Android Token过期解决方案

最新推荐文章于 2024-07-10 19:25:11 发布
最新推荐文章于 2024-07-10 19:25:11 发布
阅读量6.3k 收藏 7
点赞数 1
分类专栏: Android 文章标签: android token interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xu_zaiqing/article/details/78469286
版权

对开发中遇到的问题进行整理记录~~


场景:Token验证较多的Android应用;


需求:在Token过期后,向服务器重新获取Token并使用新Token重新发起请求;


实现: 参考:http://www.jianshu.com/p/62ab11ddacc8

1、服务器若能在Token过期时返回401错误码,则可以使用OkHttp提供的Authenticator接口(未验证);

2、实现OkHttp的Interceptor接口,并使用同步的Retrofit请求


public class TokenInterceptor implements Interceptor {
    @ParametersAreNonnullByDefault
    @Override
    public Response intercept(Chain chain) throws IOException {
        Request request = chain.request();
        Response originalResponse = chain.proceed(request);

        String url = request.url().toString();//请求Url

        //获取返回的json,response.body().string();只有效一次,对返回数据进行转换
        ResponseBody responseBody = originalResponse.body();
        BufferedSource source = responseBody.source();
        source.request(Long.MAX_VALUE); // Buffer the entire body.
        Buffer buffer = source.buffer();
        Charset charset = Charset.forName("UTF-8");
        MediaType contentType = responseBody.contentType();
        if (contentType != null) {
            charset = contentType.charset(Charset.forName("UTF-8"));
        }
        String bodyString = buffer.clone().readString(charset);//首次请求返回的结果

        if (isTokenExpired(bodyString)) {//根据和服务端的约定判断token过期
            //同步请求方式,获取最新的Token
            TokenEntity tokenEntity = getNewToken();
            //使用新的Token,创建新的请求
            if(request.body() instanceof FormBody){
                FormBody.Builder newFormBody = new FormBody.Builder();
                FormBody oidFormBody = (FormBody) request.body();
                for (int i = 0;i<oidFormBody.size();i++){
                    //根据需求修改参数
                    if ("需要更新的token参数字段".equals(oidFormBody.encodedName(i))) {
                        newFormBody.addEncoded(oidFormBody.encodedName(i),tokenEntity.getToken());
                    }else {
                        newFormBody.addEncoded(oidFormBody.encodedName(i),oidFormBody.encodedValue(i));
                    }
                }
                Request.Builder builder = request.newBuilder();
                builder.url(url);
                builder.method(request.method(),newFormBody.build());
                request = builder.build();
            }
            originalResponse.body().close();
            //重新请求
            return chain.proceed(request);
        }
        return originalResponse;
    }

    /**
     * 根据Response约定,判断Token是否失效
     * @param response
     */
    private boolean isTokenExpired(String response) {
        JSONObject obj = null;
        try {
            obj = new JSONObject(response);
            if ("Token过期的判断条件") {
                return true;
            }
        } catch (JSONException e) {
            e.printStackTrace();
        }
        return false;
    }

    /**
     * 同步请求方式,获取最新的Token
     */
    private LoginEntity getNewToken() throws IOException {
        // 通过一个特定的接口获取新的token,此处要用到同步的retrofit请求
        Call<LoginEntity> loginCall = RetrofitHelper.getInstance().getRetrofit(Api.class)
                .getToken("参数");
        return loginCall.execute().body();
    }
然后在OkHttp中配置 

okHttpClient = new OkHttpClient.Builder()
        .connectTimeout(10, TimeUnit.SECONDS)//连接超时
        .readTimeout(15, TimeUnit.SECONDS)//读取超时
        .writeTimeout(15, TimeUnit.SECONDS)//写入超时
        .addInterceptor(new TokenInterceptor())//okhttp拦截器 Application拦截
        .build();

Xu_zaiqing
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android接口请求处理Token过期以及并发处理解决方案
aaaym的博客
08-01 4769
服务端API请求现在基本上都会设置token,用来保证接口识别安全和验证,一般来说token都会设置一个有效的时间,当时间过期之后我们需要重新获取一个新的token,从而保证接口的安全性。那么,当token有效时间过期后我们应该怎样处理了,有两种方案,分别是手动处理和自动处理,选择哪种方案就看看应用适合哪种场景。......
token 过期刷新令牌_Android token过期刷新处理的方法示例
weixin_27207591的博客
12-24 2252
tokentoken的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。第一种方案通过okhttp提供的Authenticator接口,但是只有HTTP...
Android — 使用Interceptor和协程实现自动刷新token
Gaga246的博客
04-12 227
在应用端和后端交互时,有些特定的接口需要验证token才能返回正确的结果,例如修改用户信息、获取用户信息等。token通常会设定一个有效期,在有效期内使用才能正常获取结果。当token过期时,用户体验可能受到影响,可以在token过期后自动刷新token优化用户体验。本文简单介绍一下如何使用和协程实现自动刷新token
详解token过期含义及解决方 token过期是否需要重新登录
专注java二开部署
05-21 3338
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
Android Okhttp 拦截器中加密 请求体 (DES加密解密)
unknown_315的博客
12-31 5570
最近公司为了项目安全 使用了https 所有接口要使用DES 加密 加密 RequestBody 的value值 心想 这不是很简单吗 直接在拦截器中获取到要上传的数据 然后加密 重新赋值 很简单嘛 但是实践起来 我真的气的想要骂娘 太坑了好吗。。。。无语直接就打到我的脸上 废话不多说 让我重温一下这些坑 第一步 在网络请求类里添加拦截器 在拦截器里对上传的数据进行操作 如果是post 请求 取出来request.body(); 循环 取出encodedVa...
Android架构】基于MVP模式的Retrofit2+RXjava封装之常见问题(四)
weixin_33943347的博客
07-28 105
先回顾下之前的 【Android架构】基于MVP模式的Retrofit2+RXjava封装(一)【Android架构】基于MVP模式的Retrofit2+RXjava封装之文件下载(二)【Android架构】基于MVP模式的Retrofit2+RXjava封装之文件上传(三) 今天要说的是使用Retrofit...
华为支付购买token的verify接口报错Token is expired or invalid
华为开发者联盟
03-04 4761
问题现象 集成华为HMS SDK应用内支付的相关能力时,参考华为提供的文档,对支付订单进行校验,结果总是报错如下: {“responseCode”:“6”,“responseMessage”:“Token is expired or invalid”} 问题定位 联系华为官方技术客服(地址:https://developer.huawei.com/consumer/cn/support/feedback/#/)沟通定位了下,建议从以下几点排查,给项目组同事分享下~~~ 如果服务器开发使用的是Java、PH
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理可以通过两种解决方案来实现:第一种解决方案是通过 OkHttp 提供的 Authenticator 接口来实现 Token 的刷新,第二种解决方案是根据与后端协商好的返回码处理刷新 Token 步骤。两种解决...
Android token的生成和上传
11-18
七牛云存储是一个提供稳定、高效、安全的云端文件存储解决方案,广泛应用于图片、视频等多媒体文件的托管。 首先,我们需要了解什么是TokenToken是服务器生成的一段字符串,用于证明客户端(Android应用)的身份...
Android-RxRetrofit统一tokean过期需求案例解决方案
08-13
这个"Android-RxRetrofit统一tokean过期需求案例解决方案"的项目,通过RxJava和Retrofit的组合,提供了一个优雅处理Token过期的示例,帮助开发者在实际项目中更好地处理这类问题,提升用户体验。通过深入理解和实践...
详解基于Android App 安全登录认证解决方案
08-27
本篇文章主要探讨了如何构建一个基于Android的高效且安全的登录认证解决方案,尤其针对移动互联网环境下用户数据安全的挑战。 首先,文章介绍了目前常见的登录认证方式。在Web登录认证中,包括HTTP Basic Auth、...
阿里云-对象存储服务OSS最佳实践-D.docx
10-10
- 应用使用Token向OSS上传或下载数据,Token过期后需重新获取。 **实例演示**: - 提供了一个Android开发的示例APP,演示了如何通过应用服务器获取Token并进行数据上传和下载。 - 应用服务器(如...
Mac上修复Gitee错误Oauth: Access token is expired
bigfc的博客
10-04 2248
Mac系统中使用Android Studio操作Gitee,出现Access token is expired异常修复
JWT 报错 Token has expired
JunyAn_Cyw的博客
10-10 8859
"message": "Token has expired", "exception": "Tymon\\JWTAuth\\Exceptions\\TokenExpiredException", "file": "D:\\Work\\Laravel\\SDUTdingding\\2_back-end\\vendor\\tymon\\jwt- ...
idea pull报错GiteeAccessTokenExpiredException: 401 Unauthorized: Access token is expired,解决方法
qq_45116737的博客
04-24 4388
在pull时idea报错: GiteeAccessTokenExpiredException: 401 Unauthorized: Access token is expired 原因: 是登录gitee密码过期 解决方法: 在idea中 File--->Settings--->Version Control--->Gitee 输入密码再次登录就可以了 ...
AndroidStudio gitee令牌过期 解决方式 remote:Oauth: Access token is expired
男儿不展风云志,空负天生八尺躯。
11-10 589
记一次,gitee令牌过期 解决方式 提示403
【Flink】Unauthorized request to start container. This token is expired. current time is
九师兄
11-24 681
该异常在 Flink AM 向 YARN NM 申请启动 token 已超时的 Container 时抛出,通常原因是 Flink AM 从 YARN RM 收到这个 Container 很久之后(超过了 Container有效时间,默认 10 分钟,该 Container 已经被释放)才去启动它,进一步原因是 Flink 内部在收到 YARN RM 返回的 Container 资源后串行启动。建议内部部署ntp或者chrony作为时间同步服务器,或客户有自己的时间同步服务器进行节点间时间同步。
高通平台 android7.1 蓝牙的可见性设置
最新发布
韩家老大的博客
07-10 120
Android7.1 高通 蓝牙 可见性
android token过期怎么跳转登录
06-03
Android 应用中的 Token 过期时,可以通过跳转到登录页面来让用户重新登录并获取新的 Token。以下是一些实现的步骤: 1. 在 Token 过期时,捕获到错误并判断错误码是否为 Token 失效的错误码。 2. 如果是 Token 失效的错误码,打开登录页面。 3. 在登录页面中,用户输入正确的用户名和密码,进行登录操作。 4. 登录成功后,获取新的 Token。 5. 在需要使用 Token 的 API 请求中,将新的 Token 带上。 具体实现方式可以根据应用的具体情况进行调整,例如可以在登录页面中添加“重新登录”按钮,让用户主动触发登录操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值