1.如何保存用户信息
一般情况下,每个应用都会讲用户的信息保存在本地一份,这样可以方便用户的登录,确实非常的方便。但是直接将用户的用户名和密码保存在本地不会有安全隐患吗?其实一般情况下是没什么问题的,当然很多情况下我们保存的也只是用户名和请求服务器之后返回的token,并且token都会有过期时间的限制,这样就可以很大程度上保证用户信息的安全。那么保存用户信息都有些什么样的方式呢,这就涉及到一些iOS的基本知识了。
通常一般的用户信息我们可以直接保存在本地
NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
[defaults setObject:self.username forKey:@"usernameKey"];
[[NSUserDefaults standardUserDefaults] synchronize];
比如上面这种写法就可以。而且从iOS8.0之后,不需要再使用synchronize来进行同步了,系统会自动帮我们同步数据,所以如果你是从8.0之后开始适配的话,那么就不需要再写最后一句了。
当然这也是简单快捷的方法将一些琐碎的信息保存到本地。但是更多的时候,我们想要的不仅仅是这样,毕竟产品的需求是一个程序员永远无法满足的,所以我们还要有更高的精神追求。比如说,有些用户把应用卸载了,那么我们如果用上面的这种方法保存了用户的账号密码在本地,那么用户信息也就被一起删掉了。可是这种时候,用户再次登录的时候,就要重新输入用户名和密码,这样是不是就太繁琐了。
所以在这种情况下,我们可以将用户的账号密码保存在钥匙串里面,这样即使用户卸载了应用,那么当他下一次再安装的时候,依然可以直接看到自己之前的用户名和密码。那具体要怎么做呢?其实很简单
NSString *bundleId = [NSBundle mainBundle].bundleIdentifier;
NSLog(@"bundleId - %@", bundleId);
[SSKeychain setPassword:self.pwd forService:bundleId account:self.username];
那有的同学可能会担心了,这样直接将用户的密码保存在本地不会有安全问题吗?不用担心,苹果既然支持这么做,当然已经为我们做好了加密的工作。所以这里有两点需要注意。
1. 密码输入的虽然是明文,但是苹果已经为我们做好了加密工作,使用的是AES 256 算法
2. 服务名,最好使用项目的唯一标识 bundleId
这样用户的账号密码也就存储好了,当我们需要显示的时候只要直接取值就可以了。
NSString *bundleId = [NSBundle mainBundle].bundleIdentifier;
self.pwdText.text = [SSKeychain passwordForService:bundleId account:self.usernameText.text];
这样关于用户信息的保存也就讲完了。当然最好的做法是写一个全局的单例,来统一管理这些个人信息的存取,这个以后会再代码演示。
