基于Retrofit拦截器的自动登陆

在开发电商类项目的时候,都要保持登陆状态,避免用户的反复登陆,当然要实现这种逻辑有很多种方法,我就说下我在项目中用拦截器实现的自动登陆

我们项目是直接将token信息放到header里,token的有效期是三十分钟,如果token失效,再根据服务器返回来的code,来判断,再通过自动登陆接口,获取新的token放到header里,并生成新的request 请求服务器,如果你的项目服务器也是这样操作的,可以借鉴下我的代码:

先看下自己创建的服务器交互类,里面一般会封装服务器请求接口和单利实例,最主要的还是创建拦截器:

//设置拦截器,对请求参数做签名处理
Interceptor interceptor = new Interceptor() {
    @Override
    public Response intercept(Chain chain) throws IOException {
        Request request = chain.request();
        // 新的请求
        Request newRequest = null;
        String token = SpUtil.getInstance(context).getStringValue("token");
        if (oldBody instanceof FormBody) {
            if (!TextUtils.isEmpty(token)) {        //token没失效,继续用
                newRequest = request.newBuilder().url(request.url()).post(formBuilder.build()).header("token", token).build();
            } else{
                newRequest = request.newBuilder().url(request.url()).post(formBuilder.build()).build();
            }
        }
        //以下代码是签名之后需要使用的代码,不需要签名请注释
        Response response = chain.proceed(newRequest);
   return response;
    }
};
第一个拦截器,最主要的目的就是把token放到请求头里面,不用每次请求的时候都在去加上token;

  private class TokenInterceptor implements Interceptor {
        private Context context;
        public TokenInterceptor(Context context){
            this.context = context;
        }

        @Override
        public Response intercept(Chain chain) throws IOException {
            Request request = chain.request();
            // try the request
            Response originalResponse = chain.proceed(request);
            /**通过如下的办法曲线取到请求完成的数据
             *
             * 原本想通过  originalResponse.body().string()
             * 去取到请求完成的数据,但是一直报错,不知道是okhttp的bug还是操作不当
             * 取到请求完成的数据后,根据特定的判断条件去判断token过期
             */
            ResponseBody responseBody = originalResponse.body();
            BufferedSource source = responseBody.source();
            source.request(Long.MAX_VALUE); // Buffer the entire body.
            Buffer buffer = source.buffer();
            Charset charset = UTF8;
            MediaType contentType = responseBody.contentType();
            if (contentType != null) {
                charset = contentType.charset(UTF8);
            }
            String bodyString = buffer.clone().readString(charset);
            ResultVo vo = GsonUtil.deser(bodyString, ResultVo.class);
            if (vo.result == 0) {                 //token失效     
                LogUtil.e("静默自动刷新Token,然后重新请求数据");
                String code = SpUtil.getInstance(context).getStringValue("code");
                if (!TextUtils.isEmpty(code)){
                // 通过一个特定的接口获取新的token,此处要用到同步的retrofit请求
                Call call = NetworkService.getInstance().getAPI().autoLogin(code);
                //要用retrofit的同步方式
                ResultVo response = call.execute().body();
                if(response.result==0){
                    Intent intent = new Intent(context,LoginActivity.class);
                    intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                    context.startActivity(intent);
                    return originalResponse;
                }else{
                    String newToken = call.clone().execute().body().token;          //call只能有一个
                    LogUtil.e("newToken"+newToken);
                    SpUtil.getInstance(context).setValue("token",newToken);
                    // create a new request and modify it accordingly using the new token
                    Request newRequest = chain.request().newBuilder().header("token", newToken).build();
                    // retry the request
//                    originalResponse.body().close();
                    return chain.proceed(newRequest);
                }
                }
            }
            return originalResponse;
        }
    }

这是自己建的token拦截器,实现Interceptor接口,然后根据拿到的response解析到里面的我们想要的数据,再根据服务器返回的result来进行判断,这里的0是服务器返回的,所以具体情况具体分析,这里我是用sharepreference来保存token和code,是有隐患的,所以可以用其他方法替代,但是思想一致,拿到我们在登陆的时候服务器返回的code,调用自动登陆接口,前提是用户已经登陆过,这时候再判断下result,因为可能用户会在PC 或者其他方式修改过密码,确认result无误后,我们在保存新token的同时,将新的token放到请求头里,并传给服务器,就完成了简单的自动登陆功能,但此方法有局限性且用SP 有隐患。






你可能感兴趣的:(retrofit)