token
token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。
第一种方案
通过okhttp提供的Authenticator接口,但是只有HTTP返回码为401时才会触发。此种方式局限性很大,要求后台设计必须符合规范。在实际项目中不可能完美实现。此种方式不做详解,百度很多。
第二种方案
根据和后端协商好的返回码处理刷新token步骤。代码如下;
public class TokenInterceptor implements Interceptor { @Override public Response intercept(Chain chain) throws IOException { Request.Builder request = chain.request().newBuilder(); //添加默认的Token请求头 request.addHeader("Cookie", UserInfo.getInstance().getPhpSessionId()); Response proceed = chain.proceed(request.build()); okhttp3.MediaType mediaType = proceed.body().contentType(); //如果token过期 再去重新请求token 然后设置token的请求头 重新发起请求 用户无感 String content = proceed.body().string(); if (isTokenExpired(content)) { String newToken = getNewToken(); UserInfo.getInstance().setPhpSessionId(newToken); //使用新的Token,创建新的请求 Request newRequest = chain.request().newBuilder() .addHeader("Cookie", newToken) .build(); return chain.proceed(newRequest); } return proceed.newBuilder() .body(okhttp3.ResponseBody.create(mediaType, content)) .build(); } private String getNewToken() { // 通过一个特定的接口获取新的token,此处要用到同步的retrofit请求 IndexService service = IndexService.Builder.getServer(); Call<BaseObjResult<UserBean>> call = service.getToke( UserInfo.getInstance().getPhone(), UserInfo.getInstance().getPwd(), 0); //要用retrofit的同步方式 BaseObjResult<UserBean> newToken = null; try { newToken = call.execute().body(); } catch (IOException e) { e.printStackTrace(); } return newToken.getResult().getPHPSESSID(); } /** * 根据Response,判断Token是否失效 * * @return */ private boolean isTokenExpired(String resultStr) { RequestCode requestCode = new Gson().fromJson(resultStr, RequestCode.class); //err==3 token过期 if (requestCode.getErr() == 3) { LogUtils.e("Token登录过期了"); ToastUtils.showShortSafe("Token登录过期了"); return true; } return false; } class RequestCode { private int err; private String msg; public int getErr() { return err; } public void setErr(int err) { this.err = err; } public String getMsg() { return msg; } public void setMsg(String msg) { this.msg = msg; } } }
使用方式
okBuilder.addInterceptor(new TokenInterceptor()); //请求过期更换token
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
问题内容: 我正在使用AngularJS构建SPA,并与服务(JAVA)通信。 当用户发送其用户名/密码时,服务会同时发送回:Acces令牌和Refresh令牌。我正在尝试处理:如果收到状态为401的响应,请发送回刷新令牌,然后再次发送您的上一个请求。我试图通过包含$ http来做到这一点,但是angular不允许我在此拦截器中包含它。有什么方法可以使用我正在接收的响应参数来重新创建原始请求吗?
本文向大家介绍Vue 拦截器对token过期处理方法,包括了Vue 拦截器对token过期处理方法的使用技巧和注意事项,需要的朋友参考一下 最近在做的一个项目,需要每个http请求下 都要添加token,这样无疑是增加了工作量。而vue 拦截器interceptors正好可以解决我们的需求。 以上这篇Vue 拦截器对token过期处理方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望
我一定是漏掉了什么! 我一直在尝试使用新的(对我来说是新的,来自delphi xe2环境)TOAuth2Authenticator、TRESTClient、TRESTRequest、TRESTResponse组件刷新过期的OAUTH2令牌 null 我假设(看来是错误的),如果我尝试对服务器执行请求,并且令牌已经过期,那么组件应该有足够的细节来意识到令牌已经过期,并在需要的时候刷新它。 我认为没有
我已经阅读了跑道文档。我特别考虑了以下关于使用的声明: 此请求返回与上述相同的数据,您可以继续反复执行此操作,以保持应用程序的身份验证,而无需要求用户重新身份验证。 这是否意味着将无限期有效或过期: < li >签发后X天;或者 < li >最后一次使用它获取新的< code>access_token后的X天 编辑:请参阅此跑道线程,该线程提出相同的问题,但似乎没有给出任何关于Oauth2.0协议
我们正在构建一个具有两个流的应用程序: 大量信息流 我们希望连接这两个流以获得共享状态,以便第一个流可以使用第二个状态进行扩展。 每天左右,拼花文件(第二流的源代码)都会更新,这需要我们清除第二流的状态并重建它(可能需要大约2分钟)。 问题是,我们可以在该进程运行时阻止/延迟来自第一流的消息吗? 谢谢。
在我的REST API中,我有一个过滤器,该过滤器检查每个请求,以查看令牌是否是原样。下面是代码。 当用户登录到应用程序时,将调用上述代码。但是,令牌将在60分钟内过期。我知道,在令牌过期后,要么我必须带用户返回登录屏幕,要么刷新令牌。我把这里和这里的建议都看了一遍 但我不明白以下几点。 如何分配并将此令牌发送回用户?当前,当用户登录时,他将获得令牌并将其保存在一个变量中。为了使刷新的令牌工作,我