jfinal做安卓app的服务端，怎么做到客户端退出后不用重复登陆输入验证信息

chris_hellowoo 发布于 2015/01/17 10:47

阅读 2K+

答案 3

JFinal

Android

@风佑天你好，想跟你请教个问题：

jfinal做安卓app的服务端，怎么做到客户端退出后不用重复登陆输入验证信息

加载中

超级大富

2015/01/17 10:51

1、usertoken机制

2、把帐号密码加密保存到手机里

评论 (4) 引用此答案举报

超级大富

2015/01/17 11:46

回复 @chris_hellowoo : userAgent，还有在请求参数中加入一些和业务无关的参数，比如数字签名等

回复举报

chris_hellowoo

2015/01/17 11:06

如果访问的url被别人知道了，那别人不就可以通过网页来访问服务器了吗？有没有办法区分网页和app客户端的http请求？谢谢了

回复举报

超级大富

2015/01/17 10:57

回复 @chris_hellowoo : 其实你可以参考微信和微博的授权机制，登陆的时候。我自己的话就直接用户登录后，服务器生成一个usertoken字符串，返回给app，app记录。这个usertoken是加密过的，并且有校验极致，下次打开app的时候，直接和服务器端校验usertoken。其实说到底和帐号密码保存差不多的

回复举报

chris_hellowoo

2015/01/17 10:54

能不能具体说说usertoken机制该怎么弄？谢谢了

回复举报

Sakhr

2015/01/17 11:01

该评论暂时无法显示，详情咨询 QQ 群：点此入群

chris_hellowoo

2015/01/17 11:29

嗯

回复举报

Sakhr

2015/01/17 11:21

回复 @chris_hellowoo : 那你这样完全可以让程序做一个记住密码自动的功能就行了啊

回复举报

chris_hellowoo

2015/01/17 11:18

@redtitan 我现在就是每次退出app之后再打开都会要求输入用户名和密码。很蛋疼！之前没有做过安卓的东东。。。

回复举报

Sakhr

2015/01/17 11:15

回复 @chris_hellowoo : 这倒没写，app是否每次操作都需要验证用户是否登录？

回复举报

chris_hellowoo

2015/01/17 11:09

你有博客例子吗？能否让我看看，谢谢了

回复举报

Sakhr

2015/01/17 11:34

引用来自“redtitan”的评论

我是模仿微信公众号那个access_token来做的

我当时做的是这样的，某些接口需要验证用户是否登录。所以我在用户登录的时候服务端返回一个token给客户端，如规定token有效期为7200秒，客户端保存下这个token以及获取这个token的时间戳。在需要验证token的接口，客户端先本地校验这个token是否过期，如果过期，客户端通过用户信息重新调取token接口获取最新的token然后传给服务端，如果没过期就直接使用这个token。当用户修改了密码时，服务端把token刷新或移除，这样才需要用户重新登录，其他时候都是程序代替用户登录了。

评论 (0) 引用此答案举报