Android token过期刷新处理的方法示例
token
token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。
第一种方案
通过okhttp提供的Authenticator接口,但是只有HTTP返回码为401时才会触发。此种方式局限性很大,要求后台设计必须符合规范。在实际项目中不可能完美实现。此种方式不做详解,百度很多。
第二种方案
根据和后端协商好的返回码处理刷新token步骤。代码如下;
public class TokenInterceptor implements Interceptor {
@Override
public Response intercept(Chain chain) throws IOException {
Request.Builder request = chain.request().newBuilder();
//添加默认的Token请求头
request.addHeader("Cookie", UserInfo.getInstance().getPhpSessionId());
Response proceed = chain.proceed(request.build());
okhttp3.MediaType mediaType = proceed.body().contentType();
//如果token过期 再去重新请求token 然后设置token的请求头 重新发起请求 用户无感
String content = proceed.body().string();
if (isTokenExpired(content)) {
String newToken = getNewToken();
UserInfo.getInstance().setPhpSessionId(newToken);
//使用新的Token,创建新的请求
Request newRequest = chain.request().newBuilder()
.addHeader("Cookie", newToken)
.build();
return chain.proceed(newRequest);
}
return proceed.newBuilder()
.body(okhttp3.ResponseBody.create(mediaType, content))
.build();
}
private String getNewToken() {
// 通过一个特定的接口获取新的token,此处要用到同步的retrofit请求
IndexService service = IndexService.Builder.getServer();
Call<BaseObjResult<UserBean>> call = service.getToke(
UserInfo.getInstance().getPhone(),
UserInfo.getInstance().getPwd(),
0);
//要用retrofit的同步方式
BaseObjResult<UserBean> newToken = null;
try {
newToken = call.execute().body();
} catch (IOException e) {
e.printStackTrace();
}
return newToken.getResult().getPHPSESSID();
}
/**
* 根据Response,判断Token是否失效
*
* @return
*/
private boolean isTokenExpired(String resultStr) {
RequestCode requestCode = new Gson().fromJson(resultStr, RequestCode.class);
//err==3 token过期
if (requestCode.getErr() == 3) {
LogUtils.e("Token登录过期了");
ToastUtils.showShortSafe("Token登录过期了");
return true;
}
return false;
}
class RequestCode {
private int err;
private String msg;
public int getErr() {
return err;
}
public void setErr(int err) {
this.err = err;
}
public String getMsg() {
return msg;
}
public void setMsg(String msg) {
this.msg = msg;
}
}
}
使用方式
okBuilder.addInterceptor(new TokenInterceptor()); //请求过期更换token
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
问题内容: 我正在使用AngularJS构建SPA,并与服务(JAVA)通信。 当用户发送其用户名/密码时,服务会同时发送回:Acces令牌和Refresh令牌。我正在尝试处理:如果收到状态为401的响应,请发送回刷新令牌,然后再次发送您的上一个请求。我试图通过包含$ http来做到这一点,但是angular不允许我在此拦截器中包含它。有什么方法可以使用我正在接收的响应参数来重新创建原始请求吗?
-
本文向大家介绍Vue 拦截器对token过期处理方法,包括了Vue 拦截器对token过期处理方法的使用技巧和注意事项,需要的朋友参考一下 最近在做的一个项目,需要每个http请求下 都要添加token,这样无疑是增加了工作量。而vue 拦截器interceptors正好可以解决我们的需求。 以上这篇Vue 拦截器对token过期处理方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望
-
我一定是漏掉了什么! 我一直在尝试使用新的(对我来说是新的,来自delphi xe2环境)TOAuth2Authenticator、TRESTClient、TRESTRequest、TRESTResponse组件刷新过期的OAUTH2令牌 null 我假设(看来是错误的),如果我尝试对服务器执行请求,并且令牌已经过期,那么组件应该有足够的细节来意识到令牌已经过期,并在需要的时候刷新它。 我认为没有
-
我已经阅读了跑道文档。我特别考虑了以下关于使用的声明: 此请求返回与上述相同的数据,您可以继续反复执行此操作,以保持应用程序的身份验证,而无需要求用户重新身份验证。 这是否意味着将无限期有效或过期: < li >签发后X天;或者 < li >最后一次使用它获取新的< code>access_token后的X天 编辑:请参阅此跑道线程,该线程提出相同的问题,但似乎没有给出任何关于Oauth2.0协议
-
我们正在构建一个具有两个流的应用程序: 大量信息流 我们希望连接这两个流以获得共享状态,以便第一个流可以使用第二个状态进行扩展。 每天左右,拼花文件(第二流的源代码)都会更新,这需要我们清除第二流的状态并重建它(可能需要大约2分钟)。 问题是,我们可以在该进程运行时阻止/延迟来自第一流的消息吗? 谢谢。
-
在我的REST API中,我有一个过滤器,该过滤器检查每个请求,以查看令牌是否是原样。下面是代码。 当用户登录到应用程序时,将调用上述代码。但是,令牌将在60分钟内过期。我知道,在令牌过期后,要么我必须带用户返回登录屏幕,要么刷新令牌。我把这里和这里的建议都看了一遍 但我不明白以下几点。 如何分配并将此令牌发送回用户?当前,当用户登录时,他将获得令牌并将其保存在一个变量中。为了使刷新的令牌工作,我