上一篇
安卓开发利用数据库实现登录
数据库选择与准备
在安卓开发中,实现登录功能通常需要存储用户账号信息,常用的本地数据库方案包括 SQLite 和 Room(基于SQLite的抽象层),以下以 Room 为例说明实现流程。
表结构设计
用户表需至少包含以下字段:
| 字段名 | 类型 | 说明 |
|————–|—————|————————–|
| id | INTEGER (主键)| 自增唯一标识 |
| username | TEXT (唯一) | 用户名(唯一约束) |
| password_hash| TEXT | 密码哈希值(非明文存储) |
| create_time | LONG | 注册时间戳 |
创建数据库(Room示例)
添加依赖
在 build.gradle 中添加 Room 依赖:
implementation "androidx.room:room-runtime:2.5.1" kapt "androidx.room:room-compiler:2.5.1"
定义实体类
import androidx.room.Entity
import androidx.room.PrimaryKey
@Entity(tableName = "users")
data class User(
@PrimaryKey(autoGenerate = true) val id: Int = 0,
val username: String,
val password_hash: String,
val create_time: Long = System.currentTimeMillis()
)定义DAO接口
import androidx.room.Dao
import androidx.room.Insert
import androidx.room.Query
@Dao
interface UserDao {
// 插入用户(冲突策略:忽略重复用户名)
@Insert(onConflict = OnConflictStrategy.IGNORE)
suspend fun insertUser(user: User)
// 根据用户名和密码哈希查询用户
@Query("SELECT FROM users WHERE username = :username AND password_hash = :passwordHash")
suspend fun login(username: String, passwordHash: String): User?
}创建数据库实例
import androidx.room.Database
import androidx.room.Room
import androidx.room.RoomDatabase
@Database(entities = [User::class], version = 1)
abstract class AppDatabase : RoomDatabase() {
abstract fun userDao(): UserDao
companion object {
@Volatile
private var INSTANCE: AppDatabase? = null
fun getDatabase(context: Context): AppDatabase {
return INSTANCE ?: synchronized(this) {
val instance = Room.databaseBuilder(
context.applicationContext,
AppDatabase::class.java,
"app_database"
).build()
INSTANCE = instance
instance
}
}
}
}登录逻辑实现
密码哈希处理
安全存储密码:使用 MessageDigest 计算密码哈希(如SHA-256):
import java.security.MessageDigest
fun hashPassword(password: String): String {
val digest = MessageDigest.getInstance("SHA-256")
val bytes = digest.digest(password.toByteArray(StandardCharsets.UTF_8))
return bytes.joinToString("") { String.format("%02x", it) }
}登录验证流程
// 假设已获取数据库实例 db
val usernameInput = "user123"
val passwordInput = "password123"
val passwordHash = hashPassword(passwordInput)
// 在协程中执行数据库查询
GlobalScope.launch(Dispatchers.IO) {
val user = db.userDao().login(usernameInput, passwordHash)
if (user != null) {
// 登录成功
withContext(Dispatchers.Main) {
Toast.makeText(context, "登录成功", Toast.LENGTH_SHORT).show()
}
} else {
// 登录失败
withContext(Dispatchers.Main) {
Toast.makeText(context, "用户名或密码错误", Toast.LENGTH_SHORT).show()
}
}
}注册功能实现
注册逻辑
fun registerUser(username: String, password: String) {
val passwordHash = hashPassword(password)
val newUser = User(username = username, password_hash = passwordHash)
GlobalScope.launch(Dispatchers.IO) {
db.userDao().insertUser(newUser)
withContext(Dispatchers.Main) {
Toast.makeText(context, "注册成功", Toast.LENGTH_SHORT).show()
}
}
}代码完整性与优化建议
| 优化点 | 说明 |
|---|---|
| 密码加盐 | 在哈希前为密码添加随机盐值,增强安全性 |
| 异步操作封装 | 使用 LiveData 或 Flow 替代全局协程,避免内存泄漏 |
| SQL注入防护 | 使用参数化查询(Room默认支持) |
| 多账户管理 | 扩展用户表字段(如头像、邮箱),或拆分多表(如角色表、权限表) |
相关问题与解答
问题1:如何提升密码存储的安全性?
解答:
- 使用 加盐哈希:为每个用户生成独立盐值(
salt),存储时保存salt + hash(salt + password)。 - 采用更安全的哈希算法(如
PBKDF2、bcrypt)。 - 利用 Android Keystore 存储密钥,结合加密算法存储哈希值。
问题2:如何实现“忘记密码”功能?
解答:
- 邮箱重置:要求用户绑定邮箱,通过发送重置链接或验证码到邮箱。
- 手机验证:发送短信验证码到用户手机。
- 安全问题:设置预设问题(如“母亲姓名”),答案哈希后存储,用于身份验证。
- 临时令牌:生成带过期时间的重置令牌,通过邮件或短信
