欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Android token过期刷新处理的方法示例

程序员文章站 2024-02-28 08:08:22
token token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由t...

token

token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。

第一种方案

通过okhttp提供的authenticator接口,但是只有http返回码为401时才会触发。此种方式局限性很大,要求后台设计必须符合规范。在实际项目中不可能完美实现。此种方式不做详解,百度很多。

第二种方案

根据和后端协商好的返回码处理刷新token步骤。代码如下;

public class tokeninterceptor implements interceptor {

  @override
  public response intercept(chain chain) throws ioexception {

    request.builder request = chain.request().newbuilder();
    //添加默认的token请求头
    request.addheader("cookie", userinfo.getinstance().getphpsessionid());

    response proceed = chain.proceed(request.build());
    okhttp3.mediatype mediatype = proceed.body().contenttype();

    //如果token过期 再去重新请求token 然后设置token的请求头 重新发起请求 用户无感
    string content = proceed.body().string();
    if (istokenexpired(content)) {

      string newtoken = getnewtoken();

      userinfo.getinstance().setphpsessionid(newtoken);
      //使用新的token,创建新的请求
      request newrequest = chain.request().newbuilder()
          .addheader("cookie", newtoken)
          .build();
      return chain.proceed(newrequest);
    }
    return proceed.newbuilder()
        .body(okhttp3.responsebody.create(mediatype, content))
        .build();

  }

  private string getnewtoken() {
    // 通过一个特定的接口获取新的token,此处要用到同步的retrofit请求
    indexservice service = indexservice.builder.getserver();
    call<baseobjresult<userbean>> call = service.gettoke(
        userinfo.getinstance().getphone(),
        userinfo.getinstance().getpwd(),
        0);

    //要用retrofit的同步方式
    baseobjresult<userbean> newtoken = null;
    try {
      newtoken = call.execute().body();
    } catch (ioexception e) {
      e.printstacktrace();
    }

    return newtoken.getresult().getphpsessid();
  }

  /**
   * 根据response,判断token是否失效
   *
   * @return
   */
  private boolean istokenexpired(string resultstr) {
    requestcode requestcode = new gson().fromjson(resultstr, requestcode.class);
    //err==3 token过期
    if (requestcode.geterr() == 3) {
      logutils.e("token登录过期了");
      toastutils.showshortsafe("token登录过期了");
      return true;
    }

    return false;
  }

  class requestcode {
    private int err;
    private string msg;

    public int geterr() {
      return err;
    }

    public void seterr(int err) {
      this.err = err;
    }

    public string getmsg() {
      return msg;
    }

    public void setmsg(string msg) {
      this.msg = msg;
    }
  }

}

使用方式

okbuilder.addinterceptor(new tokeninterceptor()); //请求过期更换token

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

上一篇: MySQL备份与恢复之真实环境使用冷备(2)

下一篇: 开发过程中遇到的坑

推荐阅读