网络请求时关于cookie或token失效的解决方案

最新推荐文章于 2022-12-15 17:30:11 发布
最新推荐文章于 2022-12-15 17:30:11 发布
阅读量1.1w 收藏 3
点赞数 1
分类专栏: android 文章标签: cookie 网络 解决方案 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/worst_hacker/article/details/53302883
版权

当一次网络请求(比如说请求购物车的数据,这时是需要验证用户身份的标识的,例如cookie或者token)
想到的三种方法:
1.最开始没用rxjava之前就是用的这种,但是感觉实在累赘。当token失效后重新请求登录接口,当登录成功后通知原先的Activity重新加载数据。这样需要对每个接口都进行token是否失效的判断。

2.使用Intercept(参考这篇文章,但是Okhttpclien3.0删除了ErrorHandler)onErrorResumeNext操作符实现app与服务器间token机制
http://blog.csdn.net/johnny901114/article/details/51533586),在intercept方法中拿到返回的json字符串,然后判断token是否失效,如果失效,那么重新登录,但是这儿需要注意的是因为需要继续往下传递请求,登录接口的请求必须是同步的!(ps:后来朋友想了另一个办法,在intercept中抛出异常,这儿就需要用到第三种方法了)

3.使用retryWhen操作符
(关于retryWhen这篇博客讲的非常好http://www.jianshu.com/p/023a5f60e6d0
最开始我的理解有问题。我的代码是这样的。

ApiClient.getInstance()
    .getUserCourse(cookies, "1", "1")
                .flatMap(new Func1<MyCourse, Observable<MyCourse>>() {
                    @Override
                    public Observable<MyCourse> call(MyCourse myCourse) {
                        if (myCourse.status == 205) {
                            return Observable.error(new Exception("kkkk"));
                        }
                        return Observable.just(myCourse);
                    }
                })
                .retryWhen(new RetryWithDelay(3, 1000))
                .subscribeOn(Schedulers.io())
                .observeOn(AndroidSchedulers.mainThread())
                .subscribe(new Action1<MyCourse>() {
                    @Override
                    public void call(MyCourse response) {
                        fillData(response);
                    }
                }, new Action1<Throwable>() {
                    @Override
                    public void call(Throwable throwable)                    Log.i("===========k",throwable.toString());
                    }
                });

然后我在retryWhen中进行了重新登录获取到了最新的cookie,结果显示没有获取到正确的数据,我猜,难道retryWhen只重试了flatMap?当然不是,我抓包得到的结果是,重新进行了网络请求,但是并没有使用新的cookie,为什么呢,cookies作为一个成员变量,他的值变化了啊!
然后我写了个just的例子测试了下!

str = "aaa";
        Observable.just(str).map(new Func1<String, String>() {
            @Override
            public String call(String s) {
                Log.i("====", "s == " + s);
                if ("aaa".equals(s)) throw new RuntimeException(s);
                return s + "123";
            }
        }).retryWhen(new Func1<Observable<? extends Throwable>, Observable<?>>() {
            @Override
            public Observable<?> call(Observable<? extends Throwable> observable) {
                return observable.zipWith(Observable.range(1, 4), new Func2<Throwable, Integer, Integer>() {
                    @Override
                    public Integer call(Throwable throwable, Integer i) {
                        str = "ggg";
                        return i;
                    }
                }).flatMap(new Func1<Integer, Observable<? extends Long>>() {
                    @Override
                    public Observable<? extends Long> call(Integer retryCount) {
                        return Observable.timer(1, TimeUnit.SECONDS);
                    }
                });
            }
        }).subscribe(new Action1<String>() {
            @Override
            public void call(String s) {
                Log.i("====k", "s = " + s);
            }
        }, new Action1<Throwable>() {
            @Override
            public void call(Throwable throwable) {
                Log.i("====", "throwable = " + throwable.getMessage());
            }
        });

结果是
aaa
aaa
aaa

what?
为啥啊?为什么后面不打印ggg呢?
看这里吧。
关于retryWhen的issue
https://github.com/ReactiveX/RxJava/issues/4840
也就说retryWhen每次重试的都是Source Observable!为了保证使用最新的cookie,使用defer操作符,原理类似于fromCallable.
再来说第二条提到的那个抛出异常的方法。
具体实现就是Intercept和RetryWhen结合,在Intercept中进行token是否失效的判断,如果token失效那么就直接抛出异常,然后在retryWhen中进行重新登录,并给token设置最新的值。这样就避免了同步请求的问题。不过需要注意:

1.因为重新登录是异步请求,所以需要对retryWhen中的重试进行限制,即重新请求原先接口需要延迟(用timer操作符)

2.对重新登录次数进行限制
3.最好自定义抛出的异常,这样方便在Subscriber的onError方法或者retryWhen中进行判断是否是token失效,万一后续还有其他问题需要在Intercept中处理呢。

4.最大的弊端是对所有的接口都进行了token是否失效的判断(因为Intercept会是全局的),所以在Intercept中对token是否失效那儿的判断可以自行处理,比如说用户是否登录?这样的判断。

ITurbo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie中添加token消除cookie被修改的安全隐患
q243021856的专栏
12-19 5726
1) 用户登陆成功后,向response中 添加三个Cookie, 分别是userId,time,token, 其中token是 由前两个字段通过md5加 密得到的。 用户登陆成功后需要向response中 写cookie, 具体代码如下: public void login(String userId, HttpServletResponse response) {
CookieUtil
null_name_xiaoqiang的博客
03-18 226
package com.mmall.util;import lombok.extern.slf4j.Slf4j;import org.apache.commons.lang.StringUtils;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest;import javax.servlet.ht...
解决控制台中cookie没有携带token的问题
Town
02-19 4411
最近在做用户登录的功能,需要进行无状态的请求其他微服务,但是我后台的登录已经成功,ccookie已经set进去了,使用postman测试也是成功的,但是就是在控制台登录找不到自己设置的cookie, postMan都请求成功了,还携带了token, 这是咋回事呢,我就想可能有两种原因: 1.nginx问题 2.网关zuul的问题 于是我就调试一下看看在设置cookie候...
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
G1ANTS的博客
07-01 2206
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源需要携带服务端签发的token,可以在co
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效的问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
Android OkHttp实现全局过期token自动刷新示例
01-20
现在,每当请求返回401(未授权)或其他预设的过期状态码,拦截器自动触发刷新token的过程,然后使用新token重新发送请求。整个过程对用户来说是透明的,提高了应用的用户体验。 值得注意的是,上述示例中的`...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理可以通过两种解决方案来实现:第一种解决方案是通过 OkHttp 提供的 Authenticator 接口来实现 Token 的刷新,第二种解决方案是根据与后端协商好的返回码处理刷新 Token 步骤。两种解决...
Restful安全认证及权限的解决方案.docx
10-26
在用户注销,服务器需要将未过期的Token保存到Redis,并设置适当的失效间,以便在后续的请求中及识别出已注销的用户。 除了JWT,OAuth也是一个广泛使用的认证协议,尤其适用于第三方登录场景。OAuth允许用户...
详解.net mvc session失效问题
10-21
本文将深入探讨这个问题,提供解决方案,并给出具体的实现步骤。 首先,我们需要理解Session失效可能发生在不同类型的请求中,包括基于权限认证和非基于权限认证的Action。对于基于权限认证的Action,无论是否是...
token为空,但jwt并没有报错
weixin_64463374的博客
08-15 1577
在写一个管理系统的token权限的候,遇到一个问题。明明没有进行登录,直接去访问它的后台页面,但是并没有被拦截报错.
发送请求携带有效的token但却显示未登录,token没有用
jinann0的博客
12-15 2150
经过登录后把token存储到浏览器当中,然后在发送请求候出现添加了token去登录,但是登录的接口却返回了未登录,请登录后在操作,经过查找和请教,发现是发送请求token出错,要在token之前加上Bearer,这样子发送请求就相应成功返回200状态码了。在请求拦截器中加入Bearer之后。
token过期机制的问题
qq_46940224的博客
10-15 4070
浅谈一下token过期机制的问题
vuex之刷新页面token丢失问题
weixin_42965737的博客
03-14 5083
前端项目,使用vuex作为状态存储,但是遇到一个问题,就是在刷新页面出现了丢失token的问题,下面给出完美的解答: 1.可以使用缓存将vuex中的state缓存起来,可以使用localStorage和sessionStorage。cookie不适合存储。 localStorage是长期存储,sessionStorage是话期间存储,这里使用sessionStorage. 在这里插入图片描述 2.上代码 App.vue中添加 mounted()和methods,在刷新的候进行持久化。 <te
token 存储,token失效
lryh_的博客
04-20 2230
token 存储,token失效
解决cookie跨域,验证码过期或失效
weixin_42657666的博客
11-07 1228
1.在开发过程中跨域是常见的 接口跨域浏览器报错, cookie跨域则不 我是利用webpack的 proxy 进行代理 代理开启后,浏览器不提示跨域了,验证码登录一直提示验证码过期或者已失效 发现后端返回的头文件中 set-cookie 的 domian与请求的地址不一致 所以 cookie 并没有写入 浏览器 解决方案 在 proxy 配置中加 重写domain cookieDomai...
axios请求接口数据报错:code: 401, message: “暂未登录或token已经过期“
qq_42767647的博客
07-16 1万+
错误截图: 现象:刚登录进去请求数据,就说过期,在网上找了很多解决方法,都不适用我。网上大多是回到登录页面,重新获取新的token,报401的错误是token间过久,失效了。但我这情况是刚登录进去就说过期了,经过一一排查,我发现是我打错了。 解决: 经过使用浏览器的开发者工具,发现Authorization多了个$符号,于是我发现是我代码打多了。 改正前: 改正后: 没有报错了: ...
通过post或ajax请求后response header 设置cookie未更新值
希望能找到你的答案
10-12 2235
间在做验证码校验,服务端存放当前浏览器用户的临验证码信息,比如通过session、cookie等方式进行存放,在校验的候也方便使用和更新等。系统是通过cookie进行存放到浏览器端,cookie的值是经过加密,用户是看不到未加密的数据,当用户第一次进入页面,图形验证码生成一个code,同浏览器写入cookie;用户可以多次点击重新生成验证码,相应的cookie值也要进行更新替换,否则校验的候无法通过。
报错{“msg“:“invalid token“,“code“:401}问题的解决
HaiBian_Ren的博客
11-09 2万+
报错{“msg”:“invalid token”,“code”:401}问题的解决: 解决办法:将精确的路由放在最上面,模糊的路由放在最下面,防止精确的路由被覆盖。
token是什么? token失效怎么解决?
最新发布
07-16
token是一种用于身份验证...3. 申请新的token:如果没有其他解决方法,用户可以联系系统管理员或开发人员,申请一个新的token来替换失效token。 请注意,具体的解决方法可能因系统而异,以上仅为一般性的解决思路。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值