

实现这个功能的核心思想是预先把原来的Intent保存起来,登陆完毕以后再利用这个Intent进行跳转。

示例代码: 我在自定义Application增加如下方法以及参数:

private static Intent mIntent;

public static void putIntent(Intent intent) {
    mIntent = intent;
}

public static Intent getmIntent() {
    return mIntent;
}

/**
 * 跳到原先的页面
 */
public static void junpToActivity(Context context) {
    context.startActivity(mIntent);
    mIntent = null;
}

然后自定义跳转方法:

/**
 * 自定义跳转,是否需要登录
 *
 * @param intent
 * @param isNeedLogin
 */
public void startActivity(Intent intent, boolean isNeedLogin) {
    if (isNeedLogin) {
        if (CNApplication.isLogined()) {
            startActivity(intent);
        } else {
            //保存Intent
            CNApplication.putIntent(intent);
            Intent loginIntent = new Intent(this, LoginActivity.class);
            startActivity(loginIntent);
        }
    } else {
        startActivity(intent);
    }
}


在登录页面进行返回
if (CNApplication.getmIntent() != null) {
    CNApplication.junpToActivity(LoginActivity.this);
    LoginActivity.this.finish();
}
复制代码

如果觉得我的文字对你有所帮助的话,欢迎关注我的公众号:

我的群欢迎大家进来探讨各种技术与非技术的话题,有兴趣的朋友们加我私人微信huannan88,我拉你进群交(♂)流(♀)

weixin_34199405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解释用户登陆的控制器代码
qq_44538246的博客
06-09 520
开发工具与关键技术:VS, ASP.NET MVC 作者:谭威 撰写时间:2019年6月05日 再解释上图中的代码前,我得先说明一下login这个自定义的类,这个类里面继承SYS_User这张表,还有UserType(用户类型)、StationName(车站名称)、StationCompanyName(车站所属公司名称)、StationCompanyID(车站所属公司ID)这四个字段。 当请求发...
Java Web——初学者用户界面登录(2_10_5)
Dcwjh的博客
09-11 980
用户登录案例需求: 1.编写login.html登录页面 username & password 两个输入框 2.使用Druid数据库连接池技术,操作mysql,day14数据库中user表 3.使用JdbcTemplate技术封装JDBC 4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错...
单点登录的解析和代码实现
weixin_58276266的博客
07-27 1226
单点登录 系统简介 Http协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏览器共同
用户登录的详细流程(一)
zhuwenaptx的博客
06-21 1万+
** 用户登录的详细流程 ** ** 1.流程概述 ** (1)首先在进行用户登录的时候,要进行一些必要的准备工作。 比如说要对用户登录表进行设计。 一般是userId,userName,phone,password,salt,remark等等。 通常数据库存储的密码是md5进行加密的密文,但也不能直接对登录密码进行md5加密,然后存在数据库中。这样的密文用浏览器上的解密工具很容易就被破解了。一般是用加密盐salt和用户的密码一起加密,而这个salt本质上是随机数。 同样也需要设置加密规则,是怎么加密,是密
用户登录流程分析
老衲的少女心i~
07-20 1194
用户登录流程分析 1.收集表单项数据 2.前端验证 1.用户信息(账号密码)是否合法 2.前端验证不通过的话,就不用提示用户,不需要发送请求给后端 3.前端验证通过之后,我们需要向后端发送请求(包括账号和密码)给服务器 3.后端验证 1.验证用户是否存在 2.用户不存在的话直接返回,告诉前端用户不存在 3.用户存在的话,验证用户的密码是否正确 4.密码不正确的话返回给前端提示密码不正确 5.密码正确的话,返回给前端数据,提示用户登录成功(会携带用户的相关信息) ...
Linux日志管理详解.docx
最新发布
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
linux目录详解linux目录结构详细分析
09-16
例如,`/etc/passwd`存储用户账户数据,`/etc/fstab`定义了开机时自动挂载的文件系统。 5. **/root**: root用户的主目录,root用户的个人文件和设置存储在此处。 6. **/lib**: 提供根文件系统上运行的程序所需...
思科基本配置命令详解.pdf
07-14
在提示符“#”下,可以输入各种配置命令,如设置设备密码、创建用户账户等。初始登录时,设备可能显示软件版本信息,例如Cisco IOS Software 12.3(14)T7。 配置端口是网络设备管理的重要部分。思科设备支持多种类型...
TCPIP详解--共三卷
11-30
第26章 Telnet和Rlogin:远程登录 293 26.1 引言 293 26.2 Rlogin协议 294 26.2.1 应用进程的启动 295 26.2.2 流量控制 295 26.2.3 客户的中断键 296 26.2.4 窗口大小的改变 296 26.2.5 服务器到客户的命令 296 26.2...
大屏幕控制新版系统软件详解说明.doc
12-15
对于Windows 7用户,还需要调整用户账户控制设置,将其设置为“从不通知”。 安装过程包括解压软件包,然后按照图1至图8的指引,依次点击相应选项完成安装。 二、软件操作 软件启动后,用户可以通过点击“开始”...
app的登录认证与安全
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
使用cookie做用户登录的过程详解
923723914
08-07 1万+
不管是游戏,还是网站,最基本的功能,就是用户注册登录。 或许,我们做过多次用户的登陆注册的功能,但我们是否想过,为什么要实现用户的登录。用户怎样做才算登录成功。 对用户而言,登录后,就有了他的一片“天地”,例如,登录CSDN后,就可以管理自己的博客,否则,你没有权利管理。关于是否登录成功的问题,在用户看来,如果用户名和密码输入成功,就算登入成功,否则,登录不成功。 但这一切,在程序中是怎样实...
登录界面代码
算法与编程之美
07-05 5578
0 引言我们已经学习了很多的Python知识,但是很抽象,并不知道这些代码在我们现实生活中的实际运用。我想在今天app迅速发展的信息化时代,我们要想进入某个APP或者某个界面就会要就我们输入账号和密码,这是对我们个人信息安全的保护;但是,你知道登录流程是怎么来的嘛?今天我们就来用一个简单的代码来解析我们现在生活中经常遇到的登录界面的源。1 问题在信息化时代,我们最担心的就...
JavaWeb实现登录注册功能[代码+详解]
热门推荐
jiey0407的博客
08-01 2万+
本次实现用户登录和注册,了解java框架原理,在以后学习java框架时更快上手。完成前需做一些准备工作。这里也是写完了,用到的是Mybatis对数据库的操作,还用到了maven和tomcat等技术。导入jar包之列的这里没显示,自己导一下就可以,都是些基础步骤。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。https。..
了解Web上的用户登录功能
hanjingjun123的博客
10-08 1744
记住密码"功能的正确设计 文章转载自:http://coolshell.cn/articles/5353.html(你会做Web上的用户登录功能吗) 原文名字:你会做WEB上的用户登录功能吗? Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到...
一个简单用户登录页面的编写说明
Sherry11081110的博客
09-08 2936
此文适合网页初学者以及对制作网页感兴趣的朋友,感谢您的阅读噢~ 废话不多说,先上效果图: 图①:输入不合规范时的提示 图②:登录成功弹出提示框 图③:登录失败的提示框 以下是代码: <!DOCTYPE html> <html> <head> <title>用户登录</title> <style type="text/css"> body {background-color: pink} form { position:absolu
利用POST进行用户登录的安全问题剖析
萧动的专栏
06-05 1万+
POST是一种提交
Android 个人通讯录
学无止境~
04-25 941
最近写数据库,我就自己写了个带密码的个人通讯录,感觉sqlite特别好用,和mysql,sqlserver都一样,真是简单的关系型数据库,注意:开启数据库,cursor后一定要记得关闭close()掉,避免浪费资源。另外adapter的notifyDataSetChanged()这个方法也特别好用,就是数据库更新的时候,调用一下,baseAdapter中的getview就会重新加载一遍,这样界面就
数据库存储过程验证用户登录
weixin_33778778的博客
12-09 1680
/** VerifyUser 存储过程* 用途:验证用户登陆*/CREATE PROCEDURE VerifyUser(    @myVerifyReader int OUTPUT, --返回结果    @username varchar(50), --用户名    @userpassword varchar(50) --用户密码)ASIF EXISTS(SELECT [id] FROM [Use...
CAS单点登录详解与配置指南
"单点登录CAS(Central Authentication Service)是一种集中式身份验证服务,用于实现用户在多个相互关联的应用系统间的一次性登录。本文档是作者陈帅于2012年编写的CAS开发参考手册,详细介绍了CAS的基础知识、工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值