Android 关于Retrofit OkHttp Token过期刷新 请求并发的问题

已于 2022-03-21 11:51:44 修改
阅读量4.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: kotlin android android jetpack
于 2022-03-07 17:41:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dacaiji_/article/details/123335501
本文探讨了在Android应用中使用Retrofit和OkHttp处理Token过期的策略。通过OkHttp拦截器检查Token状态,一旦发现Token过期,则自动发起刷新请求。经初步测试已实现单次有效刷新,但可能存在未知问题,欢迎反馈。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

class TokenInterceptor(
    @Volatile
    var token: String,
    @Volatile
    var refreshToken: String
) : Interceptor {

    companion object {
        const val ACCESS_TOKEN_NAME = "accessToken"
        const val REFRESH_TOKEN_NAME = "refreshToken"
        const val CODE_NAME = "code"
        const val TAG = "TokenInterceptor"
    }

    fun updateTokenAndRefreshToken(token: String, refreshToken: String) {
        this.token = token
        this.refreshToken = refreshToken
    }

    private val refreshTokenUrl = "login/updateToken"

    override fun intercept(chain: Interceptor.Chain): Response {
        Log.d(TAG, "intercept")
        val builder = chain.request().newBuilder()
        builder.header(ACCESS_TOKEN_NAME, token)
        val outDateToken = token
        val response = chain.proceed(builder.build())

        // 先判断请求回来的数据是否过期
        if (isTokenExpired(response)) {
            // 请求并发的情况下会有多个线程进入这个分支
            // refreshToken 同步请求,确保后续请求被阻塞
            refreshToken(outDateToken)
            val newBuilder = chain.request().newBuilder()
            newBuilder.header(ACCESS_TOKEN_NAME, token)
            return chain.proceed(newBuilder.build())
        }
        return response
    }

    private fun isTokenExpired(response: Response): Boolean {
        // Response.body.string 只能调用一次
        val string = copyBuffer(response.body())
        return getCode(string) == 401
    }

    private fun getCode(string: String?): Int {
        return string?.let {
            JSONObject(string).getInt(CODE_NAME)
        } ?: error("body null")
    }

    private fun copyBuffer(body: ResponseBody?): String? {
        val source = body?.source()
        source?.request(Long.MAX_VALUE)
        val buffer = source?.buffer
        return buffer?.clone()?.readString(Charset.defaultCharset())
    }

    /**
     * [outDateToken] 网络请求保存的token
     * 用于判断token是否被刷新
     * token过期进入该函数时会竞争,后续会被阻塞,当 token刷新完毕时
     * 再次判断,如果之前保存的[outDateToken]和全局[token]相等,则是过期token,刷新就行
     * 不相等则说明保存的[outDateToken]是没有过期的,携带进行请求
     */
    @Synchronized
    private fun refreshToken(outDateToken: String): String {
        if (token.isEmpty() || outDateToken == token) {
            Log.d(TAG, "refreshToken: start token = $token")
            val client = OkHttpClient()
            val builder = Request.Builder()
            val call = client.newCall(
                builder.get()
                    .url("$refreshTokenUrl?refreshToken=$refreshToken")
                    .build()
            )
            Log.d(TAG, "refreshToken: call start")
            //OKHttp同步请求
            updateTokenByResponse(call.execute())
            Log.d(TAG, "refreshToken: call end")
            Log.d(TAG, "refreshToken: end token = $token")
        }
        return token
    }

    private fun updateTokenByResponse(response: Response) {
        response.code().also {
            if (it == 200) {
                val string = response.body()?.string()
                if (string != null) {
                    JSONObject(string).let { json ->
                        val code = json.getInt(CODE_NAME)
                        Log.d(TAG, "updateTokenByResponse: code = $code")
                        if (code == 200) {
                            val data = json.getJSONObject("data")
                            Log.d(TAG, "updateTokenByResponse: sleep")
                            updateTokenAndRefreshToken(
                                data.getString(ACCESS_TOKEN_NAME),
                                data.getString(REFRESH_TOKEN_NAME)
                            )
                            return
                        }
                    }
                } else {
                    Log.d(TAG, "updateTokenByResponse: string = $string")
                }
            }
            //todo new login
        }
    }
}

经过测试,只刷新了一次token,但是不知道还会有什么bug,如果发现了请一定要告知我,十分感谢!

基本思路是利用OkHttp的拦截器,添加token,判断token是否过期,过期就再次请求。

retrofit 刷新token并发处理
Mr_Four
07-04 4468
主要是解决token刷新并发情况的处理,并且对retrofit的使用进行简单的介绍 对多线程同步问题进行简易说明。
token刷新并发 java_retrofit 刷新token并发处理
weixin_34369657的博客
02-27 1042
情况说明在app开发中,我们需要保证用户登录之后,如果没有在其他设备上登录,则不需要再次登录,很多都会使用token作为安全令牌,开始阶段都会在登录时候获取,一直使用到下次登录。这样的token没有什么安全性可言,所以大多app都会做token时效性处理。刷新token流程图如下:刷新token流程图.png暂时我了解的方案有两种:在获取token的时候,同时获得token的有效时间和刷新toke...
retrofit+okhttp实现单点登录自动刷新token并处理并发问题
狂发小生的博客
12-24 1480
retrofit+okhttp实现单点登录自动刷新token说明技术实现直接撸代码 说明 在app使用过程中,登录中因为token过期的原因,可以需要重新登录,这样使用体验上会不好,所以会有产品要求token过期后自动刷新token,获取到新的token在继续请求接口,用户在使用上无感知,大大提升了用户体验。 技术实现 token一般我们会放到网络请求的header中 这样我们可以使用okhttp中拦截器,对网络请求进行拦截,获取到token过期的code码后,去请求刷新token,替换header请求中对
Android — 使用Interceptor和协程实现自动刷新token
Gaga246的博客
04-12 527
在应用端和后端交互时,有些特定的接口需要验证token才能返回正确的结果,例如修改用户信息、获取用户信息等。token通常会设定一个有效期,在有效期内使用才能正常获取结果。当token过期时,用户体验可能受到影响,可以在token过期后自动刷新token优化用户体验。本文简单介绍一下如何使用和协程实现自动刷新token
Android接口请求处理Token过期以及并发处理解决方案
aaaym的博客
08-01 5747
服务端API请求现在基本上都会设置token,用来保证接口识别安全和验证,一般来说token都会设置一个有效的时间,当时间过期之后我们需要重新获取一个新的token,从而保证接口的安全性。那么,当token有效时间过期后我们应该怎样处理了,有两种方案,分别是手动处理和自动处理,选择哪种方案就看看应用适合哪种场景。......
Android OkHttp实现全局过期token自动刷新示例
08-27
本篇文章主要介绍了Android OkHttp实现全局过期token自动刷新示例,解决了在Android开发中常见的问题,即如何在请求某个接口时自动刷新token。 首先,我们需要了解什么是token和cookie。cookie是保存在本地终端的...
学习笔记| OkHttp+Retrofit+RxJava 实现过期Token自动刷新
技术无他唯手熟尔
11-08 1783
利用 Observale 的 retryWhen 的方法,识别 token 过期失效的错误信息,此时发出刷新 token 请求的代码块,完成之后更新 token,这时之前的请求会重新执行,但将它的 token 更新为最新的。另外通过代理类对所有的请求都进行处理,完成之后,我们只需关注单个 API 的实现,而不用每个都考虑 token 过期,大大地实现解耦操作。
Android技能树 — 网络小结(6)之 OkHttp超超超超超超超详细解析
最新发布
2401_84009130的博客
05-04 849
===本文也做了一次标题党,哈哈,其实写的还是很水,各位原谅我O(∩_∩)O。介于自己的网络方面知识烂的一塌糊涂,所以准备写相关网络的文章,但是考虑全部写在一篇太长了,所以分开写,希望大家能仔细看,最好可以指出我的错误,让我也能纠正。1.讲解相关的整个网络体系结构:Android技能树 — 网络小结(1)之网络体系结构2.讲解相关网络的重要知识点,比如很多人都听过相关网络方面的名词,但是仅限于听过而已,什么tcp ,udp ,socket ,websocket, http ,https ,然后webserv
请求token过期自动刷新token操作
11-19
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。 3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。 //封装了一个统一的请
Android处理token失效的处理方法
热门推荐
KK的博客
03-06 3万+
有些公司服务端是按照oauth设计的,请求的时候用token来进行身份验证。token分为refresh_token和access_token。 进行网络请求的时候用access_token,access_token有效期比较短,access_token过期后用refresh_token刷新出新的access_token。 refresh_token有效期比较长,只有用户在别的地方登陆了或者过
解决并发请求刷新多个token问题
qq_42274445的博客
05-21 1867
使用redis加锁实现,拿到锁的线程进行token刷新,拿不到锁的线程跳过token刷新 具体实现 /** * 刷新AccessToken */ private boolean refreshToken(String uid,String account, ServletResponse response) { Boolean lock = JedisUtil.getLock(account);//获取锁 if(lock){
Android并发网络请求,刚好碰到token失效的处理方案
鑫哥的博客
06-28 5848
接口开发一般都有个token验证,2~3小时失效,需要重新登录刷新。 如果客户端有好几个并发的网络请求,刚好这时候token失效了,怎么办呢? 按正常流程,token失效会走自动登录流程,N个并发就会走N次登录,对用户来说可能感觉不大。但是对开发者来说,这种做法只能给自己打60分。 接下来给出自己相对满意的解决方案,注释写的比较清楚,就不做过多解释了。public class HttpDemo
OKHTTP系列(十一)---自定义拦截器之登录验证再请求拦截器(刷新token请求
freak_csh的博客
07-13 4199
一、前言 在上一篇博文中,我们介绍了怎么自定义拦截器添加公共参数和设置请求头参数,在这里,讲解一下,自定义一个拦截器去验证登陆是否过期,然后做一些相应的操作,流程如下: 二、RefreshTokenInterceptor类 /** * @author Freak * @date 2019/6/15. */ public class RefreshTokenIntercept...
多个请求同时发起情况下的token无痛刷新
qq_45324420的博客
05-13 1195
token无痛刷新token更新后收到401响应的请求重试
Android-使用OKHTTP Interceptor刷新Access-Token
ShiShouFeng
07-27 1969
sdgsg
OkHttp完全解析(三)并发
OyangYujun的专栏
11-25 7977
HttpURLConnection 的API是阻塞是的API,通过创建一个写入阻塞发送一个请求,通过一个读取阻塞接受响应。 [源码分析:4.2] 框架连接FramedConnection   4.1 阻塞式API 阻塞式API因其自上而下的程序代码而显得方便实用。网络调用跟其他普通方法调用一样:请求数据,返回。如果请求失败,则获得一个指向调用的堆栈跟踪。 阻塞式API可能会很低效,因为
OKhttp 拦截器Intercept token失效验证
yrmao9893的博客
04-22 3039
OKhttp 拦截器Intercept token失效验证,我相信现在很多人都在用OKhttp作为网络请求库,为什么OKhttp会受到这么多人的青睐呢,谷歌也不例外(据我了解到它是唯一一个被谷歌认可的第三方网络请求库), 原因有很多,对于我来说,OKhttp对我最受用的是它的拦截器机制
Tokenandroid的使用
weixin_52173611的博客
09-18 1万+
关于TokenAndroid中实现用户登录的使用 原理 在安卓中实现用户登录一般都是用Token,而目前最流行的就是用jwt先讲一下实现的原理:第一步:用户第一次登录,客户端向服务端发送用户和密码,服务端验证用户密码是否正确,如果不正确返回客户端一个消息(用户名错误或者密码错误),如果正确,服务端生成一个Token,并且缓存起来(可以用Redis或者存放数据库)。第二步:客户端接收服务端发送的Token和登陆成功的标识,并且把Token也保存起来,并跳转到登录成功后的页面。第三步:登陆成功后有其他向服务端
token拦截器android_Android OkHttp实现全局过期token自动刷新示例
weixin_33610824的博客
12-24 1018
问题一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。这个过程用流程图可以这样表示:自动更新token流程要实现上述需求的话,大家会如何实现呢?首先讲一下Token和Cookie吧-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值