快捷導(dǎo)航

Android OkHttp實(shí)現(xiàn)全局過(guò)期token自動(dòng)刷新示例

更新時(shí)間：2018年03月30日 10:03:22 作者：fancy_boy_石嘉成

本篇文章主要介紹了Android OkHttp實(shí)現(xiàn)全局過(guò)期token自動(dòng)刷新示例，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

問(wèn)題

一次面試遇到的一個(gè)問(wèn)題，其實(shí)也是實(shí)際開(kāi)發(fā)中很容易遇到的問(wèn)題，特此記錄一下。

當(dāng)請(qǐng)求某個(gè)接口的時(shí)候，我們會(huì)在請(qǐng)求的header中攜帶token消息，但是發(fā)現(xiàn)token失效，接口請(qǐng)求報(bào)錯(cuò)，怎么馬上刷新token，然后重復(fù)請(qǐng)求方才那個(gè)接口呢？這個(gè)過(guò)程應(yīng)該說(shuō)對(duì)用戶(hù)來(lái)說(shuō)是無(wú)感的。

這個(gè)過(guò)程用流程圖可以這樣表示：

自動(dòng)更新token流程

要實(shí)現(xiàn)上述需求的話，大家會(huì)如何實(shí)現(xiàn)呢？

首先講一下Token和Cookie吧

- cookie

cookie是保存在本地終端的數(shù)據(jù)。cookie由服務(wù)器生成，發(fā)送給瀏覽器，瀏覽器把cookie以kv形式保存到某個(gè)目錄下的文本文件內(nèi)，下一次請(qǐng)求同一網(wǎng)站時(shí)會(huì)把該cookie發(fā)送給服務(wù)器。由于cookie是存在客戶(hù)端上的，所以瀏覽器加入了一些限制確保cookie不會(huì)被惡意使用，同時(shí)不會(huì)占據(jù)太多磁盤(pán)空間，所以每個(gè)域的cookie數(shù)量是有限的。

cookie的組成有：名稱(chēng)(key)、值(value)、有效域(domain)、路徑(域的路徑，一般設(shè)置為全局:"")、失效時(shí)間、安全標(biāo)志(指定后，cookie只有在使用SSL連接時(shí)才發(fā)送到服務(wù)器(https))。

- token

token的意思是“令牌”，是用戶(hù)身份的驗(yàn)證方式，最簡(jiǎn)單的token組成:uid(用戶(hù)唯一的身份標(biāo)識(shí))、time(當(dāng)前時(shí)間的時(shí)間戳)、sign(簽名，由token的前幾位+鹽以哈希算法壓縮成一定長(zhǎng)的十六進(jìn)制字符串，可以防止惡意第三方拼接token請(qǐng)求服務(wù)器)。還可以把不變的參數(shù)也放進(jìn)token，避免多次查庫(kù)。

解決方案

通過(guò)攔截器，獲取返回的數(shù)據(jù)
判斷token是否過(guò)期
如果token過(guò)期則刷新token
使用最新的token，重新請(qǐng)求網(wǎng)絡(luò)數(shù)據(jù)

自定義自動(dòng)刷新token的攔截器

import android.util.Log;
import java.io.IOException;
import okhttp3.Interceptor;
import okhttp3.Request;
import okhttp3.Response;

/**
 * 自動(dòng)刷新token的攔截器
 * 
 * @author shijiacheng 
 * @version 1.0
 */

public class TokenInterceptor implements Interceptor {

  private static final String TAG = "TokenInterceptor";

  @Override
  public Response intercept(Chain chain) throws IOException {
    Request request = chain.request();
    Response response = chain.proceed(request);
    Log.d(TAG, "response.code=" + response.code());

    //根據(jù)和服務(wù)端的約定判斷token過(guò)期
    if (isTokenExpired(response)) {
      Log.d(TAG, "自動(dòng)刷新Token,然后重新請(qǐng)求數(shù)據(jù)");
      //同步請(qǐng)求方式，獲取最新的Token
      String newToken = getNewToken();
      //使用新的Token，創(chuàng)建新的請(qǐng)求
      Request newRequest = chain.request()
          .newBuilder()
          .header("Authorization", "Basic " + newToken)
          .build();
      //重新請(qǐng)求
      return chain.proceed(newRequest);
    }
    return response;
  }

  /**
   * 根據(jù)Response，判斷Token是否失效
   *
   * @param response
   * @return
   */
  private boolean isTokenExpired(Response response) {
    if (response.code() == 301) {
      return true;
    }
    return false;
  }

  /**
   * 同步請(qǐng)求方式，獲取最新的Token
   *
   * @return
   */
  private String getNewToken() throws IOException {
    // 通過(guò)獲取token的接口，同步請(qǐng)求接口
    String newToken = "";
    return newToken;
  }
}

配置下OkHttpUtils

/**
 * 初始化OkHttpUtils
 */
public OkHttpUtils(){
  /**
   * 配置OkHttpClient
   */
  OkHttpClient client = new OkHttpClient.Builder()
      .connectTimeout(15, TimeUnit.SECONDS)
      .readTimeout(3000, TimeUnit.SECONDS)
      .writeTimeout(3000, TimeUnit.SECONDS)
//       .cache(new Cache())
//       .addInterceptor(interceptor)//這里可以繼續(xù)添加多種攔截器
      .addInterceptor(new TokenInterceptor())//添加獲取token的攔截器
      .build();
  
}

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: