Android配置属性

Question

我一直在研究如何在android项目中管理我的配置属性。我需要一个地方来存储我的应用程序连接到的web服务的urls、用户名和密码。在一个普通的java项目中，我会有一个config.properties文件，并使用spring将属性注入到任何需要它们的地方。我考虑过使用strings.xml文件，这不是存储它们的好地方吗？在那里存储密码等敏感数据有什么问题吗？关于我能做什么还有其他想法吗？

任何建议都将不胜感激！

大卫

Answer 1

最好将它们存储在/assets目录或/res/raw目录中(请参阅http://myossdevblog.blogspot.in/2010/02/reading-properties-files-on-android.html

Answer 2

我总是把这样的东西放在strings.xml中，但我并不真的处理密码。首选项也是一个选项。您可能需要对密码执行encrypt操作。

请记住，您可以控制web应用程序servier，但您无法控制用户的设备。它可能是根的，也可能不是，他们可能会很容易地访问你的apk并查看它，或者检查首选项。因此，如果你真的担心这些东西的安全性，你可能不想把它们存储在设备上。

一个简单的选择是运行一个具有必要访问权限的代理服务器，并通过该代理运行所有web服务调用。

Answer 3

一个好的地方是把它们放在一个属性文件中，好处是如果你的URL由于某种原因改变了，那么你可以很容易地用来自服务器的新URL覆盖文件中的键/值(假设你有支持它的代码，并在应用启动时运行)。更进一步，此机制可用于启用/禁用应用程序的功能，启用调试日志以帮助解决客户服务问题等。