|
一、為什么需要登錄 用戶登陸APP之后��,能夠使用服務器的一些服務,存儲一些信息�。比如說在商城應用中�,用戶只有登陸以后才能添加訂單�,這設計到API權限驗證的問題,之后會說明����。
二��、APP登陸流程簡介 1、從輸入框獲取用戶名以及密碼����,判斷兩者的合法性�。比如“密碼長度必須大于5”����,等。
2�、密碼加密:在通信過程中為了密碼的安全性�,對密碼進行加密�。比如:對稱加密��,服務器與APP之間有一個一致的加密(解密)密鑰�。
3�、使用POST方式,攜帶用戶名和密碼向服務器請求����,不使用GET方式��,因為GET方式是在URL后面直接跟隨信息的,易被截取��。
4�、登錄成功之后,保存服務器返回的信息����,該Activity設置setResult()����,向啟動這個Activity的Activity返回信息(返回碼)�。返回原先的Activity之后,設置用戶頭像����,用戶名等信息��。
下面給出示例代碼:
/** * 登錄 */ private void login() { String phone = etxt_phone.getText().toString().trim(); String pwd = etxt_pwd.getText().toString().trim(); if (TextUtils.isEmpty(phone)) { ToastUtils.showToast(this, R.string.phone_empty); return; } if (phone.length() != 11) { ToastUtils.showToast(this, R.string.phone_error); return; } if (TextUtils.isEmpty(pwd)) { ToastUtils.showToast(this, R.string.pwd_empty); return; } if (pwd.length() < 5) { ToastUtils.showToast(this, R.string.pwd_short); return; } Map<String, String> params = new HashMap<>(2); params.put(Constants.PHONE, phone); params.put(Constants.PASSWORD, DESUtil.encode(Constants.DES_KEY, pwd)); mHttpHelper.post(Constants.URL_LOGIN, params, new BaseCallback<LoginRespMsg>() { @Override public void onRequestBefore() { } @Override public void onFailure(Request request, Exception e) { } @Override public void onSuccess(Response response, LoginRespMsg userLoginRespMsg) { if (userLoginRespMsg.getStatus() == BaseRespMsg.STATUS_SUCCESS) { //登錄成功,保存用戶信息��,token CNApplication.saveLoginMsg(userLoginRespMsg); ToastUtils.showToast(LoginActivity.this, R.string.login_success); setResult(Constants.RESULT_LOGIN_SUCCESS); LoginActivity.this.finish(); } else { ToastUtils.showToast(LoginActivity.this, R.string.login_failed); } } @Override public void onError(Response response, int errorCode, Exception e) { } }); }
三����、服務器返回的數據詳解 第二點中提到“保存服務器返回的信息”,那么我們有必要去了解這個信息的含義,之后再談為什么需要保存��。
服務器通過JSON格式返回我們的數據有:
states:int類型�,用于告訴APP是否登錄成功。
message:String類型,用于說明states的含義�。
user:對象類型,保存用戶頭像地址�,用戶名等信息����。
token:String類型��,作用是APP權限驗證密鑰����。token是一個比較重要的字符串��,當APP登錄成功得到token以后��,下一次去請求一些比較重要的服務器URL(比如添加訂單)的時候,需要把這個參數攜帶上,由于服務器返回的token值有一定的期效(比如7天)����,只有攜帶有效的token去請求這個URL才能成功��。這就是所謂的API權限驗證。當token過期了就應該提示用戶重新登錄。
此外token還有可能錯誤�、丟失����。因此,我們在調用服務器的關鍵API的時候除了要把token帶上以外,在回調的時候如果token有問題的話也需要進行回調����,并且跳到登錄頁面請求用戶重新登錄����。因此就有必要對OKHttpHelper以及相關的CallBack進行改寫��。示例代碼如下:
//get方法中在URL后面追加token參數 LoginRespMsgmsg = CNApplication.getLoginMsg(); if (msg != null) { String token = msg.getToken(); if (!TextUtils.isEmpty(token)) { if (url.indexOf("?") > 0) { url = url + "&" + TOKEN + "=" + token; } else { url = url + "?" + TOKEN + "=" + token; } } } //post方法中添加token參數 LoginRespMsgmsg = CNApplication.getLoginMsg(); if (msg != null) { String token = msg.getToken(); if (!TextUtils.isEmpty(token)) { builder.add(TOKEN, msg.getToken()); } }
/** * token有錯誤的時候回調����,一般是跳到登錄頁面 * @param response * @param code */ public abstract void onTokenProblem(Response response, int code);
四�、如何保存服務器返回的信息 由于這些數據是全局的��,因此我在自定義Application中添加如下兩個靜態方法來存儲服務器返回的信息�。主要的思想就是把信息重新轉換為JSON格式�,然后存放到SharePreference里面。由于Application的全局性,APP啟動的時候(Application初始化)就可以判斷用戶是否已經登錄,并且進行一些業務邏輯的處理��,例如沒有登錄的話就跳轉到登錄頁面�,已經登錄就直接跳到首頁。
public static void saveLoginMsg(LoginRespMsg userLoginRespMsg) { String json = JSONUtil.toJSON(userLoginRespMsg); PreferencesUtils.putString(mCtx, Constants.LOGIN_MSG, json); } public static LoginRespMsg getLoginMsg() { LoginRespMsg msg = JSONUtil.fromJson(PreferencesUtils.getString(mCtx, Constants.LOGIN_MSG), LoginRespMsg.class); return msg; }
五、登錄時機&退出登錄 登錄時機:
1��、一般APP在第一次使用的時候最好直接跳到登錄Activity��,登陸完成后進入主界面�。
2��、在請求關鍵API的時候返回token錯誤�、丟失����、過期的時候也需要跳到登錄Activity。
退出登錄實現:
1��、如果服務端有提供退出登錄的API的話����,就應該先去調用,清除服務端的登錄信息����。
2�、清除本地的token信息�。
3、然后刷新頭像����、用戶名�、我的收藏等信息��。
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
