网络请求时关于cookie或token失效的解决方案

最新推荐文章于 2025-03-11 21:40:54 发布
最新推荐文章于 2025-03-11 21:40:54 发布
阅读量1.1w 收藏 3
点赞数 1
分类专栏: android 文章标签: cookie 网络 解决方案 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/worst_hacker/article/details/53302883
版权

当一次网络请求(比如说请求购物车的数据,这时是需要验证用户身份的标识的,例如cookie或者token)
想到的三种方法:
1.最开始没用rxjava之前就是用的这种,但是感觉实在累赘。当token失效后重新请求登录接口,当登录成功后通知原先的Activity重新加载数据。这样需要对每个接口都进行token是否失效的判断。

2.使用Intercept(参考这篇文章,但是Okhttpclien3.0删除了ErrorHandler)onErrorResumeNext操作符实现app与服务器间token机制
http://blog.youkuaiyun.com/johnny901114/article/details/51533586),在intercept方法中拿到返回的json字符串,然后判断token是否失效,如果失效,那么重新登录,但是这儿需要注意的是因为需要继续往下传递请求,登录接口的请求必须是同步的!(ps:后来朋友想了另一个办法,在intercept中抛出异常,这儿就需要用到第三种方法了)

3.使用retryWhen操作符
(关于retryWhen这篇博客讲的非常好http://www.jianshu.com/p/023a5f60e6d0
最开始我的理解有问题。我的代码是这样的。

ApiClient.getInstance()
    .getUserCourse(cookies, "1", "1")
                .flatMap(new Func1<MyCourse, Observable<MyCourse>>() {
                    @Override
                    public Observable<MyCourse> call(MyCourse myCourse) {
                        if (myCourse.status == 205) {
                            return Observable.error(new Exception("kkkk"));
                        }
                        return Observable.just(myCourse);
                    }
                })
                .retryWhen(new RetryWithDelay(3, 1000))
                .subscribeOn(Schedulers.io())
                .observeOn(AndroidSchedulers.mainThread())
                .subscribe(new Action1<MyCourse>() {
                    @Override
                    public void call(MyCourse response) {
                        fillData(response);
                    }
                }, new Action1<Throwable>() {
                    @Override
                    public void call(Throwable throwable)                    Log.i("===========k",throwable.toString());
                    }
                });

然后我在retryWhen中进行了重新登录获取到了最新的cookie,结果显示没有获取到正确的数据,我猜,难道retryWhen只重试了flatMap?当然不是,我抓包得到的结果是,重新进行了网络请求,但是并没有使用新的cookie,为什么呢,cookies作为一个成员变量,他的值变化了啊!
然后我写了个just的例子测试了下!

str = "aaa";
        Observable.just(str).map(new Func1<String, String>() {
            @Override
            public String call(String s) {
                Log.i("====", "s == " + s);
                if ("aaa".equals(s)) throw new RuntimeException(s);
                return s + "123";
            }
        }).retryWhen(new Func1<Observable<? extends Throwable>, Observable<?>>() {
            @Override
            public Observable<?> call(Observable<? extends Throwable> observable) {
                return observable.zipWith(Observable.range(1, 4), new Func2<Throwable, Integer, Integer>() {
                    @Override
                    public Integer call(Throwable throwable, Integer i) {
                        str = "ggg";
                        return i;
                    }
                }).flatMap(new Func1<Integer, Observable<? extends Long>>() {
                    @Override
                    public Observable<? extends Long> call(Integer retryCount) {
                        return Observable.timer(1, TimeUnit.SECONDS);
                    }
                });
            }
        }).subscribe(new Action1<String>() {
            @Override
            public void call(String s) {
                Log.i("====k", "s = " + s);
            }
        }, new Action1<Throwable>() {
            @Override
            public void call(Throwable throwable) {
                Log.i("====", "throwable = " + throwable.getMessage());
            }
        });

结果是
aaa
aaa
aaa

what?
为啥啊?为什么后面不打印ggg呢?
看这里吧。
关于retryWhen的issue
https://github.com/ReactiveX/RxJava/issues/4840
也就说retryWhen每次重试的都是Source Observable!为了保证使用最新的cookie,使用defer操作符,原理类似于fromCallable.
再来说第二条提到的那个抛出异常的方法。
具体实现就是Intercept和RetryWhen结合,在Intercept中进行token是否失效的判断,如果token失效那么就直接抛出异常,然后在retryWhen中进行重新登录,并给token设置最新的值。这样就避免了同步请求的问题。不过需要注意:

1.因为重新登录是异步请求,所以需要对retryWhen中的重试进行限制,即重新请求原先接口需要延迟(用timer操作符)

2.对重新登录次数进行限制
3.最好自定义抛出的异常,这样方便在Subscriber的onError方法或者retryWhen中进行判断是否是token失效,万一后续还有其他问题需要在Intercept中处理呢。

4.最大的弊端是对所有的接口都进行了token是否失效的判断(因为Intercept会是全局的),所以在Intercept中对token是否失效那儿的判断可以自行处理,比如说用户是否登录?这样的判断。

登录验证两种方案:tokencookie以及对比
EmotionComputer
08-13 659
HTTP无状态,每次请求都要携带cookie,以帮助识别用户身份;服务端也可以向客户端set-cookiecookie大小限制为4kb;
接口自动化-Cookie、Session、Token鉴定解决方案
MING.Z
04-14 3097
接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案 接口自动化-Cookie鉴定解决方案对方 ...
解决cookie跨域,验证码过期失效
weixin_42657666的博客
11-07 1340
1.在开发过程中跨域是常见的 接口跨域浏览器会报错, cookie跨域则不会 我是利用webpack的 proxy 进行代理 代理开启后,浏览器不提示跨域了,验证码登录一直提示验证码过期者已失效 发现后端返回的头文件中 set-cookie 的 domian与请求的地址不一致 所以 cookie 并没有写入 浏览器 解决方案 在 proxy 配置中加 重写domain cookieDomai...
CookieUtil
null_name_xiaoqiang的博客
03-18 264
package com.mmall.util;import lombok.extern.slf4j.Slf4j;import org.apache.commons.lang.StringUtils;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest;import javax.servlet.ht...
《变量不持久?Cookie失效?存储江湖谁主沉浮!》
最新发布
2301_79896470的博客
03-11 923
变量存储也可以解决缓存问题甚至可以实现内存+硬盘双缓存。浏览器缓存更加安全,所以我们要关注这些不同,选择更适合我们的方法。希望大家面试顺利,不要被拷打奇怪的问题
关于前端通过js-cookie设置token后跳转页面拿不到token解决方法;
G1ANTS的博客
07-01 2396
关于前端通过js-cookie设置token后跳转页面拿不到token解决方法;
发送请求携带有效的token但却显示未登录,token没有用
jinann0的博客
12-15 2618
经过登录后把token存储到浏览器当中,然后在发送请求候出现添加了token去登录,但是登录的接口却返回了未登录,请登录后在操作,经过查找和请教,发现是发送请求token出错,要在token之前加上Bearer,这样子发送请求就相应成功返回200状态码了。在请求拦截器中加入Bearer之后。
token为空,但jwt并没有报错
weixin_64463374的博客
08-15 2159
在写一个管理系统的token权限的候,遇到一个问题。明明没有进行登录,直接去访问它的后台页面,但是并没有被拦截报错.
一次搞明白 Session、CookieToken,面试问题全搞定.pdf
04-18
Token机制常常与JWT结合使用,以提供安全、高效的身份验证解决方案Token的优点在于它是无状态的,不需要服务器存储用户状态,易于扩展到分布式系统,并且可以减轻服务器的负担。 总结来说,Session、Cookie和...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
Android OkHttp实现全局过期token自动刷新示例
01-20
现在,每当请求返回401(未授权)其他预设的过期状态码,拦截器会自动触发刷新token的过程,然后使用新token重新发送请求。整个过程对用户来说是透明的,提高了应用的用户体验。 值得注意的是,上述示例中的`...
如何解决cookie失效的方法?
热门推荐
jxufewbt的专栏
08-24 1万+
解决cookie失效的方法
token过期机制的问题
qq_46940224的博客
10-15 6486
浅谈一下token过期机制的问题
chrome浏览器设置cookie失效
a_wtf_pgm的博客
09-09 4124
chrome浏览器设置cookie失效 复现步骤 在https协议下登录页面,成功设置cookie。这个候把https协议换成http,再重新登录,发现登录不了cookie没有设置成功。 原因 项目中cookie是通过egg框架的ctx.cookies.set设置的,如果在https协议下,使用该api会对设置的cookie设置一些默认值 上图来自egg官方文档 通过上图可以看出来egg帮我们设置的cookie有一个默认属性secure为ture。 这就导致了在https协议下登录的
token 存储,token失效
lryh_的博客
04-20 2430
token 存储,token失效
通过postajax请求后response header 设置cookie未更新值
希望能找到你的答案
10-12 2473
间在做验证码校验,服务端会存放当前浏览器用户的临验证码信息,比如通过session、cookie等方式进行存放,在校验的候也方便使用和更新等。系统是通过cookie进行存放到浏览器端,cookie的值是经过加密,用户是看不到未加密的数据,当用户第一次进入页面,图形验证码会生成一个code,同往浏览器写入cookie;用户可以多次点击重新生成验证码,相应的cookie值也要进行更新替换,否则校验的候无法通过。
获取cookie返回RequestsCookieJar的解决方法
青少儿编程STEAM
05-15 7526
最近在调用第三方登录接口,需要获取接口的set-cookie 用jmeter可以成功返回set-cookie以及location,在用python却遇到返回的heasers中没有这两个值,于是输出response.cookie返回:<RequestsCookieJar[]> 废话不说,直接上代码如下: import requests class GetToken(): """获取token""" def __init__(self): self.u
Vue中保存token以及删除设置token
m0_49194578的博客
05-13 2674
import Cookies from 'js-cookie' const TokenKey = 'vue_admin_template_token' export function getToken() { return Cookies.get(TokenKey) } export function setToken(token) { return Cookies.set(TokenKey, token) } export function removeToken() { return
Git 使用之鉴权失败
Zhao_knight的博客
11-24 1万+
question 1: 第一次使用Git 包含哪些步骤?以及对应操作是什么? answer 1: 暂先不写 question 2: 为什么在pull会遇到问题如下? fatal: 'https://github.com/owner_name/repo_name.git/' 鉴权失败 analysis 2 :鉴权失败的可能原因之一是访问token过期。通过在setting -> Developer settings -> Personal access tokens 查看确定。如下 选
高并发cookie失效
01-18
### 高并发场景下的Cookie失效解决方案 在高并发环境下处理Cookie失效问题至关重要,这不仅影响用户体验还可能引发安全风险。以下是几种有效的解决方案: #### 1. 使用无状态会话管理 通过移除服务器端存储来减少因高并发带来的压力。可以采用JWT(JSON Web Token)替代传统Session机制[^1]。 ```python import jwt def create_token(user_id): payload = {"user": user_id} token = jwt.encode(payload, 'secret', algorithm='HS256') return token.decode('utf-8') def verify_token(token): try: decoded = jwt.decode(token, 'secret', algorithms=['HS256']) return True, decoded['user'] except Exception as e: return False, None ``` #### 2. 实施分布式缓存策略 利用Redis等内存级数据结构存储库作为临容器保存用户的认证信息,当检测到cookie过期快速验证并更新新token给客户端。 ```bash redis-cli SETEX session:<session-id> <ttl-in-second> "<json-payload>" ``` #### 3. 增加Token刷新逻辑 允许前端定期向后端发送请求以延长当前登录的有效期限,在接近超自动触发续签操作而不打断用户交互流程。 ```javascript function refreshToken() { fetch('/api/refresh-token', { method: 'POST', headers: {'Content-Type': 'application/json'}, body: JSON.stringify({token: localStorage.getItem('authToken')}) }) .then(response => response.json()) .then(data => { if (data.newToken) { localStorage.setItem('authToken', data.newToken); } }); } setInterval(refreshToken, 30 * 60 * 1000); // 每半小执行一次 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值