Android App会话+JWT在API中的良好实践?
创始人
2024-08-13 05:31:06
0

在Android App中使用JWT来进行API会话管理的良好实践,可以按照以下步骤进行:

  1. 在Android App中,首先需要引入相关的库依赖。在项目的build.gradle文件中添加以下依赖:
implementation 'com.auth0.android:jwtdecode:2.1.0'
implementation 'com.squareup.okhttp3:okhttp:4.9.0'
implementation 'com.squareup.okhttp3:logging-interceptor:4.9.0'
  1. 创建一个SessionManager类来管理JWT会话,该类负责生成、保存和验证JWT。
import com.auth0.android.jwt.JWT;

public class SessionManager {
    private static final String KEY_TOKEN = "token";
    private static final String KEY_EXPIRES_AT = "expires_at";

    private SharedPreferences preferences;

    public SessionManager(Context context) {
        preferences = context.getSharedPreferences("session", Context.MODE_PRIVATE);
    }

    public void saveToken(String token) {
        SharedPreferences.Editor editor = preferences.edit();
        editor.putString(KEY_TOKEN, token);
        editor.apply();
    }

    public String getToken() {
        return preferences.getString(KEY_TOKEN, null);
    }

    public boolean isTokenValid() {
        String token = getToken();
        if (token != null) {
            JWT jwt = new JWT(token);
            return !jwt.isExpired(0); // 设置0表示当前时间
        }
        return false;
    }

    public void clearToken() {
        SharedPreferences.Editor editor = preferences.edit();
        editor.remove(KEY_TOKEN);
        editor.remove(KEY_EXPIRES_AT);
        editor.apply();
    }
}
  1. 在需要登录的地方,获取到用户的用户名和密码,然后发送登录请求,并将返回的JWT保存到SessionManager中。
import okhttp3.FormBody;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.RequestBody;
import okhttp3.Response;
import okhttp3.logging.HttpLoggingInterceptor;

import java.io.IOException;

public class LoginActivity extends AppCompatActivity {
    private SessionManager sessionManager;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_login);

        sessionManager = new SessionManager(this);

        // 登录按钮点击事件
        Button loginButton = findViewById(R.id.loginButton);
        loginButton.setOnClickListener(v -> {
            String username = ((EditText) findViewById(R.id.usernameEditText)).getText().toString();
            String password = ((EditText) findViewById(R.id.passwordEditText)).getText().toString();
            login(username, password);
        });
    }

    private void login(String username, String password) {
        OkHttpClient client = new OkHttpClient.Builder()
                .addInterceptor(new HttpLoggingInterceptor().setLevel(HttpLoggingInterceptor.Level.BODY))
                .build();

        RequestBody formBody = new FormBody.Builder()
                .add("username", username)
                .add("password", password)
                .build();

        Request request = new Request.Builder()
                .url("https://example.com/api/login")
                .post(formBody)
                .build();

        try {
            Response response = client.newCall(request).execute();
            if (response.isSuccessful()) {
                String token = response.body().string();
                sessionManager.saveToken(token);
                // 登录成功,跳转到主界面
                startActivity(new Intent(this, MainActivity.class));
                finish();
            } else {
                // 登录失败,显示错误信息
                String errorMessage = response.body().string();
                Toast.makeText(this, errorMessage, Toast.LENGTH_SHORT).show();
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}
  1. 在每次发送API请求之前,需要验证JWT是否有效。可以在每个API请求中加入一个拦截器来进行验证。
import okhttp3.Interceptor;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;

public class ApiClient {
    private static final String BASE_URL = "https://example.com/api/";
    
    public static OkHttpClient getClient(Context context) {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();

        builder.addInterceptor(chain -> {
            SessionManager sessionManager = new SessionManager(context);
            Request originalRequest = chain.request();
            Request.Builder requestBuilder = originalRequest.newBuilder();

            if (sessionManager.isTokenValid()) {
                requestBuilder.header("Authorization", "Bearer " + sessionManager.getToken());
            }

            Request newRequest = requestBuilder.build();
            return chain.proceed(newRequest);
        });

        return builder.build();
    }

    public static ApiService getApiService(Context context) {
        Retrofit retrofit = new Retrofit.Builder()
                .baseUrl(BASE_URL)
                .client(getClient(context))
                .addConverterFactory(GsonConverterFactory

上一篇:Android appflow 部署不会更新设备。

下一篇:Android Appium - AndroidDriver上的隐式等待在Appium上不起作用

相关内容

热门资讯

安卓换鸿蒙系统会卡吗,体验流畅... 最近手机圈可是热闹非凡呢!不少安卓用户都在议论纷纷,说鸿蒙系统要来啦!那么,安卓手机换上鸿蒙系统后,...
安卓系统拦截短信在哪,安卓系统... 你是不是也遇到了这种情况:手机里突然冒出了很多垃圾短信,烦不胜烦?别急,今天就来教你怎么在安卓系统里...
app安卓系统登录不了,解锁登... 最近是不是你也遇到了这样的烦恼:手机里那个心爱的APP,突然就登录不上了?别急,让我来帮你一步步排查...
安卓系统要维护多久,安卓系统维... 你有没有想过,你的安卓手机里那个陪伴你度过了无数日夜的安卓系统,它究竟要陪伴你多久呢?这个问题,估计...
windows官网系统多少钱 Windows官网系统价格一览:了解正版Windows的购买成本Windows 11官方价格解析微软...
安卓系统如何卸载app,轻松掌... 手机里的App越来越多,是不是感觉内存不够用了?别急,今天就来教你怎么轻松卸载安卓系统里的App,让...
怎么复制照片安卓系统,操作步骤... 亲爱的手机控们,是不是有时候想把自己的手机照片分享给朋友,或者备份到电脑上呢?别急,今天就来教你怎么...
安卓系统应用怎么重装,安卓应用... 手机里的安卓应用突然罢工了,是不是让你头疼不已?别急,今天就来手把手教你如何重装安卓系统应用,让你的...
iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...
iphone系统与安卓系统更新... 最近是不是你也遇到了这样的烦恼?手机更新系统总是失败,急得你团团转。别急,今天就来给你揭秘为什么iP...