欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

Android端实现单点登录的方法详解

程序员文章站 2024-03-01 23:35:34
前言 单点登录sso(single sign on)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系...

前言

单点登录sso(single sign on)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:

      存储信任

      验证信任

如果一个系统做到了开头所讲的效果,也就算单点登录,下面就来看看在android端实现单点登录的方法。

服务端

服务端需要集成token,每次在app登录时为app分配新的token,如果在某次http请求中app传递token不是最新的,则视为需要重新登录(或者根据自己需要后台设定token有效时间,过期视为token失效,需要重新登录).在token失效的情况下,返回约定好的code

android端监听

app如何知道已经在其他设备登录了呢,一般可以有三种方式

1.api请求中后台返回特定code

这种是最常见的方式,缺点是需要下次api请求才知道被踢下线,可以在网络层实体模型的基类basemodel中处理,对code进行判断

    switch (code) {
    case 1:
      break;
    case 3://被踢下线
      //do something
      break;
    }

2.推送

后台推送给app,从而app得知该账户在其他设备登录了,进而执行下线操作,优点是可以及时响应

3.使用第三方的监听器

很多时候app会集成一些第三方的账户系统,例如在集成了环信的app中,每个用户对应一个环信的imusername,环信自身有提供连接状态的接听,通过监听环信的用户状态,从而达到监听app自身用户系统的效果

    emclient.getinstance().addconnectionlistener(this);

android被踢下线后的操作

不管是哪种监听方式,最后的操作都是一样的,可以根据自己的需求进行对应的操作.这里提供一种常规化的下线流程.

从栈顶取到当前的前台activity,dialog提示用户,点击后跳转登录页

Android端实现单点登录的方法详解

首先,任意地方获取到前台activity

public activity gettasktop() {
  return mactivities.get(mactivities.size() - 1);
}

然后在主线程弹出dialog

private void onconnectionconflict() {//被踢下线处理
  sputils.logout();
  final activity tasktop = activitymanager.getinstance().gettasktop();
  if (tasktop == null) return;
  new handler(looper.getmainlooper()).post(new runnable() {
    @override
    public void run() {
      mddialogfactory.createmustokdia(tasktop, "您的账号已在其他终端登录,请重新登录", new mdcallback() {
        @override
        public void onmdcall(@nonnull materialdialog dialog, @nonnull dialogaction which) {
          intent intent = new intent(tasktop, loginactivity.class);
          intent.putextra(constantkey.must_login_key, true);
          tasktop.startactivity(intent);
        }
      }).show();
    }
  });
}

这里做一些说明

由于监听到被踢下线的环境不一定在主线程,所以需要切换到主线程进行弹出dilaog

 new handler(looper.getmainlooper()).post(runnable r)

这里的dialog是强制的,取消不了(这里dialog是自定义的,用系统的也是可以的,这不是重点)

 builder.cancelable(false);
 builder.canceledontouchoutside(false);

总结

以上就是这篇文章的全部内容了,希望本文的内容对各位android开发者们能有所帮助,如果有疑问大家可以留言交流。