Android — 使用Interceptor和协程实现自动刷新token

最新推荐文章于 2024-06-25 09:49:05 发布
最新推荐文章于 2024-06-25 09:49:05 发布
阅读量220 收藏 3
点赞数 6
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gaga246/article/details/137677979
版权

在应用端和后端交互时,有些特定的接口需要验证token才能返回正确的结果,例如修改用户信息、获取用户信息等。token通常会设定一个有效期,在有效期内使用才能正常获取结果。当token过期时,用户体验可能受到影响,可以在token过期后自动刷新token优化用户体验。

本文简单介绍一下如何使用Interceptor和协程实现自动刷新token。

实现自动刷新token

应用端通常会在请求一个需要校验token的接口失败后才感知到token过期。为了避免用户体验受到影响,可以使用OkHttpInterceptor 来拦截并修改发送请求和接收响应的过程。

实现方案如下:

  1. 自定义Interceptor,为需要验证token的接口添加header。
  2. 获取响应,判断token是否过期。
  3. 如果token过期,发起请求刷新token。如果多个需要验证token的接口并发执行,应该仅执行一次刷新token的操作。
  4. 刷新token后,携带新token重新发送原请求获取响应。

Interceptor示例代码如下:

class ApiInterceptor : Interceptor {

    // 需要验证token的接口的路径集合
    private val checkTokenInterface = arrayListOf(
        "/example/user/info,
        "/example/user/info/edit"
    )

    // 是否正在刷新token
    // 使用AtomicBoolean,确保多线程中获取的值一致
    private var refreshingToken = AtomicBoolean(false)

    private val authHeaderKey = "token-key"
    
    // 当前token
    private var currentToken = "tokenValue"

    override fun intercept(chain: Interceptor.Chain): Response {
        // 根据接口路径判断是否需要验证token
        val checkToken = checkTokenInterface.contains(chain.request().url.encodedPath)
        // 需要验证token则添加请求头,不需要则保持原样
        var request = if (checkToken) {
            chain.request().newBuilder()
                .addHeader(authHeaderKey, currentToken)
                .build()
        } else {
            chain.request()
        }
        // 获取响应
        var response = chain.proceed(request)
        if (checkToken) {
            // 需要验证token,处理响应,判断token是否过期
            response.body?.let { responseBody ->
                try {
                    if (判断token过期的条件) {
                        runBlocking {
                            // 请求头中的token与currentToken仍然一样则需要刷新token
                            // 确保多线程中不会重复刷新
                            if (request.header(authHeaderKey) == currentToken){
                                // 标记为正在刷新token
                                if (refreshingToken.compareAndSet(false, true)) {                
                                    refreshToken(chain).takeIf { it.isNotEmpty() && it.isNotBlank() }?.let { newToken ->
                                        // 保存newToken
                                        currentToken = newToken
                                    }
                                    // 标记为刷新token已结束
                                    refreshingToken.set(false)
                                }    
                            }
                            // async{}.await()会等待方法块内的代码执行完毕。
                            // 等到refreshingToken为false时才会执行后续代码。
                            if (async { stopRefreshingToken() }.await()) {
                                // 携带newToken执行原请求获取响应
                                response = chain.proceed(chain.request().newBuilder()
                                    .addHeader(authHeaderKey, currentToken)
                                    .build())
                            }
                        }
                    }
                } catch (e: Exception) {
                    e.printStackTrace()
                }
            }
        }
        // 返回最终的响应结果。
        // 刷新token也可能失败,此时返回原响应,可以让用户重新登录。
        return response
    }

    private fun refreshToken(chain: Interceptor.Chain): String {
        // 创建刷新token的请求
        val refreshTokenRequest = Request.Builder()
            .url("refresh token url")
            .addHeader(authHeaderKey, currentToken)
            .get()
            .build()
        return try {
            // 获取响应并解析获得新token
            val refreshTokenResponse = chain.proceed(refreshTokenRequest)
            refreshTokenResponse.token
        } catch (e: IOException) {
            // 失败时返回空字符串
            "" 
        }
    }

    private suspend fun stopRefreshingToken(): Boolean {
        return if (refreshingToken.get()) {
            // 仍在刷新token中,延迟1秒后再次执行此方法
            delay(1000)
            stopRefreshingToken()
        } else {
            true
        }
    }
}

PS: 部分代码涉及到公司的接口所以省略了,实际使用时需要针对需求进行适当的调整。

如果你看到了这里,觉得文章写得不错就给个赞呗?
更多Android进阶指南 可以扫码 解锁更多Android进阶资料

在这里插入图片描述
敲代码不易,关注一下吧。ღ( ´・ᴗ・` )

小涂Ss
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android拦截请求数据库,详解Retrofit Interceptor(拦截器) 拦截请求并做相关处理
weixin_39658966的博客
05-29 1553
本文介绍Retrofit拦截器(Interceptor)的使用方法及相关注意事项。如果本文对您有所帮助,烦请点亮小红心~首先看一下Interceptor源码:/*** Observes, modifies, and potentially short-circuits requests going out and the corresponding* responses coming back i...
android token机制_Android网络实战篇——Token添加、过期判定以及处理(全局自动刷新)...
weixin_34997006的博客
02-22 1741
Android日常开发中网络请求必不可少,一般来说每一个接口API都会设置Token,用来验证和做唯一识别,Token都会设置一个有效时间,那么Token失效了怎么办?怎样来更新Token?首先怎样来判断Token失效呢?与后端约定,保存到本地,约定时间到了就判定Token已过期后端返回HTTP Code 401,客户端接到401后判定Token已过期后端返回与客户端约定的自定义Code,客户端接...
Android-使用OKHTTP Interceptor刷新Access-Token
ShiShouFeng
07-27 1708
sdgsg
Android app中这样用flow更方便-刷新token获取数据
mjlong123123的专栏
09-22 1126
背景 移动app中展示的数据多数都是通过服务器接口获取的,当接口数据与用户相关时,服务端接口会要求客户端把用户信息通过接口发送到服务器。普遍的做法是把用户登录后的token数据发送给服务器的接口。考虑到安全问题,token都有过期时间,token过期后服务端就不能通过这个token查询用户的具体信息了。为了刷新过期token,服务端会提供一个刷新token的接口给客户端使用。 问题分析 由于要求上传token的服务端接口会有很多,所以这些接口的调用都需要考虑token过期失效问题...
强烈推荐:Android Refresh Token 样例项目 —— 安全高效的令牌刷新机制
最新发布
gitblog_00078的博客
06-25 323
???? 强烈推荐:Android Refresh Token 样例项目 —— 安全高效的令牌刷新机制 项目地址:https://gitcode.com/hoc081098/Refresh-Token-Sample 在当前移动开发领域,高效且安全的认证管理变得日益重要。今天,我想向大家强烈推荐一款名为“Android Refresh Token Sample”的开源项目,这是一款基于Retrofit、O...
Android OkHttp实现全局过期token自动刷新示例
01-20
问题 一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。 当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。 这个过程用流程图可以这样表示: 自动更新token流程 要实现上述需求的话,大家会如何实现呢? 首先讲一下Token和Cookie吧 – cookie cookie是保存在本地终端的数据。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该co
Android token过期刷新处理的方法示例
08-26
在下面的代码示例中,我们使用 OkHttp 的 Interceptor实现 Token刷新。 ```java public class TokenInterceptor implements Interceptor { @Override public Response intercept(Chain chain) throws ...
SpringBoot中使用Filter和Interceptor的示例代码
08-25
下面将详细介绍Filter和Interceptor的概念、实现使用方法。 一、Filter(过滤器) Filter是Servlet规范中定义的一种机制,用于对HTTP请求和响应进行过滤和处理。Filter接口定义在javax.servlet包中,任何实现了...
mybatis Interceptor对UpdateTime自动处理的实现方法
08-26
主要给大家介绍了关于使用mybatis Interceptor对UpdateTime自动处理的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
Android代码-LoggingInterceptor
08-06
LoggingInterceptor - Interceptor for OkHttp3 with pretty logger Usage OkHttpClient.Builder client = new OkHttpClient.Builder(); client.addInterceptor(new LoggingInterceptor.Builder() .loggable(BuildConfig.DEBUG) .setLevel(Level.BASIC) .log(Platform.INFO) .request("Request") .response("Response") .addHeader("version", BuildConfig.VERSION_NAME) .addQueryParam("query
Android 中okhttp自定义Interceptor(缓存拦截器)
08-31
总结来说,通过自定义Interceptor,我们能够在Android应用中实现对OkHttp的精细控制,特别是对于缓存策略的定制。这样,即使服务器没有提供缓存指令,我们也能确保关键数据的本地缓存,提升用户体验,减少不必要的...
Android接口请求处理Token过期以及并发处理解决方案
aaaym的博客
08-01 4760
服务端API请求现在基本上都会设置token,用来保证接口识别安全和验证,一般来说token都会设置一个有效的时间,当时间过期之后我们需要重新获取一个新的token,从而保证接口的安全性。那么,当token有效时间过期后我们应该怎样处理了,有两种方案,分别是手动处理和自动处理,选择哪种方案就看看应用适合哪种场景。......
关于无感刷新Token,我是这样子做的
梅花寺
02-06 210
JWT是全称是,是一个开放标准,用于将各方数据信息作为JSON格式进行对象传递,可以对数据进行可选的数字加密,可使用RSA或ECDSA进行公钥/私钥签名。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 3969
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
Android okhttp网络请求封装 拦截器Interceptor 和嵌套解析的问题解决(4)
weixin_46897652的博客
01-26 2914
新增拦截器 嵌套解析问题修改
Android使用Retrofit刷新Token
进击的Coder
06-29 3262
Android使用Retrofit刷新Token 实际开发中,例如登录,我们向后台传参用户名和密码,后台会返回给我们一个Token,用于后面接口的调用, 这样后端就能通过我们传入的token知道我们是哪个用户,一般token的有效期是2小时。2小时候token自动过期。我们需要拿到新的Token,保持登陆状态。 如何刷新Token呢 如上图所示,我们loging过后后台返回token、...
token过期机制
qq_44677753的博客
12-24 5929
第一种方案:在服务器端保存 Token 状态,用户每次操作都会自动刷新(推迟) Token 的过期时间。 该方案在前后端分离的情况下,每秒可能发起很多次请求,每次都去刷新过期时间会产生非常大的代价。如果 Token 的过期时间被持久化到数据库或文件,代价就更大了。所以通常为了提升效率,减少消耗,会把 Token 的过期时保存在缓存或者内存中。 第二种方案:使用 Refresh Token,它可以避免频繁的读写操作。这种方案中,服务端不需要刷新 Token 的过期时间,一旦 Token 过期,就反馈给
interceptortoken
06-08
InterceptorToken是两个不同的概念,分别与Web开发、API调用管理和身份验证相关。 1. Interceptor(拦截器): 在软件开发中,尤其是Web服务(如Spring MVC、Express.js等)或API中,Interceptor是一种机制,用于在请求或响应经过特定处理阶段时进行额外的操作。拦截器通常在HTTP请求和响应的生命周期中执行,例如添加、修改请求头、验证权限、记录日志等。它们提供了一种灵活的方式来控制程序的行为,而无需直接修改核心业务逻辑。 2. Token(令牌): Token是一种加密过的字符串,在许多认证和授权系统中使用,比如OAuth2或JWT(JSON Web Tokens)。它是用户与服务器之间的一种凭证,用于验证用户身份。当用户登录成功后,服务器会返回一个Token给客户端,客户端随后在后续请求中附带此Token,服务器会验证Token的有效性来确认用户的访问权限。Token通常包含了用户信息、有效期和签名,确保安全传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值