Android token过期刷新处理的方法示例

时间:2022-05-04 08:26:00

token

token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。

第一种方案

通过okhttp提供的authenticator接口,但是只有http返回码为401时才会触发。此种方式局限性很大,要求后台设计必须符合规范。在实际项目中不可能完美实现。此种方式不做详解,百度很多。

第二种方案

根据和后端协商好的返回码处理刷新token步骤。代码如下;

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
public class tokeninterceptor implements interceptor {
 
  @override
  public response intercept(chain chain) throws ioexception {
 
    request.builder request = chain.request().newbuilder();
    //添加默认的token请求头
    request.addheader("cookie", userinfo.getinstance().getphpsessionid());
 
    response proceed = chain.proceed(request.build());
    okhttp3.mediatype mediatype = proceed.body().contenttype();
 
    //如果token过期 再去重新请求token 然后设置token的请求头 重新发起请求 用户无感
    string content = proceed.body().string();
    if (istokenexpired(content)) {
 
      string newtoken = getnewtoken();
 
      userinfo.getinstance().setphpsessionid(newtoken);
      //使用新的token,创建新的请求
      request newrequest = chain.request().newbuilder()
          .addheader("cookie", newtoken)
          .build();
      return chain.proceed(newrequest);
    }
    return proceed.newbuilder()
        .body(okhttp3.responsebody.create(mediatype, content))
        .build();
 
  }
 
  private string getnewtoken() {
    // 通过一个特定的接口获取新的token,此处要用到同步的retrofit请求
    indexservice service = indexservice.builder.getserver();
    call<baseobjresult<userbean>> call = service.gettoke(
        userinfo.getinstance().getphone(),
        userinfo.getinstance().getpwd(),
        0);
 
    //要用retrofit的同步方式
    baseobjresult<userbean> newtoken = null;
    try {
      newtoken = call.execute().body();
    } catch (ioexception e) {
      e.printstacktrace();
    }
 
    return newtoken.getresult().getphpsessid();
  }
 
  /**
   * 根据response,判断token是否失效
   *
   * @return
   */
  private boolean istokenexpired(string resultstr) {
    requestcode requestcode = new gson().fromjson(resultstr, requestcode.class);
    //err==3 token过期
    if (requestcode.geterr() == 3) {
      logutils.e("token登录过期了");
      toastutils.showshortsafe("token登录过期了");
      return true;
    }
 
    return false;
  }
 
  class requestcode {
    private int err;
    private string msg;
 
    public int geterr() {
      return err;
    }
 
    public void seterr(int err) {
      this.err = err;
    }
 
    public string getmsg() {
      return msg;
    }
 
    public void setmsg(string msg) {
      this.msg = msg;
    }
  }
 
}

使用方式

?
1
okbuilder.addinterceptor(new tokeninterceptor()); //请求过期更换token

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:https://www.jianshu.com/p/784b20719fce

标签:

相关文章