OkHttp實現全局過期token自動刷新

原創

iot_shijiacheng

2020-06-16 02:27

問題

一次面試遇到的一個問題，其實也是實際開發中很容易遇到的問題，特此記錄一下。

當請求某個接口的時候，我們會在請求的header中攜帶token消息，但是發現token失效，接口請求報錯，怎麼馬上刷新token，然後重複請求方纔那個接口呢？這個過程應該說對用戶來說是無感的。

這個過程用流程圖可以這樣表示：

要實現上述需求的話，大家會如何實現呢？

首先講一下Token和Cookie吧

cookie是保存在本地終端的數據。cookie由服務器生成，發送給瀏覽器，瀏覽器把cookie以kv形式保存到某個目錄下的文本文件內，下一次請求同一網站時會把該cookie發送給服務器。由於cookie是存在客戶端上的，所以瀏覽器加入了一些限制確保cookie不會被惡意使用，同時不會佔據太多磁盤空間，所以每個域的cookie數量是有限的。

cookie的組成有：名稱(key)、值(value)、有效域(domain)、路徑(域的路徑，一般設置爲全局:”\”)、失效時間、安全標誌(指定後，cookie只有在使用SSL連接時才發送到服務器(https))。

- token

token的意思是“令牌”，是用戶身份的驗證方式，最簡單的token組成:uid(用戶唯一的身份標識)、time(當前時間的時間戳)、sign(簽名，由token的前幾位+鹽以哈希算法壓縮成一定長的十六進制字符串，可以防止惡意第三方拼接token請求服務器)。還可以把不變的參數也放進token，避免多次查庫。

解決方案

通過攔截器，獲取返回的數據
判斷token是否過期
如果token過期則刷新token
使用最新的token，重新請求網絡數據
- 自定義自動刷新token的攔截器

import android.util.Log;
import java.io.IOException;
import okhttp3.Interceptor;
import okhttp3.Request;
import okhttp3.Response;

/**
 * 自動刷新token的攔截器
 * 
 * @author shijiacheng 
 * @version 1.0
 */

public class TokenInterceptor implements Interceptor {

    private static final String TAG = "TokenInterceptor";

    @Override
    public Response intercept(Chain chain) throws IOException {
        Request request = chain.request();
        Response response = chain.proceed(request);
        Log.d(TAG, "response.code=" + response.code());

        //根據和服務端的約定判斷token過期
        if (isTokenExpired(response)) {
            Log.d(TAG, "自動刷新Token,然後重新請求數據");
            //同步請求方式，獲取最新的Token
            String newToken = getNewToken();
            //使用新的Token，創建新的請求
            Request newRequest = chain.request()
                    .newBuilder()
                    .header("Authorization", "Basic " + newToken)
                    .build();
            //重新請求
            return chain.proceed(newRequest);
        }
        return response;
    }

    /**
     * 根據Response，判斷Token是否失效
     *
     * @param response
     * @return
     */
    private boolean isTokenExpired(Response response) {
        if (response.code() == 301) {
            return true;
        }
        return false;
    }

    /**
     * 同步請求方式，獲取最新的Token
     *
     * @return
     */
    private String getNewToken() throws IOException {
        // 通過獲取token的接口，同步請求接口
        String newToken = "";
        return newToken;
    }
}

配置下OkHttpUtils

/**
 * 初始化OkHttpUtils
 */
public OkHttpUtils(){
    /**
     * 配置OkHttpClient
     */
    OkHttpClient client = new OkHttpClient.Builder()
            .connectTimeout(15, TimeUnit.SECONDS)
            .readTimeout(3000, TimeUnit.SECONDS)
            .writeTimeout(3000, TimeUnit.SECONDS)
//              .cache(new Cache())
//              .addInterceptor(interceptor)//這裏可以繼續添加多種攔截器
            .addInterceptor(new TokenInterceptor())//添加獲取token的攔截器
            .build();

}

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

OkHttp實現全局過期token自動刷新

問題

首先講一下Token和Cookie吧

- token

解決方案

OkHttp實現全局過期token自動刷新

MVC vs. MVP vs. MVVM on Android

Android啓動頁解決攻略最終版

通過python玩微信“跳一跳”

中介者模式

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結

OkHttp實現全局過期token自動刷新

問題

首先講一下Token和Cookie吧

- cookie

- token

解決方案