android端的用户名应该存在哪

通过Token进行登陆验证，用户登陆后获取到服务器返回的token，将Token保存在SharedPerences中，则每次用户请求时带着Token，则不需要带上用户名。
关于Token过期的问题，设置Login拦截器，若发送请求，返回了info（客户端与服务器约定好），若info==300，则Token过期，则此时可发送广播使页面跳转到登陆页面进行重新登陆，重新获取Token，也可以客户端后台自动获取Token，这样就可以永久无需登陆了（其实也可以使Session不过期），其实Token过期指的是用户不使用客户端的时间。