学习rxjava和retrofit搭建demo时,用到了公司接口,由于公司的所有网络请求数据都有进行加密,这给搭建demo的过程中增加了一些困难,这里将学习以及一些走弯路的过程记录下来。
1、rxjava+retrofit加解密方案
这里先简单介绍一下rxjava+retrofit使用方法
1.1构造服务ApiService
1.2通过retrofit生成ApiService实例
1.3封装业务方法提供给前台使用
其中98-112行为参数的封装,不同公司有不同的规则,不必过多纠结;
107行为数据加密,根据自家公司加密方法进行加密;
可以看到定义的ApiService返回为较原始的ResponseBody,我们不能在页面上使用api时还进行ResponseBody到所需javaBean的转换,可能有同学会疑惑这里为什么不直接返回页面所需的javaBean,道理很简单,因为数据加密了,结构与目标javaBean已经完全不同,你如果直接去进行转换是肯定拿不到你想要的javaBean的,于是想到通过rxjava自身的特点,117行用map操作符将responseBody的string取出后进行解密,然后返回对应泛型的javaBean。
整个加解密的过程比较简单,中间还是踩了不少坑。
2、过程中遇到的坑
2.1在哪解密?
最开始想到的解密是在OkHttp Interceptor(拦截器)中进行解密。拦截器代码如下:
public class BaseInterceptor implements Interceptor
{
private Map<String, String> headers;
public BaseInterceptor(Map<String, String> headers)
{
this.headers = headers;
}
@Override
public Response intercept(Chain chain) throws IOException
{
Request.Builder builder = chain.request().newBuilder();
if (headers != null && headers.size() > 0)
{
Set<String> keys = headers.keySet();
for (String headerKey : keys)
{
builder.addHeader(headerKey, headers.get(headerKey)).build();
}
}
Response response = chain.proceed(builder.build());
return decrypt(response);
}
/**
* 解密过程
*
* @param response
* @return
* @throws IOException
*/
private Response decrypt(Response response) throws IOException
{
String oldBody = response.body().string();
Log.i("Interceptor", "oldBody=" + oldBody);
ServerResponse resp = new Gson().fromJson(oldBody, ServerResponse.class);
String data = null == resp.getData() ? null : (String) resp.getData();
String newBody = null;
if (!TextUtils.isEmpty(data))
{
String str = DES3EncryptAndDecrypt.des3DecryptMode(data);
newBody = oldBody.replace("\"" + data + "\"", str);
}
Response res = response.newBuilder().body(ResponseBody.create(null, newBody)).build();
return res;
}
}
思路很简单,就是在37行拦截到response后取出responseBody,然后解密后用明文重新构造一个response返给上层,但是后面发现rxjava会报出一个closed的错误,且控制台没有任何错误信息,在苦苦找不到结果后,QJay大神说response.body().string()会关流,于是进入string()方法看到以下代码:
明显finally中关掉了source,导致response根本到不了上层了。
其实上面的问题无非就是body不能获取到而已,好在HttpLoggingInterceptor里面有如何获取到responcebody的方法,这里就不贴 HttpLoggingInterceptor源码了,内部比较简单,无非就是根据一些条件打印一些信息而已,这里只贴出获取responseBody的代码,如下:
获取到responseBody后以为不会再有什么问题,将程序跑起来后发现,解密根本没有成功,虽然原responseBody中的密文已拿到,且已成功解密,但是发现在这里根本没有方法来构造response,也就是说不能将拦截到的response中的密文替换问明文,终于这种思路有一个点是始终跨不过的,最后便放弃了这种方案,改为以上方案解决了解密问题。