本篇目录:
- 1、AndroidToken
- 2、Android携带token登陆验证与刷新token
- 3、关于Dialog的一个坑
- 4、android8.0之悬浮窗和通知栏
- 5、使用系统Toast的问题
- 6、Android上使用retrofit+okhttp时token失效的处理方案
AndroidToken
安卓手机抓token方法如下。安卓手机安装小黄鸟,设置目标应用为微信。去微信小程序打开滴滴果园,返回小黄鸟点右下角的开始抓包。
在做项目的时候,需要在原生页面集成H5页面,本地WebView会储存网页的cookie。cookie中会存入一些用户信息和token。这个token是有时效性,并且请求服务端的时候,服务端会进行token校验。
首先登陆页面通过先请求一个验证码,请求成功后通过返回体里面截取token供以后请求使用。
两种使用方式:用设备号/设备mac地址作为Token(推荐)客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。
token存缓存,或者存sqlite都可以,根据你的项目需求来就OK啦,用token主要是为了防止恶意截包,泄露信息。token存在手机上除非是中病毒,一般情况下是获取不到的。满意请采纳。
Android携带token登陆验证与刷新token
若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的 登录之后,我们要返回token,让安卓或者ios去保存这个token,以后每次操作都携带token去请求接口。
用设备号/设备mac地址作为Token(推荐)客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。
判断次token是否属于此uid,判断token是否过期,如果过期则进行以下刷新token的流程。 注入权限 如果token验证成功,根据user信息生成权限注入到spring安全上下文中。
token即验证令牌,每次请求都带上,refreshToken用来刷新token的,每次请求可以不带上,但是要放在移动端保存。
关于Dialog的一个坑
1、Dialog的Context只能是Activity的Context,不能是Application的Context。(现在还不知道为什么,捉急)发生一个BadTokenException的异常,不能添加window。
2、首先说一个google api的坑:对话框的构造参数api是context,实际上要求是一个activity。否则会报异常。原因大概是dialog show出来,需要activity的窗口对象。
3、虽然这貌似正常,但是这会引发问题,因为很多其他的东西比如Dialog等是要依赖于具体Activity实例的。所以这种系统默认行为通常都不是我们想要的。
4、、不同类型的资源文件最好不要重名,不然会偶尔发现空指针,eclipse会抽,找成另一控件。1AlarmManager PendingIntent 这玩意在miui 不管用。部分系统 datepickdialog 的onDateSet 执行两次。
5、嵌套dialog为父子组件关系时,子组件(内层dialog)关闭后无法打开。关于这个问题,之前百度的方法都是在子组件监听父组件传过来的值,并在子组件的dialog执行close方法时,像父组件传递一个false的状态值。
android8.0之悬浮窗和通知栏
1、};在Android 0之前,悬浮窗口设置可以为TYPE_PHONE,这种类型是用于提供用户交互操作的非应用窗口。
2、悬浮窗和通知栏是不一样的,区别如下:外观 悬浮窗是球状的一个提示,可提示各种软件的动态,悬浮多任务;通知栏就是手机屏幕下拉显示的菜单或者电脑右下角的通知栏,可接收通知,和关闭通知。
3、图中标红框的就是悬浮窗。最上面 ,显示时间、电量的那一条就是通知栏,软件设置上一般只 是否需要在这位置显示出来的意思。打开可以让你更快捷能够触摸到这些软件。但是会占用更多的资源。会时刻保持在后台。
4、悬浮通知就是有消息时屏幕顶部会跑出来一条东西灬灬灬 问题四:求安卓名词解释“ 通知栏、 状态栏、 悬浮窗”,最好上图举例,本人小白.. 上面那一条就是状态栏,状态栏拉下来的就是通知栏。悬浮窗在这幅图上没有。
5、所以,Android 0 引入了另一种通知处理操作——通知延后。当我们暂时不便处理某条应用通知时,只需要在该条通知上清扫,点击出现的时钟图标,即可让这条通知暂时从通知栏消失,在设定好的时间后再回来。
使用系统Toast的问题
1、我们可以通过一下方法来实现在一个toast没有结束的时候再显示Toast不累加时间,而是打断当前的Toast,显示新的Toast。这样Toast就不会停留在界面很久。而最多显示一个Toast提示时间的。
2、Service中可以正常显示Toast,IntentService中不能正常显示Toast,在3系统上,不显示toast,在3系统上,toast显示,但是不会消失。 原因 Toast要求运行在UI主线程中。Service运行在主线程中,因此Toast是正常的。
3、toast提示是Android系统中一种消息框类型,一种简易的消息提示框;是Android中用来显示提示信息的一种机制。当视图显示给用户,在应用程序中显示为浮动。和Dialog不一样的是,它永远不会获得焦点,无法被点击。
4、Toast是Android平台较常用的基础提示控件,使用简单易用;但是,Toast是系统层面提供的,不依赖于前台页面,存在滥用的风险。为了规避这些风险,Google在Android系统版本的迭代过程中,不断进行了优化和限制。
5、这是源码里用来获取配置过的Toast对象的方法,show之前肯定要调这个的。
6、this只是你当前所在对象的实例,content是可以包括任何的上下文实例的。
Android上使用retrofit+okhttp时token失效的处理方案
首先登陆页面通过先请求一个验证码,请求成功后通过返回体里面截取token供以后请求使用。
坑定不能直接在接口调用层做加密,加参数,这样每个接口都要修改,这是不可能的。ConverterFactory处理,这也是网上可以搜到的很多文章的写法,但我觉得还是有入侵。而且有点麻烦。
这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书对该随机值进行加密。
第一步:创建OkHttpClient,创建OkHttpClient有两种方式:OkHttpClient提供了丰富的配置方法,例如添加拦截器、指定连接池、设置请求超时等等。
到此,以上就是小编对于的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位老师在评论区讨论,给我留言。
发表评论