OKHTTP系列(十一)---自定义拦截器之登录验证再请求拦截器(刷新token再请求)

最新推荐文章于 2024-03-29 14:31:15 发布
最新推荐文章于 2024-03-29 14:31:15 发布
阅读量3.9k 收藏 8
点赞数 1
分类专栏: okhttp 文章标签: okhttp 登录验证 token验证 同步刷新token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freak_csh/article/details/95531202
版权

一、前言

在上一篇博文中,我们介绍了怎么自定义拦截器添加公共参数和设置请求头参数,在这里,讲解一下,自定义一个拦截器去验证登陆是否过期,然后做一些相应的操作,流程如下:

二、RefreshTokenInterceptor类

/**
 * @author Freak
 * @date 2019/6/15.
 */

public  class  RefreshTokenInterceptor implements Interceptor {
    @Override
    public synchronized Response intercept(Chain chain) throws IOException {
        Request request = chain.request();
        Response response = chain.proceed(request);
        //过滤掉不需要登陆验证的接口
        if (!request.url().toString().contains("api")
                || !request.url().toString().contains("api")
                || !request.url().toString().contains("api")
                || !request.url().toString().contains("user")
                || !request.url().toString().contains("user")
                || !request.url().toString().contains("logout")
                || !request.url().toString().contains("send")
                ) {
            if (response.code() == 200) {
                String responseBodyString = RefreshTokenResponse.getResponseBody(response.body());
                LogUtil.e("responseBodyString-->" + responseBodyString);
                HttpResult httpResult = JSONObject.parseObject(responseBodyString, HttpResult.class);
                if (httpResult != null) {
                    if (Constants.LOGIN_OUT_CODE.equals(httpResult.getCode())) {
                        if (!TextUtils.isEmpty((String) SPUtils.get(App.getInstance().getApplicationContext(),
                                Constants.TOKEN_REFRESH_TIME, ""))) {
                            //保存的刷新token时间与系统时间比较 -1:刷新token时间<系统时间  1:刷新token时间=系统时间   2:刷新token时间>系统时间
                            if (StringUtils.compareTo((String) SPUtils.get(App.getInstance().getApplicationContext(),
                                    Constants.TOKEN_REFRESH_TIME, ""), System.currentTimeMillis() / 1000 + "") == -1) {
                                LogUtil.e("刷新token" + System.currentTimeMillis() / 1000);
                                HttpResult result = RefreshTokenSynchronizationRequest.synchronizationRefreshToken();
                                String token = (String) SPUtils.get(App.getInstance().getApplicationContext(), Constants.ACCESS_TOKEN, "");
                                if (result != null && Constants.SUCCESS_CODE.equals(result.getCode())) {
                                    LogUtil.e("token-->" + token);
                                    //添加请求头
                                    Request addParamRequest = addHeader(request);
                                    // 新的请求,添加参数
                                    Request newRequest = addParam(addParamRequest);
                                    response = chain.proceed(newRequest);
                                    return response;
                                }
                            } else {
                                LogUtil.e("已经刷新token");
                                //添加请求头
                                Request addParamRequest = addHeader(request);
                                // 新的请求,添加参数
                                Request newRequest = addParam(addParamRequest);
                                response = chain.proceed(newRequest);
                                return response;
                            }
                        }

                    }
                }
            }
        }
        return response;
    }

    /**
     * 添加公共参数
     *
     * @param oldRequest
     * @return
     */
    private Request addParam(Request oldRequest) {
        //过滤掉不需要登陆验证的接口
        if (oldRequest.url().toString().contains("api")
                || oldRequest.url().toString().contains("api")
                || oldRequest.url().toString().contains("api")
                || oldRequest.url().toString().contains("user")
                || oldRequest.url().toString().contains("user")
                || oldRequest.url().toString().contains("logout")
                || oldRequest.url().toString().contains("send")
                ) {
            return oldRequest;
        }
        LogUtil.e("token-->" + (String) SPUtils.get(App.getInstance().getApplicationContext(), Constants.ACCESS_TOKEN, ""));
        HttpUrl.Builder builder = oldRequest.url()
                .newBuilder()
                .setEncodedQueryParameter("access_token", (String) SPUtils.get(App.getInstance().getApplicationContext(), Constants.ACCESS_TOKEN, ""));
        Request newRequest = oldRequest.newBuilder()
                .method(oldRequest.method(), oldRequest.body())
                .url(builder.build())
                .build();
        return newRequest;
    }

    /**
     * 添加请求头
     *
     * @param oldRequest
     * @return
     */
    public Request addHeader(Request oldRequest) {
        Request.Builder builder = oldRequest.newBuilder().addHeader("user-agent", "Android-APP");
        return builder.build();
    }

}

在上面的代码中,我们有几次需要注意的地方,如下所示

注意事项:

  • 该自定义拦截器,实现的方法中使用synchronized同步方法(处理同时发起多个异步请求的情况,一个登陆过期就是所有的都登陆过期,在刷新token的时候要控制刷新token的接口获取到结果才能让下一个接口结果进入,这里不控制的话,就会导致,你虽然一个接口刷新了token,但是其他接口去刷新的时候就会刷新失败,导致会退出登录)
  • 刷新token要使用同步请求,不能使用异步请求
  • response.body().string()只能读取一次,这里我们要做处理,不能在刷新token的时候去读取了,如果读取了就会失败,剩下的都不会进行了。
  • 刷新token接口返回的数据要更登录接口返回的数据一样
  • 在登陆成功的时候,要记录一下token过期的时间,用于判断是否刷新了token

三、同步请求刷新token

/**
 * 同步请求刷新token
 *
 * @author Freak
 * @date 2019/6/15.
 */

public class RefreshTokenSynchronizationRequest {
    private static ApiServer apiService = HttpMethods.getInstance().create(ApiServer.class);

    public static synchronized HttpResult synchronizationRefreshToken() throws IOException {
        final Call<ResponseBody> call = apiService.synchronizationRefreshToken(
                (String) SPUtils.get(App.getInstance().getApplicationContext(), Constants.REFRESH_TOKEN, ""));
        //  call对象执行同步请求
        String result = RefreshTokenResponse.getResponseBody(call.execute().body());
        HttpResult refreshHttpResult = JSONObject.parseObject(result, HttpResult.class);
        LogUtil.e("result-->" + refreshHttpResult);
        if (refreshHttpResult != null) {
            if (Constants.SUCCESS_CODE.equals(refreshHttpResult.getCode())) {
                //登陆信息的保存
                LoginEntity loginEntity = JSONObject.parseObject(new Gson().toJson(refreshHttpResult.getData()), LoginEntity.class);
                //                SPUtils.saveLoginEntity(App.getInstance().getApplicationContext(), loginEntity);
            }
        }
        return refreshHttpResult;
    }
}

四、response.body().string()只能读取一次问题处理

public class RefreshTokenResponse {
    public static String getResponseBody(ResponseBody responseBody) throws IOException {
        BufferedSource source = responseBody.source();
        // 获取全部body的数据
        source.request(Long.MAX_VALUE);
        Buffer buffer = source.buffer();
        // 在读取缓存去之前clone数据,解决response.body().string()只能读取一次的问题
        String responseBodyString = buffer.clone().readString(Charset.forName("UTF-8"));
        return responseBodyString;
    }
}

到此,刷新token拦截器就完成了。

freak_csh
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OkHttp全局拦截器设置token超时重新获取
zhouyu629的专栏
07-09 503
Feign客户端请求远程服务接口时,需要携带token进行认证(详见《微服务迁移记(六):集成jwt保护微服务接口安全》),token有超时时间设置,当超时后,需要重新刷新token。如果每个接口都去判断,那就费事了,最好的办法是在拦截器里做。我这里使用的是OkHttp,新增一个OkHttpInterceptor的拦截器: @Slf4j public class OkHttpIntercept...
token拦截器android_Android OkHttp实现全局过期token自动刷新示例
weixin_33610824的博客
12-24 834
问题一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。这个过程用流程图可以这样表示:自动更新token流程要实现上述需求的话,大家会如何实现呢?首先讲一下Token和Cookie吧-...
HTTP 客户端设置 Token:揭秘身份验证的秘密
最新发布
u013558123的博客
03-29 659
在现代网络应用中,身份验证是确保数据安全和保护用户隐私的重要手段。本文介绍了几种常见的 HTTP 客户端,并演示了如何在这些客户端中设置 Token,以实现身份验证。通过这些方法,您可以轻松地在 HTTP 客户端中添加 Token,从而实现安全的身份验证
Android 关于Retrofit OkHttp Token过期刷新 请求并发的问题
Dacaiji_的博客
03-07 3959
class TokenInterceptor( @Volatile var token: String, @Volatile var refreshToken: String ) : Interceptor { companion object { const val ACCESS_TOKEN_NAME = "accessToken" const val REFRESH_TOKEN_NAME = "refreshToken" .
OKhttp 拦截器Intercept token失效验证
yrmao9893的博客
04-22 2905
OKhttp 拦截器Intercept token失效验证,我相信现在很多人都在用OKhttp作为网络请求库,为什么OKhttp会受到这么多人的青睐呢,谷歌也不例外(据我了解到它是唯一一个被谷歌认可的第三方网络请求库), 原因有很多,对于我来说,OKhttp对我最受用的是它的拦截器机制
OKHttp 4全面解析(二)——拦截器(一):RetryAndFollowUpInterceptor拦截器
黑夜
10-28 1318
拦截器的主要功能:错误重试和重定向跟踪 错误重试 发生错误后,首先会判断该请求是不是可恢复的 有以下情况之一,则该请求是不可恢复的,否则是可恢复的 配置了retryOnConnectionFailure为false,即指定错误时不恢复 请求只能发送一次,并且已经发送了(已经发送是指,请求已经经过了所有的拦截器处理,数据已经写入到Socket中) 当错误类型为:底层协议出错、使用Https协议时,证书认证出错,证书锁定出错。 没有可用路由 重定向 ...
基于OkHttp拦截器实现Token自动刷新(kotlin实现)
追风筝的人
02-01 918
基于OkHttp拦截器实现Token自动刷新
Android-OkHttp请求重试拦截器
08-13
OkHttp拦截器可以存储失败的请求,并将重试请求直到成功或重试次数超过限制,或请求超时时间超过限制
Android-OkHttp请求拦截器实现请求拦截打印日志到logcat
08-13
OkHttp请求拦截器,实现请求拦截,打印日志到logcat,链接已经拼接好
Android 中okhttp自定义Interceptor(缓存拦截器
08-31
在Android开发中,OkHttp是一个高效且功能强大的网络请求库,它支持多种网络请求特性,包括自定义拦截器(Interceptor)。拦截器允许开发者在请求发送到服务器之前或响应返回到应用之前进行处理,例如添加、修改或...
okhttp-client-mock:使用可编程请求拦截器的简单OKHttp客户端模拟
05-03
okhttp-client-mock 使用可编程请求拦截器的简单OKHttp客户端模拟 进口 在您的build.gradle添加: dependencies { testImplementation ' com.github.gmazzo:okhttp-mock:<version> ' } 用法 创建一个OkHttp请求...
ktor-client-okhttp:okhttp的ktor-client引擎包装器
05-11
ktor-client-okhttp 这个库是一个的引擎包装 。 像其他ktor-client引擎一样,所需要做的就是将其插入到HttpClient如下所示: val client = HttpClient ( OkHttp ) Gradle依赖 repositories { jcenter() } ...
Android-使用OKHTTP Interceptor刷新Access-Token
ShiShouFeng
07-27 1698
sdgsg
多个请求同时发起情况下的token无痛刷新
qq_45324420的博客
05-13 694
token无痛刷新token更新后收到401响应的请求重试
解决okhttp的java.lang.IllegalStateException: closed错误
代码君的博客
06-05 1315
本文转自:https://blog.csdn.net/weixin_34138521/article/details/86444021 错误如下 原因为OkHttp请求回调中response.body().string()只能有效调用一次,而我使用了两次: String result = response.body().string(); Log.e(TAG, "onRespo...
OkHttp3.0(结合Retrofit2/Rxjava)利用拦截器实现全局超时自动登录、添加统一参数
Weiye__Lee的博客
07-17 1380
本文转载自:https://www.jianshu.com/p/803480ba3c44 应用场景:1.服务端为了统计各个平台、版本的使用情况,有时在接口中要求传递统一的诸如version(客户端版本)、os(客户端平台android/iOS)、userId等参数,这时如果在接口中一一添加就比较繁琐了,考虑做全局处理;另外,一次登录成功后,登录状态都是有时效的,所以在发生登录失效后,需要自动...
OkHttp全局刷新token
Heijinbaitu的博客
11-26 4110
OkHttp全局刷新token前言:公司项目采用token验证,要求token失效后,能够自动刷新,并且如果有其他网络请求,能够用这个刷新后的token继续请求数据。 知识介绍:token分为access_token和refresh_token,access_token有效期为2个小时,refresh_token有效期为15天。access_token失效后,需要用refresh_token进行刷
Android-Okhttp 拦截token过期跳转登录页面
ccx
11-03 1938
碰到一个需求, 需要全局拦截掉登录信息. 但是, 每个请求里面都写, 有点丑. 目标: 1. 需要在拦截器里 2. 需要获取到response的信息 3. 需要返回不同的response. public class TokenInterceptor implements Interceptor { @Override public Response intercept(Chain chain) throws IOException { Request r.
token刷新、续期,access_token和refresh_token实效如何设置
很多时候犯错都是在不知情的情况下发生的
10-06 1191
token刷新、续期,access_token和refresh_token实效如何设置 token认证,生成的token 过一段时间就会失效(不要故意把时间设的很长,这样不安全,token变得毫无意义!),用户需要重新登录获取token。用户经常使用客户端,使用过程中 由于token到期 客户端跳转到登录界面要求登录,这样体验极差!比如: token有效期2h,用户一直在使用客户端,使用过程中token到期跳转到登录页面邀请重新登录。第一次忍了,过了2个小时又要重新登录! 用户:MDZZ,再见。 为了
okhttp 拦截器
11-16
OkHttp是一个用于处理HTTP请求的开源Java库。它提供了一个拦截器机制,可以在发送请求和接收响应之前对它们...这样,在发送请求时,OkHttp会自动调用我们定义的拦截器,并在请求头中添加一个自定义的User-Agent信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值