retrofit+okhttp实现单点登录自动刷新token并处理并发问题

最新推荐文章于 2023-02-01 10:36:24 发布
最新推荐文章于 2023-02-01 10:36:24 发布
阅读量1.2k 收藏 6
点赞数
文章标签: 自动刷新token retrofit okhttp 并发问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fugang1230/article/details/122132145
版权

retrofit+okhttp实现单点登录自动刷新token

说明

在app使用过程中,登录中因为token过期的原因,可以需要重新登录,这样使用体验上会不好,所以会有产品要求token过期后自动刷新token,获取到新的token在继续请求接口,用户在使用上无感知,大大提升了用户体验。

技术实现

token一般我们会放到网络请求的header中
这样我们可以使用okhttp中拦截器,对网络请求进行拦截,获取到token过期的code码后,去请求刷新token,替换header请求中对于的token值,继续进行接口请求。
其中有一个问题需要注意
就是token过期时可以存在并发问题,这样我们就需要用同步锁进行处理,只做一次刷新token接口请求,并发过来的token及时替换成新的token,这就也避免了刷新token接口重复请求,节约性能。

直接撸代码

package com.tospur.module_base_component.commom.retrofit.interceptor;


import com.tospur.module_base_component.BaseApplication;
import com.tospur.module_base_component.commom.base.NormalHttpFilter;
import com.tospur.module_base_component.commom.retrofit.ApiStores;
import com.tospur.module_base_component.model.result.EventBusMsg;
import com.tospur.module_base_component.model.result.TokenResult;
import com.tospur.module_base_component.utils.EventBusUtils;
import com.tospur.module_base_component.utils.LogUtil;
import com.tospur.module_base_component.utils.SharedPreferenceUtil;
import com.tospur.module_base_component.utils.StringUtls;

import org.json.JSONObject;

import java.io.EOFException;
import java.io.IOException;
import java.nio.charset.Charset;
import java.nio.charset.UnsupportedCharsetException;
import java.util.concurrent.TimeUnit;

import okhttp3.Headers;
import okhttp3.Interceptor;
import okhttp3.MediaType;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;
import okhttp3.ResponseBody;
import okio.Buffer;
import okio.BufferedSource;
import retrofit2.Call;
import retrofit2.Retrofit;
import retrofit2.adapter.rxjava2.RxJava2CallAdapterFactory;
import retrofit2.converter.gson.GsonConverterFactory;

import static com.alibaba.fastjson.util.IOUtils.UTF8;



/**
 * @Description: 描述
 * @Author: fugang
 * @CreateDate: 2021/11/26 15:24
 */
public class TokenInterceptor implements Interceptor {
    @Override
    public Response intercept(Chain chain) throws IOException {
        TokenResult xToken = getTokenInfo();
        Request request = chain.request();
        Request.Builder requestBuilder = chain.request().newBuilder();
        /*LogUtil.e("fff", "xToken===" + xToken);

        if (xToken != null) {
            requestBuilder.addHeader("authorization", xToken.getToken_type() + " " + xToken.getAccess_token()); //添加默认的Token请求头
            LogUtil.e("fff", "authorization000000 " + xToken.getToken_type() + " " + xToken.getAccess_token());
        }*/

        Response proceed = chain.proceed(requestBuilder.build());

        ResponseBody responseBody = proceed.body();
        long contentLength = responseBody.contentLength();

        if (!bodyEncoded(proceed.headers())) {
            BufferedSource source = responseBody.source();
            source.request(Long.MAX_VALUE); // Buffer the entire body.
            Buffer buffer = source.buffer();
            Charset charset = UTF8;
            MediaType contentType = responseBody.contentType();
            if (contentType != null) {
                try {
                    charset = contentType.charset(UTF8);
                } catch (UnsupportedCharsetException e) {
                    return proceed;
                }
            }
            if (!isPlaintext(buffer)) {
                return proceed;
            }
            if (contentLength != 0) {
                String result = buffer.clone().readString(charset);
                //如果token过期 再去重新请求token 然后设置token的请求头 重新发起请求 用户无感
                synchronized (this) {//同步代码块,当在刷新token的时候暂停其他的request,锁为当前类的单例对象
                    //比较请求的token与本地存储的token   如果不一致还是直接重试
                    TokenResult sToken = getTokenInfo();
                    String request_token = request.header("authorization");
                    String access_token =null;
                    if (sToken != null) {
                        access_token  = sToken.getToken_type() + " " + sToken.getAccess_token();
                    }
                    LogUtil.d("TokenInterceptor", " request_token=="+request_token);
                    LogUtil.d("TokenInterceptor", " access_token=="+access_token);
                    if (access_token != null && !access_token.equals(request_token)) {
                        LogUtil.d("TokenInterceptor", " 用新token");
                        Request newRequest = request.newBuilder().header("authorization", access_token).build();//等待的request重新拼装请求头
                        return chain.proceed(newRequest);//重试request
                    }
                    if (isTokenExpired(result)) {
                        LogUtil.d("TokenInterceptor", " 11111token过期了");
                        String newToken = getNewToken(xToken.getRefresh_token());
                        LogUtil.d("TokenInterceptor", "newToken11111== " + xToken.getRefresh_token());
                        if (StringUtls.isNotEmpty(newToken)) {
                            TokenResult mToken = getTokenInfo();
                            LogUtil.d("TokenInterceptor", "mToken== " + newToken);
                            if (mToken != null) {
                                //使用新的Token,创建新的请求
                                Request newRequest;
                                newRequest = chain.request().newBuilder()
                                        .header("authorization", mToken.getToken_type() + " " + mToken.getAccess_token())
                                        .build();
                                return chain.proceed(newRequest);
                            }
                        }

                    }
                }
            }
        }

        return proceed;
    }

    /**
     * 根据Response,判断Token是否失效
     * 401表示token过期
     *
     * @param responseBody
     * @return
     */
    private boolean isTokenExpired(String responseBody) {
        try {
            JSONObject json = new JSONObject(responseBody);
            int code = json.optInt("code");
            if (code == 50405) {
                return true;
            }
        } catch (Exception e) {

        }
        return false;
    }


    static boolean isPlaintext(Buffer buffer) throws EOFException {
        try {
            Buffer prefix = new Buffer();
            long byteCount = buffer.size() < 64 ? buffer.size() : 64;
            buffer.copyTo(prefix, 0, byteCount);
            for (int i = 0; i < 16; i++) {
                if (prefix.exhausted()) {
                    break;
                }
                int codePoint = prefix.readUtf8CodePoint();
                if (Character.isISOControl(codePoint) && !Character.isWhitespace(codePoint)) {
                    return false;
                }
            }
            return true;
        } catch (EOFException e) {
            return false; // Truncated UTF-8 sequence.
        }
    }


    private boolean bodyEncoded(Headers headers) {
        String contentEncoding = headers.get("Content-Encoding");
        return contentEncoding != null && !contentEncoding.equalsIgnoreCase("identity");
    }



    /**
     * 同步请求方式,获取最新的Token
     *
     * @return
     */
    private synchronized  String getNewToken(String refreshToken) throws IOException {
        String newToken = "";
        HttpLoggingInterceptor logInterceptor =new  HttpLoggingInterceptor();
        logInterceptor.setLevel(HttpLoggingInterceptor.Level.BODY);
        OkHttpClient okHttpClient = new OkHttpClient.Builder()
                .addInterceptor(logInterceptor)
                .connectTimeout(5, TimeUnit.SECONDS)
                .writeTimeout(5, TimeUnit.SECONDS)
                .readTimeout(5, TimeUnit.SECONDS)
                .build();

        Retrofit retrofit = new Retrofit.Builder()
                .baseUrl(TEST_API_SERVER_URL_DT)
                .addConverterFactory(GsonConverterFactory.create())
                .addCallAdapterFactory(RxJava2CallAdapterFactory.create())
                .client(okHttpClient)
                .build();
        Call<ResponseBody> call = (Call<ResponseBody>) retrofit.create(ApiStores.class).refreshToken(refreshTokenMapParams(refreshToken));
        retrofit2.Response<ResponseBody> tokenJson = call.execute();
        String tokenResponse = new String(tokenJson.body().bytes());
        try {
            JSONObject json = new JSONObject(tokenResponse);
            int code = json.optInt("code");
            if (code == 200) {
                newToken = json.optString("data");
                cleanTokenInfo();
                SharedPreferenceUtil.setValue(BaseApplication.instance(), "X-Token", newToken);
                LogUtil.d("TokenInterceptor", "getNewToken== " + newToken);
            }else{
                LogUtil.d("TokenInterceptor", "token刷新接口请求失败="+json);
                cleanTokenInfo();
                EventBusUtils.getInstance().post(new EventBusMsg(NormalHttpFilter.RESULT_AUTHORIZATION));
            }

            LogUtil.d("TokenInterceptor", "getNewToken11111== " + tokenResponse);
        } catch (Exception e) {
            e.printStackTrace();
            LogUtil.d("TokenInterceptor", "token刷新接口请求失败  e="+e.toString());
            cleanTokenInfo();
            EventBusUtils.getInstance().post(new EventBusMsg(NormalHttpFilter.RESULT_AUTHORIZATION));
        }

        return newToken;

    }



}

上述是拦截器的具体实现,其中保存token是使用的单例模式,先存储到sharepreference,每次打开app只需要读取一次缓存中的值,保存为全局变量,避免多次读取缓存



@Volatile
var tokenResult: TokenResult? = null


fun saveTokenInfo(tokenInfo: TokenResult?) {
    Log.e("BBB", "saveTokenInfo  ")
    BaseApplication.instance?.let {
        tokenInfo?.let { info ->
            SharedPreferenceUtil.setValue(it, "X-Token", GsonUtils().toJson(info))
        }

    }
}




@Synchronized
fun getTokenInfo(): TokenResult? {
    Log.e("BBB", "getTokenInfo")
    BaseApplication.instance?.let {
        if (tokenResult == null) {
            SharedPreferenceUtil.getValue(it, "X-Token", "").toString().let {
                tokenResult = GsonUtils().fromJson(it, TokenResult::class.java)
            }
        }
    }
    return tokenResult

}

fun cleanTokenInfo() {
    Log.e("BBB", "cleanTokenInfo")
    tokenResult = null
    BaseApplication.instance?.let {
        SharedPreferenceUtil.setValue(it, "X-Token", "")
    }
}
狂发小生
关注
Android 关于Retrofit OkHttp Token过期刷新 请求并发问题
Dacaiji_的博客
03-07 4030
class TokenInterceptor( @Volatile var token: String, @Volatile var refreshToken: String ) : Interceptor { companion object { const val ACCESS_TOKEN_NAME = "accessToken" const val REFRESH_TOKEN_NAME = "refreshToken" .
学习笔记| OkHttp+Retrofit+RxJava 实现过期Token自动刷新
技术无他唯手熟尔
11-08 1715
利用 Observale 的 retryWhen 的方法,识别 token 过期失效的错误信息,此时发出刷新 token 请求的代码块,完成之后更新 token,这时之前的请求重新执行,但将它的 token 更新为最新的。另外通过代理类对所有的请求都进行处理,完成之后,我们只需关注单个 API 的实现,而不用每个都考虑 token 过期,大大地实现解耦操作。
Retrofit 刷新token
cmmboy1990的博客
07-06 392
Retrofit 刷新token package com.cmmboy.lib_basic.network; import com.cmmboy.lib_basic.BuildConfig; import com.cmmboy.lib_basic.sp.UserSharedPre; import com.cmmboy.lib_basic.utils.LogUtils; import com.google.gson.JsonObject; import org.json.JSONException; i
Rxjava2+RetrofitToken自动刷新
smily的博客
07-27 1万+
* 本文同步发表在简书,转载请注明出处。 上篇文章主要对Retrofit做了封装,使之使用起来更加方便。在之前的封装中token过期再次刷新token后需要手动调用之前的请求,这种处理方式不够优雅,因此,在原有的基础上,本篇文章将基于上篇文章的封装并优化Token验证机制。使之能够实现过期自动刷新重新调用请求。 接下来将通过以下几个小节来学习如何实现token验证。 - 为什么要引入......
Retrofit Token过期自动刷新重新请求接口
热门推荐
Dream It Possible
09-05 3万+
在有心课堂的群里,有网友提出如下场景: 当前开发的 App 遇到一个问题: 当请求某个接口时,由于 token 已经失效,所以接口会报错。 但是产品经理希望 app 能够马上刷新 token ,然后重复请求刚才那个接口,这个过程对用户来说是无感的。 请求 A 接口-》服务器返回 token 过期-》请求 token 刷新接口-》请求 A 接口 我们应该是怎么解决这个问题
请求token过期自动刷新token操作
10-14
主要介绍了请求token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android OkHttp实现全局过期token自动刷新示例
08-27
本篇文章主要介绍了Android OkHttp实现全局过期token自动刷新示例,解决了在Android开发中常见的问题,即如何在请求某个接口时自动刷新token。 首先,我们需要了解什么是token和cookie。cookie是保存在本地终端的...
token刷新并发 java_retrofit 刷新token并发处理
weixin_34369657的博客
02-27 955
情况说明在app开发中,我们需要保证用户登录之后,如果没有在其他设备上登录,则不需要再次登录,很多都会使用token作为安全令牌,开始阶段都会在登录时候获取,一直使用到下次登录。这样的token没有什么安全性可言,所以大多app都会做token时效性处理刷新token流程图如下:刷新token流程图.png暂时我了解的方案有两种:在获取token的时候,同时获得token的有效时间和刷新toke...
retrofit 刷新token并发处理
Mr_Four
07-04 4413
主要是解决token刷新并发情况的处理,并且对retrofit的使用进行简单的介绍 对多线程同步问题进行简易说明。
Android-封装rxjavaretrofit网络缓存并行延时请求错误重试机制都有
08-13
封装rxjava retrofit 网络缓存并行,延时请求,错误重试机制都有
OkHttp实现全局过期token自动刷新
shijiacheng的博客
03-29 5431
问题 一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。 当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。 这个过程用流程图可以这样表示: 要实现上述需求的话,大家会如何实现呢? 首先讲一下Token和Coo...
RXjava+Retrofit封装:刷新token
皮卡丘的博客
01-10 550
http://gank.io/post/56e80c2c677659311bed9841
java 就地创建线程_Android网络实战篇——(Retrofit+RxJava)单进程多线程情况下Token自动刷新方案探讨...
weixin_33754535的博客
02-13 367
在上篇文章《Android网络实战篇——Token添加、过期判定以及处理》中探讨了Token的添加、过期判定以及RefreshToken问题,有同学留言探讨在多线程情况下Token怎样刷新问题,所以笔者此篇就这个问题和读友探讨一下。Token刷新情形:通常来说,Token刷新时会有以下三种情况:1.单线程刷新:只有一个线程检测到Token失效,刷新后继续之前的Request。2.单进程多线程刷新:...
Retrofit 通过刷新头部Token解决token过期
crazyZhangxl的博客
11-01 4149
需求分析: 使用token来维持用户登陆状态是很常见的,但应当明确后台设置的token也都是有一定期限的,假如说是7天,那么我们的用户信息的获取必然是和token相绑定的,所以不可避免的我们的Android应用会存在token过期的问题,以下将一个开发案例来记录下如何自动刷新token问题。 运行结果: 运行流程是获取相应的信息,首先是验证了token是否有效[包括一开始token不存...
okhttp自动刷新token拦截器
Ashliker的专栏
12-02 386
okhttp自动刷新token拦截器 - 简书
OKHTTP系列(十一)---自定义拦截器之登录验证再请求拦截器(刷新token请求
freak_csh的博客
07-13 4039
一、前言 在上一篇博文中,我们介绍了怎么自定义拦截器添加公共参数和设置请求头参数,在这里,讲解一下,自定义一个拦截器去验证登陆是否过期,然后做一些相应的操作,流程如下: 二、RefreshTokenInterceptor类 /** * @author Freak * @date 2019/6/15. */ public class RefreshTokenIntercept...
基于OkHttp拦截器实现Token自动刷新(kotlin实现
最新发布
追风筝的人
02-01 1122
基于OkHttp拦截器实现Token自动刷新
OkHttp3.0(结合Retrofit2/Rxjava)利用拦截器实现全局超时自动登录、添加统一参数
Weiye__Lee的博客
07-17 1480
本文转载自:https://www.jianshu.com/p/803480ba3c44 应用场景:1.服务端为了统计各个平台、版本的使用情况,有时在接口中要求传递统一的诸如version(客户端版本)、os(客户端平台android/iOS)、userId等参数,这时如果在接口中一一添加就比较繁琐了,考虑做全局处理;另外,一次登录成功后,登录状态都是有时效的,所以在发生登录失效后,需要自动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值