当前位置: 移动技术网 > IT编程>开发语言>Java > Android token过期刷新处理的方法示例

Android token过期刷新处理的方法示例

2019年07月19日  | 移动技术网IT编程  | 我要评论

token

token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。

第一种方案

通过okhttp提供的authenticator接口,但是只有http返回码为401时才会触发。此种方式局限性很大,要求后台设计必须符合规范。在实际项目中不可能完美实现。此种方式不做详解,百度很多。

第二种方案

根据和后端协商好的返回码处理刷新token步骤。代码如下;

public class tokeninterceptor implements interceptor {

  @override
  public response intercept(chain chain) throws ioexception {

    request.builder request = chain.request().newbuilder();
    //添加默认的token请求头
    request.addheader("cookie", userinfo.getinstance().getphpsessionid());

    response proceed = chain.proceed(request.build());
    okhttp3.mediatype mediatype = proceed.body().contenttype();

    //如果token过期 再去重新请求token 然后设置token的请求头 重新发起请求 用户无感
    string content = proceed.body().string();
    if (istokenexpired(content)) {

      string newtoken = getnewtoken();

      userinfo.getinstance().setphpsessionid(newtoken);
      //使用新的token,创建新的请求
      request newrequest = chain.request().newbuilder()
          .addheader("cookie", newtoken)
          .build();
      return chain.proceed(newrequest);
    }
    return proceed.newbuilder()
        .body(okhttp3.responsebody.create(mediatype, content))
        .build();

  }

  private string getnewtoken() {
    // 通过一个特定的接口获取新的token,此处要用到同步的retrofit请求
    indexservice service = indexservice.builder.getserver();
    call<baseobjresult<userbean>> call = service.gettoke(
        userinfo.getinstance().getphone(),
        userinfo.getinstance().getpwd(),
        0);

    //要用retrofit的同步方式
    baseobjresult<userbean> newtoken = null;
    try {
      newtoken = call.execute().body();
    } catch (ioexception e) {
      e.printstacktrace();
    }

    return newtoken.getresult().getphpsessid();
  }

  /**
   * 根据response,判断token是否失效
   *
   * @return
   */
  private boolean istokenexpired(string resultstr) {
    requestcode requestcode = new gson().fromjson(resultstr, requestcode.class);
    //err==3 token过期
    if (requestcode.geterr() == 3) {
      logutils.e("token登录过期了");
      toastutils.showshortsafe("token登录过期了");
      return true;
    }

    return false;
  }

  class requestcode {
    private int err;
    private string msg;

    public int geterr() {
      return err;
    }

    public void seterr(int err) {
      this.err = err;
    }

    public string getmsg() {
      return msg;
    }

    public void setmsg(string msg) {
      this.msg = msg;
    }
  }

}

使用方式

okbuilder.addinterceptor(new tokeninterceptor()); //请求过期更换token

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网