2019-04-11

出于安全原因,我们需要给所有的请求头中添加一个csrfToken,如果csrfToken不存在,我们先去请求csrfToken,获取到csrfToken后,再发起后续请求。 由于请求csrfToken的过程是异步的,我们需要在请求过程中锁定后续请求(因为它们需要csrfToken), 直到csrfToken请求成功后,再解锁,代码如下:

dio.interceptors.add(InterceptorsWrapper(
    onRequest: (Options options) {
        print('send request:path:${options.path},baseURL:${options.baseUrl}');
        if (csrfToken == null) {
            print("no token,request token firstly...");
            //lock the dio.
            dio.lock();
            return tokenDio.get("/token").then((d) {
                options.headers["csrfToken"] = csrfToken = d.data['data']['token'];
                print("request token succeed, value: " + d.data['data']['token']);
                print(
                    'continue to perform request:path:${options.path},baseURL:${options.path}');
                return options;
            }).whenComplete(() => dio.unlock()); // unlock the dio
        } else {
            options.headers["csrfToken"] = csrfToken;
            return options;
        }
    }
));

实际代码

var cookies = cookieJar.loadForRequest(options.uri);
    for(Cookie cookie in cookies){
        if(cookie.name == "XSRF-TOKEN" && cookie.value != options.headers["X-XSRF-TOKEN"]){
          options.headers["X-XSRF-TOKEN"]=cookie.value;
          break;
        }
    }

你可能感兴趣的:(2019-04-11)