Okhttp3框架中的那些坑点记录

已于 2023-01-16 16:26:35 修改
阅读量2.2k 收藏 2
点赞数 1
文章标签: okhttp android
于 2023-01-16 16:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmallPig_Code/article/details/128705892
版权

Okhttp3作为主流的网络请求框架,我们在日常使用过程中,会使用其中的OkhttClient作为请求调用客户端,利用自定义拦截器来实现自定义的一些功能。这里我就梳理出来自身平时使用Okhttp3框架中遇到的一些坑和问题点,提供给各位阅读者参考:

坑1:请求头压缩问题

一般我们希望请求体能够实现压缩功能,会在请求头中添加请求头Accept-Encoding为gzip,deflate,但是此时通过Okhttp3进行网络请求时返回的网页是乱码。

这是由于在Okhttp中,如果在请求头添加addHeader("Accept-Encoding", "gzip, deflate"),Okhttp不会帮你处理Gzip的解压,需要你自己去处理。而在Okhttp3的桥接拦截器中会自动帮助我们进行Accept-Encoding请求头的添加操作:

boolean transparentGzip = false;
if (userRequest.header("Accept-Encoding") == null && userRequest.header("Range") == null) {
  transparentGzip = true;
  requestBuilder.header("Accept-Encoding", "gzip");
}

故我们在实际使用中无需添加Accept-Encodinggzip,只需要去除该请求头的添加,就可以解决上面出现的问题了~

坑2:SSL证书忽略问题

默认http3会对https的SSL安全证书进行验证,此时测试服务端可能只是配置了本地证书,而该证书并不能被Okhttp3认证通过,就会报java.io.IOException: Hostname was not verified异常,此时,我们如果需要解决该异常问题,就需要通过重新配置注册OkhttpClient来解决这个问题。

首先我们来看一个简单的OkhttpClient的Bean注册代码:

public OkHttpClient okHttpClientWithRedirect() {
  OkHttpClient okHttpClient = new OkHttpClient.Builder()
    .followRedirects(true)
    .connectTimeout(15, TimeUnit.SECONDS)
    .writeTimeout(15, TimeUnit.SECONDS)
    .readTimeout(15, TimeUnit.SECONDS)
    .retryOnConnectionFailure(false)
    .build();
  return okHttpClient;
}

此时,我们要想实现SSL证书的忽略认证,第一步则是构建一个SSLSocketFactory

public static SSLSocketFactory getSSLSocketFactory() {
  try {
    SSLContext sslContext = SSLContext.getInstance("SSL");
    sslContext.init(null, getTrustManager(), new SecureRandom());
    return sslContext.getSocketFactory();
  } catch (Exception e) {
    throw new RuntimeException(e);
  }
}

private static TrustManager[] getTrustManager() {
  return new TrustManager[]{
    new X509TrustManager() {
      @Override
      public void checkClientTrusted(X509Certificate[] chain, String authType) {
      }
      @Override
      public void checkServerTrusted(X509Certificate[] chain, String authType) {
      }
      @Override
      public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[]{};
      }
    }
  };
}

然后,获取X509TrustManager

public static X509TrustManager getX509TrustManager() {
  X509TrustManager trustManager = null;
  try {
    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    trustManagerFactory.init((KeyStore) null);
    TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
    if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
      throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
    }
    trustManager = (X509TrustManager) trustManagers[0];
  } catch (Exception e) {
    e.printStackTrace();
  }
  return trustManager;
}

最后,在构建OkHttpClient中,添加对应的SSLSocketFactoryHostnameVerifier即可

public OkHttpClient okHttpClientWithRedirect() {
  OkHttpClient okHttpClient = new OkHttpClient.Builder()
    .followRedirects(true)
    .connectTimeout(15, TimeUnit.SECONDS)
    .writeTimeout(15, TimeUnit.SECONDS)
    .readTimeout(15, TimeUnit.SECONDS)
    .retryOnConnectionFailure(false)
    .sslSocketFactory(getSSLSocketFactory(), getX509TrustManager())
    .hostnameVerifier(((s, sslSession) -> true))
    .build();
  return okHttpClient;
}

坑3:307/308重定向问题

我们都知道,Okhttp3有一个很牛逼的拦截器链,其中重定向和重试则是在它的RetryAndFollowUpInterceptor中事项的。这里简单看一下其中的一段源码:

private Request followUpRequest(Response userResponse) throws IOException {
    if (userResponse == null) throw new IllegalStateException();
    Connection connection = streamAllocation.connection();
    Route route = connection != null
        ? connection.route()
        : null;
    int responseCode = userResponse.code();
    final String method = userResponse.request().method();
    switch (responseCode) {
// 407 客户端使用了HTTP代理服务器,在请求头中添加 “Proxy-Authorization”,让代理服务器授权 case HTTP_PROXY_AUTH:
		case HTTP_PROXY_AUTH:
			Proxy selectedProxy = route != null
			? route.proxy()
            : client.proxy();
        if (selectedProxy.type() != Proxy.Type.HTTP) {
          throw new ProtocolException("Received HTTP_PROXY_AUTH (407) code while not using
proxy");
		}
		return client.proxyAuthenticator().authenticate(route, userResponse);
// 401 需要身份验证 有些服务器接口需要验证使用者身份 在请求头中添加 “Authorization” case HTTP_UNAUTHORIZED:
	case HTTP_UNAUTHORIZED:
		return client.authenticator().authenticate(route, userResponse); // 308 永久重定向
// 307 临时重定向
	case HTTP_PERM_REDIRECT:
	case HTTP_TEMP_REDIRECT:
// 如果请求方式不是GET或者HEAD,框架不会自动重定向请求
if (!method.equals("GET") && !method.equals("HEAD")) {
          return null;
        }
      // 300 301 302 303
      case HTTP_MULT_CHOICE:
      case HTTP_MOVED_PERM:
      case HTTP_MOVED_TEMP:
      case HTTP_SEE_OTHER:
// 如果用户不允许重定向,那就返回null
if (!client.followRedirects()) return null;
// 从响应头取出location
String location = userResponse.header("Location");
if (location == null) return null;
// 根据location 配置新的请求 url
HttpUrl url = userResponse.request().url().resolve(location);
// 如果为null,说明协议有问题,取不出来HttpUrl,那就返回null,不进行重定向
if (url == null) return null;
// 如果重定向在http到https之间切换,需要检查用户是不是允许(默认允许)
boolean sameScheme = url.scheme().equals(userResponse.request().url().scheme()); if (!sameScheme && !client.followSslRedirects()) return null;
        Request.Builder requestBuilder = userResponse.request().newBuilder();
        /**
* 重定向请求中 只要不是 PROPFIND 请求,无论是POST还是其他的方法都要改为GET请求方式, * 即只有 PROPFIND 请求才能有请求体
*/
//请求不是get与head
if (HttpMethod.permitsRequestBody(method)) {
final boolean maintainBody = HttpMethod.redirectsWithBody(method); // 除了 PROPFIND 请求之外都改成GET请求
          if (HttpMethod.redirectsToGet(method)) {
            requestBuilder.method("GET", null);
          } else {
            RequestBody requestBody = maintainBody ? userResponse.request().body() : null;
            requestBuilder.method(method, requestBody);
}
// 不是 PROPFIND 的请求,把请求头中关于请求体的数据删掉 if (!maintainBody) {
 享学课堂

             requestBuilder.removeHeader("Transfer-Encoding");
            requestBuilder.removeHeader("Content-Length");
            requestBuilder.removeHeader("Content-Type");
} }
// 在跨主机重定向时,删除身份验证请求头
if (!sameConnection(userResponse, url)) {
          requestBuilder.removeHeader("Authorization");
        }
        return requestBuilder.url(url).build();
// 408 客户端请求超时
case HTTP_CLIENT_TIMEOUT:
// 408 算是连接失败了,所以判断用户是不是允许重试 if (!client.retryOnConnectionFailure()) {
            return null;
        }
// UnrepeatableRequestBody实际并没发现有其他地方用到
if (userResponse.request().body() instanceof UnrepeatableRequestBody) {
            return null;
        }
// 如果是本身这次的响应就是重新请求的产物同时上一次之所以重请求还是因为408,那我们这次不再重请求 了
        if (userResponse.priorResponse() != null
                        && userResponse.priorResponse().code() == HTTP_CLIENT_TIMEOUT) {
            return null;
        }
// 如果服务器告诉我们了 Retry-After 多久后重试,那框架不管了。 if (retryAfter(userResponse, 0) > 0) {
            return null;
        }
return userResponse.request();
// 503 服务不可用 和408差不多,但是只在服务器告诉你 Retry-After:0(意思就是立即重试) 才重请求 case HTTP_UNAVAILABLE:
        if (userResponse.priorResponse() != null
                        && userResponse.priorResponse().code() == HTTP_UNAVAILABLE) {
            return null;
         }
         if (retryAfter(userResponse, Integer.MAX_VALUE) == 0) {
            return userResponse.request();
}
         return null;
      default:
        return null;
    }
}

其中,会发现,当重定向CODE为307和308的时候,此时并未做对应的Location跳转处理,那么真实的业务场景中可能就存在对于307/308的重定向请求,需要我们获取对应的Location地址,进行请求的重定向转发,故这里okhttp3并未帮我们实现,我们就必须通过自定义拦截器来实现对应的功能:

private Request followUpRequest(Response response) {
  int responseCode = response.code(); //获取响应状态码
  switch (responseCode) {
    case StatusCode.PERM_REDIRECT: //307
    case StatusCode.TEMP_REDIRECT: //308
      //获取对应的Location请求头,重新构建HttpURL,进行重定向处理
      String location = response.header(HeaderType.LOCATION);
      if (location == null) {
        return null;
      }
      HttpUrl url = response.request().url().resolve(location);
      if (url == null) {
        return null;
      }
      //重新构建Request
      Request.Builder requestBuilder = response.request().newBuilder();
      return requestBuilder.url(url).build();
    default:
      return null;
  }
}

坑4:域名解析异常 Name does not Resolve

项目中使用Okhttp3,出现了UnknownHostException异常,此时排查方向存在两个大的方向:

第一个方向:http1.1 支持 TCP 通道复用机制,http2.0 还支持了多路复用机制,所以有时候明明有网络,但是接口却返回 SocketTimeoutException,UnknownHostException,一般都是后台接口没有严格按照http1.1协议和http2.0协议来,导致服务器Socket关了,但是没有通知客户端,客户端下次请求,复用链路导致 SocketTimeoutException。此时我们的解决方式一般分为以下几种:

  • 服务端进行调整
  • Okhttp3关闭连接池:OkHttpClient.connectionPool().evictAll()
  • 客户端或者在Okhttp3中增加重试机制,失败了再重试几次(推荐)

第二个方向:域名解析问题,即我们服务所在的系统DNS出了问题,导致域名解析失败,这里也是存在几种解决途径:

  • 自定义实现HttpDNS,不走系统的DNS,因为本身系统自带的DNS会存在域名拦截等问题,目前主流的互联网公司都实现了自己的HttpDNS,不走服务商LocalDNS,直接通过http请求的方式进行域名解析,如果不存在再走系统的DNS解析。实现也很简单,只要实现Okhttp3的DNS接口,在lookup方法中实现自定义域名解析逻辑即可,目前主流的HttpDNS服务阿里云/腾讯云都有,可以直接去对应的产品创建对应的项目使用即可,当前你可以自己实现一个。
  • 也有的人排查问题发现说问题异常信息显示为IPV6解析问题,需要设置JVM参数优先使用IPV4进行解决;但是在我的业务场景中这样处理无法解决
-Djava.net.preferIPv4Stack=true
  • 第三种是由于服务部署时,你的容器的域名解析没有走宿主机,导致本地系统的域名解析范围太过狭窄,导致域名解析异常,我们可以通过查看etc目录下的resolv.conf进行dns配置信息的查看,其中主要就是看我们的nameserver参数是否和我们起服务的该台宿主机的IP是否保持一致即可

坑5:ResponseBody.string()无法重复获取

在使用OkhttpClient进行请求执行以后,会返回对应的响应,其中,如果我们需要知道响应体的内容,我们会调Response.ResponseBody.string(),如果我们想要知道请求体的内容,可以调Response.ResponseBody.string(),此时你会发现,ResponseBody.string()只能执行一次,再执行一次就报异常了,这是由于当我们执行ResponseBody.string()的时候,底层在finally代码块中会关闭资源:

public final String string() throws IOException {
  BufferedSource source = this.source();
  String var3;
  try {
    Charset charset = Util.bomAwareCharset(source, this.charset());
    var3 = source.readString(charset);
  } finally {
    Util.closeQuietly(source);
  }
  return var3;
}

故我们想要重复获取响应体中的内容,这里就需要通过复制流的方式来获取了:

private String getContentWithCloneResponseBodyStream(ResponseBody responseBody) throws IOException {
  BufferedSource source = responseBody.source();
  source.request(Long.MAX_VALUE);
  Buffer buffer = source.buffer();
  return buffer.clone().readString(Charset.forName(FieldConstant.UTF_8));
}

坑6:Headers.names()

如果我们想要获取响应结果中的响应头信息,就需要使用Response.Header()来获取。这里的Headers十分的神奇!!它有一个namesAndValues属性,其中当我们调用它的names()方法,就会获取一个Set集合,里面全是它的Key,此时神奇的地方来了,如果你想要把Headers放到一个Map中去,一般情况下是不是要这么写:

Map<String, String> map = new LinkedHashMap<>();
headers.names().stream().forEach(key -> {
  map.put(key, headers.get(key));
});

但是你如果要这样写,那你会发现有的时候,你的请求头会缺失,因为它的Headers的namesAndValues其实是这样的:

key1:value1
key2:value2
key2:value3
key2:value4
key3:value5
...

那么最后你的key为key2的请求头就会缺失value3和value4的属性了,所以不要被它的names()返回是Set迷惑了!!!正确的写法是:

Map<String, String> map = new LinkedHashMap<>();
headers.names().stream().forEach(key -> {
  map.put(key, String.join(";", headers.values(key)));
});

坑7:超时时间的真正意义

OkhttpClient默认超时时间分为三种:

  • connectTimeout
  • readTimeOut
  • writeTimeOut

初始不配置的情况下,单个默认是10秒,此时经常会发生读超时或者写超时的情况,故在业务场景中,建议connectTimeOut可以通过自定义配置,而readTimeOut和writeTimeOut设置得可以相对长一些,例如60S左右,避免容易发生读/写的情况。

坑8:User-Agent请求头

默认在未设置User-Agent请求头的情况下,Okhttp3会添加其系统自带的User-Agent请求头,故未避免发生校验错误,建议默认都增加你的项目中系统的User-Agent。

爱上布洛格的鸭鸭
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解okhttp3 请求头不能为文的坑
08-29
主要介绍了详解okhttp3 请求头不能为文的坑,非常具有实用价值,需要的朋友可以参考下
Androidokhttp3使用详解
08-29
Android OkHttp3 使用详解 OkHttp3 是一个流行的基于 HTTP/2 的网络请求库,由 Square 公司开发,广泛应用于 Android 和 Java 项目OkHttp3 提供了强大的网络请求功能,支持同步和异步请求,能够满足大多数的...
【Java基础】OkHttp 超时设置详解
最新发布
檀越的博客
06-08 1万+
OkHttp 提供了多种超时设置,包括连接超时、读取超时和写入超时。连接超时:从客户端发起请求到与服务器建立连接的时间。读取超时:从服务器接收到响应开始,到读取完所有响应数据的时间。写入超时:客户端发送请求数据到服务器的时间。
OkHttp踩坑随笔为何 response.body().string() 只能调用一次
11-26
想必大家都用过或接触过 OkHttp,我最近在使用 Okhttp 时,就踩到一个坑,在这儿分享出来,以后大家遇到类似问题时就可以绕过去。 只是解决问题是不够的,本文将 侧重从源码角度分析下问题的根本,干货满满。 1.发现问题 在开发时,我通过构造 OkHttpClient 对象发起一次请求并加入队列,待服务端响应后,回调  Callback 接口触发  onResponse() 方法,然后在该方法通过  Response 对象处理返回结果、实现业务逻辑。代码大致如下: //注:为聚焦问题,删除了无关代码 getHttpClient().newCall(request).enqueue(ne
关于okhttp3的bug
A125679880的博客
09-03 410
关于okhttp3的小坑
okhttp小坑总记录
zhan10001的博客
09-14 407
1、okhttp 报java.lang.IllegalStateException: closed,java.lang.IllegalStateException: closed, 原因为OkHttp请求回调response.body().string()只能有效调用一次 2、获取字符串得用这个response.body().string(),而不是.toString()。
初学OkHttp遇到的坑
qq_45574651的博客
05-22 390
初学OkHttp遇到的坑坑1:OkHttp不能连接自己的服务器问题坑2:OkHttp能连接但是post返回异常 坑1:OkHttp不能连接自己的服务器问题 OkHttp能get到百度却get不到自己的服务器。起初,我还以为是因为我的服务器没有域名导致的(还傻傻地去申请了个域名>﹏<),结果才发现是因为安卓的安全所致,我参照其他大佬的帖子后将targetSdkVersion 降到26,顺利解决。 其他解决办法参见https://blog.csdn.net/yonbor605/article/details/8
OkHttp使用踩坑记录总结(一):OkHttpClient单例和长连接Connection Keep-Alive
热门推荐
wds的博客
01-20 4万+
说明 在项目对第三方服务的调用,使用了OkHttp进行http请求,这当踩了许多坑。本篇博文将对OkHttp使用过程遇到的问题进行总结记录。 正文 OkHttpClient 单例 在刚开始使用时,没有将OkHttpClient单例化,造成的后果就是服务器OOM异常,can’t create native thread… 为什么会出现OOM,提示无法创建本地线程? 通过查看资料文档发现,每个cl...
okhttp框架封装
04-10
**OkHttp框架封装** 在移动应用开发,网络请求是必不可少的部分,OkHttp作为一个高效的HTTP客户端,被广泛用于Android和Java项目。它的优势在于其性能优化、连接池管理以及强大的缓存机制。本篇文章将深入探讨...
okhttp框架
08-02
在本文,我们将深入探讨 OkHttp 框架的源码,理解其工作原理,并学习如何有效地利用它来优化我们的网络请求。 首先,让我们从 OkHttp 的连接池开始。连接池允许重用已经建立的 TCP 连接,避免了每次请求时都需要...
okhttp3所有Jar包_12.zip
01-17
【标题】"okhttp3所有Jar包_12.zip" 提供的是OkHttp3的完整库集合,这个压缩包包含了OkHttp3框架及其相关依赖,便于开发者在一个项目快速集成和使用OkHttp3。 【描述】提到的"okhttp3所有Jar包"暗示了这个压缩包...
OkHttp学习之 一些可以避开的坑
csdnbsd的专栏
04-05 1127
OkHttpClient mOkClient = new OkHttpClient();// OkHttpCon 是封装类 // 这个OkHttp 让我抓狂的是 我竟然不知道怎么存放post参数。网上很多ForEncding类的什么什么的东西 这个包里面没有 后来终于找到这个方法 FormBody.Builder OkHttpCon con = new OkHttpCon(); FormBody
com.squareup.okhttp3:okhttp 组件安全漏洞及健康度分析
OSCS开源安全社区
08-30 1085
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
OKHttp3的踩坑记录
ALakers的博客
08-28 1005
OKHttp3的坑 java.lang.IllegalStateException:closed,java.lang.IllegalStateException: closed 原因为:OkHttp请求回调response.body().string()只能有效调用一次,检查代码,的确调用了两次 Expected URL scheme ‘http’ or ‘https’ but no colon was found public static final String REQUEST_URL =
使用 okHttp 3.0 版本前后的两点区别.(不要入坑哦)
疯狂的小马
09-27 4434
使用 okHttp 3.0 版本前后的两点区别.(不要入坑哦)
Okhttp3是如何解决网络开发的问题的
qq_35916552的博客
09-26 159
Okhttp3是一个网络请求库。在介绍他的大多数文章,都有一句 很好很强大。那么这样一个网络请求库怎么个强大呢? 那么要想知道他怎么个强大,就得知道他在各个问题上的处理方式 1、网络连接的稳定性,对于移动端来说,如果用户处在一个网络环境比较差的位置,那么数据的上传和下载都会很慢。一旦网络连接出错,HttpUrlConnection 就会报错,但是Okhttp3可以配置,是否重连,还可以更换访问地址,寻找最终可以到达的网络地址 2、传输的数据包大小,在传输网络数据时,一般的网络请求都是直接将数据直接发
okhttp3的坑
a8590455的博客
03-18 331
SSLHandshakeException: sun.security.validator.ValidatorException 文章目录前言一、okhttp3.0忽略https证书?总结 前言 SSLHandshakeException: sun.security.validator.ValidatorException 提示:以下是本篇文章正文内容,下面案例可供参考 一、okhttp3.0忽略https证书? okhttp3.0忽略https证书 okhttp3.0忽略https证书 okhttp
OkHttp3 详解及开发实例—官方原版
Java毕设项目分享
04-01 1934
HTTP是现代应用程序网络的方式。这就是我们交换数据和媒体的方式。执行 HTTP 有效地使您的资料加载速度更快并节省带宽。HTTP/2 支持允许对同一主机的所有请求共享一个套接字。连接池可减少请求延迟(如果 HTTP/2 不可用)。透明 GZIP 可缩小下载大小。响应缓存完全避免了重复请求的网络。OkHttp在网络出现问题时坚持不懈:它将从公共连接静默恢复 问题。如果您的服务有多个 IP 地址,OkHttp 将尝试备用地址,如果 首次连接失败。
kotlinokhttp3
09-16
在Kotlin使用OkHttp3发送HTTP请求的步骤如下: 1. 首先,确保在项目的build.gradle文件导入OkHttp3的依赖。可以在dependencies块添加以下行来导入OkHttp3库: ``` implementation 'com.squareup.okhttp3:okhttp:4.8.1' ``` 2. 在Kotlin类,创建一个用于发送请求的方法。可以将此方法放在Activity,并在onCreate方法调用。以下是一个示例方法: ``` private fun sendRequestWithOkHttp() { thread { val client = OkHttpClient() val request = Request.Builder() .url("http:******") .build() val response = client.newCall(request).execute() val responseData = response.body?.string() if (responseData != null) { parseJSONWithJSONObject(responseData) } } } ``` 3. 如果你要发送的是HTTP请求(而不是HTTPS),则需要在res文件夹下创建一个network.xml文件,并在其添加以下代码: ```xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-security-config> ``` 以上就是在Kotlin使用OkHttp3发送HTTP请求的基本步骤。你可以根据自己的需求进行进一步的调整和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值