Retrofit+Rxjava+OKHttp3之Session过期处理

前言
在app实际请求服务器接口的过程中，经常会遇到session过期的情况，这时候需要我们重新登录刷新session。
期初实现的方案是，发现session过期需要登录时，直接跳转到登录界面，登陆后跳转首页。
但更合理的情形是一旦发现session过期，直接调用登录接口刷新session，之后继续原来的业务，即在此请求原来的业务接口。
本文就将针对使用OKHttp3的底层网路框架的情形，说一下如何实现session过期的统一处理。
有兴趣的同学可以加入学习小组QQ群: 193765960做进一步的讨论。

版权归作者所有，转发请注明出处：https://www.jianshu.com/u/d43d948bef39

1. 总体方案：拦截器

1）在网络请求的底层OKhttp层设置拦截器，拦截网络请求和响应数据。
2）分析响应数据，根据响应的状态判断是否发生session过期。
3）如果没有过期，则正常返回响应数据。
4）如果发生session过期，则取消当前响应数据，生成刷新session的请求（一般是登录请求）。
5）如果session刷新成功，根据原来业务的请求数据从新发起请求。
6）如果session刷新失败，则返回session过期的异常响应，在上层解析该响应后跳转登录界面。
7）从登录界面重新登陆后，跳转到首页。

2. 拦截器的实现

import okhttp3.Interceptor;
import okhttp3.Request;
import okhttp3.Response;

public class SessionKeyInterceptor implements Interceptor {
    @Override
    public Response intercept(Chain chain) throws IOException {
        Request old_request = chain.request();
        Response old_response = chain.proceed(old_request);
        //下面这行代码注意下，不要使用Gson等工具对old_response.body等直接转化，会出问题的。
        //RequestHelper: 工具类小伙伴们可以加群，单独找我索要
        JSONObject obj = RequestHelper.response2Object(old_response);
        //如果session过期，则重新登录获取sessionkey
        if (obj != null && TextUtils.equals(obj .optString("error_code"), MyConfig.getSessionKeyErrorNumber())) {

            //上层注入的请求MyRequest 
            MyRequest loginp = LoginUtils.getRequest();
            if(null == loginp || loginp.size()==0){
                return old_response;
            }

            if(null == LoginUtil.getLoginApi()){
                return originalResponse;
            }

            Request login_request = RequestHelper.buildGetRequest(loginparam, LoginUtils.getLoginApi());
            Response login_response = chain.proceed(login_request);
            if (login_response.isSuccessful()) {
                JSONObject obj2 = RequestHelper.response2Object(login_response);
                if(obj2!= null && (TextUtils.equals(obj2.optString("error_code"), "//api请求成功的状态码"))){
                    //登录成功，执行原始request
                    String sessionKey = "";
                    try {
                        sessionKey = obj2.getJSONObject("jsondata").getString("session_key");
                    } catch (JSONException e) {
                        e.printStackTrace();
                    }
                    login_response.body().close();
                    Map param = RequestHelper.parseParams(old_request);
                    //更新old_request的session_key等可变参数
                    param.put("sessionKey",sessionKey);
                    MyRequest request = new MyRequest ();
                    request.put(param);
                    originalRequest = RequestHelper.handler(request, old_request);
                    originalResponse.body().close();
                    return chain.proceed(old_request);
                }
            }
        }
        return old_response;
    }

基于项目代码安全的需要，对以上代码做了处理，不过大体的思路都是可用的

3. 登录请求的上层注入

为了更好地适用于不同的项目，和后期代码的维护，判断session是否过期的判断依据采用上层配置并注入的方式。
当然，您也可以直接在Okhttp层写死，开发难度会简单很多，只是后期维护或者做项目移植时需要特别注意修改。
发起session刷新的接口请求参数也是同样的处理。不再一一赘述。

4. 存在问题

长时间在后台静默APP，数据有可能会被gc掉，所以这种情况下，系统不会无缝的去成功刷新session并执行目标请求的业务逻辑，而是会直接启动登录界面。
这个拦截器，仅仅针对了session过期的情况，其实功能逻辑具有通用性，可以考虑和业务解耦，通过注入的方式支持更多异常的无缝处理。

以上。