rxjava+retrofit请求加解密过程中的坑

学习rxjava和retrofit搭建demo时,用到了公司接口,由于公司的所有网络请求数据都有进行加密,这给搭建demo的过程中增加了一些困难,这里将学习以及一些走弯路的过程记录下来。

1、rxjava+retrofit加解密方案

这里先简单介绍一下rxjava+retrofit使用方法


1.1构造服务ApiService



1.2通过retrofit生成ApiService实例


1.3封装业务方法提供给前台使用

其中98-112行为参数的封装,不同公司有不同的规则,不必过多纠结;

107行为数据加密,根据自家公司加密方法进行加密;

可以看到定义的ApiService返回为较原始的ResponseBody,我们不能在页面上使用api时还进行ResponseBody到所需javaBean的转换,可能有同学会疑惑这里为什么不直接返回页面所需的javaBean,道理很简单,因为数据加密了,结构与目标javaBean已经完全不同,你如果直接去进行转换是肯定拿不到你想要的javaBean的,于是想到通过rxjava自身的特点,117行用map操作符将responseBody的string取出后进行解密,然后返回对应泛型的javaBean。

整个加解密的过程比较简单,中间还是踩了不少坑。



2、过程中遇到的坑


2.1在哪解密?
最开始想到的解密是在OkHttp Interceptor(拦截器)中进行解密。拦截器代码如下:

public class BaseInterceptor implements Interceptor
{

    private Map<String, String> headers;

    public BaseInterceptor(Map<String, String> headers)
    {
        this.headers = headers;
    }

    @Override
    public Response intercept(Chain chain) throws IOException
    {
        Request.Builder builder = chain.request().newBuilder();
        if (headers != null && headers.size() > 0)
        {
            Set<String> keys = headers.keySet();
            for (String headerKey : keys)
            {
                builder.addHeader(headerKey, headers.get(headerKey)).build();
            }
        }

        Response response = chain.proceed(builder.build());
        return decrypt(response);
    }

    /**
     * 解密过程
     *
     * @param response
     * @return
     * @throws IOException
     */
    private Response decrypt(Response response) throws IOException
    {
        String oldBody = response.body().string();
        Log.i("Interceptor", "oldBody=" + oldBody);
        ServerResponse resp = new Gson().fromJson(oldBody, ServerResponse.class);
        String data = null == resp.getData() ? null : (String) resp.getData();
        String newBody = null;
        if (!TextUtils.isEmpty(data))
        {
            String str = DES3EncryptAndDecrypt.des3DecryptMode(data);
            newBody = oldBody.replace("\"" + data + "\"", str);
        }

        Response res = response.newBuilder().body(ResponseBody.create(null, newBody)).build();
        return res;
    }
}
思路很简单,就是在37行拦截到response后取出responseBody,然后解密后用明文重新构造一个response返给上层,但是后面发现rxjava会报出一个closed的错误,且控制台没有任何错误信息,在苦苦找不到结果后,QJay大神说response.body().string()会关流,于是进入string()方法看到以下代码:

明显finally中关掉了source,导致response根本到不了上层了。
其实上面的问题无非就是body不能获取到而已,好在HttpLoggingInterceptor里面有如何获取到responcebody的方法,这里就不贴 HttpLoggingInterceptor源码了,内部比较简单,无非就是根据一些条件打印一些信息而已,这里只贴出获取responseBody的代码,如下:

获取到responseBody后以为不会再有什么问题,将程序跑起来后发现,解密根本没有成功,虽然原responseBody中的密文已拿到,且已成功解密,但是发现在这里根本没有方法来构造response,也就是说不能将拦截到的response中的密文替换问明文,终于这种思路有一个点是始终跨不过的,最后便放弃了这种方案,改为以上方案解决了解密问题。



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值