本教程详细介绍了如何在 android 应用中构建一个基本的登录表单，并实现用户输入验证逻辑。文章着重讲解了如何正确地在点击事件中获取用户输入的用户名和密码，避免常见的逻辑错误，并根据验证结果显示提示信息或跳转到新界面。同时，教程也强调了在实际开发中避免硬编码敏感信息的安全最佳实践。

构建登录界面布局 (XML)

首先，我们需要设计一个包含用户名输入框、密码输入框和登录按钮的界面。以下是相应的 XML 布局代码示例，它使用了 ConstraintLayout 进行布局：

请确保在 strings.xml 中定义 username、password 和 enterApp 等字符串资源。

实现登录逻辑 (Java/Kotlin)

在 MainActivity 中，我们将初始化 UI 组件，并为登录按钮设置点击监听器。关键在于，获取用户输入（getText().toString()）的操作必须在按钮被点击时执行，而不是在 onCreate 方法中提前执行。如果在 onCreate 中获取，EditText 控件在用户输入前通常是空的，这将导致无论用户输入什么，都会因为与预设值不匹配而验证失败。

以下是修正后的 Java 代码示例：

import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

import androidx.appcompat.app.AppCompatActivity;

public class MainActivity extends AppCompatActivity {

    private Button btnLogin;
    private EditText etUsername;
    private EditText etPassword;

    // 预设的用户名和密码，仅用于演示。
    // 在实际应用中，不应以硬编码方式存储敏感信息。
    private final String PRESET_USERNAME = "bartul";
    private final String PRESET_PASSWORD = "kalinic";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        // 1. 初始化 UI 组件
        btnLogin = findViewById(R.id.btnLogin);
        etUsername = findViewById(R.id.etUsername);
        etPassword = findViewById(R.id.etPassword);

        // 2. 为登录按钮设置点击监听器
        btnLogin.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View view) {
                // 3. 在点击事件发生时，获取用户在输入框中输入的值
                String enteredUsername = etUsername.getText().toString();
                String enteredPassword = etPassword.getText().toString();

                // 4. 执行验证逻辑
                if (enteredUsername.equals(PRESET_USERNAME) && enteredPassword.equals(PRESET_PASSWORD)) {
                    // 登录成功，跳转到下一个 Activity
                    Toast.makeText(getApplicationContext(), "登录成功！", Toast.LENGTH_SHORT).show();
                    Intent intent = new Intent(MainActivity.this, MiNoteMenuActivity.class);
                    // 设置 Intent 标志，清除返回栈，防止用户返回登录界面
                    intent.setFlags(Intent.FLAG_ACTIVITY_CLEAR_TASK | Intent.FLAG_ACTIVITY_NEW_TASK);
                    startActivity(intent);
                    finish(); // 结束当前 Activity
                } else {
                    // 登录失败，显示错误提示并清空输入框
                    Toast.makeText(getApplicationContext(), "用户名或密码错误！", Toast.LENGTH_SHORT).show();
                    etUsername.setText("");
                    etPassword.setText("");
                }
            }
        });
    }
}

代码解析与关键点：

1. UI 组件初始化： 在 onCreate 方法中，使用 findViewById 方法获取布局中定义的 Button 和 EditText 实例。
2. 事件监听器： 为 btnLogin 设置 OnClickListener。当用户点击按钮时，onClick 方法会被调用。
3. 实时获取用户输入： 最重要的改动是，将 etUsername.getText().toString() 和 etPassword.getText().toString() 的调用移到了 onClick 方法内部。这确保了在用户点击登录按钮的那一刻，我们获取到的是输入框中当前的、用户实际输入的内容。
4. 验证逻辑： 使用 equals() 方法比较用户输入与预设的用户名和密码。请注意，equals() 用于字符串内容的比较，而 == 用于对象引用的比较。
5. 反馈与跳转：
   • 如果验证失败，通过 Toast 提示用户错误信息，并清空输入框以便重新输入。
   • 如果验证成功，创建一个 Intent 来启动 MiNoteMenuActivity（请替换为你实际的下一个 Activity）。
   • intent.setFlags(Intent.FLAG_ACTIVITY_CLEAR_TASK | Intent.FLAG_ACTIVITY_NEW_TASK); 这行代码非常重要。它会清除当前任务栈中所有在目标 Activity 下方的 Activity，并将目标 Activity 设为新任务的根。这意味着用户登录成功后，无法通过按返回键回到登录界面，提供了更好的用户体验和安全性。
   • finish(); 调用会销毁当前的 MainActivity，进一步确保用户无法返回登录界面。

注意事项与安全最佳实践

1. 避免硬编码敏感信息： 在上述示例中，用户名和密码是硬编码在 Java 代码中的。这在生产环境中是极其不安全的做法！ 敏感信息（如密码）绝不应该以明文形式存储在客户端或硬编码在代码中。
   • 推荐做法： 实际应用中应将用户凭据发送到后端服务器进行验证。服务器会安全地存储哈希后的密码，并进行身份验证。客户端只负责收集输入并发送请求。
   • 对于本地存储，如果确实需要，可以考虑使用 Android 的 Keystore 系统或加密的 SharedPreferences 来存储令牌或非敏感配置，但用户密码本身不应在客户端存储。
2. 用户体验：
   • 可以在登录过程中显示一个加载指示器（如 ProgressBar），尤其是在进行网络请求时，提升用户体验。
   • 考虑输入框的焦点管理，例如在登录失败后自动将焦点设置回用户名输入框。
3. 输入验证： 除了简单的匹配，实际应用中还应进行更全面的输入验证，例如：
   • 检查输入是否为空。
   • 密码强度要求（长度、字符类型）。
   • 用户名格式要求。
4. 国际化： 确保所有的字符串（如提示信息、按钮文本、提示文本）都通过 strings.xml 进行管理，以便于国际化。

总结

通过本教程，您应该已经掌握了如何在 Android 应用中实现一个功能完善的登录表单，并正确处理用户输入验证。核心在于理解 EditText.getText().toString() 的调用时机，确保在用户提交表单时才获取其输入。同时，务必牢记安全最佳实践，避免在实际应用中硬编码敏感的用户凭据，以构建健壮和安全的移动应用程序。