请求加密,响应数据解密,过期自动刷新并且重新请求接口

最新推荐文章于 2024-07-24 06:52:36 发布
最新推荐文章于 2024-07-24 06:52:36 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: retrofit 网络请求 文章标签: 解密 加密 Retrofit token失效 Rxjava
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizubing1992/article/details/52765225
版权

此博客是参考http://blog.csdn.net/jdsjlzx/article/details/52442113
并且增加加密和解密的操作

1.先熟悉一下retrofit2.0+中的gson转换器

最开始的来看看主要的代码
主要代码
转换器是在converter包里面
在GsonConverterFactory类里面

  @Override
    public Converter<ResponseBody, ?> responseBodyConverter(final Type type, Annotation[] annotations, Retrofit retrofit) {
        Type newType = new ParameterizedType() {
            @Override
            public Type[] getActualTypeArguments() {
                return new Type[] { type };
            }

            @Override
            public Type getOwnerType() {
                return null;
            }

            @Override
            public Type getRawType() {
                return BaseResponse.class;
            }
        };
        TypeAdapter<?> adapter = gson.getAdapter(TypeToken.get(newType));
        if (String.class.equals(type)) {
            //响应如果是加密数据
            return new StringConverterFactory<>(adapter);
        }else{
            //响应是json对象
            return new GsonResponseBodyConverter<>(gson, adapter);
        }
    }

对应的加密数据,我统一在响应解析器里面做处理

public class StringConverterFactory<T> implements Converter<ResponseBody, Object> {
    private final TypeAdapter<T> adapter;

    StringConverterFactory(TypeAdapter<T> adapter) {
        this.adapter = adapter;
    }

    @Override
    public Object convert(ResponseBody value) throws IOException {
        try {
            String aseKey= UserCache.getAesSecretKey();
            LogUtils.d("解密秘钥aseKey = " + aseKey);
            String data = null;
            try {
                data = AES.dencrypt(value.string(), aseKey);
                LogUtils.e("返回数据:"+data);
                BaseResponse baseResponse = new Gson().fromJson(data, BaseResponse.class);
                if(!StringUtils.isEmpty(baseResponse.getNewAesKey())){
                    //保证AESkey在缓存中
                    LogUtils.i("获得新的key====="+baseResponse.getNewAesKey());
                    //缓存中获取秘钥
                    UserCache.saveAesSecretKey(baseResponse.getNewAesKey());
                }
                if (baseResponse.isSuccess()) {
                    //保存Token
                    if(!StringUtils.isEmpty(baseResponse.getToken())){
                        LogUtils.i("保存token====="+baseResponse.getToken());
                        UserCache.saveToken(baseResponse.getToken());
                    }
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
            BaseResponse apiModel = (BaseResponse) adapter.fromJson(data);
            if (apiModel.getErrCode() == ErrorCode.TOKEN_NOT_EXIST) {
                throw new TokenNotExistException();
            } else if (apiModel.getErrCode() == ErrorCode.TOKEN_INVALID) {
                //token失效保存原先的key
                UserCache.saveFirstAesSecretKey(aseKey);
                throw new TokenInvalidException();
            } else if (!apiModel.isSuccess()) {
                return null;
            } else if (apiModel.isSuccess()) {
                return apiModel.data;
            }else{
                BaseResponse baseResponse = new Gson().fromJson(value.string(), BaseResponse.class);
                return baseResponse;
            }
        } finally {
            value.close();
        }
    }
}

这里面做了解密操作,每次请求都会查看是否有新的key以及token,如果存在就进行缓存操作,还有就是对返回码做了一定的处理,后天返回10000代表token失效,直接向上面抛异常TokenInvalidException()

2.动态代理InvocationHandler方法,最关键的类

重试机制使用的是Rxjava中的retryWhen操作符

public class ProxyHandler implements InvocationHandler {
    private final static String JSON = "json";
    private Throwable mRefreshTokenError = null;
    //是否需要刷新token
    private boolean mIsTokenNeedRefresh;

    private Object mProxyObject;
    private String encrypt;

    public ProxyHandler(Object proxyObject) {
        mProxyObject = proxyObject;
    }

    @Override
    public Object invoke(final Object proxy, final Method method, final Object[] args) throws Throwable {
        return Observable.just(null).flatMap(new Func1<Object, Observable<?>>() {
            @Override
            public Observable<?> call(Object o) {
                try {
                    try {
                        if (mIsTokenNeedRefresh) {
                            //刷新token请求
                            updateMethodToken(method, args);
                        }
                        //首次请求
                        return (Observable<?>) method.invoke(mProxyObject, args);
                    } catch (InvocationTargetException e) {
                        e.printStackTrace();
                    }
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
                return null;
            }
        }).retryWhen(new Func1<Observable<? extends Throwable>, Observable<?>>() {
            @Override
            public Observable<?> call(Observable<? extends Throwable> observable) {
                return observable.flatMap(new Func1<Throwable, Observable<?>>() {
                    @Override
                    public Observable<?> call(Throwable throwable) {
                        //获得从上一个请求带过来的异常信息
                        if (throwable instanceof TokenInvalidException) {
                            //token过期
                            return refreshTokenWhenTokenInvalid();
                        } else if (throwable instanceof TokenNotExistException) {
                            //token不存在,目前没做处理
                            return Observable.error(throwable);
                        }
                        //其他异常
                        return Observable.error(throwable);
                    }
                });
            }
        });
    }

    /**
     * 请求token数据
     * @return Observable
     */
    private Observable<?> refreshTokenWhenTokenInvalid() {
        synchronized (ProxyHandler.class) {
                UserApi.updateToken(AppContext.getContext(), "1", new Subscriber<String>() {
                    @Override
                    public void onCompleted() {
                    }

                    @Override
                    public void onError(Throwable e) {
                        mRefreshTokenError = e;
                    }

                    @Override
                    public void onNext(String s) {
                        //设置标志位为true
                        mIsTokenNeedRefresh = true;
                    }
                });
                if (mRefreshTokenError != null) {
                    //直接抛异常
                    return Observable.error(mRefreshTokenError);
                } else {
                    //无异常,重新请求上一个请求
                    return Observable.just(true);
                }
        }
    }

    /**
     * 更新token,并且做了加密解密操作
     */
    private void updateMethodToken(Method method, Object[] args) {
        if (mIsTokenNeedRefresh && !TextUtils.isEmpty(UserCache.getToken())) {
            Annotation[][] annotationsArray = method.getParameterAnnotations();
            Annotation[] annotations;
            if (annotationsArray != null && annotationsArray.length > 0) {
                for (int i = 0; i < annotationsArray.length; i++) {
                    annotations = annotationsArray[i];
                    for (Annotation annotation : annotations) {
                        if (annotation instanceof Query) {
                            String json = ((Query) annotation).value();
                            if (JSON.equals(json)) {
                                //替换新的token
                                LogUtils.d("替换新的token+++json="+args[i].toString());
                                //1.先解密数据 缓存中获取秘钥
                                String firstAesKey = UserCache.getFirstAesSecretKey();
                                try {
                                    LogUtils.d("第二次请求中解密使用首次请求的秘钥aseKey = " + firstAesKey);
                                    String response= AES.dencrypt(args[i].toString(), firstAesKey);
                                    LogUtils.e("旧的json="+response);
                                    BaseRequest baseResponse = new Gson().fromJson(response, BaseRequest.class);
                                    baseResponse.setToken(UserCache.getToken());
                                    String newJson = new Gson().toJson(baseResponse);
                                    String aseKey= UserCache.getAesSecretKey();
                                    LogUtils.d("加密的秘钥aseKey = " + aseKey);
                                    UserCache.saveFirstAesSecretKey(aseKey);
                                    LogUtils.e("newJson="+newJson);
                                    encrypt = AES.encrypt(newJson, aseKey);
                                } catch (Exception e) {
                                    e.printStackTrace();
                                }
                                args[i] = encrypt;
                            }
                        }
                    }
                }
            }
            mIsTokenNeedRefresh = false;
        }
    }
}

注释写的很详细了
整个请求逻辑是这样的(每次请求都会有加密和解密操作)
1. 首次请求中,正常的请求,返回数据解密后发现token过期,抛出TokenInvalidException;
2. 拦截token过期异常,同步请求获取新的token,在响应转换器里面做了token和key值的保存,最后返回一个just(true),并把标志位设置为true,重试请求原先的Observable;
3. 判断标志位,更新token,在updateMethodToken()方法中,使用第一次的加密key,解密参数,然后做token数据的更新,使用的新的可以进行加密,再次发送请求;

lizubing1992
关注
专栏目录
HTTP 以及 HTTPS (对称加密和非对称加密的综合使用) 知识点总结归纳
悟已往之不谏,知来者之可追
02-01 190
HTTP HTTP 一 、基础概念 请求响应报文 URL 二、HTTP 方法 GET HEAD POST PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 1XX 信息 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP 首部 通用首部字段 请求首部字段 响应首部字段 实体首部字段 五、具体应用 连接管理 Cookie 缓存 内容协商 内容编码 范围请求 分块传输编码 多部分对象集合 虚拟主机
ajax原理解密
u010563350的博客
01-11 466
ajax中有一类叫做readyState的真的很困惑。 于是开始抓包研究。 xhr是有历史包袱的,所以从XML就可以看出端倪。 xhr是最原生的调用浏览器网络功能的API,当然可以调用本地文件。 xhr通过事件设计,采用中介者模式,非常的nice。 xhr具体的调用流程非常清晰, 每当执行对应的xhr函数就会通过事件回调该方法。 创建xhr对象,此时为readyState为0。因为对象的创建先于回调的调用,因此这个状态码无法打印。 添加监听事件,用于监听0之后的状态。因为执行到后面的事件必定会系统自动抛发
Retrofit踩坑日记:response.body().string()只能调用一次
fine123455的博客
06-07 1207
问题:我打算将服务器返回的json数据进行解析,解析出来的对象一直是空,我还以为我导入的GSON库有问题,气死了。 贴上错误代码 public void onResponse(retrofit2.Call<ResponseBody> call, retrofit2.Response<ResponseBody> response) { try { Log.d("RetrofitActivity", response.b
Nginx 如何处理请求加密解密
最新发布
发现生活,分享智慧,一起成长!
07-24 822
如果请求是经过加密的,Nginx 就需要进行相应的解密操作,以获取请求的真实内容,并将其传递给服务器。反之,当服务器返回响应时,如果响应需要加密,Nginx 也会负责进行加密操作,然后再将加密后的响应发送给客户端。当我们在网络世界中穿梭,发送和接收各种请求时,Nginx 就像一位尽职尽责的卫士,默默为我们处理着请求加密解密工作,确保信息的安全传递。然后,将请求传递给服务器。想象一下未来的网络世界,就像是一个充满未知宝藏的神秘岛屿,而 Nginx 将继续作为我们可靠的探险伙伴,为我们守护信息安全的宝库。
请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7246
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
java接口 密钥签名作用_api接口签名加密请求(二)
weixin_29672981的博客
02-28 1623
在“api接口签名加密请求,从springmvc4项目搭建开始”篇文章,讲述了使用java springmvc搭建api接口请求例子。为了方便php能调用,接着写了php的demo例子。回顾上回api接口设计方式和思路1、公开性接口是公网可访问的,不希望被随便请求,需要token签名认证才能调用,接口提供方提供接口密钥。2、安全性模拟支付宝接口签名方式签名,请求参数按照key=value&...
请求token过期自动刷新token
weixin_33958585的博客
11-08 1万+
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用...
vue的token刷新处理的方法
10-18
5. **处理响应**:刷新请求成功后,更新 `token`,并通知所有等待的请求(通过 `refreshSubscribers` 数组)使用新 `token` 重新发起请求。同时,将 `isRefreshing` 标志设置回 `false`。 6. **异常处理**:如果 `...
Python接口测试实战2 - 使用Python发送请求
01-30 975
如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战2 - 使用Python发送请求 Python接口测试实战3(上)- Python操作数据库 Python接口测试实战3(下)- unittest测试框架 Python接口测试实战4(上) - 接...
网络请求响应:了解HTTP_HTTPS协议、请求响应过程
HTTP(Hypertext Transfer Protocol)是一种用于传输超文本数据的应用层协议。它最早由蒂姆·伯纳斯-李(Tim Berners-Lee)于1990年提出,并在1991年首次公开发布。初始版本是HTTP/0.9,仅支持GET方法,没有请求头和...
jwt+shiro+redis实现token自动刷新token的可控性
zhuzi的博客
08-17 6601
文章目录一、为何要使用jwt+shiro+redis二、AccessToken和RefreshToken2-1. Shiro + JWT实现无状态鉴权机制2-2. 关于AccessToken及RefreshToken概念说明2-3. 关于Redis中保存RefreshToken信息(做到JWT的可控性)2-4. 关于根据RefreshToken自动刷新AccessToken三、导入依赖并配置四、配置redis和实现redisUtil1.配置redis2、RedisUtil五、封装token六、编写JwtUt
Retrofit Token过期自动刷新重新请求接口
热门推荐
Dream It Possible
09-05 3万+
在有心课堂的群里,有网友提出如下场景: 当前开发的 App 遇到一个问题: 当请求某个接口时,由于 token 已经失效,所以接口会报错。 但是产品经理希望 app 能够马上刷新 token ,然后重复请求刚才那个接口,这个过程对用户来说是无感的。 请求 A 接口-》服务器返回 token 过期-》请求 token 刷新接口-》请求 A 接口 我们应该是怎么解决这个问题
Http请求加密规则(3DES、Base64、HMAC SHA256)
西雅图的风的博客
09-20 1万+
Http请求加密规则(3DES、Base64、HMAC SHA256) 如果使用了Https请求,那么大多数情况下就不再需要请求双方再制定一套加密规则了,所以本人讲述的是使用Http请求时,对于一些安全性较高的业务场景,需要对请求参数进行加密的实现方式。 首先总结一下http请求的密钥和参数加密规则,可以根据自己项目进行修改: -关键词解释: app-key和app-token:两个请求头...
八、加密解密原理
weixin_45761101的博客
05-21 6626
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
密码学~~~数字信封
qq_45612828的博客
03-21 5864
密码学课程设计数字信封
token失效后再次请求获取新token
cengjch2011的专栏
11-06 1万+
在neutron日志中发现经常有认证失败warning,但是认证失败并不会导致服务请求报错,这是什么原因呢? 在keystonemiddleware中打印认证的token,发现认证失败的token都是已经过期token,这些过期token认证时肯定是失败的,所以返回认证失败。在认证失败后,服务会再次请求获取新的token,再用新的token进行验证,这样验证就可以通过了,也就不影响服务的
刷新token并继续之前的请求
weixin_30426879的博客
11-26 1539
token后又来一个refreshtoken意义何在,请参考 https://blog.csdn.net/fengjun10000/article/details/68952703 前端如何解决token过期刷新的问题,请参考 https://www.jianshu.com/p/2a3cae40fc7f 转载于:https://www.cnblogs.com/zhumiao/p/...
使用charles对app请求进行抓包,请求断点,修改请求与返回的数据重新发送请求
VincentChan的博客
09-08 2万+
在App开发与后台联调过程中,经常会遇到后台数据返回不全,请求参数需要修改,请求需要重发等情况。 如果每次都在app端修改,或者自己造数据,会增加工作量,而且每次要重新运行app,浪费时间。 因此,经过研究,可以使用抓包工具charles,对app进行抓包,请求断点,修改请求与返回的数据重新发送请求。 简单的抓包流程与charels设置这里不做过多介绍,这里举例子使用的是charles4.
iOS 利用token保持登陆状态
David2427的专栏
05-08 6701
项目里,需要在客户登陆后保持登陆状态。使用的不是存储用户名和密码,每次去模拟登陆。 而是登录时,登陆成功,从服务器接收tokentoken是服务器生成的一个字符串,唯一标识一个用户,并且会在一段时间后销毁,所以我们很久不登录APP,会要求重新登录。利用一个工具类,进行token的存储、删除和读取。登陆成功进行存储、下一次打开APP进行读取、退出进行删除。如果,有refreshtoken,可以进行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值