请求加密,响应数据解密,过期自动刷新并且重新请求接口

最新推荐文章于 2024-07-24 06:52:36 发布
最新推荐文章于 2024-07-24 06:52:36 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: retrofit 网络请求 文章标签: 解密 加密 Retrofit token失效 Rxjava
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizubing1992/article/details/52765225
版权

此博客是参考http://blog.csdn.net/jdsjlzx/article/details/52442113
并且增加加密和解密的操作

1.先熟悉一下retrofit2.0+中的gson转换器

最开始的来看看主要的代码
主要代码
转换器是在converter包里面
在GsonConverterFactory类里面

  @Override
    public Converter<ResponseBody, ?> responseBodyConverter(final Type type, Annotation[] annotations, Retrofit retrofit) {
        Type newType = new ParameterizedType() {
            @Override
            public Type[] getActualTypeArguments() {
                return new Type[] { type };
            }

            @Override
            public Type getOwnerType() {
                return null;
            }

            @Override
            public Type getRawType() {
                return BaseResponse.class;
            }
        };
        TypeAdapter<?> adapter = gson.getAdapter(TypeToken.get(newType));
        if (String.class.equals(type)) {
            //响应如果是加密数据
            return new StringConverterFactory<>(adapter);
        }else{
            //响应是json对象
            return new GsonResponseBodyConverter<>(gson, adapter);
        }
    }

对应的加密数据,我统一在响应解析器里面做处理

public class StringConverterFactory<T> implements Converter<ResponseBody, Object> {
    private final TypeAdapter<T> adapter;

    StringConverterFactory(TypeAdapter<T> adapter) {
        this.adapter = adapter;
    }

    @Override
    public Object convert(ResponseBody value) throws IOException {
        try {
            String aseKey= UserCache.getAesSecretKey();
            LogUtils.d("解密秘钥aseKey = " + aseKey);
            String data = null;
            try {
                data = AES.dencrypt(value.string(), aseKey);
                LogUtils.e("返回数据:"+data);
                BaseResponse baseResponse = new Gson().fromJson(data, BaseResponse.class);
                if(!StringUtils.isEmpty(baseResponse.getNewAesKey())){
                    //保证AESkey在缓存中
                    LogUtils.i("获得新的key====="+baseResponse.getNewAesKey());
                    //缓存中获取秘钥
                    UserCache.saveAesSecretKey(baseResponse.getNewAesKey());
                }
                if (baseResponse.isSuccess()) {
                    //保存Token
                    if(!StringUtils.isEmpty(baseResponse.getToken())){
                        LogUtils.i("保存token====="+baseResponse.getToken());
                        UserCache.saveToken(baseResponse.getToken());
                    }
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
            BaseResponse apiModel = (BaseResponse) adapter.fromJson(data);
            if (apiModel.getErrCode() == ErrorCode.TOKEN_NOT_EXIST) {
                throw new TokenNotExistException();
            } else if (apiModel.getErrCode() == ErrorCode.TOKEN_INVALID) {
                //token失效保存原先的key
                UserCache.saveFirstAesSecretKey(aseKey);
                throw new TokenInvalidException();
            } else if (!apiModel.isSuccess()) {
                return null;
            } else if (apiModel.isSuccess()) {
                return apiModel.data;
            }else{
                BaseResponse baseResponse = new Gson().fromJson(value.string(), BaseResponse.class);
                return baseResponse;
            }
        } finally {
            value.close();
        }
    }
}

这里面做了解密操作,每次请求都会查看是否有新的key以及token,如果存在就进行缓存操作,还有就是对返回码做了一定的处理,后天返回10000代表token失效,直接向上面抛异常TokenInvalidException()

2.动态代理InvocationHandler方法,最关键的类

重试机制使用的是Rxjava中的retryWhen操作符

public class ProxyHandler implements InvocationHandler {
    private final static String JSON = "json";
    private Throwable mRefreshTokenError = null;
    //是否需要刷新token
    private boolean mIsTokenNeedRefresh;

    private Object mProxyObject;
    private String encrypt;

    public ProxyHandler(Object proxyObject) {
        mProxyObject = proxyObject;
    }

    @Override
    public Object invoke(final Object proxy, final Method method, final Object[] args) throws Throwable {
        return Observable.just(null).flatMap(new Func1<Object, Observable<?>>() {
            @Override
            public Observable<?> call(Object o) {
                try {
                    try {
                        if (mIsTokenNeedRefresh) {
                            //刷新token请求
                            updateMethodToken(method, args);
                        }
                        //首次请求
                        return (Observable<?>) method.invoke(mProxyObject, args);
                    } catch (InvocationTargetException e) {
                        e.printStackTrace();
                    }
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
                return null;
            }
        }).retryWhen(new Func1<Observable<? extends Throwable>, Observable<?>>() {
            @Override
            public Observable<?> call(Observable<? extends Throwable> observable) {
                return observable.flatMap(new Func1<Throwable, Observable<?>>() {
                    @Override
                    public Observable<?> call(Throwable throwable) {
                        //获得从上一个请求带过来的异常信息
                        if (throwable instanceof TokenInvalidException) {
                            //token过期
                            return refreshTokenWhenTokenInvalid();
                        } else if (throwable instanceof TokenNotExistException) {
                            //token不存在,目前没做处理
                            return Observable.error(throwable);
                        }
                        //其他异常
                        return Observable.error(throwable);
                    }
                });
            }
        });
    }

    /**
     * 请求token数据
     * @return Observable
     */
    private Observable<?> refreshTokenWhenTokenInvalid() {
        synchronized (ProxyHandler.class) {
                UserApi.updateToken(AppContext.getContext(), "1", new Subscriber<String>() {
                    @Override
                    public void onCompleted() {
                    }

                    @Override
                    public void onError(Throwable e) {
                        mRefreshTokenError = e;
                    }

                    @Override
                    public void onNext(String s) {
                        //设置标志位为true
                        mIsTokenNeedRefresh = true;
                    }
                });
                if (mRefreshTokenError != null) {
                    //直接抛异常
                    return Observable.error(mRefreshTokenError);
                } else {
                    //无异常,重新请求上一个请求
                    return Observable.just(true);
                }
        }
    }

    /**
     * 更新token,并且做了加密解密操作
     */
    private void updateMethodToken(Method method, Object[] args) {
        if (mIsTokenNeedRefresh && !TextUtils.isEmpty(UserCache.getToken())) {
            Annotation[][] annotationsArray = method.getParameterAnnotations();
            Annotation[] annotations;
            if (annotationsArray != null && annotationsArray.length > 0) {
                for (int i = 0; i < annotationsArray.length; i++) {
                    annotations = annotationsArray[i];
                    for (Annotation annotation : annotations) {
                        if (annotation instanceof Query) {
                            String json = ((Query) annotation).value();
                            if (JSON.equals(json)) {
                                //替换新的token
                                LogUtils.d("替换新的token+++json="+args[i].toString());
                                //1.先解密数据 缓存中获取秘钥
                                String firstAesKey = UserCache.getFirstAesSecretKey();
                                try {
                                    LogUtils.d("第二次请求中解密使用首次请求的秘钥aseKey = " + firstAesKey);
                                    String response= AES.dencrypt(args[i].toString(), firstAesKey);
                                    LogUtils.e("旧的json="+response);
                                    BaseRequest baseResponse = new Gson().fromJson(response, BaseRequest.class);
                                    baseResponse.setToken(UserCache.getToken());
                                    String newJson = new Gson().toJson(baseResponse);
                                    String aseKey= UserCache.getAesSecretKey();
                                    LogUtils.d("加密的秘钥aseKey = " + aseKey);
                                    UserCache.saveFirstAesSecretKey(aseKey);
                                    LogUtils.e("newJson="+newJson);
                                    encrypt = AES.encrypt(newJson, aseKey);
                                } catch (Exception e) {
                                    e.printStackTrace();
                                }
                                args[i] = encrypt;
                            }
                        }
                    }
                }
            }
            mIsTokenNeedRefresh = false;
        }
    }
}

注释写的很详细了
整个请求逻辑是这样的(每次请求都会有加密和解密操作)
1. 首次请求中,正常的请求,返回数据解密后发现token过期,抛出TokenInvalidException;
2. 拦截token过期异常,同步请求获取新的token,在响应转换器里面做了token和key值的保存,最后返回一个just(true),并把标志位设置为true,重试请求原先的Observable;
3. 判断标志位,更新token,在updateMethodToken()方法中,使用第一次的加密key,解密参数,然后做token数据的更新,使用的新的可以进行加密,再次发送请求;

lizubing1992
关注
专栏目录
HTTP 以及 HTTPS (对称加密和非对称加密的综合使用) 知识点总结归纳
悟已往之不谏,知来者之可追
02-01 185
HTTP HTTP 一 、基础概念 请求响应报文 URL 二、HTTP 方法 GET HEAD POST PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 1XX 信息 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP 首部 通用首部字段 请求首部字段 响应首部字段 实体首部字段 五、具体应用 连接管理 Cookie 缓存 内容协商 内容编码 范围请求 分块传输编码 多部分对象集合 虚拟主机
ajax原理解密
u010563350的博客
01-11 466
ajax中有一类叫做readyState的真的很困惑。 于是开始抓包研究。 xhr是有历史包袱的,所以从XML就可以看出端倪。 xhr是最原生的调用浏览器网络功能的API,当然可以调用本地文件。 xhr通过事件设计,采用中介者模式,非常的nice。 xhr具体的调用流程非常清晰, 每当执行对应的xhr函数就会通过事件回调该方法。 创建xhr对象,此时为readyState为0。因为对象的创建先于回调的调用,因此这个状态码无法打印。 添加监听事件,用于监听0之后的状态。因为执行到后面的事件必定会系统自动抛发
Retrofit踩坑日记:response.body().string()只能调用一次
fine123455的博客
06-07 1199
问题:我打算将服务器返回的json数据进行解析,解析出来的对象一直是空,我还以为我导入的GSON库有问题,气死了。 贴上错误代码 public void onResponse(retrofit2.Call<ResponseBody> call, retrofit2.Response<ResponseBody> response) { try { Log.d("RetrofitActivity", response.b
Nginx 如何处理请求加密解密
最新发布
发现生活,分享智慧,一起成长!
07-24 800
如果请求是经过加密的,Nginx 就需要进行相应的解密操作,以获取请求的真实内容,并将其传递给服务器。反之,当服务器返回响应时,如果响应需要加密,Nginx 也会负责进行加密操作,然后再将加密后的响应发送给客户端。当我们在网络世界中穿梭,发送和接收各种请求时,Nginx 就像一位尽职尽责的卫士,默默为我们处理着请求加密解密工作,确保信息的安全传递。然后,将请求传递给服务器。想象一下未来的网络世界,就像是一个充满未知宝藏的神秘岛屿,而 Nginx 将继续作为我们可靠的探险伙伴,为我们守护信息安全的宝库。
服务器错误报告显示iScsiPrt,访问IX5000的Windows服务器事件日志中有很多iScsiPrt告警但是业务不受影响...
weixin_34206129的博客
08-05 998
访问IX5000的Windows服务器事件日志中有很多iScsiPrt告警但是业务不受影响一、组网:IX5000 3.0版本,Windows服务器上通过软件iSCSI initiator访问IX5000上分配来的存储资源。二、问题描述:在使用到IX5000存储空间的Windows服务器的日志中有很多iScsiPrt告警,告警信息分别如下:---Initiator failed to connect...
vue token过期自动刷新token
cai_niao5623的博客
04-11 1万+
在系统登录后,后端返回一个token,和refreshToken。每次接口请求的时候都会携带这个token,但是这个token一般是有过期时间的,假设过期时间为半小时,你半小时内没有调接口。半小时后你再调接口,会报401错误,代表token过期,这个时候前端有两种解决方案,第一种也就是退出登录,让用户重新登录,这种比较简单。但是我们的经理不希望用户再次登录,而是希望这个token自动更新,我就稍微的研究了一下,发现可行,所以记录到此,方便日后查看 自动刷新token的原理就是: 在axios响应拦截器
java接口 密钥签名作用_api接口签名加密请求(二)
weixin_29672981的博客
02-28 1622
在“api接口签名加密请求,从springmvc4项目搭建开始”篇文章,讲述了使用java springmvc搭建api接口请求例子。为了方便php能调用,接着写了php的demo例子。回顾上回api接口设计方式和思路1、公开性接口是公网可访问的,不希望被随便请求,需要token签名认证才能调用,接口提供方提供接口密钥。2、安全性模拟支付宝接口签名方式签名,请求参数按照key=value&...
vue的token刷新处理的方法
10-18
5. **处理响应**:刷新请求成功后,更新 `token`,并通知所有等待的请求(通过 `refreshSubscribers` 数组)使用新 `token` 重新发起请求。同时,将 `isRefreshing` 标志设置回 `false`。 6. **异常处理**:如果 `...
Python接口测试实战2 - 使用Python发送请求
01-30 972
如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战2 - 使用Python发送请求 Python接口测试实战3(上)- Python操作数据库 Python接口测试实战3(下)- unittest测试框架 Python接口测试实战4(上) - 接...
网络请求响应:了解HTTP_HTTPS协议、请求响应过程
HTTP(Hypertext Transfer Protocol)是一种用于传输超文本数据的应用层协议。它最早由蒂姆·伯纳斯-李(Tim Berners-Lee)于1990年提出,并在1991年首次公开发布。初始版本是HTTP/0.9,仅支持GET方法,没有请求头和...
jwt+shiro+redis实现token自动刷新token的可控性
zhuzi的博客
08-17 6593
文章目录一、为何要使用jwt+shiro+redis二、AccessToken和RefreshToken2-1. Shiro + JWT实现无状态鉴权机制2-2. 关于AccessToken及RefreshToken概念说明2-3. 关于Redis中保存RefreshToken信息(做到JWT的可控性)2-4. 关于根据RefreshToken自动刷新AccessToken三、导入依赖并配置四、配置redis和实现redisUtil1.配置redis2、RedisUtil五、封装token六、编写JwtUt
请求token过期自动刷新token
weixin_33958585的博客
11-08 1万+
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用...
Retrofit Token过期自动刷新重新请求接口
Dream It Possible
09-05 3万+
在有心课堂的群里,有网友提出如下场景: 当前开发的 App 遇到一个问题: 当请求某个接口时,由于 token 已经失效,所以接口会报错。 但是产品经理希望 app 能够马上刷新 token ,然后重复请求刚才那个接口,这个过程对用户来说是无感的。 请求 A 接口-》服务器返回 token 过期-》请求 token 刷新接口-》请求 A 接口 我们应该是怎么解决这个问题
iOS 利用token保持登陆状态
David2427的专栏
05-08 6688
项目里,需要在客户登陆后保持登陆状态。使用的不是存储用户名和密码,每次去模拟登陆。 而是登录时,登陆成功,从服务器接收tokentoken是服务器生成的一个字符串,唯一标识一个用户,并且会在一段时间后销毁,所以我们很久不登录APP,会要求重新登录。利用一个工具类,进行token的存储、删除和读取。登陆成功进行存储、下一次打开APP进行读取、退出进行删除。如果,有refreshtoken,可以进行
Retrofit 2 之自定义Converter实现加密解密
张荣
05-31 1万+
版权声明:本文为博主原创文章,未经博主允许不得转载。如果你还不知道,Retrofit2是什么,请你移步到hangyang的博客,认真看他写的 Retrofit2 完全解析 探索与okhttp之间的关系的这篇文章,他是现在我认为最全,也是最好的一篇,有关Retrofit2和OKhttp3的使用文档。等你认真,领悟了,实践了,可能你就会产生下列的需求,Retrofit 2 之如何自定义Converter
解决接口测试中token失效问题
热门推荐
与君共勉
05-28 8万+
接口测试中我们经常是从登录接口获取token,其他的接口在header中传入新的token才可以正确发送请求。所以在做接口自动化测试时,我们不能将token写死,而是应该每次请求重新获取新的token,以保证接口请求可以正常得到正确的返回值。 我的解决思路是:在每次发送带token请求接口前,先调用登录接口获取token,然后将该值更新到需要测试的接口头文件中。 根据post请求的两种最常...
向服务器请求token过期自动刷新token
leaf的博客
03-08 1118
请求token过期自动刷新token】分享自 @SegmentFault 传送门: https://segmentfault.com/a/1190000016946316
基于JWT token 及 AUTH2.0 refresh_token的前后端分离验证模式
云中不知人的专栏
12-29 1万+
前后端分离的登录验证 我们的程序一般是通过微信扫码来进行登录的,但是在接进前后端分离之后,发现登录验证过程不是很友好,于是查了一些资料。比较推荐用JWT来做一个token的验证实现登录,但是有些文章提到,JWT token会有token失效时间过短造成要重新登录的问题。考虑到这个,参考一些文章在jwt的基础上添加了auth2.0中的refresh token的机制。 关于代码 我们的前后端架构是f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值