很多伙伴在开发自己公司产品的时候,一般都会考虑用户账号安全 ,或者用户账号功能使用限制等问题。这时候我们就会考虑到单点登录这个功能。
一般情况下我们在开发单点登录功能的时候,其实有很多种做法,这个根据自己的具体需求选择就可以,其实我一直认为很多东西没有绝对的规则,我们其实需要做的是尽量全面的尽可能多的去掌握更多的知识技术,当我们用到的时候可以从中选择出最适合自己的产品的技术,从开发时间,应用性等。
好了 ,多说了几句题外话,我们现在言归正传,说说我做单点登录的实现方式。
1.创建token
首先我们要在服务端创建一个token的值,这个值是和userid以及手机码绑定到一起的,也就是请求token的时候我们要给服务端传递当前设备的设备号及用户id。token这个值就是客户端调用服务端的凭证。
android 中获取机器唯一标示 deviceid
//deviceId
public static String getDeviceId(Context context) {
TelephonyManager tm = (TelephonyManager) context.getSystemService(Context.TELEPHONY_SERVICE);
if (tm == null) {
return "";
}
return "" + tm.getDeviceId();
}但是这个很多机器是无法获取到的这个值,所以后来改为mac地址,mac地址很好理解,就是用户上网的上网许可证,这个买手机的时候,你翻开电池就知道里面有一个标签!
/**
* 获取MAC地址,注意:手机重启,mac地址为null;
*
* @param context
* @return mac地址;
*/
public static String getMac(Context context) {
if (context != null) {
WifiManager wifi = (WifiManager) context
.getSystemService(Context.WIFI_SERVICE);
WifiInfo info = wifi.getConnectionInfo();
return info.getMacAddress();
} else {
return "";
}
}
2.获取token
app进入app时要先获取token,获取token的时候我们要给服务端传递当前设备的设备号,当我们换了设备后设备号变了,返回的token值也就变了,那么原设备的token相对来说就失效了,当在原设备和服务端有交互的时候就会返回token失效,用户登陆注销等要及时更新token值。
3.请求交互携带token
每次客户端和服务端有任何交互的时候都要传递这个token参数,当我们在另一台设备登录的时候原设备上存的token就失效了,因为数据库里面当前用户的token已经在新设备获取toekn的时候覆盖了,这样原设备请求时就会提示token失效了。
4.根据服务端返回码处理逻辑
事先客户端和服务端要约定好一个code码,例如:我们约定返回码为99的时候代表token失效,那么当我们请求服务端返回值为99的时候就要提示 您的登陆状态失效,请您重新登陆。
switch (code) {
case 1:
break;
case 99://被踢下线
//Do Something
break;
}
上面说了自己用自己的业务系统实现app单点的基本流程。
其实还有一种情况,我们不用自己做这些工作,就是我们集成了三方的即时通讯sdk,比如 环信sdk,腾讯云通讯sdk。这些都是有自己的监听用户状态的机制的,可以找到对应得监听直接加入自己的业务处理逻辑。
开发一群:454430053开发二群:537532956