|
一、為什么需要登錄 用戶登陸APP之后�,能夠使用服務(wù)器的一些服務(wù),存儲一些信息�����。比如說在商城應(yīng)用中����,用戶只有登陸以后才能添加訂單,這設(shè)計到API權(quán)限驗證的問題�����,之后會說明。
二��、APP登陸流程簡介 1�����、從輸入框獲取用戶名以及密碼��,判斷兩者的合法性�。比如“密碼長度必須大于5”,等���。
2����、密碼加密:在通信過程中為了密碼的安全性�,對密碼進行加密�����。比如:對稱加密�����,服務(wù)器與APP之間有一個一致的加密(解密)密鑰。
3���、使用POST方式����,攜帶用戶名和密碼向服務(wù)器請求�,不使用GET方式,因為GET方式是在URL后面直接跟隨信息的�,易被截取。
4��、登錄成功之后�,保存服務(wù)器返回的信息,該Activity設(shè)置setResult()�,向啟動這個Activity的Activity返回信息(返回碼)。返回原先的Activity之后����,設(shè)置用戶頭像,用戶名等信息�����。
下面給出示例代碼:
/** * 登錄 */ private void login() { String phone = etxt_phone.getText().toString().trim(); String pwd = etxt_pwd.getText().toString().trim(); if (TextUtils.isEmpty(phone)) { ToastUtils.showToast(this, R.string.phone_empty); return; } if (phone.length() != 11) { ToastUtils.showToast(this, R.string.phone_error); return; } if (TextUtils.isEmpty(pwd)) { ToastUtils.showToast(this, R.string.pwd_empty); return; } if (pwd.length() < 5) { ToastUtils.showToast(this, R.string.pwd_short); return; } Map<String, String> params = new HashMap<>(2); params.put(Constants.PHONE, phone); params.put(Constants.PASSWORD, DESUtil.encode(Constants.DES_KEY, pwd)); mHttpHelper.post(Constants.URL_LOGIN, params, new BaseCallback<LoginRespMsg>() { @Override public void onRequestBefore() { } @Override public void onFailure(Request request, Exception e) { } @Override public void onSuccess(Response response, LoginRespMsg userLoginRespMsg) { if (userLoginRespMsg.getStatus() == BaseRespMsg.STATUS_SUCCESS) { //登錄成功,保存用戶信息�,token CNApplication.saveLoginMsg(userLoginRespMsg); ToastUtils.showToast(LoginActivity.this, R.string.login_success); setResult(Constants.RESULT_LOGIN_SUCCESS); LoginActivity.this.finish(); } else { ToastUtils.showToast(LoginActivity.this, R.string.login_failed); } } @Override public void onError(Response response, int errorCode, Exception e) { } }); }
三�、服務(wù)器返回的數(shù)據(jù)詳解 第二點中提到“保存服務(wù)器返回的信息”,那么我們有必要去了解這個信息的含義�,之后再談為什么需要保存。
服務(wù)器通過JSON格式返回我們的數(shù)據(jù)有:
states:int類型���,用于告訴APP是否登錄成功���。
message:String類型,用于說明states的含義�。
user:對象類型,保存用戶頭像地址����,用戶名等信息。
token:String類型���,作用是APP權(quán)限驗證密鑰。token是一個比較重要的字符串��,當(dāng)APP登錄成功得到token以后���,下一次去請求一些比較重要的服務(wù)器URL(比如添加訂單)的時候����,需要把這個參數(shù)攜帶上,由于服務(wù)器返回的token值有一定的期效(比如7天)��,只有攜帶有效的token去請求這個URL才能成功���。這就是所謂的API權(quán)限驗證����。當(dāng)token過期了就應(yīng)該提示用戶重新登錄��。
此外token還有可能錯誤�����、丟失��。因此�����,我們在調(diào)用服務(wù)器的關(guān)鍵API的時候除了要把token帶上以外,在回調(diào)的時候如果token有問題的話也需要進行回調(diào)����,并且跳到登錄頁面請求用戶重新登錄。因此就有必要對OKHttpHelper以及相關(guān)的CallBack進行改寫����。示例代碼如下:
//get方法中在URL后面追加token參數(shù) LoginRespMsgmsg = CNApplication.getLoginMsg(); if (msg != null) { String token = msg.getToken(); if (!TextUtils.isEmpty(token)) { if (url.indexOf("?") > 0) { url = url + "&" + TOKEN + "=" + token; } else { url = url + "?" + TOKEN + "=" + token; } } } //post方法中添加token參數(shù) LoginRespMsgmsg = CNApplication.getLoginMsg(); if (msg != null) { String token = msg.getToken(); if (!TextUtils.isEmpty(token)) { builder.add(TOKEN, msg.getToken()); } }
/** * token有錯誤的時候回調(diào),一般是跳到登錄頁面 * @param response * @param code */ public abstract void onTokenProblem(Response response, int code);
四�����、如何保存服務(wù)器返回的信息 由于這些數(shù)據(jù)是全局的�����,因此我在自定義Application中添加如下兩個靜態(tài)方法來存儲服務(wù)器返回的信息����。主要的思想就是把信息重新轉(zhuǎn)換為JSON格式,然后存放到SharePreference里面���。由于Application的全局性�����,APP啟動的時候(Application初始化)就可以判斷用戶是否已經(jīng)登錄����,并且進行一些業(yè)務(wù)邏輯的處理���,例如沒有登錄的話就跳轉(zhuǎn)到登錄頁面�����,已經(jīng)登錄就直接跳到首頁����。
public static void saveLoginMsg(LoginRespMsg userLoginRespMsg) { String json = JSONUtil.toJSON(userLoginRespMsg); PreferencesUtils.putString(mCtx, Constants.LOGIN_MSG, json); } public static LoginRespMsg getLoginMsg() { LoginRespMsg msg = JSONUtil.fromJson(PreferencesUtils.getString(mCtx, Constants.LOGIN_MSG), LoginRespMsg.class); return msg; }
五���、登錄時機&退出登錄 登錄時機:
1����、一般APP在第一次使用的時候最好直接跳到登錄Activity���,登陸完成后進入主界面����。
2、在請求關(guān)鍵API的時候返回token錯誤���、丟失�����、過期的時候也需要跳到登錄Activity��。
退出登錄實現(xiàn):
1�����、如果服務(wù)端有提供退出登錄的API的話�����,就應(yīng)該先去調(diào)用���,清除服務(wù)端的登錄信息。
2����、清除本地的token信息。
3���、然后刷新頭像����、用戶名、我的收藏等信息����。
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
