OkHttp全局刷新token

最新推荐文章于 2023-02-01 10:36:24 发布
最新推荐文章于 2023-02-01 10:36:24 发布
阅读量4.1k 收藏 10
点赞数
分类专栏: 个人总结 文章标签: token token刷新 token验证 token失效登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Heijinbaitu/article/details/78637036
版权

OkHttp全局刷新token

前言:公司项目采用token验证,要求token失效后,能够自动刷新,并且如果有其他网络请求,能够用这个刷新后的token继续请求数据。
知识介绍:token分为access_token和refresh_token,access_token有效期为2个小时,refresh_token有效期为15天。access_token失效后,需要用refresh_token进行刷新。关于token机制可以看文章基于 Token 的身份验证
解决方法:
1.通过拦截器,获取返回的数据
2.判断token是否过期
3.如果token过期则刷新token
4.使用最新的token,重新请求网络数据
5.关于重复请求token的问题

1、新建token拦截器,获取返回的数据
public class TokenInterceptor implements Interceptor {

    @Override
    public Response intercept(Chain chain) throws IOException {
        Response response = chain.proceed(requestBuilder.build());
        if (isTokenExpired(response)) {//根据和服务端的约定判断token过期
        String newToken = getNewToken();
        if (!TextUtils.isEmpty(newToken)){
            //使用新的Token,创建新的请求
             Request newRequest = chain.request()
                        .newBuilder()
                        .removeHeader(AppConstant.AUTH_HEADER)
                        .addHeader(AppConstant.AUTH_HEADER, "bearer "+newToken)
                        .addHeader("Accept","application/json;version=1.2")
                        .build();
                //重新请求
                return chain.proceed(newRequest);
        } else {
            //退出app到登录页面,重新登录
        }
    }
 }
2、根据与后台商定的token过期码,判断是否token过期
private boolean isTokenExpired(Response response) {
        if(response.code() == 401) {
            ResponseBody body = response.body();
            if (body != null){
                try {
                    MediaType mediaType = body.contentType();
                    if (mediaType != null) {
                        if(isText(mediaType)) {
                            String resp = body.string();
                            PostOkModel model = new Gson().fromJson(resp, PostOkModel.class);
                            //4061是与后台商量的token失效后的错误码,具体应根据自己的项目决定
                            if(model.getCode() == 4601) {
                                return true;
                            }
                        }
                    }
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return false;
    }

    private boolean isText(MediaType mediaType)
    {
        if (mediaType.type() != null && mediaType.type().equals("text"))
        {
            return true;
        }
        if (mediaType.subtype() != null)
        {
            if (mediaType.subtype().equals("json") ||
                    mediaType.subtype().equals("xml") ||
                    mediaType.subtype().equals("html") ||
                    mediaType.subtype().equals("webviewhtml")
                    )
                return true;
        }
        return false;
    }
3、token过期则进行刷新token
private static String getNewToken() throws IOException{
        String refreshToken = SPDtadUtils.getString(UserApplication.getInstance(), "refreshToken");//之前存储在本地的refreshToken
       TokenRefreshPostModel model = new TokenRefreshPostModel();
        model.refresh_token = refreshToken;
        model.client_id = BuildConfig.CLIENT_ID;//项目中的身份id,根据自己实际情况定
        RequestBody body = RequestBody.create(AppConstant.MEDIA_TYPE_JSON, new Gson().toJson(model));
        Request request = new Request.Builder().url(AppConstant.TOKEN_REFRESH).post(body).build();
        Response newResponse = new OkHttpClient().newCall(request).execute();
        Log.e("TAG", "刷新token");
        if(newResponse.code() != 200) {
           return null;
        }
        ResponseBody responseBody = newResponse.body();
        //以下代码为将token存储到本地
        TokenInfoModel tokenInfoModel = new Gson().fromJson(responseBody.string(), TokenInfoModel.class);
        UserUtils.saveToken(UserApplication.getInstance(), tokenInfoModel);
        SPDtadUtils.putString(UserApplication.getInstance(), "new_token", tokenInfoModel.getAccess_token());
        Log.e("TAG", "存储token");
        //返回刷新后的token
        return tokenInfoModel.getAccess_token();
    }
4、使用最新的token,重新进行网络请求
//使用新的Token,创建新的请求
             Request newRequest = chain.request()
                        .newBuilder()
                        .removeHeader(AppConstant.AUTH_HEADER)
                        .addHeader(AppConstant.AUTH_HEADER, "bearer "+newToken)
                        .addHeader("Accept","application/json;version=1.2")
                        .build();
                //重新请求
                return chain.proceed(newRequest);
5、关于重复请求token的问题

每一个网络请求都有一个自己的拦截器,那如何实现当一个网络请求正在刷新token的时候,其他网路请求需要等待;然后等token刷新后,其他的网路请求再使用这个刷新后的token呢。这时候就要用到java中的同步锁。关于同步锁的具体内容,请查看相关的知识。
加上同步锁以后的最终代码就是一下:

public class TokenInterceptor implements Interceptor {

    @Override
    public Response intercept(Chain chain) throws IOException {
        String tokenHeader = chain.request().header(ApiConstants.AUTH_HEADER_VALUE);
        GlobalDoctorData user = UserApplication.getInstance().getDoctorData();
        Request.Builder requestBuilder = chain
                .request()
                .newBuilder();
        if(TextUtils.isEmpty(tokenHeader) && user !=null && !TextUtils.isEmpty(user.getToken())) {
            requestBuilder
                    .removeHeader(AppConstant.AUTH_HEADER)
                    .addHeader(AppConstant.AUTH_HEADER, user.getToken())
                    .addHeader("Accept","application/json;version=1.2")
                    .build();
        }
        Response response = chain.proceed(requestBuilder.build());
        Log.e("TokenInteceptor", "response.code=" + response.code());
        if (isTokenExpired(response)) {//根据和服务端的约定判断token过期
            Log.e("TokenInteceptor", "静默自动刷新Token,然后重新请求数据");
            //同步请求方式,获取最新的Token
            SPDtadUtils.putString(UserApplication.getInstance(), "new_token", "");
            String newToken = getNewToken();
            if(TextUtils.isEmpty(newToken)) {
                UserApplication.getInstance().userLogout(true);
                throw new IOException(UserApplication.getInstance().getResources().getString(R.string.token_fail));
            }else {
                //使用新的Token,创建新的请求
                Request newRequest = chain.request()
                        .newBuilder()
                        .removeHeader(AppConstant.AUTH_HEADER)
                        .addHeader(AppConstant.AUTH_HEADER, "bearer "+newToken)
                        .addHeader("Accept","application/json;version=1.2")
                        .build();
                //重新请求
                return chain.proceed(newRequest);
            }
        }

        return response;
    }

    private synchronized static String getNewToken() throws IOException{
        Log.e("TAG", "执行上锁");
        String refreshToken = SPDtadUtils.getString(UserApplication.getInstance(), "refreshToken");
        if(TextUtils.isEmpty(refreshToken)) {
            return null;
        }
        String new_token = SPDtadUtils.getString(UserApplication.getInstance(), "new_token");
        if(!TextUtils.isEmpty(new_token)) {
            return new_token;
        }
        TokenRefreshPostModel model = new TokenRefreshPostModel();
        model.refresh_token = refreshToken;
        model.client_id = BuildConfig.CLIENT_ID;
        RequestBody body = RequestBody.create(AppConstant.MEDIA_TYPE_JSON, new Gson().toJson(model));
        Request request = new Request.Builder().url(AppConstant.TOKEN_REFRESH).post(body).build();
        Response newResponse = new OkHttpClient().newCall(request).execute();
        Log.e("TAG", "刷新token");
        if(newResponse.code() != 200) {
            //退出登录并返回到登录页面的逻辑
            SPDtadUtils.putString(UserApplication.getInstance(), "refreshToken", "");
            return null;
        }
        ResponseBody responseBody = newResponse.body();
        TokenInfoModel tokenInfoModel = new Gson().fromJson(responseBody.string(), TokenInfoModel.class);
        UserUtils.saveToken(UserApplication.getInstance(), tokenInfoModel);
        SPDtadUtils.putString(UserApplication.getInstance(), "new_token", tokenInfoModel.getAccess_token());
        Log.e("TAG", "存储token");
        return tokenInfoModel.getAccess_token();
    }

    private boolean isTokenExpired(Response response) {
        if(response.code() == 401) {
            ResponseBody body = response.body();
            if (body != null){
                try {
                    MediaType mediaType = body.contentType();
                    if (mediaType != null) {
                        if(isText(mediaType)) {
                            String resp = body.string();
                            PostOkModel model = new Gson().fromJson(resp, PostOkModel.class);
                            if(model.getCode() == 4601) {
                                return true;
                            }
                        }
                    }
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return false;
    }

    private boolean isText(MediaType mediaType)
    {
        if (mediaType.type() != null && mediaType.type().equals("text"))
        {
            return true;
        }
        if (mediaType.subtype() != null)
        {
            if (mediaType.subtype().equals("json") ||
                    mediaType.subtype().equals("xml") ||
                    mediaType.subtype().equals("html") ||
                    mediaType.subtype().equals("webviewhtml")
                    )
                return true;
        }
        return false;
    }
}
总结:以上就是我在项目中用的刷新token的方法。如果有不对的地方或者可以改进的地方,麻烦请告知,谢谢!

参考博文:
http://www.jianshu.com/p/8d1ee61bc2d2
http://www.jianshu.com/p/62ab11ddacc8

黑金白土
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Android OkHttp实现全局过期token自动刷新示例
01-20
本文将探讨如何使用OkHttp库来实现全局过期token的自动刷新,以便在用户无感知的情况下完成这一过程。 首先,我们需要理解`token`和`cookie`的区别。`cookie`是服务器发送给浏览器的一小段数据,存储在用户的本地...
okhttp自动刷新token拦截器
Ashliker的专栏
12-02 356
okhttp自动刷新token拦截器 - 简书
OkHttptoken使用
xiao_sier的博客
05-26 7685
OkHttp 使用拦截器处理Token过期,刷新Token
基于OkHttp拦截器实现Token自动刷新(kotlin实现)
追风筝的人
02-01 945
基于OkHttp拦截器实现Token自动刷新
OkHttp工具类 get 和 post(带Token)以及调用
jun_tong的博客
03-05 3900
OkHttp工具类 get 和 post(带Token)以及调用 例: OkHttp工具类 get 和 post(带Token) package com.sgy.sgy_img2; import java.util.Map; import okhttp3.FormBody; import okhttp3.OkHttpClient; import okhttp3.Re...
token拦截器android_Android OkHttp实现全局过期token自动刷新示例
weixin_33610824的博客
12-24 840
问题一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。这个过程用流程图可以这样表示:自动更新token流程要实现上述需求的话,大家会如何实现呢?首先讲一下Token和Cookie吧-...
OkHttp实现全局过期token自动刷新
shijiacheng的博客
03-29 5398
问题 一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。 当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。 这个过程用流程图可以这样表示: 要实现上述需求的话,大家会如何实现呢? 首先讲一下Token和Coo...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理可以通过两种解决方案来实现:第一种解决方案是通过 OkHttp 提供的 Authenticator 接口来实现 Token刷新,第二种解决方案是根据与后端协商好的返回码处理刷新 Token 步骤。两种解决...
OkHttp3的使用上拉加载下拉刷新
12-20
本文将详细介绍如何使用OkHttp3,并结合上拉加载和下拉刷新功能,实现一个自定义的ListView。 一、OkHttp3基础 1. **OkHttp3介绍**:OkHttp是由Square公司开发的HTTP客户端库,其主要目标是提高网络请求的性能。...
okhttp-4.8.1.jar
11-24
okhttp-4.8.1.jar
Android通过微信实现第三方登录并使用OKHttp获得Token的源码
11-02
Android通过微信实现第三方登录并使用OKHttp获得Token的源码,工程中还包括仿今日头条、知乎等App的顶部滑动菜单,底部菜单实现等代码。
无感token刷新,我是怎么做的
flying meng的菜鸟居
04-30 9032
最近总是回想起大三时为了体(装)验(逼)提出要在学校新版系统中加入无感刷新token的功能。当时只是听到这个玩意甚至还没搞明白是咋回事,于是直到几个月后出来实习也没真正加上这个功能。 先说一个场景:我们都知道 JWT。假如说某系统将其token存留时间设置为5分钟。那么,如果说用户在这一时间内恰好有其他事,快结束时回来以后再点“提交”,发现弹出“用户凭证已失效,请重新登录”。怎一个惨字了得! 当然,类似的场景还有许多,毫无疑问的是,如果过期时间设置的很短,用户就必须每隔一段时间重新登录,以获取新的凭证,这会
Android Okhttp3的使用(很全面,包含Post提交字符串、键值对、表单、上传文件、无参请求和Get有参无参请求,还有自动添加token
UrasakiNakajima的博客
10-14 6959
okhttp是现代化应用程序的网络通信的方式。它用来帮助程序交换数据和媒体信息,使用okhttp可以让你的程序加载物料(翻译为服务器数据更合适在)更加高效、更节省网络带宽。okhttp通过以下措施让你的网络更加高效1. HTTP/2支持对同一个host的所有网络请求 共享socket。2. 在不启用HTTP/2的情况,连接池能减少潜在的网络请求。3. 透明GZIP技术压缩了下载数据的大小。4. 结果缓存技术避免重复的网络请求。OkHttp在网络出现问题时,仍然能支持良好的运行。
Android处理token失效的处理方法
热门推荐
KK的博客
03-06 3万+
有些公司服务端是按照oauth设计的,请求的时候用token来进行身份验证。token分为refresh_token和access_token。 进行网络请求的时候用access_token,access_token有效期比较短,access_token过期后用refresh_token刷新出新的access_token。 refresh_token有效期比较长,只有用户在别的地方登陆了或者过
access_token VS refresh_token
RayPick的博客
11-29 6276
众所周知, 在 OAuth 2.0 授权协议中, 有两个令牌 token , 分别是 access_token 和 refresh_token, 为什么已经有了 access_token, 还需要 refresh_token 呢? 我们先看下面两者的介绍 access_token 访问令牌, 它是一个用来访问受保护资源的凭证 refresh_token 刷新令牌, 它是一个用来获取access token的凭证 下面是 OAuth 2.0 中的 token 工作流程图 回归主题, 这两个令牌的主要区别如下
OKhttp 拦截器Intercept token失效验证
yrmao9893的博客
04-22 2911
OKhttp 拦截器Intercept token失效验证,我相信现在很多人都在用OKhttp作为网络请求库,为什么OKhttp会受到这么多人的青睐呢,谷歌也不例外(据我了解到它是唯一一个被谷歌认可的第三方网络请求库), 原因有很多,对于我来说,OKhttp对我最受用的是它的拦截器机制
Android:okhttp发送请求并且添加token至header头(post+get)
weixin_42602900的博客
12-02 4827
拦截器没搞懂就先搞这个法子暂时先写到请求里面,不然api接口啥都用不了,其实也并不是特别麻烦,后续要改,不考虑使用拦截器的话,可能要使用到sqlite数据库,emmmm,想想还是别这么干。 1,post + header public void postTest(){ OkHttpClient client = new OkHttpClient(); //post请求 FormBody formBody = new FormBody.Builder()...
Okhttp3 get请求携带头部header和参数请求
UrasakiNakajima的博客
06-25 1万+
(2)添加SSLSocketManager类。(https请求才需要写,http请求不用)。Okhttp3 get请求一般不携带参数,如果携带头部header和参数,那就这样处理。如果想看Okhttp3的各种请求详细使用,请查看博客。(1)Okhttp3的初始化。
token拦截器android_OkHttp3拦截器使用(统一添加header、统一处理Token过期等)
weixin_32955881的博客
12-24 3351
为了保证Http请求的安全性,最近开发的项目采用了OAuth2.0认证机制,在Http请求头中加入了参数签名和accessToken进行验证。这样就带来几个问题:n多请求,如何做到统一签名?accessToken过期后,如何Hold当前请求,进行token的无感刷新?accessToken刷新后,如何直接进行原始请求的重发?其实,使用OkHttp的Interceptors(拦截器)便可以优雅的解决...
okhttp添加token
最新发布
09-13
要在OkHttp中添加token,你可以使用addHeader()方法来添加一个名为"Token"的header,并将服务器获取的token作为header的值传递进去。这样,在发送请求时就会包含这个header信息了。例如,在post请求的代码中,你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值