token刷新并发 java_retrofit 刷新token并发处理

最新推荐文章于 2025-05-06 21:46:23 发布
原创 最新推荐文章于 2025-05-06 21:46:23 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#token刷新并发 java

文章讨论了在app开发中处理token刷新并发的两种常见方案,特别聚焦于使用Retrofit时遇到的问题。当多个接口同时请求刷新token时,由于refreshToken的唯一性,可能导致后续请求失败。作者提出了三种解决思路:使用`synchronized`关键字、`synchronized`代码块以及`ReentrantLock`。强调多线程同步操作的资源消耗,并提醒开发者掌握更多知识以解决复杂问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

情况说明

在app开发中,我们需要保证用户登录之后,如果没有在其他设备上登录,则不需要再次登录,很多都会使用token作为安全令牌,开始阶段都会在登录时候获取,一直使用到下次登录。这样的token没有什么安全性可言,所以大多app都会做token时效性处理。

刷新token流程图如下:

0dd504933b9117f65a134734c297a347.png

刷新token流程图.png

暂时我了解的方案有两种:

在获取token的时候,同时获得token的有效时间和刷新token时用的refreshToken(只允许使用一次),在请求接口的时候判断token是否在有效期内,如若在这个时间内,则继续使用旧token,不在这个时间段则根据token和RefreshToken请求token刷新接口,重新获取;并且后台也会判断token是否有效,token无效,refreshToken有效,给出错误码,可以刷新token;token无效,refreshToken无效,给出错误码,重新登录获取token。

if ((currentTime - startTime) < validTime) {

//使用原有的token

} else {

//根据refreshToken刷新token,获取新的token

}

登陆获取token,使用该token一直请求接口,后台判断token是否失效,如果失效抛出401错误,客户端在请求头中截取请求Code,如果是401错误,则刷新token,并用刷新获得的新token请求接口。

public okhttp3.Response intercept(Chain chain) throws IOException {

request = request.newBuilder()

.header(AUTH_HEADER_KEY, BEARER_HEADER_VALUE + token)

.build();

Response response = chain.proceed(request);

//判断请求接口是否发生401错误

if (response.code() == HttpURLConnection.HTTP_UNAUTHORIZED) {

//同步刷新token,获得newToken

Request newRequest = request.newBuilder()

.removeHeader(AUTH_HEADER_KEY)

.addHeader(AUTH_HEADER_KEY, BEARER_HEADER_VALUE + newToken.getAccessToken())

.build();

response = chain.proceed(newRequest);

}

return response;

}

我们使用的是第一种方案,但是在开发过程中出现刷新token并发的情况

遇问题说明

在token失效期间,多个接口同时请求刷新token这个接口,由于refreshToken的有效性只为一次,当第一个请求接口去刷新token,当接口还没有请求成功,token还没有刷新,后面的接口请求时,token也是失效的,需要刷新。后面的其他接口在使用原来的refreshToken刷新,则会失败,接口调用错误,退回到登录页面,与当初设想的效果不符。

对于第二种方法,没有实践过。当多个接口的token失效,一同去刷新token,后台返回来的是同一个token还是不相同,安全性可靠么,并发是怎样处理的?希望广大网友有遇到这样的情况在下方留言,在下感激不尽。

问题解决思路

在retrofit中个人还没有找到可以实现多个接口并发,而且同步操作的方法。往上有人说建议使用retrofit+Rxjava可以实现,但是本人对Rx才上手还没有深入了解。所以能否解决这个问题,我还不知道。我解决问题的思路如下:

思路一

接口几乎是同时请求,那么我在请求每个接口的时候都增加一个Thread.sleep(1000);当网络比较慢的时候效果还可以,但是当网络状态良好,问题相当于没有解决。

思路二

使用handler.sendMessage();使用消息队列进行处理,问题仍然没有解决

思路三

多线程同步,每次请求都是一个异步操作,想让获取token这个过程按照顺序来,就需要同步操作或者线程队列。这个思路解决所遇到的问题。

多线程同步

解决当下的问题,有三种方法:

一是使用synchronized关键字,对方法进行同步。

public synchronized String getToken(){

final String token = "";

//对token进行有效判断,有效则使用原有的;无效则对token进行刷新操作

// :warning:刷新token的接口要使用同步操作,否则无用

//....

return token;

}

二是使用synchronized(object){}同步代码快的方法,把需要同步的操作放到“{}”内。与一是一样的

synchronized (this){

//需要同步的代码块

}

三是使用重入锁ReenreantLock实现线程同步

private Lock mLock = new ReentrantLock();

public String getToken(){

mLock.lock();

try{

//需要上锁的代码块

}finally{

mLock.unlock();

}

}

此时要注意及时释放锁,否则会出现死锁,通常在finally代码释放锁

涉及知识点

synchronized关键字是用来控制线程同步的,就是在多线程的环境下,控制synchronized代码段不被多个线程同时执行。synchronized既可以加在一段代码上,也可以加在方法上。

ReentrantLock:官方说明是一个可重入的互斥锁定 Lock,它具有与使用 synchronized 方法和语句所访问的隐式监视器锁定相同的一些基本行为和语义,但功能更强大。ReentrantLock 将由最近成功获得锁定,并且还没有释放该锁定的线程所拥有。当锁定没有被另一个线程所拥有时,调用 lock 的线程将成功获取该锁定并返回。如果当前线程已经拥有该锁定,此方法将立即返回。可以使用 isHeldByCurrentThread() 和 getHoldCount() 方法来检查此情况是否发生。

:warning:多线程同步操作是一种耗费资源,耗时的操作,在开发中能不使用尽量不使用。

总结

解决刷新token这个问题上,需要我们了解retrofit的同步异步请求,同时需要知道如何在retrofit的请求中添加header,并用多线程同步的知识进行token的获取,至少需要了解synchronized或ReentrantLock 其中一种的用法和实现。只有掌握更多的知识,才可以解决更加艰难的问题。

参考文档

注意:本文来自简书。本站无法对本文内容的真实性、完整性、及时性、原创性提供任何保证,请您自行验证核实并承担相关的风险与后果!

CoLaBug.com遵循[CC BY-SA 4.0]分享并保持客观立场,本站不承担此类作品侵权行为的直接责任及连带责任。您有版权、意见、投诉等问题,请通过[eMail]联系我们处理,如需商业授权请联系原作者/原网站。

婉恪
关注
retrofit 刷新token并发处理
Mr_Four
07-04 4468
主要是解决token刷新并发情况的处理,并且对retrofit的使用进行简单的介绍 对多线程同步问题进行简易说明。
学习笔记| OkHttp+Retrofit+RxJava 实现过期Token自动刷新
技术无他唯手熟尔
11-08 1783
利用 Observale 的 retryWhen 的方法,识别 token 过期失效的错误信息,此发出刷新 token 请求的代码块,完成之后更新 token,这之前的请求会重新执行,但将它的 token 更新为最新的。另外通过代理类对所有的请求都进行处理,完成之后,我们只需关注单个 API 的实现,而不用每个都考虑 token 过期,大大地实现解耦操作。
token刷新问题
qq_54951190的博客
10-24 2318
双拦截器实现token刷新问题
Token系列-第二篇-Token核心代码设计与并发控制实践
最新发布
Kaka_csdn14的博客
05-06 696
java -token查询和写操作 以及锁的应用
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 5054
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同发起多个请求,第一个接口刷新Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期,重新生成新的 Token 数据并更新 Redis 缓
解决Shiro jwt并发刷新token问题
大爱仙尊
05-02 2万+
使用shiro jwt做应用系统的权限校验,网上通用的方式是这样的。 在用户登录候会生成两份token,一份AccessToken用于返回给前端,前端带上这个令牌去请求后台接口,通常过期间较短5分钟左右,一份RefreshToken放在Redis中,两个Token的加密值都是当前间戳,当用户的AccessToken过期,就去从Redis中通过用户名取得Redis中的RefreshToken,比较AccessToken和RefreshToken中的间戳是否一致,如果一致就重新生成一...
解决并发请求下刷新多个token的问题
qq_42274445的博客
05-21 1867
使用redis加锁实现,拿到锁的线程进行token刷新,拿不到锁的线程跳过token刷新 具体实现 /** * 刷新AccessToken */ private boolean refreshToken(String uid,String account, ServletResponse response) { Boolean lock = JedisUtil.getLock(account);//获取锁 if(lock){
Android OkHttp实现全局过期token自动刷新示例
08-27
Android OkHttp实现全局过期token自动刷新示例 本篇文章主要介绍了Android OkHttp实现全局过期token自动刷新示例,解决了在Android开发中常见的问题,即如何在请求某个接口自动刷新token。 首先,我们需要了解...
请求token过期自动刷新token操作
10-14
为了防止在`token`过期发生多个并发刷新请求,引入了一个全局变量`isRefreshing`作为开关。如果正在刷新`token`,则后续的请求会被放入一个`Promise`队列中等待。当新`token`获取成功后,再依次执行这些请求。 ...
微信获取token解决并发问题
weixin_42609225的博客
02-09 567
微信的 token 是用来识别请求者身份的,因此在处理并发请求需要特别注意。解决并发问题的方法可以采用以下几种: 加锁:在多个请求同token 进行请求的情况下,使用锁的机制,只允许一个请求同进行 token 的获取操作。 缓存:在微信获取的 token 有效期内,将它缓存在服务器上,避免每次请求都向微信请求 token。 限流:设置请求频率限制,在每个间段内最多允许请求一定数量...
并发的情况下,如何刷新token失效问题
weixin_42845571的博客
06-01 2644
什么事并发情况下token失效:进入同一个页面,会有同多个接口都在调用,接口调用都是异步请求,而这token是失效的,导致这些接口调用都是因为token失效问题,又不能因为某个接口token失效而改变token之后才去调用其他接口,因为接口现在调用都是异步的,除非自己写成同步。 方法: 1.利用 Redis 缓存:后端在用户第一次登录,需要将生成的 Token 数据,缓存一份到 Redis 中.当 Token 过期,重新生成新的 Token 数据并更新 Redis 缓存,同在 Redis 中设置
Android 关于Retrofit OkHttp Token过期刷新 请求并发的问题
Dacaiji_的博客
03-07 4140
class TokenInterceptor( @Volatile var token: String, @Volatile var refreshToken: String ) : Interceptor { companion object { const val ACCESS_TOKEN_NAME = "accessToken" const val REFRESH_TOKEN_NAME = "refreshToken" .
关于token的总结和思考——并发访问刷新策略,jwt过期及作废问题
scau_cdx的博客
08-01 7605
前言: 最近在尝试做前后端分离的项目,由于之前一直听过token和jwt,似乎在前后端分离中也很常用。于是便了解了一番,结果扯出一大堆问题,折腾了好久,所以想把一些问题和思考记录一下。另外,其实前后端分离若无特殊需求,也不必执着于使用token认证,毕竟这会引发一些问题,未必就比传统cookie-session好。下面逐步讲述。 token刷新策略 传统的token认证,...
token无感刷新+处理并发的后端方案
m0_64106946的博客
11-02 1530
当用户通过登陆后进入一个web网站,会把token保存到localStorage。假设token过期间30min。那么当用户在网站快乐地玩耍了30min后,这进行了一次提交表单,它会被重定向到登陆页面。作为用户:我表单填了这么久,点击提交让我重新登陆?我的体验很不好。
token自动刷新java
头发茂密的假程序猿
10-13 4053
问题 token设置过期间后,如果不做其他处理,那么会存在一点小问题,比如把token设置有效期为一小,有个用户登录系统后一直在操作,当到一小后,突然该用户就被报401,这个体验是非常不好的。 解决方法 后端解决 思路:后端拦截器中拦截每个请求,每次请求过来,都调用redis重新设置过期,当然redis的key要设计好,每次刷新的都是当前登录用户的key,这样如果你一直操作,则你的过期间一直在刷新,这个方法比较简单直接。 参考:后端刷新token 使用refresh_token 此方法需要前端来实
Retrofit Token过期自动刷新并重新请求接口
热门推荐
Dream It Possible
09-05 3万+
在有心课堂的群里,有网友提出如下场景: 当前开发的 App 遇到一个问题: 当请求某个接口,由于 token 已经失效,所以接口会报错。 但是产品经理希望 app 能够马上刷新 token ,然后重复请求刚才那个接口,这个过程对用户来说是无感的。 请求 A 接口-》服务器返回 token 过期-》请求 token 刷新接口-》请求 A 接口 我们应该是怎么解决这个问题
retrofit+okhttp实现单点登录自动刷新token并处理并发问题
狂发小生的博客
12-24 1478
retrofit+okhttp实现单点登录自动刷新token说明技术实现直接撸代码 说明 在app使用过程中,登录中因为token过期的原因,可以需要重新登录,这样使用体验上会不好,所以会有产品要求token过期后自动刷新token,获取到新的token在继续请求接口,用户在使用上无感知,大大提升了用户体验。 技术实现 token一般我们会放到网络请求的header中 这样我们可以使用okhttp中拦截器,对网络请求进行拦截,获取到token过期的code码后,去请求刷新token,替换header请求中对
【成为架构师3-18】缓存:并发更新造成token相互失效的问题
Nevercome
10-05 781
并发更新造成token相互失效的问题与解决方案
基于android的人事管理系统,该系统采用C/S 架构。服务端用MyEclipse开发,移动端用Android Studio开发。设计系统的主要功能模块,如登录模块、员工信息管理模块、工资管理模块、考勤管理模块、部门管理模块、培训与奖惩管理模块。前端用Java和XML在Android Studio中设计界面,如登录、员工信息、工资和考勤界面。后端用JSP开发Web界面,与MySQL数据库交互存储和处理数据。数据交互通过 HTTP/HTTPS 请求实现,移动端将数据发送至服务端,服务端处理后返回结果
04-01
<think>好的,我需要帮助用户设计一个基于Android的人事管理系统,涵盖主要功能模块和技术细节。首先,我得回顾用户提供的引用内容,看看有哪些已有的技术栈和功能模块可以参考。 用户提到的引用里有几个关键点:服务端使用MyEclipse开发,客户端用Android Studio,数据库是MySQL,数据交互通过JDBC和JSP,还有Java编写API接口。这些技术组合起来就是典型的C/S架构,前端Android,后端Java Web。 接下来,功能模块方面,用户需要登录、员工信息管理、工资、考勤、部门管理、培训与奖惩。这些模块需要前后端配合。例如,登录模块需要客户端收集用户输入,发送到服务端验证,可能用HTTP或HTTPS协议,后端用JSP处理请求,Java调用JDBC查询MySQL数据库。 员工信息管理模块需要前后端的数据交互,比如增删改查操作。这里可能需要设计RESTful API,使用JSON格式传输数据。Android端用Retrofit或OkHttp库处理网络请求,解析JSON,然后显示在RecyclerView里。 工资和考勤模块可能涉及复杂的数据计算,服务端需要处理业务逻辑,比如计算薪资考虑考勤记录。数据库设计上,考勤表需要关联员工ID和日期,工资表可能关联员工ID、基本工资、奖金、扣款等字段。 部门管理模块需要树状结构,可能用部门表存储上级部门ID,实现层级关系。Android端可以用ExpandableListView展示部门结构。培训与奖惩模块可能需要上传文件或图片,这部分需要考虑文件存储,比如使用服务器本地存储或云存储服务。 技术细节方面,服务端用MyEclipse开发,整合JSP和Servlet处理HTTP请求,JDBC连接MySQL。客户端用Android Studio,界面用XML布局,网络请求用Java代码,可能需要Volley或Retrofit库。数据交互格式建议JSON,因为轻量且易解析。 安全性方面,用户提到HTTPS,所以服务端需要配置SSL证书,Android端使用HttpsURLConnection。登录凭证可以用Token机制,服务端生成Token,客户端保存并在每次请求携带。 数据库设计部分,需要创建员工表、部门表、工资表、考勤表、培训表、奖惩表等,确保外键关联正确。例如,员工表有部门ID外键,工资表有员工ID外键。 可能遇到的问题包括数据同步,比如员工信息修改后如何及更新客户端,可以考虑使用长轮询或WebSocket。另外,权限管理需要区分管理员和普通员工,服务端接口需做权限校验。 测试方面,可以使用Android模拟器,如雷电模拟器,同测试不同屏幕尺寸和系统版本。服务端部署在Tomcat或Jetty服务器上,确保并发处理能力。 最后,根据用户提供的引用,参考现有系统如小区物业管理和校园快递APP的设计,借鉴他们的模块划分和技术实现,确保人事管理系统的可行性和稳定性。</think>### 基于Android的人事管理系统设计方案 #### 一、系统架构设计 采用C/S架构模式: - **客户端**:Android Studio开发,基于Java/XML实现界面,通过HTTP/HTTPS协议与服务端通信[^3][^5] - **服务端**:MyEclipse开发,使用JSP+Servlet处理业务逻辑,JDBC连接MySQL数据库[^1][^3] #### 二、功能模块设计 ```mermaid graph TD A[人事管理系统] --> B[登录认证] A --> C[员工信息管理] A --> D[薪资管理] A --> E[考勤管理] A --> F[部门管理] A --> G[培训管理] A --> H[奖惩管理] ``` #### 三、技术实现细节 1. **客户端实现**: ```java // Android端网络请求示例(Retrofit) public interface ApiService { @POST("login") Call<LoginResponse> login(@Body LoginRequest request); @GET("employees") Call<List<Employee>> getEmployees(); } ``` 2. **服务端架构**: ``` 服务端分层结构: - 表示层(JSP) - 控制层(Servlet) - 业务逻辑层(JavaBean) - 数据访问层(JDBC) - 数据库层(MySQL)[^1] ``` 3. **数据库设计**: ```sql CREATE TABLE employee ( emp_id INT PRIMARY KEY AUTO_INCREMENT, name VARCHAR(50), dept_id INT, position VARCHAR(30), FOREIGN KEY (dept_id) REFERENCES department(dept_id) ); CREATE TABLE salary ( salary_id INT PRIMARY KEY, emp_id INT, base DECIMAL(10,2), bonus DECIMAL(10,2), FOREIGN KEY (emp_id) REFERENCES employee(emp_id) ); ``` #### 四、关键技术实现 1. **数据交互**: - 采用JSON格式传输数据 - 使用Volley/Retrofit处理网络请求 - 服务端通过JSP生成动态响应[^5] 2. **安全机制**: - HTTPS通信加密 - BCrypt密码哈希存储 - Session Token认证机制[^3] 3. **核心功能实现**: ```java // 服务端考勤计算逻辑示例 public class AttendanceService { public double calculateWorkHours(Date checkIn, Date checkOut) { long diff = checkOut.getTime() - checkIn.getTime(); return (diff / (1000.0 * 60 * 60)); // 转换为小 } } ``` #### 五、系统部署要求 | 组件 | 要求 | |-------------|--------------------------| | 客户端 | Android 5.0+ | | 服务端 | Tomcat 8.0+/JDK 1.8+ | | 数据库 | MySQL 5.7+ | | 开发环境 | Android Studio 4.0+ | | 测试设备 | 推荐使用雷电模拟器 | #### 六、扩展优化建议 1. 集成第三方身份认证(如企业微信) 2. 添加数据可视化报表功能 3. 实现移动端指纹/人脸识别登录 4. 采用Redis缓存高频访问数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值