Android Retrofit处理Token过期的问题

已于 2022-10-24 16:22:26 修改
阅读量2.7k 收藏 8
点赞数 2
文章标签: android retrofit java 1024程序员节
于 2022-09-07 15:49:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjuter/article/details/126747069
版权

Token有两种,access token和refresh token.

以下三条是token的作用和生命周期过程。

  • 用户登录后,去访问其他接口,都需要在http head里带上access token, 但是过期时间通常比较短,一天或几个小时。
  • 当access token过期的时候,需要用refresh token重新去获取access token, 同时也刷新refresh token。
  • refresh token的过期时间要比access token长很多,几天或几个月。如果一直没有登录,refresh token过期了,就需要强制用户重新登录。

对于双token过期的问题,可以增加一个retrofit拦截器去处理。

拦截器的写法:

public class TokenInterceptor implements Interceptor {
    private AtomicBoolean mIsTokenExpired = new AtomicBoolean(false);
    private Handler mHandler = new Handler(Looper.getMainLooper());
    private static String TAG = TokenInterceptor.class.getSimpleName();

    @Override
    public okhttp3.Response intercept(Chain chain) throws IOException {
        okhttp3.Response proceed = chain.proceed(chain.request());
            if (isTokenExpired(proceed)) {
                String newToken = getNewToken();
                if (!TextUtils.isEmpty(newToken)) {
                    Request newAgainRequest = chain.request().newBuilder()
                            .addHeader("Authorization", "Bearer " + newToken)
                            .build();
                    proceed.close();
                    return chain.proceed(newAgainRequest);
                }
            }

        return proceed;
    }


    private synchronized String getNewToken() {
        if (mIsTokenExpired.compareAndSet(false, true)) {
            OAuthServiceImpl service = new OAuthServiceImpl();
            RefreshTokenInfo refreshTokenInfo = new RefreshTokenInfo();
            refreshTokenInfo.setRefreshToken(AccountApplication.getInstance().getRefreshToken());

            try {
                Call<ResponseInfo<TokenInfo>> responseInfoCall = service.refreshToken(refreshTokenInfo);
                TokenInfo tokenInfo = get(responseInfoCall);
                AccountApplication.getInstance().setAccessToken(tokenInfo.getAccessToken());
                AccountApplication.getInstance().setRefreshToken(tokenInfo.getRefreshToken());
                return tokenInfo.getAccessToken();
            } catch (OAuthException e) {
                if (e.getCode().equalsIgnoreCase("401")) {
                    loginAgain();
                }else{
                    mIsTokenExpired.set(false); //不是因为refresh token过期导致的,可以再尝试刷新。
                }
            }

            return null;
        } else {
            return AccountApplication.getInstance().getAccessToken();
        }
    }

    protected <T> T get(Call<ResponseInfo<T>> call) throws OAuthException {
        try {
            Response<ResponseInfo<T>> response = call.execute();
            ResponseInfo<T> responseInfo = response.body();
            if (responseInfo != null && responseInfo.getCode() != 0) {
                Log.i(TAG, this.getClass().getSimpleName() + ", response: " + responseInfo.getCode() + "message: " + responseInfo.getMessage());
                throw new OAuthException(responseInfo.getCode() + "", responseInfo.getMessage());
            }

            if (responseInfo == null) {
                Log.i(TAG, this.getClass().getSimpleName() + "responseInfo == null, ErrorConnectFailed");
                throw new OAuthException("responseInfo == null, ErrorConnectFailed");
            }

            return responseInfo.getResult();
        } catch (Exception e) {
            Log.i(TAG, this.getClass().getSimpleName() + "ErrorConnectFailed" + e.getMessage());
            throw new OAuthException("404", e.getMessage());
        }
    }

    private void loginAgain() {
        mHandler.post(new Runnable() {
            @Override
            public void run() {
                AccountApplication.getInstance().setLogout();
                AccountApplication.getInstance().getContext().startActivity(new Intent(AccountApplication.getInstance().getContext(), LoginActivity.class));
            }
        });
    }

    private static boolean isTokenExpired(okhttp3.Response response) {
        return response.code() == 401;
    }
}

先在response 中判断access token是否过期。过期条件需要和服务端开发人员事先约定好。

当request的access token过期了,就直接去刷新,刷新后再重新发request出去。

以上的方式,优点在于,无需记录双token的过期时间。

在刷新token的过程中,要注意多线程问题。因为很有可能,一下子进来多个token过期的request。我们只需要处理第一个刷新token的过程就可以了。所以同步一下getNewToken()方法。而且刷新的过程也可能由于网络原因刷新失败。所以必须用compare锁一下。

添加到Retrofit:

public class RetrofitManager {
    private ConcurrentHashMap<String, BaseService> services = new ConcurrentHashMap<>();
    private static RetrofitManager sInstance = null;
    private TokenInterceptor mTokenInterceptor = new TokenInterceptor();
    private final OkHttpClient mClient = new OkHttpClient.Builder().
            connectTimeout(60, TimeUnit.SECONDS).
            readTimeout(60, TimeUnit.SECONDS).
            writeTimeout(60, TimeUnit.SECONDS).
            addInterceptor(mTokenInterceptor)
            .build();


    private Retrofit mRetrofit = new Retrofit.Builder()
            .baseUrl("https://login.com/")
            .client(mClient)
            .addConverterFactory(GsonConverterFactory.create())
            .addCallAdapterFactory(RxJava2CallAdapterFactory.createAsync())
            .build();
    .....
}

以上就是处理token过期的方式。

zjuter
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
Retrofit 通过刷新头部Token解决token过期
crazyZhangxl的博客
11-01 4115
需求分析: 使用token来维持用户登陆状态是很常见的,但应当明确后台设置的token也都是有一定期限的,假如说是7天,那么我们的用户信息的获取必然是和token相绑定的,所以不可避免的我们的Android应用会存在token过期问题,以下将一个开发案例来记录下如何自动刷新token问题。 运行结果: 运行流程是获取相应的信息,首先是验证了token是否有效[包括一开始token不存...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 ...
Retrofit-Android上的token验证
CC
03-14 3537
这篇文章是一个除了前面的帖子使用retrofit进行基本的身份验证和使用基于OAuth的基本APIS。我们将讨论的话题token认证从一个Android应用到任何网络服务或API支持这种认证。 Integrate Token Authentication 如果你读前面的帖子关于使用retrofit的身份验证,你会猜到我们要怎么做:扩展ServiceGenerator类和集成方法处理
强烈推荐:Android Refresh Token 样例项目 —— 安全高效的令牌刷新机制
最新发布
gitblog_00078的博客
06-25 334
???? 强烈推荐:Android Refresh Token 样例项目 —— 安全高效的令牌刷新机制 项目地址:https://gitcode.com/hoc081098/Refresh-Token-Sample 在当前移动开发领域,高效且安全的认证管理变得日益重要。今天,我想向大家强烈推荐一款名为“Android Refresh Token Sample”的开源项目,这是一款基于Retrofit、O...
Android接口请求处理Token过期以及并发处理解决方案
aaaym的博客
08-01 4863
服务端API请求现在基本上都会设置token,用来保证接口识别安全和验证,一般来说token都会设置一个有效的时间,当时间过期之后我们需要重新获取一个新的token,从而保证接口的安全性。那么,当token有效时间过期后我们应该怎样处理了,有两种方案,分别是手动处理和自动处理,选择哪种方案就看看应用适合哪种场景。......
Rxjava2+RetrofitToken自动刷新
热门推荐
smily的博客
07-27 1万+
* 本文同步发表在简书,转载请注明出处。 上篇文章主要对Retrofit做了封装,使之使用起来更加方便。在之前的封装中token过期再次刷新token后需要手动调用之前的请求,这种处理方式不够优雅,因此,在原有的基础上,本篇文章将基于上篇文章的封装并优化Token验证机制。使之能够实现过期自动刷新并重新调用请求。 接下来将通过以下几个小节来学习如何实现token验证。 - 为什么要引入......
Rxjava+Retrofit 实现全局过期 Token 自动刷新
灼*灼博客
06-29 895
http://alighters.com/blog/2016/05/02/rxjava-plus-retrofitshi-xian-wang-luo-dai-li/
请求时token过期自动刷新token操作
10-14
2. **处理Token过期**: 当`token`过期时,有两种常见的处理方式: - **重新登录**:用户被重定向到登录页面,输入凭证获取新`token`。 - **自动刷新**:在检测到`token`过期时,客户端自动发起刷新`token`的请求...
Android OkHttp实现全局过期token自动刷新示例
08-27
拦截器的作用是拦截请求和响应,例如我们可以在拦截器中判断token是否过期,如果token过期则刷新token,然后重新请求网络数据。 下面是一个自定义的自动刷新token的拦截器的示例代码: ```java public class ...
RxJava+Retrofit你值得拥有
11-25
Android开发中,RxJavaRetrofit是两个非常重要的库,它们可以极大地提高代码的可读性和可维护性。RxJava是一种响应式编程库,它将事件流转换为可订阅的序列,允许开发者以声明式的方式处理异步数据。而Retrofit...
Retrofit2图片上传下载带token校验
03-12
在实际应用中,还需要处理token的获取、刷新和过期逻辑。通常,token会在用户登录成功后返回,然后存储在SharedPreferences或数据库中。每次请求前,都需要检查token是否过期,并在必要时刷新。在上述代码中,`token...
Android Rxjava + retrofit 请求框架
11-26
Android Rxjava + retrofit 请求框架
Android-retrofit简单封装实现公共参数get和post统一处理
08-13
retrofit 简单封装 实现公共参数get和post统一处理,上传和下载带进度显示,图片和本文一起提交
基于retrofit网络请求token过期处理逻辑
宝华的小岛
08-31 2827
手机调用接口,关键数据请求需要验证tokentoken设置按照一定周期就过期。验证token需要判断token是否过期,如果过期就需要后台调用登陆接口获取新的token,并且用新的token替换原来的token,在后台继续完成原来未完成的请求。 经过尝试,基本完成实现与优化。 一、首先贴出接口代码,采用SpringBoot编写的简单接口: @RestController public cl
实现retrofit Post缓存拦截器
lyjSmile的博客
04-02 662
—我是华丽的分割线------- 昨晚合代码合太晚了 耽误了,今天继续。 今天就聊聊retrofit 中使用自定义的缓存拦截器来实现POST的缓存策略吧。 带着这几个疑问吧: 1.retrofit 不是可以直接使用缓存拦截器吗?为什么还要自定义呢。 2.拦截器有什么作用呢,这个自定义的缓存拦截器实现什么功能呢。 解答: 1.retrofit内部使用的是okHttpClient,它内部只支持GET缓...
Android 使用Retrofit,OKHTTP进行网络请求的时候携带Cookie,Token
GSY码的博客
07-17 2398
Android Retrofit ,OKHTTP 请求携带Token,Cookie
retrofit+okhttp+coroutines拦截Token失效(四种解决token失效的方案 )
蓝不蓝编程
07-02 4046
背景 Token是当前用于客户端到服务端做身份验证的一种较为常见的机制. 客户端先通过用户名、密码登陆服务器,获取token,后续每次请求都带上token.当token在有效期内,服务器都校验通过,失效后,则返回鉴权失败,客户端需要重新登陆获取token. 如果过一段时间就需要用户登陆一次,这显然非常不友好.那怎么办呢? 解决方案 方案一、token设置为永远有效. 这显然是下下招,一旦toke...
Retrofit2 使用说明(Token处理进阶)
zetor的专栏
04-08 2612
一、概述 Retrofit2:Http接口调用API (对httpclient的封装基于OkHttp3),调用http接口就像调用本地接口一样简单。 官网教程:https://square.github.io/retrofit/ 2.0 版本改进参考:http://www.jcodecraeer.com/a/anzhuokaifa/androidkaifa/2015/0915/3460.html 对比过RestTemplate,再看Retrofit2的使用,有多简便易用,不多介绍了,直接上代码: .
java 就地创建线程_Android网络实战篇——(Retrofit+RxJava)单进程多线程情况下Token自动刷新方案探讨...
weixin_33754535的博客
02-13 352
在上篇文章《Android网络实战篇——Token添加、过期判定以及处理》中探讨了Token的添加、过期判定以及RefreshToken问题,有同学留言探讨在多线程情况下Token怎样刷新问题,所以笔者此篇就这个问题和读友探讨一下。Token刷新情形:通常来说,Token刷新时会有以下三种情况:1.单线程刷新:只有一个线程检测到Token失效,刷新后继续之前的Request。2.单进程多线程刷新:...
Retrofit Token过期 重新请求Token再去请求接口 代码实现
06-06
好的,以下是一个可能的代码实现,供您参考: 首先,我们需要定义一个TokenInterceptor拦截器类,用于在每次请求接口时...以上就是一个简单的Retrofit Token过期后重新请求Token再去请求接口的代码实现,仅供参考。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值