Rxjava2+Retrofit之Token自动刷新

已于 2022-07-19 15:06:41 修改
阅读量1.2w 收藏 35
点赞数
文章标签: Android RxJava2 Retrofit2 Token验证
于 2017-07-27 00:34:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20521573/article/details/76100558
版权

上篇文章主要对Retrofit做了封装,使之使用起来更加方便。在之前的封装中token过期再次刷新token后需要手动调用之前的请求,这种处理方式不够优雅,因此,在原有的基础上,本篇文章将基于上篇文章的封装并优化Token验证机制。使之能够实现过期自动刷新并重新调用请求。

一、初识token验证

1.token是什么?

token意为令牌,通常是由客户端携带IMEI/Mac到服务器,服务器根据客户端的IMEI/Mac生成一段字符串并返回给客户端,并为其设置有效期。以此作为客户端和服务端交互的令牌。客户端每次请求都会携带token到服务器来代替用户名和密码。服务端验证token有效后则返回数据给客户端,否则返回特定的错误码给客户端。客户端根据错误码去做相应的处理。

2.那么为什么引入token机制呢?

主要有以下两个原因:
(1)保证安全性。如果不引入token机制,那么我们每次请求数据都要携带用户名和密码。也就是每次请求数据用户名和密码都会在网络上传输。这样大大增加了安全风险,很容易被黑客截取。因此引入token机制也一定程度上保证了安全性。
(2)减小服务器压力。在引入token机制前,我们需要通过用户名和密码到服务器去验证用户身份是否合法。服务器认证用户名和密码是一个查询操作,如果用户量大,那么就会相应增加服务器的压力。而引入token机制后,服务器就可以将token作为一个用户的唯一标识来验证用户身份是否合法。这样可以大大减少服务器的压力。

3、token机制的验证流程

token的验证流程并非唯一的,至于使用怎样的验证流程可以自行确定。本文中采用OAuth2.0协议实现token验证机制。
主要步骤如下:

  1. 通过用户名和密码登录成功获取token和refreshToken并保存到本地。
  2. token的有效期为2小时,refreshToken的有效期为15天。
  3. 每次网络请求都需要带上token,而不必带上refreshToken。
  4. 如果服务器端判断token过期,则返回对应的错误码,客户端判断错误码后调用刷新token接口,重新获取token和refreshToken并存储。
  5. 如果连续15天未使用app或者用户修改了密码,则refreshToken过期,需要重新登录获取token和refreshToken。

二、 处理token过期异常

有了以上两节的基础,我们就可以来自己实现token机制的验证了。在这里我们使用上篇文章中封装的RxJava和Retrofit来实现token机制。

1.获取token

通过账号密码登录来获取token,登录时我们需要两个参数:用户名username、密码password以及deviceId作为一个唯一id,每次登录成功服务器会返回token和refreshToken。登录请求的实体类LoginRequest如下:

public class LoginRequest {
    private String userId;
    private String password;
    private String deviceId;
    
    public LoginRequest(String userId,String password,String deviceId){
		this.userId = userId;
		this.password = password;
		this.deviceId = deviceId;
	}
}

接下来我们就可以来调用登录接口获取token了。登录成功后我们可将token和refreshToekn存储到本地。以提交表单为例,代码如下:

public void login() {
  
        IdeaApi.getApiService()
                .login(new LoginRequest("123456","123123",getDeviceId()))
                .subscribeOn(Schedulers.io())
                .compose(activity.<BasicResponse<LoginResponse>>bindToLifecycle())
                .observeOn(AndroidSchedulers.mainThread())
                .subscribe(new DefaultObserver<BasicResponse<LoginResponse>>(activity) {
                    @Override
                    public void onSuccess(BasicResponse<LoginResponse> response) {
                        LoginResponse results = response.getResults();
                        ToastUtils.show("登录成功!获取到access token" + results.getAccessToken() + ",可以存储到本地了");
                        /**
                         * 可以将这些数据存储到User中,User存储到本地数据库
                         */
                        SharedPreferencesHelper.put(activity, "access_token", results.getAccessToken());
                        SharedPreferencesHelper.put(activity, "refresh_token", results.getRefreshToken());
                    }
                });
    }

2.异常处理

由于token的有效期较短,因此我们需要经常刷新token来保证token的有效性。在请求网络的时候如果token过期或者无效服务器会给我们返回对应的错误码。我们需要根据状态码来判断token是否失效。如果失效则调用刷新token接口重新获取token。如果refreshToekn也过期那么我们需要重新登录。

现在,我们的需求是要实现token过期后自动刷新,刷新成功后自动调用原来的请求,如果refreshToken也过期,则退出登录。基于此,我们可以联想到RxJava的retryWhen操作符,我们可以通过retryWhen操作符判断token过期并自动刷新。

那么,接下来我们首要任务是如何判断token和refreshToken过期。还记得上篇文章中我们修改GsonResponseBodyConverter类来根据后台响应码来获取data中的数据。显然在此处判断token是否过期是比较合适的。接下来看GsonResponseBodyConverter中的代码:

   @Override
    public Object convert(ResponseBody value) throws IOException {
        try {
            BasicResponse response = (BasicResponse) adapter.fromJson(value.charStream());
            if (response.getCode() == SUCCESS) {
                if (response.getData() == null)
                    throw new ServerNoDataException(0, "");
                return response.getData();
            } else if (response.getCode() == TOKEN_EXPIRED) {
                throw new TokenExpiredException(response.getCode(), response.getMessage());
            } else if (response.getCode() == REFRESH_TOKEN_EXPIRED) {
                throw new RefreshTokenExpiredException(response.getCode(), response.getMessage());
            } else if (response.getCode() != SUCCESS) {
                // 特定 API 的错误,在相应的 DefaultObserver 的 onError 的方法中进行处理
                throw new ServerResponseException(response.getCode(), response.getMessage());
            }
        } finally {
            value.close();
        }
        return null;
    }

上面代码中我们自定义了几个异常,在判断对应的错误码后抛出对应的异常。此处我们可以着重关心下TokenExpiredException和RefreshTokenExpiredException,分别代表了token过期和refreshToken过期。

三、动态代理,自动刷新access token

1.捕获access token过期异常

注意动态代理ProxyHandler类的invoke方法。该方法即为我们发出的网络请求,正常情况下invoke方法会通过flatMap操作执行method.invoke方法进行正常的网络请求。但若此时access token已过期,则会在在Converer中拦截到access token过期的错误码并抛出TokenInvalidException(该异常是自定义异常)异常,紧接着我们需要在retryWhen中拦截TokenInvalidException异常来通过refresh token刷新access token。代码如下:

public class ProxyHandler implements InvocationHandler {
	// ....省略无关代码
    @Override
    public Object invoke(Object proxy, final Method method, final Object[] args) {
        return Observable.just(true).flatMap((Function<Object, ObservableSource<?>>) o -> {
            try {
                try {
                	 /**
                     * 如果needResetAccessToken为true,则说明本次请求是在成功access token成功刷新后
                     * 自动调用,而此时方法中的access token参数仍然为旧的access token,因此需要
                     * 将这个方法中的access token参数重置为刷新后的access token参数
                     */
                    if (needResetAccessToken) {
                        updateMethodToken(method, args);
                    }
                    return (Observable<?>) method.invoke(mProxyObject, args);
                } catch (InvocationTargetException e) {
                    e.printStackTrace();
                }
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
            return null;
        }).retryWhen(observable -> observable.flatMap((Function<Throwable, ObservableSource<?>>) throwable -> {
            if (throwable instanceof TokenInvalidException) { // 捕捉到token过期异常,则需要刷新token
                return refreshTokenWhenTokenInvalid();
            } else if (throwable instanceof TokenNotExistException) {
                // Token 不存在,执行退出登录的操作。(为了防止多个请求,都出现 Token 不存在的问题,
                // 这里需要取消当前所有的网络请求)
                mGlobalManager.logout();
                return Observable.error(throwable);
            }
            return Observable.error(throwable);
        }));
    }
}

2.刷新access token

在access token成功刷新后将needResetAccessToken置为true。

public class ProxyHandler implements InvocationHandler {

	// ....省略无关代码
	
	/**
	 *  通过refresh token换取新的access token和refresh token并存储到本地,
	 *  刷新成功后将needResetAccessToken置为true,后边请求会根据needResetAccessToken来重置刷新后的token。
	 */
	private Observable<?> refreshTokenWhenTokenInvalid() {
	        synchronized (ProxyHandler.class) {
	            // Have refreshed the token successfully in the valid time.
	            if (new Date().getTime() - tokenChangedTime < REFRESH_TOKEN_VALID_TIME) {
	                mIsTokenNeedRefresh = true;
	                return Observable.just(true);
	            } else {
	                RetrofitService
	                        .getRetrofitBuilder(mBaseUrl)
	                        .build()
	                        .create(CommonService.class)
	                        .refreshToken()
	                        .subscribe(new ResponseObserver<RefreshTokenResponse>() {
	                            @Override
	                            public void onSuccess(RefreshTokenResponse response) {
	                                if (response != null) {
	                                    mGlobalManager.tokenRefresh(response);
	                                    needResetAccessToken= true;
	                                    tokenChangedTime = new Date().getTime();
	                                }
	                            }
	
	                            @Override
	                            public void onError(Throwable e) {
	                                super.onError(e);
	                                mRefreshTokenError = e;
	                            }
	                        });
	                if (mRefreshTokenError != null) {
	                    Observable<Object> error = Observable.error(mRefreshTokenError);
	                    // 这里必须将mRefreshTokenError置空,否则会有问题。
	                    mRefreshTokenError = null;
	                    return error;
	                } else {
	                    return Observable.just(true);
	                }
	            }
	        }
	    }
}

紧接着会继续上面的invoke方法重新发起请求,而此时由于needResetAccessToken为true,则会调用到updateMethodToken来重置请求中旧的access token。代码如下:

 /**
     * Update the access token of the args in the method.
     * <p>
     * access token刷新成功后,再次发起请求需要使用刷新后的access token,
     * 这个方法会拦截本次请求,根据请求方法注入新的access token。
     */
    @SuppressWarnings("unchecked")
    private void updateMethodToken(Method method, Object[] args) {
        String token = (String) SharedPreferencesHelper.get(Utils.getContext(), "token", "");
        if (needResetAccessToken && !TextUtils.isEmpty(token)) {
            Annotation[][] annotationsArray = method.getParameterAnnotations();
            Annotation[] annotations;
            if (annotationsArray != null && annotationsArray.length > 0) {
                for (int i = 0; i < annotationsArray.length; i++) {
                    annotations = annotationsArray[i];
                    for (Annotation annotation : annotations) {
                        if (annotation instanceof FieldMap || annotation instanceof QueryMap) {
                            if (args[i] instanceof Map)
                                ((Map<String, Object>) args[i]).put(ACCESS_TOKEN, token);
                        } else if (annotation instanceof Query) {
                            if (ACCESS_TOKEN.equals(((Query) annotation).value()))
                                args[i] = token;
                        } else if (annotation instanceof Field) {
                            if (ACCESS_TOKEN.equals(((Field) annotation).value()))
                                args[i] = token;
                        } else if (annotation instanceof Part) {
                            if (ACCESS_TOKEN.equals(((Part) annotation).value())) {
                                RequestBody tokenBody = RequestBody.create(MediaType.parse("multipart/form-data"), token);
                                args[i] = tokenBody;
                            }
                        } else if (annotation instanceof Body) {
                            if (args[i] instanceof BaseRequest) {
                                BaseRequest requestData = (BaseRequest) args[i];
                                requestData.setToken(token);
                                args[i] = requestData;
                            }
                        }
                    }
                }
            }
            needResetAccessToken = false;
        }
    }

(一)Rxjava2+Retrofit完美封装
(二)Rxjava2+Retrofit之Token自动刷新
(三)Rxjava2+Retrofit实现文件上传与下载

参考
RxJava+Retrofit实现全局过期token自动刷新Demo篇

源码下载

好库推荐

给大家推荐一下BannerViewPager。这是一个基于ViewPager实现的具有强大功能的无限轮播库。通过BannerViewPager可以实现腾讯视频、QQ音乐、酷狗音乐、支付宝、天猫、淘宝、优酷视频、喜马拉雅、网易云音乐、哔哩哔哩等APP的Banner样式以及指示器样式。

欢迎大家到github关注BannerViewPager

我赌一包辣条
关注
  • 0
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
Android Retrofit处理Token过期的问题
zjuter的专栏
09-07 2708
Retrofit处理Token过期的问题
使用retrofit2时,接口需要登录后请求头里放token解决方案
侠亦狐的博客
01-08 7951
需求: 没有登陆时接口照常使用,登陆后请求数据需要在请求头里带token过去。 问题: 这个header的声明方式有几种,常见的是在创建单例接口类时就给声明了header,而这个单例在第一次请求数据的时候就创建了,那时候如果没有登陆,那登陆后依然是用的同一个header,就带不过去这个token。另一种就是在声明接口的时候添加@Header()注解,但是这样的话需要每个接口上面都写这个...
2024年安卓最全Retrofit使用教程(一)- Retrofit入门详解,2024年最新移动端页面开发 模板
最新发布
2301_82242326的博客
05-15 375
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
Retrofit2 使用说明(Token处理进阶)
zetor的专栏
04-08 2547
一、概述 Retrofit2:Http接口调用API (对httpclient的封装基于OkHttp3),调用http接口就像调用本地接口一样简单。 官网教程:https://square.github.io/retrofit/ 2.0 版本改进参考:http://www.jcodecraeer.com/a/anzhuokaifa/androidkaifa/2015/0915/3460.html 对比过RestTemplate,再看Retrofit2的使用,有多简便易用,不多介绍了,直接上代码: .
Rxjava+Retrofit实现全局过期token自动刷新
weixin_33875564的博客
05-03 452
我们在做客户端的设计实现底层网络架构时候,常常不可避免的一个问题:token的有效验证,若是token过期,则需要先执行refresh token的操作,若是执行refresh token也无效,则需要用户再执行登陆的过程中;而这个refresh token的操作,按理来说,对用户是不可见的。这样的话,我们应该是怎么解决这个问题呢? 本文...
RxJava+Retrofit你值得拥有
11-25
在Android开发中,RxJavaRetrofit是两个非常重要的库,它们可以极大地提高代码的可读性和可维护性。RxJava是一种响应式编程库,它将事件流转换为可订阅的序列,允许开发者以声明式的方式处理异步数据。而Retrofit...
Retrofit2::mushroom: Rxjava2+Retrofit2二次封装。动态代理实现token过期自动刷新,以及https相关配置,https单双向认证等
05-29
Retrofit2 该项目针对如下json数据格式进行封装 { "code": 200, "message": "成功", "results": { ... } } 一、使用方法: 1.Post请求 RetrofitHelper.getApiService() .login(getParameters()) .compose...
Android快速开发框架(MVP+RxJava + Retrofit+Glide)
02-26
本框架采用MVP+RxJava + Retrofit+Glide,都是目前最流行的技术,适用中小团队快速进行项目开发, 目录结构清晰易懂,非常适合项目后期管理、迭代、重构等 项目里加入了拦截网络请求同步刷新Token的处理以解决Token...
Android-使用RxJavaRetrofitOkHttpGlideSwipeRefreshLayoutRecyclerView实现新闻客户端
08-13
例如,你可以定义一个接口,包含`@GET`、`@POST`等注解的方法,Retrofit自动处理网络请求并解析返回的JSON数据。 OkHttp是一个高效的HTTP客户端,提供了网络请求的优化和缓存功能。它内部维护了一个连接池,能...
Android-RxRetrofit统一tokean过期需求案例解决方案
08-13
首先,我们需要在Retrofit接口中定义一个获取Token的API,以及刷新或重新获取Token的API。例如: ```java public interface ApiService { @POST("auth/login") Observable<AuthResponse> login(@Body ...
Retrofit2图片上传下载带token校验
03-12
Retrofit2图片上传下载带token校验,博客地址:https://blog.csdn.net/dreams_deng/article/details/104823070
请求时token过期自动刷新token操作
11-19
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。 3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。 //封装了一个统一的请
Retrofit·自定义 Conver t对网络请求结果的统一处理
01-12
内有详细介绍,主要就是一下这三个类 GsonRequestBodyConverter类(处理ResponseBody,将Retrofit中的复制出来,与源码一致) GsonResponseBodyConverter类(处理ResponseBody,一样将Retrofit中的复制出来,不过改写了convert方法,也是唯一改变的地方) ResponseConvertFactory类(复制Retrofit中的GsonConverterFactory,只是类名不一致而已,没其他变化) PS:博客太麻烦了,贴个链接还要待审核,所以没写博客,如果还有疑问QQ:540412121(本人也是新学,非大神)
RxJava+Retrofit 登录并获取用户信息简单案例
tierong的博客
12-13 621
不会写服务端代码的伙伴可以去小白接口注册自己的账户https://www.okayapi.com/ 1.导入依赖 implementation 'com.squareup.retrofit2:retrofit:2.4.0' implementation 'com.squareup.retrofit2:converter-gson:2.4.0' implementation 'io.react...
Android中使用Retrofit刷新Token
进击的Coder
06-29 3262
Android中使用Retrofit刷新Token 实际开发中,例如登录,我们向后台传参用户名和密码,后台会返回给我们一个Token,用于后面接口的调用, 这样后端就能通过我们传入的token知道我们是哪个用户,一般token的有效期是2小时。2小时候token自动过期。我们需要拿到新的Token,保持登陆状态。 如何刷新Token呢 如上图所示,我们loging过后后台返回token、...
RxJava练武场之——Token前置请求
dzqxwzoe的博客
01-12 136
整体的流程被压缩到了一个函数中,rxjava本身的retrywhen和subject机制,已经替我们完成了这么几点: 1、自动重试的注册和反注册,subject被回调完直接失效,再次请求要重新注册。2、高并发request,维护队列,通过mTokenObservable的回调自动解决了这个问题 3、retry次数的维护,由于每次request的retry都是重新创建的内部类,所以变量的维护变的简单。4、重试的逻辑被retry操作符自动实现了,只要重写retry的返回值就可以控制重试的策略。
Retrofit2实现图片上传下载携带token校验
dreams_deng的博客
03-12 832
1、 android Retrofit2 实现图片上传携带基本数据token校验 1.1. 服务端代码: package com.denganzhi.project; import java.io.File; import java.io.IOException; import java.util.List; import java.util.UUID; import javax.se...
Android--›Retrofit,OKHTTP3,Token拦截器(超级通用版)
<angcyo>菜鸟视角
02-20 2115
相关库: OkHttp3 Retrofit 需求分析 当请求任意接口时, 返回需要获取Token的错误时, 拿到token并且重新请求接口. 源码 public class TokenInterceptor implements Interceptor { private static final Charset UTF8 = Charset.forName(&quot;UTF-8&quot;); ...
RxJava2 + Retrofit2 + OKHttp post请求
06-12
使用RxJava2 + Retrofit2 + OKHttp进行POST请求,可以按照以下步骤进行: 1. 添加依赖 在项目的build.gradle文件中添加以下依赖: ``` dependencies { implementation 'io.reactivex.rxjava2:rxjava:2.2.19' implementation 'io.reactivex.rxjava2:rxandroid:2.1.1' implementation 'com.squareup.retrofit2:retrofit:2.9.0' implementation 'com.squareup.retrofit2:converter-gson:2.9.0' implementation 'com.squareup.okhttp3:okhttp:4.9.1' } ``` 2. 创建Service接口 创建一个接口,用于定义POST请求的方法。例如: ``` public interface ApiService { @POST("login") Observable<LoginResponse> login(@Body LoginRequest request); } ``` 3. 创建Retrofit对象 在Application类或其他初始化类中,创建Retrofit对象: ``` public class MyApp extends Application { private static ApiService apiService; @Override public void onCreate() { super.onCreate(); // 创建OkHttpClient对象 OkHttpClient client = new OkHttpClient.Builder() .connectTimeout(10, TimeUnit.SECONDS) .readTimeout(10, TimeUnit.SECONDS) .writeTimeout(10, TimeUnit.SECONDS) .build(); // 创建Retrofit对象 Retrofit retrofit = new Retrofit.Builder() .baseUrl("http://example.com/api/") .client(client) .addConverterFactory(GsonConverterFactory.create()) .addCallAdapterFactory(RxJava2CallAdapterFactory.create()) .build(); apiService = retrofit.create(ApiService.class); } public static ApiService getApiService() { return apiService; } } ``` 4. 发起POST请求 在需要发起POST请求的地方,可以使用以下代码: ``` LoginRequest request = new LoginRequest(); request.setUsername("admin"); request.setPassword("123456"); MyApp.getApiService().login(request) .subscribeOn(Schedulers.io()) .observeOn(AndroidSchedulers.mainThread()) .subscribe(new Observer<LoginResponse>() { @Override public void onSubscribe(Disposable d) { } @Override public void onNext(LoginResponse response) { // 处理响应数据 } @Override public void onError(Throwable e) { // 处理异常 } @Override public void onComplete() { } }); ``` 上述代码中,我们首先创建了一个LoginRequest对象,用于存储要发送的数据。然后调用MyApp.getApiService().login(request)方法,发起POST请求。在这里,我们使用了RxJava2的Observable对象,将请求结果封装为一个可观察对象。使用subscribeOn(Schedulers.io())指定在IO线程中进行网络请求,使用observeOn(AndroidSchedulers.mainThread())指定在主线程中处理响应。最后通过subscribe方法订阅请求结果,处理响应数据或异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值