您好,登錄后才能下訂單哦!
問題
一次面試遇到的一個問題,其實也是實際開發中很容易遇到的問題,特此記錄一下。
當請求某個接口的時候,我們會在請求的header中攜帶token消息,但是發現token失效,接口請求報錯,怎么馬上刷新token,然后重復請求方才那個接口呢?這個過程應該說對用戶來說是無感的。
這個過程用流程圖可以這樣表示:
自動更新token流程
要實現上述需求的話,大家會如何實現呢?
首先講一下Token和Cookie吧
- cookie
cookie是保存在本地終端的數據。cookie由服務器生成,發送給瀏覽器,瀏覽器把cookie以kv形式保存到某個目錄下的文本文件內,下一次請求同一網站時會把該cookie發送給服務器。由于cookie是存在客戶端上的,所以瀏覽器加入了一些限制確保cookie不會被惡意使用,同時不會占據太多磁盤空間,所以每個域的cookie數量是有限的。
cookie的組成有:名稱(key)、值(value)、有效域(domain)、路徑(域的路徑,一般設置為全局:"")、失效時間、安全標志(指定后,cookie只有在使用SSL連接時才發送到服務器(https))。
- token
token的意思是“令牌”,是用戶身份的驗證方式,最簡單的token組成:uid(用戶唯一的身份標識)、time(當前時間的時間戳)、sign(簽名,由token的前幾位+鹽以哈希算法壓縮成一定長的十六進制字符串,可以防止惡意第三方拼接token請求服務器)。還可以把不變的參數也放進token,避免多次查庫。
解決方案
自定義自動刷新token的攔截器
import android.util.Log; import java.io.IOException; import okhttp3.Interceptor; import okhttp3.Request; import okhttp3.Response; /** * 自動刷新token的攔截器 * * @author shijiacheng * @version 1.0 */ public class TokenInterceptor implements Interceptor { private static final String TAG = "TokenInterceptor"; @Override public Response intercept(Chain chain) throws IOException { Request request = chain.request(); Response response = chain.proceed(request); Log.d(TAG, "response.code=" + response.code()); //根據和服務端的約定判斷token過期 if (isTokenExpired(response)) { Log.d(TAG, "自動刷新Token,然后重新請求數據"); //同步請求方式,獲取最新的Token String newToken = getNewToken(); //使用新的Token,創建新的請求 Request newRequest = chain.request() .newBuilder() .header("Authorization", "Basic " + newToken) .build(); //重新請求 return chain.proceed(newRequest); } return response; } /** * 根據Response,判斷Token是否失效 * * @param response * @return */ private boolean isTokenExpired(Response response) { if (response.code() == 301) { return true; } return false; } /** * 同步請求方式,獲取最新的Token * * @return */ private String getNewToken() throws IOException { // 通過獲取token的接口,同步請求接口 String newToken = ""; return newToken; } }
配置下OkHttpUtils
/** * 初始化OkHttpUtils */ public OkHttpUtils(){ /** * 配置OkHttpClient */ OkHttpClient client = new OkHttpClient.Builder() .connectTimeout(15, TimeUnit.SECONDS) .readTimeout(3000, TimeUnit.SECONDS) .writeTimeout(3000, TimeUnit.SECONDS) // .cache(new Cache()) // .addInterceptor(interceptor)//這里可以繼續添加多種攔截器 .addInterceptor(new TokenInterceptor())//添加獲取token的攔截器 .build(); }
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。