retrofit+okhttp+coroutines Token 실효 차단 (4가지 토큰 실효 해결 방안)
2511 단어 안드로이드
배경
Token은 현재 클라이언트가 서버에 가서 인증을 하는 데 사용되는 비교적 흔히 볼 수 있는 메커니즘이다.클라이언트는 먼저 사용자 이름, 비밀번호를 통해 서버에 로그인하여 token을 가져오고 다음에 요청할 때마다 token을 가져옵니다.Token이 유효기간 내에 서버가 모두 검사를 통과하고 효력을 상실하면 감권이 실패하고 클라이언트가 다시 로그인하여 token을 받아야 합니다.만약 시간이 지나면 사용자가 한 번 로그인해야 한다면, 이것은 분명히 매우 우호적이지 않다.그럼 어떡하지?
솔루션
Token 실효 차단 실현 방법
OkHttpClient.Builder()
.apply {
addInterceptor(HttpHeaderInterceptor())
addInterceptor(TokenInterceptor())
}.build()
class TokenInterceptor : BaseInterceptor() {
override fun interceptMe(chain: Interceptor.Chain): Response {
val request = chain.request()
var response = chain.proceed(request)
if (isTokenExpired(response)) {
response = loginAndReSendOriginalRequest(request, response, chain)
}
return response
}
/**
* ,
*/
private fun loginAndReSendOriginalRequest(request: Request, originalResponse: Response,
chain: Interceptor.Chain): Response {
var response = originalResponse
LoginManager.login(
onSuccess = {
val newRequest = replaceTokenInHeader(request, it.token)
response?.close()
response = chain.proceed(newRequest)
}
)
return response
}
/**
* token 。
* TODO: isTokenExpired , true; 。
*/
private fun isTokenExpired(response: Response) = true//(response.code() == TOKEN_EXPIRED)
}```
# Demo
https://gitee.com/cxyzy1/coroutineRetrofitDemo.git
: https://blog.csdn.net/yinxing2008/article/details/84555061
[ , ](https://blog.csdn.net/yinxing2008/column/info/34054)
, :「 」
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
VisualStudio에서 Ant를 사용하여 Native APK를 만듭니다.※2019/11/13 Gradle판의 기사도 올랐습니다. 자세한 내용은 을 참조하십시오. CEDEC2019의 " "이라는 세션에서 VisualStudio에서도 Gradle을 사용한 Native 앱을 만들 수 있다는 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.