token
token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。
第一种方案
通过okhttp提供的authenticator接口,但是只有http返回码为401时才会触发。此种方式局限性很大,要求后台设计必须符合规范。在实际项目中不可能完美实现。此种方式不做详解,百度很多。
第二种方案
根据和后端协商好的返回码处理刷新token步骤。代码如下;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
|
public class tokeninterceptor implements interceptor { @override public response intercept(chain chain) throws ioexception { request.builder request = chain.request().newbuilder(); //添加默认的token请求头 request.addheader("cookie", userinfo.getinstance().getphpsessionid()); response proceed = chain.proceed(request.build()); okhttp3.mediatype mediatype = proceed.body().contenttype(); //如果token过期 再去重新请求token 然后设置token的请求头 重新发起请求 用户无感 string content = proceed.body().string(); if (istokenexpired(content)) { string newtoken = getnewtoken(); userinfo.getinstance().setphpsessionid(newtoken); //使用新的token,创建新的请求 request newrequest = chain.request().newbuilder() .addheader("cookie", newtoken) .build(); return chain.proceed(newrequest); } return proceed.newbuilder() .body(okhttp3.responsebody.create(mediatype, content)) .build(); } private string getnewtoken() { // 通过一个特定的接口获取新的token,此处要用到同步的retrofit请求 indexservice service = indexservice.builder.getserver(); call<baseobjresult<userbean>> call = service.gettoke( userinfo.getinstance().getphone(), userinfo.getinstance().getpwd(), 0); //要用retrofit的同步方式 baseobjresult<userbean> newtoken = null; try { newtoken = call.execute().body(); } catch (ioexception e) { e.printstacktrace(); } return newtoken.getresult().getphpsessid(); } /** * 根据response,判断token是否失效 * * @return */ private boolean istokenexpired(string resultstr) { requestcode requestcode = new gson().fromjson(resultstr, requestcode.class); //err==3 token过期 if (requestcode.geterr() == 3) { logutils.e("token登录过期了"); toastutils.showshortsafe("token登录过期了"); return true; } return false; } class requestcode { private int err; private string msg; public int geterr() { return err; } public void seterr(int err) { this.err = err; } public string getmsg() { return msg; } public void setmsg(string msg) { this.msg = msg; } }} |
使用方式
|
1
|
okbuilder.addinterceptor(new tokeninterceptor()); //请求过期更换token |
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://www.jianshu.com/p/784b20719fce
