基于OkHttp攔截器實(shí)現(xiàn)Token自動(dòng)刷新

1、雙token方式刷新token

對(duì)于token刷新,現(xiàn)在大部分公司都是用的accessToken和refreshToken這種雙token方案,就是登錄接口返回accessToken和refreshToken,業(yè)務(wù)請(qǐng)求header攜帶accessToken(有安全需求的,一般會(huì)對(duì)token進(jìn)行簽名),如果業(yè)務(wù)請(qǐng)求返回401表示accessToken過(guò)期,再header接待refreshToken調(diào)用刷新token的接口,如果刷新成功則用新的accessToken繼續(xù)業(yè)務(wù)請(qǐng)求,如果刷新token失敗則提示用戶重新登錄,時(shí)序圖如下

雙token刷新時(shí)序圖
2、OKHttp攔截器處理Token過(guò)期

雙token要處理的問(wèn)題大概有如下幾點(diǎn)

  • 1、當(dāng)接口返回401時(shí),調(diào)用刷新token接口
  • 2、刷新成功后,重試業(yè)務(wù)請(qǐng)求
  • 3、當(dāng)有多個(gè)并發(fā)請(qǐng)求返回401時(shí),避免多次刷新token

針對(duì)第一點(diǎn)可以使用OKhttp的Interceptor對(duì)Http請(qǐng)求的Response進(jìn)行攔截,刷新成功后可以用新的accessToken重新構(gòu)建新Request,再重試請(qǐng)求。對(duì)于并發(fā)請(qǐng)求返回401時(shí)只執(zhí)第一個(gè)401,其他的掛起等第一個(gè)401請(qǐng)求刷新后再重試請(qǐng)求,可以通過(guò)加同步解決。

3、主要代碼實(shí)現(xiàn)

自定義RefreshTokenInterceptor繼承Interceptor,處理以上三個(gè)問(wèn)題

import android.text.TextUtils
import android.util.Log
import com.cyq.http.bean.TokenBean
import com.google.gson.Gson
import okhttp3.*

/**
 * @author : ChenYangQi
 * date   : 2021/1/10 23:50
 * desc   : 判斷token過(guò)期并自動(dòng)刷新,刷新成功后重試請(qǐng)求
 */
class RefreshTokenInterceptor : Interceptor {
    companion object {
        private const val TAG = "Token"
    }

    private val lock = Any()

    override fun intercept(chain: Interceptor.Chain): Response {
        val request = chain.request()
        val response = chain.proceed(request)
        //判斷Token是否過(guò)期
        if (response.code() == 401) {
            //通過(guò)同步鎖和雙重校驗(yàn)限制多個(gè)請(qǐng)求同時(shí)返回401時(shí),只有第一個(gè)請(qǐng)求能執(zhí)行刷新token的操作
            if ((!TextUtils.isEmpty(TokenSingleton.instance.accessToken)) &&
                TokenSingleton.instance.accessToken == request.header("accessToken")
            ) {
                synchronized(lock) {
                    if (!TextUtils.isEmpty(TokenSingleton.instance.accessToken) && TokenSingleton
                            .instance.accessToken == request.header("accessToken")
                    ) {
                        refreshToken(object : RefreshTokenCallBack {
                            override fun onFail(response: Response): Response {
                                Log.d(TAG, "token刷新失敗-------")
                                //直接返回刷新token過(guò)期response.code=401的結(jié)果,應(yīng)用層做重新登錄的邏輯
                                return response
                            }

                            override fun onSuccess() {
                                Log.d(TAG, "token刷新成功----重試業(yè)務(wù)請(qǐng)求---")
                            }
                        })
                    }
                }
            }

            //使用新的AccessToken繼續(xù)業(yè)務(wù)請(qǐng)求
            if (!TextUtils.isEmpty(TokenSingleton.instance.accessToken) &&
                TokenSingleton.instance.accessToken != request.header("accessToken")
            ) {
                Log.e(TAG, "獲得新Token后重試")
                val newRequest = request.newBuilder()
                    .header("accessToken", TokenSingleton.instance.accessToken)
                    .build()
                //繼續(xù)業(yè)務(wù)請(qǐng)求
                return chain.proceed(newRequest)
            } else {
                throw RefreshTokenFailException("refresh token fail")
            }
        }
        return response
    }

    /**
     * 同步請(qǐng)求刷新Token
     */
    private fun refreshToken(callback: RefreshTokenCallBack) {
        Log.d(TAG, "進(jìn)入刷新Token。。。。。")
        val refreshToken = TokenSingleton.instance.refreshToken
        if (TextUtils.isEmpty(refreshToken)) {
            Log.d(TAG, "刷新Token失??!")
            throw RefreshTokenFailException("refreshToken is empty,please first login")
        }
        val formBody = FormBody.Builder().build()
        val request = Request.Builder()
            .url("http://192.168.3.8:8083/accessToken/refresh")
            .addHeader("refreshToken", refreshToken)
            .post(formBody)
            .build()

        val call = OkHttpClient.Builder().build().newCall(request)
        val response = call.execute()
        val result = response.body()?.string()
        val tokenBean: TokenBean = Gson().fromJson(result, TokenBean::class.java)
        when {
            response.code() == 200 -> {
                Log.d(TAG, "Token刷新成功")
                //刷新token成功,更新token
                TokenSingleton.instance.accessToken = tokenBean.data.accessToken
                TokenSingleton.instance.refreshToken = tokenBean.data.refreshToken
                callback.onSuccess()
            }
            response.code() == 401 -> {
                Log.e(TAG, "Token過(guò)期需要自動(dòng)登錄!")
                callback.onFail(response)
            }
            else -> {
                throw RefreshTokenFailException("refresh token fail")
            }
        }
    }

    interface RefreshTokenCallBack {
        fun onFail(response: Response): Response
        fun onSuccess()
    }
}

測(cè)試代碼,每隔10秒同時(shí)發(fā)送3個(gè)請(qǐng)求,測(cè)試用的服務(wù)端accessToken設(shè)置過(guò)期時(shí)間60秒,refresh設(shè)置時(shí)間90秒

 Thread {
            while (tokenEffective) {
                //每10秒執(zhí)行一次
                Thread.sleep(10_000)
                //獲取用戶信息接口
                getUserInfo()
                //測(cè)試求和接口
                sum()
                //測(cè)試乘法接口
                multiply()
            }
        }.start()

服務(wù)端demo代碼在項(xiàng)目跟目錄下server_project

服務(wù)端demo使用步驟
1:安裝redis,并啟動(dòng)redis(很簡(jiǎn)單,自行g(shù)oogle)
2:idea打開項(xiàng)目(spring boot項(xiàng)目)
3:先運(yùn)行AuthorizationService
4:再運(yùn)行TokenDemoApplication啟動(dòng)服務(wù)
5:更換android項(xiàng)目中的接口地址為你PC的本地IP

android端demo代碼地址:https://github.com/DaLeiGe/AndroidSamples/tree/master/HttpRequest

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容