OkHttp實現全局過期token自動刷新

問題

一次面試遇到的一個問題,其實也是實際開發中很容易遇到的問題,特此記錄一下。

當請求某個接口的時候,我們會在請求的header中攜帶token消息,但是發現token失效,接口請求報錯,怎麼馬上刷新token,然後重複請求方纔那個接口呢?這個過程應該說對用戶來說是無感的。

這個過程用流程圖可以這樣表示:

自動更新token流程

要實現上述需求的話,大家會如何實現呢?

首先講一下Token和Cookie吧

cookie是保存在本地終端的數據。cookie由服務器生成,發送給瀏覽器,瀏覽器把cookie以kv形式保存到某個目錄下的文本文件內,下一次請求同一網站時會把該cookie發送給服務器。由於cookie是存在客戶端上的,所以瀏覽器加入了一些限制確保cookie不會被惡意使用,同時不會佔據太多磁盤空間,所以每個域的cookie數量是有限的。

cookie的組成有:名稱(key)、值(value)、有效域(domain)、路徑(域的路徑,一般設置爲全局:”\”)、失效時間、安全標誌(指定後,cookie只有在使用SSL連接時才發送到服務器(https))。

- token

token的意思是“令牌”,是用戶身份的驗證方式,最簡單的token組成:uid(用戶唯一的身份標識)、time(當前時間的時間戳)、sign(簽名,由token的前幾位+鹽以哈希算法壓縮成一定長的十六進制字符串,可以防止惡意第三方拼接token請求服務器)。還可以把不變的參數也放進token,避免多次查庫。

解決方案

  1. 通過攔截器,獲取返回的數據
  2. 判斷token是否過期
  3. 如果token過期則刷新token
  4. 使用最新的token,重新請求網絡數據

    • 自定義自動刷新token的攔截器
import android.util.Log;
import java.io.IOException;
import okhttp3.Interceptor;
import okhttp3.Request;
import okhttp3.Response;

/**
 * 自動刷新token的攔截器
 * 
 * @author shijiacheng 
 * @version 1.0
 */

public class TokenInterceptor implements Interceptor {

    private static final String TAG = "TokenInterceptor";

    @Override
    public Response intercept(Chain chain) throws IOException {
        Request request = chain.request();
        Response response = chain.proceed(request);
        Log.d(TAG, "response.code=" + response.code());

        //根據和服務端的約定判斷token過期
        if (isTokenExpired(response)) {
            Log.d(TAG, "自動刷新Token,然後重新請求數據");
            //同步請求方式,獲取最新的Token
            String newToken = getNewToken();
            //使用新的Token,創建新的請求
            Request newRequest = chain.request()
                    .newBuilder()
                    .header("Authorization", "Basic " + newToken)
                    .build();
            //重新請求
            return chain.proceed(newRequest);
        }
        return response;
    }

    /**
     * 根據Response,判斷Token是否失效
     *
     * @param response
     * @return
     */
    private boolean isTokenExpired(Response response) {
        if (response.code() == 301) {
            return true;
        }
        return false;
    }

    /**
     * 同步請求方式,獲取最新的Token
     *
     * @return
     */
    private String getNewToken() throws IOException {
        // 通過獲取token的接口,同步請求接口
        String newToken = "";
        return newToken;
    }
}
  • 配置下OkHttpUtils
/**
 * 初始化OkHttpUtils
 */
public OkHttpUtils(){
    /**
     * 配置OkHttpClient
     */
    OkHttpClient client = new OkHttpClient.Builder()
            .connectTimeout(15, TimeUnit.SECONDS)
            .readTimeout(3000, TimeUnit.SECONDS)
            .writeTimeout(3000, TimeUnit.SECONDS)
//              .cache(new Cache())
//              .addInterceptor(interceptor)//這裏可以繼續添加多種攔截器
            .addInterceptor(new TokenInterceptor())//添加獲取token的攔截器
            .build();

}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章