Android App löscht Session automatisch bei onDestroy?

Ich habe eine App, wo man sich anmelden muss.

Die SessionID wird in der Login Activity empfangen und gespeichert. Wenn ich auf einer anderen Activity bin, hole ich die SessionID aus den ShaPref und hänge sie an den Header. Dann erhalte ich einen Response. Alles funktioniert einwandfrei.

Aber sobald ich die App schließe und den Login überspringe, dann wird ja die SessionID wieder aus den ShaPref geholt und an den Header gehängt.

Die SessionID ist weiterhin vorhanden! Dies prüfe ich anhand des Toast und Logs.

Aber ich erhalte den Response, dass ich ausgeloggt sei. Und die Session ist komplett leer.

Meine Vermutung ist:

Das die SessionID nur der Ort ist, wo die Datei mit den Werten gespeichert ist. Also das ich die SessionID an den Header hänge und dann weiß die Seite, welche Datei benutzt werden soll. Aber wenn man aus der App herausgeht, löscht Android automatisch diese Datei. Doch die SessionID-Adresse bleibt bestehen.

Fragen:

Wie kann ich die App schließen, ohne dass Android die Datei löscht?
Wo wird die Session auf dem Handy gespeichert? Ich kann es ja am PC einsehen.
Wie kann ich verhindern, dass Androids onDestroy etc. die Datei löscht?

Und wie kann ich dafür sorgen, dass Android bei onDestroy etc. die Datei löscht?

Wenn ich angemeldet sein möchte und ich herausgehe und wieder rein, bleibt die SessionID. Aber auf der Webseite ist sie leer. Aber wenn ich nicht angemeldet sein möchte, dann wird die ShaPref gelöscht und dann soll auch die Datei gelöscht werden.

Ich hoffe, ihr habt eine Lösung, wie man die automatische Löschung von dieser Datei bei Verlassen der App verhindert.

Ich danke euch im Voraus.

1 Antwort

tide1109

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Android

26.05.2022, 20:16

Ich verstehe dein Problem noch nicht ganz.

Du hast eine App mit Login. Nach einem erfolgreichen Login bekommst/generierst du eine SessionID, welche du über SharedPreferences abspeicherst.

Der Login läuft vermutlich über ein Server. Die erhaltenen SessionID schickst du dann im HTTP Header mit, damit du die Daten und z.B. kein 403/Forbidden zurückbekommst.

Willst du jetzt bei onDestroy, dass die SessionID automatisch gelöscht wird oder soll diese auch für den zweiten Start gespeichert bleiben?

Wenn du die ID nicht dauerhaft speichern möchtest, dürfte SharedPreferences die falsche Umsetzung sein. Du solltest die ID dann über ein anderen Weg über die Laufzeit speichern, die Variable beim Beenden automatisch geleert wird.

Wenn die ID dauerhaft gespeichert bleiben soll, ist SharedPreferences eine gute Möglichkeit. Die ID sollte auch noch beim nächsten Start vorhanden sein. Ob die ID beim Server noch ihren Job macht, ist die nächste Frage.

Wenn die SessionID beim nächsten Start ungültig ist, solltest du nachschauen, wie der Login bei der Webseite/Server genau funktioniert. Es könnte sein, dass die SessionID an ein anderen Faktor gekoppelt ist, welcher sich beim Neustart der Anwendung ändert. Wenn der eneute Start länger her ist, könnte die Session auch zeitlich abgelaufen sein.

Eine andere Möglichkeit den Login zu speichern, wäre das Sichern der Login Daten wie z.B. Nutzername und Passport. Beim Starten der App könntest du automatisch den Login Prozess durchführen.

Eine bessere Umsetzung wäre, wenn du z.B. ein JsonWebToken (JWT) nutzen könntest. Der JWT beinhaltet direkt den Nutzername mit einer Signatur. Der Server muss also nicht eine Session mit der lokalen DB abgleichen. Den JWT gibt man auch im Header mit. Wenn der Server es unterstützt oder du es selber im Server integrieren kannst, solltest du diesen Weg nehmen.

wer113

Fragesteller

27.05.2022, 15:41

Wenn ich aus der App rausgehe, wird ja onDestroy aufgerufen. Leider löscht er die Session Datei. Und wenn ich rein möchte, ist die Session Datei weg, aber Die SessionID ist in den ShaPref noch drinnen. Ich verlasse die App max. 10 sec.

Wenn ich angemeldet sein möchte, dann soll nixs gelöscht werden, auch wenn ich die App komplett schließe(onDestroy).

Es soll nur gelöscht gelöscht werden, wenn ich nicht angemeldet sein möchte.

Aber Die App löscht immer die Datei...

Wo wird die Session Inhalt gespeichert auf dem Handy und wie verhindere ich die Löschung? Den Die SessionID in den Shapref bleibt bestehen...

Und in der Sesion weird nur Kundennummer, Email, eingeloggtbleibencode,...

Hättest du eine Idee, wiso nur bei onDestroy es gelöscht wird??

Hallo,

momentan sitze ich daran, eine Android App mit Android Studio zu entwickeln. Die App soll GET und POST benutzen können, um mit einer API arbeiten zu können.

Soweit funktioniert das auch alles. Meine Frage bezieht sich hier auf Folgendes:

Ich habe in der MainActivity den TextView TW_Rueckgabe. Hier soll der Response der POST-Funktion gespeichert werden, da ich den gerne in der App anzeigen lassen will.

Nun habe ich aber bereits ein paar Sachen ausprobiert, allerdings vergebens.

Nun zu meiner eigentlichen Frage:

Wie kriege ich hin, das der Response der POST-Klasse in dem TextView TW_Rueckgabe gespeichert wird?

Danke im Voraus.

MfG

MainActivity.java

final TextView[] TW_Rueckgabe = {
  findViewById(R.id.textViewRueckgabe)
};
Button sendBtn = findViewById(R.id.sendBtn);
sendBtn.setOnClickListener(v -> {
  String POST_url = "http://dphost.ddns.net:1573/cool/post.php";
  String requestData = "data=" + TW_Benutzername.getText().toString();
  POSTRequestTask test = (POSTRequestTask) new POSTRequestTask().execute(POST_url, requestData);
  TW_Rueckgabe[0].setText(test.fetching_data);
});

POSTRequestTask.Java

class POSTRequestTask extends AsyncTask<String, Void, String> {
  @Override
  protected String doInBackground(String... params) {
    String url = params[0];
    String requestData = params[1];
    String response = "";

    try {
      URL obj = new URL(url);
      HttpURLConnection con = (HttpURLConnection) obj.openConnection();

      // add request header
      con.setRequestMethod("POST");
      con.setDoOutput(true);

      // add request data
      DataOutputStream wr = new DataOutputStream(con.getOutputStream());
      wr.writeBytes(requestData);
      wr.flush();
      wr.close();

      int responseCode = con.getResponseCode();
      System.out.println("\nSending 'POST' request to URL : " + url);
      System.out.println("Response Code : " + responseCode);

      BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream()));
      String inputLine;
      StringBuffer responseBuffer = new StringBuffer();

      while ((inputLine = in.readLine()) != null) {
        responseBuffer.append(inputLine);
      }

      in.close();
      response = responseBuffer.toString();
    }
    catch (IOException e) {
      e.printStackTrace();
    }

    return response;
  }

  @Override
  protected void onPostExecute(String result) {
    // print result
    System.out.println("\n\n\n" + result + "\n\n\n");
    fetching_data = result;
  }

  public String returnString() {
    return fetching_data;
  }
}

...zur Frage

Android Studio PDF Generator - warum wird das PDF File nicht gespeichert?

Hallo, ich habe mit folgenden Tutorial versucht, ein PDF zu erstellen. es werden keine Fehler angezeigt, jedoch taucht das erstellte PDF auch nicht in den Dateien auf. Kann mir jemand helfen?

https://www.geeksforgeeks.org/how-to-generate-a-pdf-file-in-android-app/

LG euer DJ

...zur Frage

Android Smartphone: Daten aus dem Datei Manager wieder herstellen?

Moin zusammen,

ich spreche nicht von der Android Galerie.

Habe eine Alarmanlage als App, die ist angesprungen und hat Fotos gemacht, als die Wohnungstür aufging. Versehentlich habe ich die Fotos aus der App gelöscht.

Aber die Fotos werden im Ordner Datein gespeichert. Dort sind sie nicht mehr, waren sie aber, bis ich die Datei in der App gelöscht habe.

Wie kann ich diese wiederherstellen? Welches Programm kennt ihr?

Wie gesagt, ich meine speziell die Datein aus dem Datein Ordner auf meinem Huawei Smartphone. Dort sind noch andere Fotos gespeichert.

Danke vorab!

...zur Frage

Android Start Activity definieren

Hey leute,

hätt mal ne frage zu den activities in android (mit java geschrieben). Wie kann ich die start activity später noch definieren bedeutet einer bestimmten klasse zuordnen dass diese am anfang der app steht?

gruß

mogelbeat

...zur Frage

Android Selbstzerstörungs App?

Hallo,

gibt es eine Android Selbstzerstörungs App die alle Daten auf dem Handy) löscht z.B nach Klick auf eine Tarn App, oder nach 24 Stunden Inaktivität?

...zur Frage

IP-Adresse von Benutzer meiner Website speichern?

Ich habe für meine Website einen Login-Bereich erstellt. Weil ich nicht auf Cookies zurückgreifen möchte habe ich die Anmeldedaten mit einer PHP Session gespeichert. Jetzt kann man sich zwar abmelden, wodurch die Session gelöscht wird. Allerdings habe ich gelesen, das wenn man auf einen geposteten Link klickt, die Session mit weitergegeben wird, und so jemand anderes auf das Profil des Users zugreifen kann.

Also habe ich zusätzlich die IP_Adresse des Users in der Session gespeichert, sodass man sich, wenn die IP-Adresse geändert hat, erneut anmelden muss.

Nun zu meiner Frage:

Darf man die IP-Adresse des Users in der Session speichern, wenn man sowas wie

Wenn sie sich anmelden, wird ihre IP-Adresse gespeichert. Durch das abmelden, wird diese wieder gelöscht. Der Websitebetreiber kann diese nicht einsehen.

In die Datenschutzerklärung schreibt?

Danke im Vorraus, habe echt Angst was falsch zu machen,

Bohne47

...zur Frage

Wo werden die Bücher von der kindle app gespeichert/ android

Hi,

ich habe mich gefragt, wo die über die amazon kindle app gedownloadeten Bücher auf dem Tablet (android) gespeichert werden.

pfad??

...zur Frage

Post request mit Authorization Header funktioniert auf Emulator nicht?

Hey! Ich sitze bereits seit einiger Zeit an diesem Problem fest und würde mich sehr über jede Art von Hilfe freuen. Warum erhalte ich bei der Verwendung der folgenden Abfrage in meiner React Native-Anwendung auf dem Android-Emulator immer den Code 404 zurück, obwohl ich mit dem richtigen Header in Postman den richtigen code also 200 zurück bekomme?
Zur info:
Jede andere Abfrage funktioniert vom Emulator aus nur nicht die mit dem Header.

Wenn ich es über den Browser versuche ist zu sehen das er zugriff drauf hat da er Unauthorized zurückgibt wie im Screenshot zu sehen.


fetch(requestUrl, {
  method: "POST",
  headers: {
    "Content-Type": "application/json",
    Authorization: "Bearer " + accessToken,
  },
})
  .then((response) => {
    if (response.status === 200) {
      console.log("Response status is 200");
    } else {
      console.log("Response status is " + response.status);
    }
  })
  .catch((error) => {
    console.error("Error occurred:", error);
  });

...zur Frage

Android Studio App Quiz Fragen Datenbank LOKAL?

Hallo,

ich möchte mit Android Studio eine Quiz App programmieren.

Ich möchte jetzt die Fragen speichern.
Ich habe schon eine große Liste von Fragen in excel bzw. csv.
In der App sollen jetzt diese LOKAL (keine Firebase) vorhanden sein.
Wenn ich es richtig verstanden habe muss man in der App die Datenbank mit einer Contract und DbHelper Class erstellen?
Die Tutorials die ich gefunden habe füllen dann die Datenbank manuell (Jeden Eintrag in Code einzeln überführen)

Geht das nicht schneller?
Meine Überlegung:
1. Die Datenbank wird beim ersten App Start erstellt.
2. Es wird in der App eine csv Datei geliefert
3. Es wird beim ersten Appstart die csv Datei in die Datenbank eingelesen

Geht das so?
Ist das die sinnvollste Lösung?
Anmerkung: Ich möchte später auch speichern, welche Fragen schon drankamen und wie diese beantwortet wurden.

...zur Frage

Wie bekomme ich Daten aus einer bestimmten Zeile (Sqlite, Android Studio?

(Ich bin noch relativ neu in Android Studio, bzw. Programmieren generell, aber learning by doing und so) Ich will die Daten die ich zuvor in die Datenbank gespeichert habe, auslesen und als Beschriftung eines Buttons einfügen. Da ich keine Zeilen hinzufügen oder löschen will, werden bei erstellen der Tabelle gleich alle Zeilen mit erstellt, so dass ich deren IDs habe. Nun ich hab ich versucht eine Lösung zu finden, jedoch crasht die App wenn ich mein Herumgemurckse ausführe (was wahrscheinlich nicht verwunderlich ist ^^' ) Der Name der Datenbank usw.:

    public static final String DATABASE_NAME = "stundenplan.db";
    public static final String TABLE_NAME = "faecher";
    public static final String COL_1 = "ID";
    public static final String COL_2 = "fach";
    public static final String COL_3 = "farbe";

Die getData() Methode aus der DatabaseHelper Class:

public Cursor getData(){
        SQLiteDatabase sqLiteDatabase = this.getWritableDatabase();
        Cursor res = sqLiteDatabase.rawQuery("SELECT * FROM " + COL_2 + " WHERE "  + COL_1 + " = 1", null);
        return res;
    }

Die onClick() Methode aus der (Tabbed) Activity:

btn_ok.setOnClickListener(new View.OnClickListener() {
                @Override
                public void onClick(View view) {
                    Cursor res = myDB.getData();
                    btn_mo1 = view.findViewById(R.id.btn_mo1);
                    btn_mo1.setText(res.getString(1));
                }
            });

Ich bekomme übrigens keinen Fehlercode oder so.

...zur Frage

PHP Code in Echo Statement?

Hallo, bei mir wird durch ein php-script eine seite generiert. Meine Frage ist: Ich möchte in der generierten PHP-Datei (mit HTML, CSS-Content) einen Code einbauen. Sodass man zum Beispiel eine Seite generiert und sich vorher z.B. durch ne Session anmelden muss. (durch einen header, nicht seitensintegriert) Da die Ausgabe und Erstellung des Kontexts auf ECHO basiert, wäre meine Frage wie es möglich ist in eine PHP-Datei mit echo statement, einen PHP-Code für die nächste Seite zu integrieren. Sodass sozusagen auf jeder generierten Seite ein Login notwendig ist.

...zur Frage

Sind SharedPreferences das Model in einer MVC Architektur?

Hey,
ich schreibe eine kleine App (Android Studio) und möchte mich dabei an MVC halten.
Bisher habe ich Activities mit jeweils einem XML-File (die View) und einer eigenen Java Klasse (der Controller).
Meine Daten habe ich bisher in einer eigenen Java Klasse (keine Activity!) gespeichert.
Wenn ich die Daten aber in SharedPreferences speichern möchte, muss ich den Code zum speichern und abrufen der Daten in die Controller Klasse schreiben.

Gilt dann in dem Fall die Datei "MeineSharedPreferences" die im Unterordner der App-Ordner-Struktur liegt als "Model" des Ganzen?
Im Grunde ja schon, da die Datei nur die Daten hält und sonst nichts macht.
Zugreifen tut man aber durch die SharedPrefs aus dem Controller.

Ich bin mir da sehr unsicher, ob ich da das MVC-Pattern verletze oder nicht.

...zur Frage

Weiterleitung nach erstem Login?

Guten Tag und frohe Weihnachten. Meine Frage: ich habe vor ein paar Tagen schon einmal von einer Personengrenze in PHP gesprochen. Jedoch bin ich mit meinem Latein am Ende, da ich eher front-end Entwickler bin. Hätte vielleicht jemand einen Code-schnipsel mit dem ich nach einem Login ein timeout setze dass sich für 30 Sekunden niemand anmelden kann? Sollte dann logischerweise auf eine andere Seite weitergeleitet werden für Load-balance.
login:

<?php
include "config.php";

if(isset($_POST['but_submit'])){

    $uname = mysqli_real_escape_string($con,$_POST['txt_uname']);
    $password = mysqli_real_escape_string($con,$_POST['txt_pwd']);

    if ($uname != "" && $password != ""){

        $sql_query = "select count(*) as cntUser from users where username='".$uname."' and password='".$password."'";
        $result = mysqli_query($con,$sql_query);
        $row = mysqli_fetch_array($result);

        $count = $row['cntUser'];

        if($count > 0){
            $_SESSION['uname'] = $uname;
            header('Location: show.php');
        }else{
            echo "Falscher PIN-Code. Bitte versuche es nocheinmal oder lass es.";
        }

    }

}
?>

Crypt Seite:

 <?php
include "config.php";
$timeout = 10;

//Set the maxlifetime of the session

ini_set( "session.gc_maxlifetime", $timeout );

//Set the cookie lifetime of the session

ini_set( "session.cookie_lifetime", $timeout );

// Check user login or not
if(!isset($_SESSION['uname'])){
    header('Location: login.php');
}

// logout
if(isset($_POST['but_logout'])){
    session_destroy();
    header('Location: login.php');
}
session_start();

//Set the default session name

$s_name = session_name();


//Check the session exists or not

if(isset( $_COOKIE[ $s_name ] )) {



    setcookie( $s_name, $_COOKIE[ $s_name ], time() + $timeout, '/' );


}

else

    header("Location: login.php");

?>

...zur Frage

Werden gelöschte Videos gespeichert?

Wenn man bei Samsung in die Video App geht und dann etwas löscht, landet es nicht im Papierkorb. Warum?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen