App保持登录状态的常用方法
来源:互联网 发布:网络设计招聘信息 编辑:程序博客网 时间:2024/05/29 17:15
我们在使用App时,一次登录后App如果不主动退出登录或者清除数据,App会在很长一段时间内保持登录状态,或者让用户感觉到登录一次就不用每次都输入用户密码才能进行登录。银行、金融涉及到支付类的App一般不支持这种长时间的登录状态保持。对于保持长期登录的技术实现方式,除了和前端技术有关,还涉及到前后台的通讯连接方式、后台提供的服务方式等有关。比如前端App是前端技术是原生加H5实现的,那选择的技术可能和纯原生的不一样。还有如果后端使用了sso(单点登录方式)技术那就和后端使用了webservice、Socket的方式不一样,具体实现上有时候需要综合考虑。总结出来一般的登录保持功能有如下的实现方式:
一、利用Cookie机制实现
我们知道cookie是为了解决http无状态的一种技术,被电商、oa等web应用广泛使用。如果我们的App和后端通讯采用的http通讯方式,可以利用cookie技术进行登录状态保持。比如我们可以把sessionID和有效期保存在cookie中,发给前端App,前端App收到后保存在本地。当访问后端服务把sessionID和有效期作为参数传给后台进行认证。直到sessionID失效,用户都不需要重新登录。
二、用户名和密码
如果App和后端通信不是通过http协议进行的,那cookie机制可能就不太适合。利用用户名和密码保持登录是指用户在第一次登录成功时,把用户名和密码保存的本地,下次用户打开App时登录利用保存的用户名和密码在后台自动完成。这种方式需要考虑用户名和密码的安全问题,防止信息被破解。
三、token方式
token方式在app认证上用的比较普遍,App初始登录时,提交账号和密码数据给服务端,服务端根据定义的的策略生成一个token字符串,token字符串中可以包含用户信息、设备ID等信息以保证用户的唯一性。服务端并对token设置一定的期限。服务端把生成的token字符串传给客户端,客户端保存token字符串,并在接下来的请求中带上这个字符串。相对于在App本地token的安全性更高了。
App登录状态保持除了实现路径外还需要考虑服务端数据持久化问题、客户端防拷贝问题、拦截破解问题等,在使用中需要综合考虑。
阅读全文
0 0
- App保持登录状态的常用方法
- APP用户登录状态保持
- APP与服务端保持登录状态
- 几种保持登录状态的方式
- 常用的状态(信息)保持方式(重点)
- 常用的状态(信息)保持方式(重点)
- win2003保持上次登录状态
- 采集时保持登录状态
- 登录后保持在线状态
- 通过SharedPreference保持登录状态
- JavaWeb登录状态保持解决方案
- 简单安全的用cookie保持登录状态
- Session保持登录状态及Session的理解
- App登录状态维持
- APP开发实战11-APP登录状态的维持
- Android下httpclient保持登录状态
- HttpClient保持登录cookie状态,继续操作
- 登录注册模块、状态保持模块
- erlang 数据结构总结
- 欢迎使用CSDN-markdown编辑器
- GIT LOG 命令
- eXtremeDB金融版横扫大数据基准测试指标项
- Java之Integer数值比较
- App保持登录状态的常用方法
- ios 删掉archive 里的iOS Apps
- Java开发中 Echarts的使用
- AndroidStudio 设置signingConfigs让编译也能使用正式签名
- AS项目上传到oschina
- Linux查看端口、进程情况及kill进程
- Ubuntu16.04配置HA的MapReduce
- 对数log、lg、ln
- convert-sorted-list-to-binary-search-tree Java code