好久没写文章了,最近也比较偷懒,今天继续讨论我实际开发中遇到的需求,那就是关于APP解锁,大家都知道。现在越来越多的APP在填入账号密码后,第二次登录后,基本不会再次重复输入账号密码了。而是快捷登录,而常用的就是 指纹解锁 和 手势解锁 二种.
这边我只是展示我的需求的逻辑,不同项目可能逻辑不同,不影响本文主要内容。
主要步骤就分三步:
我们一步步来看。
当用账号密码登录成功后,我们就在登录界面直接弹出一个弹框,然后让用户选择想要的快捷登录方式,当然如果用户二种都不想要,那就直接按取消,然后登录到主页,然后下次再打开应用就会又要重新输入账号密码。
快捷登录方式选择框
因为Android手机有很多种类,有些有指纹,有些没有指纹, 那我们需要在有指纹的时候,跳出这个有二种选择的弹框,如果没有指纹解锁,就直接跳到手势解锁的界面。
我的判断可能比较笼统,当然还有更好的:
我以前做弹出框都是使用Dialog系列,后来无意间看到谷歌推荐大家使用DialogFragment来做弹框,取代原来的Dialog,所以正好借着这次机会,自己写了这个DialogFragment。我下面只给出重要部分。具体的大家去百度下DialogFragment即可。
public class LockChooseFragment extends DialogFragment {
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setRetainInstance(true);
//设置DialogFragment 的主题及弹框的Style。
setStyle(DialogFragment.STYLE_NO_TITLE, android.R.style.Theme_Material_Light_Dialog);
}
@Nullable
@Override
public View onCreateView(LayoutInflater inflater, @Nullable ViewGroup container, Bundle savedInstanceState) {
View view = inflater.inflate(R.layout.fragment_lock_choose, container, false);
unbinder = ButterKnife.bind(this, view);
return view;
}
@Override
public void onResume() {
super.onResume();
aty = (LoginActivity) getActivity();
//让我们的弹框无法点击外面区域消失
getDialog().setCanceledOnTouchOutside(false);
getDialog().setCancelable(false);
}
}复制代码
好了。接下去弹框出来了要点击一种解锁,然后进行下一个界面。我们先从简单的手势解锁来说好了。
我用的是Github的开源手势解锁:PatternLockView
哈哈,是不是太简单了。。。莫怪我偷懒啊。因为github中的API写的很清楚了。我就不重复介绍怎么使用。我使用了觉得的确还不错。推荐哈。
手势解锁
首先我们知道谷歌提供了fingerprint包。包下面的类具体有下面这些:
在开始之前,我们需要知道使用指纹识别硬件的基本步骤:
<uses-permission android:name="android.permission.USE_FINGERPRINT"/>
下面我们详细说一下上面的2和3 步骤:
这是app开发中获得系统服务对象的常用方式,如下:
// Using the Android Support Library v4
fingerprintManager = FingerprintManagerCompat.from(this);
// Using API level 23:
fingerprintManager = (FingerprintManager)getSystemService(Context.FINGERPRINT_SERVICE);复制代码
上面给出两种方式,第一种是通过V4支持包获得兼容的对象引用,这是google推行的做法;还有就是直接使用api 23 framework中的接口获得对象引用。
检查运行条件要使得我们的指纹识别app能够正常运行,有一些条件是必须满足的。
使用 fingerprintManager.isHardwareDetected()
来判断是否有该硬件支持,fingerprintManager.hasEnrolledFingerprints()
判断是否手机中录有指纹。
这里我在使用我的手机做开发时候就遇到了一个大坑,上面提到了。谷歌推荐使用FingerprintManagerCompat,但是我在用FingerprintManagerCompat 来调用isHardwareDetected()和hasEnrolledFingerprints()时候,返回的都是false,但是用FingerprintManager来调用isHardwareDetected()和hasEnrolledFingerprints()时候,却是返回true,而实际上我用的是小米5,Android 6 ,API23 的手机,也的确是有指纹功能的,所以我不知道为什么反而FingerprintManagerCompat这个兼容类返回是有问题的,应该跟国内厂商的底层源码修改有关。我在Google Issue Tracker中也有很多人遇到了这个问题。但基本都什么华为,小米,三星等,都不是谷歌亲儿子。所以后来我用的是FingerprintManager这个类,这个类的使用要求在API23及以上,因为毕竟谷歌的指纹是API23才出来的,而我上面又正好直接判断API23才显示指纹解锁的选项。不谋而合。。哈哈。可能这里有点偷懒了。
判断了是否有硬件支持,和手机是否有指纹之后,要注意,谷歌还需要判断当前设备必须是处于安全保护中的,即:你的设备必须是使用屏幕锁保护的,这个屏幕锁可以是password,PIN或者图案都行。为什么是这样呢?因为google原生的逻辑就是:想要使用指纹识别的话,必须首先使能屏幕锁才行,这个和android 5.0中的smart lock逻辑是一样的,这是因为google认为目前的指纹识别技术还是有不足之处,安全性还是不能和传统的方式比较的。
KeyguardManager keyguardManager =(KeyguardManager)getSystemService(Context.KEYGUARD_SERVICE);
if (keyguardManager.isKeyguardSecure()) {
// this device is secure.
}复制代码
好了,这些前戏都做好了,我们就要开始指纹的验证了。
要开始扫描用户按下的指纹是很简单的,只要调用FingerprintManager的authenticate方法即可,那么现在我们来看一下这个接口:
上图是google的api文档中的描述,现在我们挨个解释一下这些参数都是什么:
上面我们分析FingerprintManager的authenticate方法的时候,看到这个方法的第一个参数就是CryptoObject类的对象,现在我们看一下这个对象怎么去实例化。 我们知道,指纹识别的结果可靠性是非常重要的,我们肯定不希望认证的过程被一个第三方以某种形式攻击,因为我们引入指纹认证的目的就是要提高安全性。但是,从理论角度来说,指纹认证的过程是可能被第三方的中间件恶意攻击的,常见的攻击的手段就是拦截和篡改指纹识别器提供的结果。这里我们可以提供CryptoObject对象给authenticate方法来避免这种形式的攻击。 FingerprintManager.CryptoObject是基于Java加密API的一个包装类,并且被FingerprintManager用来保证认证结果的完整性。通常来讲,用来加密指纹扫描结果的机制就是一个Javax.Crypto.Cipher对象。Cipher对象本身会使用由应用调用Android keystore的API产生一个key来实现上面说道的保护功能。 为了理解这些类之间是怎么协同工作的,这里我给出一个用于实例化CryptoObject对象的包装类代码,我们先看下这个代码是怎么实现的,然后再解释一下为什么是这样。
public class CryptoObjectHelper
{
// This can be key name you want. Should be unique for the app.
static final String KEY_NAME = "com.createchance.android.sample.fingerprint_authentication_key";
// We always use this keystore on Android.
static final String KEYSTORE_NAME = "AndroidKeyStore";
// Should be no need to change these values.
static final String KEY_ALGORITHM = KeyProperties.KEY_ALGORITHM_AES;
static final String BLOCK_MODE = KeyProperties.BLOCK_MODE_CBC;
static final String ENCRYPTION_PADDING = KeyProperties.ENCRYPTION_PADDING_PKCS7;
static final String TRANSFORMATION = KEY_ALGORITHM + "/" +
BLOCK_MODE + "/" +
ENCRYPTION_PADDING;
final KeyStore _keystore;
public CryptoObjectHelper() throws Exception
{
_keystore = KeyStore.getInstance(KEYSTORE_NAME);
_keystore.load(null);
}
public FingerprintManagerCompat.CryptoObject buildCryptoObject() throws Exception
{
Cipher cipher = createCipher(true);
return new FingerprintManagerCompat.CryptoObject(cipher);
}
Cipher createCipher(boolean retry) throws Exception
{
Key key = GetKey();
Cipher cipher = Cipher.getInstance(TRANSFORMATION);
try
{
cipher.init(Cipher.ENCRYPT_MODE | Cipher.DECRYPT_MODE, key);
} catch(KeyPermanentlyInvalidatedException e)
{
_keystore.deleteEntry(KEY_NAME);
if(retry)
{
createCipher(false);
} else
{
throw new Exception("Could not create the cipher for fingerprint authentication.", e);
}
}
return cipher;
}
Key GetKey() throws Exception
{
Key secretKey;
if(!_keystore.isKeyEntry(KEY_NAME))
{
CreateKey();
}
secretKey = _keystore.getKey(KEY_NAME, null);
return secretKey;
}
void CreateKey() throws Exception
{
KeyGenerator keyGen = KeyGenerator.getInstance(KEY_ALGORITHM, KEYSTORE_NAME);
KeyGenParameterSpec keyGenSpec =
new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(BLOCK_MODE)
.setEncryptionPaddings(ENCRYPTION_PADDING)
.setUserAuthenticationRequired(true)
.build();
keyGen.init(keyGenSpec);
keyGen.generateKey();
}
}复制代码
上面的类会针对每个CryptoObject对象都会新建一个Cipher对象,并且会使用由应用生成的key。这个key的名字是使用KEY_NAME变量定义的,这个名字应该是保证唯一的,建议使用域名区别。GetKey方法会尝试使用Android Keystore的API来解析一个key(名字就是上面我们定义的),如果key不存在的话,那就调用CreateKey方法新建一个key。 cipher变量的实例化是通过调用Cipher.getInstance方法获得的,这个方法接受一个transformation参数,这个参数制定了数据怎么加密和解密。然后调用Cipher.init方法就会使用应用的key来完成cipher对象的实例化工作。 这里需要强调一点,在以下情况下,android会认为当前key是无效的:
怎么使用CryptoObjectHelper呢?
下面我们看一下怎么使用CryptoObjectHelper这个类,我们直接看代码就知道了:
CryptoObjectHelper cryptoObjectHelper = new CryptoObjectHelper();
fingerprintManager.authenticate(cryptoObjectHelper.buildCryptoObject(), 0,cancellationSignal, myAuthCallback, null);复制代码
使用是比较简单的,首先new一个CryptoObjectHelper对象,然后调用buildCryptoObject方法就能得到CryptoObject对象了。
上面我们提到了取消指纹扫描的操作,这个操作是很常见的。这个时候可以使用CancellationSignal这个类的cancel方法实现:
这个方法专门用于发送一个取消的命令给特定的监听器,让其取消当前操作。
因此,app可以在需要的时候调用cancel方法来取消指纹扫描操作。
前面我们分析authenticate接口的时候说道,调用这个接口的时候必须提供FingerprintManager.AuthenticationCallback类的对象,这个对象会在指纹认证结束之后系统回调以通知app认证的结果的。在android 6.0中,指纹的扫描和认证都是在另外一个进程中完成(指纹系统服务)的,因此底层什么时候能够完成认证我们app是不能假设的。因此,我们只能采取异步的操作方式,也就是当系统底层完成的时候主动通知我们,通知的方式就是通过回调我们自己实现的FingerprintManager.AuthenticationCallback类,这个类中定义了一些回调方法以供我们进行必要的处理:
这里写图片描述
下面我们简要介绍一下这些接口的含义:
我们的callback类实现的时候最好需要处理这些错误和帮助码。
比如这是我写的自定义的AuthenticationCallback类
class FingerAuthCallback extends FingerprintManagerCompat.AuthenticationCallback {
@Override
public void onAuthenticationError(int errMsgId, CharSequence errString) {
super.onAuthenticationError(errMsgId, errString);
showError(errString);
}
@Override
public void onAuthenticationHelp(int helpMsgId, CharSequence helpString) {
super.onAuthenticationHelp(helpMsgId, helpString);
showError(helpString);
}
@Override
public void onAuthenticationSucceeded(FingerprintManagerCompat.AuthenticationResult result) {
super.onAuthenticationSucceeded(result);
mIcon.setImageResource(R.drawable.ic_fingerprint_success);
mErrorTextView.setTextColor(
ContextCompat.getColor(context, R.color.success_color));
mErrorTextView.setText(
context.getResources().getString(R.string.fingerprint_success));
}
@Override
public void onAuthenticationFailed() {
super.onAuthenticationFailed();
showError(context.getResources().getString(R.string.fingerprint_not_recognized));
}
}复制代码
指纹解锁可以用这个Github上的开源的库:FingerprintAuthHelper 我使用了。起码我测试没问题。
谷歌的指纹解锁的Demo:FingerprintDialog (进入后点击右上角的download按钮,下载demo)
参考文章: 感谢createchance的 Android 6.0指纹识别App开发demo