rxjava+retrofit请求加解密过程中的坑

最新推荐文章于 2021-01-25 00:35:42 发布
最新推荐文章于 2021-01-25 00:35:42 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: 其他 android源码分析 文章标签: rxjava retrofit okhttp3 加密 Interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3100293282/article/details/64922014
版权

学习rxjava和retrofit搭建demo时,用到了公司接口,由于公司的所有网络请求数据都有进行加密,这给搭建demo的过程中增加了一些困难,这里将学习以及一些走弯路的过程记录下来。

1、rxjava+retrofit加解密方案

这里先简单介绍一下rxjava+retrofit使用方法


1.1构造服务ApiService



1.2通过retrofit生成ApiService实例


1.3封装业务方法提供给前台使用

其中98-112行为参数的封装,不同公司有不同的规则,不必过多纠结;

107行为数据加密,根据自家公司加密方法进行加密;

可以看到定义的ApiService返回为较原始的ResponseBody,我们不能在页面上使用api时还进行ResponseBody到所需javaBean的转换,可能有同学会疑惑这里为什么不直接返回页面所需的javaBean,道理很简单,因为数据加密了,结构与目标javaBean已经完全不同,你如果直接去进行转换是肯定拿不到你想要的javaBean的,于是想到通过rxjava自身的特点,117行用map操作符将responseBody的string取出后进行解密,然后返回对应泛型的javaBean。

整个加解密的过程比较简单,中间还是踩了不少坑。



2、过程中遇到的坑


2.1在哪解密?
最开始想到的解密是在OkHttp Interceptor(拦截器)中进行解密。拦截器代码如下:

public class BaseInterceptor implements Interceptor
{

    private Map<String, String> headers;

    public BaseInterceptor(Map<String, String> headers)
    {
        this.headers = headers;
    }

    @Override
    public Response intercept(Chain chain) throws IOException
    {
        Request.Builder builder = chain.request().newBuilder();
        if (headers != null && headers.size() > 0)
        {
            Set<String> keys = headers.keySet();
            for (String headerKey : keys)
            {
                builder.addHeader(headerKey, headers.get(headerKey)).build();
            }
        }

        Response response = chain.proceed(builder.build());
        return decrypt(response);
    }

    /**
     * 解密过程
     *
     * @param response
     * @return
     * @throws IOException
     */
    private Response decrypt(Response response) throws IOException
    {
        String oldBody = response.body().string();
        Log.i("Interceptor", "oldBody=" + oldBody);
        ServerResponse resp = new Gson().fromJson(oldBody, ServerResponse.class);
        String data = null == resp.getData() ? null : (String) resp.getData();
        String newBody = null;
        if (!TextUtils.isEmpty(data))
        {
            String str = DES3EncryptAndDecrypt.des3DecryptMode(data);
            newBody = oldBody.replace("\"" + data + "\"", str);
        }

        Response res = response.newBuilder().body(ResponseBody.create(null, newBody)).build();
        return res;
    }
}
思路很简单,就是在37行拦截到response后取出responseBody,然后解密后用明文重新构造一个response返给上层,但是后面发现rxjava会报出一个closed的错误,且控制台没有任何错误信息,在苦苦找不到结果后,QJay大神说response.body().string()会关流,于是进入string()方法看到以下代码:

明显finally中关掉了source,导致response根本到不了上层了。
其实上面的问题无非就是body不能获取到而已,好在HttpLoggingInterceptor里面有如何获取到responcebody的方法,这里就不贴 HttpLoggingInterceptor源码了,内部比较简单,无非就是根据一些条件打印一些信息而已,这里只贴出获取responseBody的代码,如下:
获取到responseBody后以为不会再有什么问题,将程序跑起来后发现,解密根本没有成功,虽然原responseBody中的密文已拿到,且已成功解密,但是发现在这里根本没有方法来构造response,也就是说不能将拦截到的response中的密文替换问明文,终于这种思路有一个点是始终跨不过的,最后便放弃了这种方案,改为以上方案解决了解密问题。



He.xj
关注
专栏目录
自定义过滤器实现对请求报文统一解密对响应加密
chali1314的博客
03-06 279
前端在请求头里增加特定字段表示是前端请求,报文是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求并且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。工作经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对报文做加密和签名处理,但是后端微服务之间调用是明文,这种情况可以考虑通过自定义过滤器的方式实现。接下来是前端通过拦截器的方式对请求和响应进行统一处理。通过工厂方法获取OkhttpClient。创建HttpUtils对象。
Android数据传输的参数加密
ljtyzhr的专栏
04-13 2705
1、数据传输 1)、http请求,最常用的方法有两种:get和post;一般post请求适合做提交,而get请求适合做请求数据 2)、数据的加密,大概有三种常用的:AES,DES,Base64 2、Base64对数据加密 在使用Base64加密,增加向量,提高加密破解难度,一段参数加密的方法如下: 3、遇到问题 在使用Base64的过程,遇到一些问题,如下:
Android-简单封装OKhttpRetrofitRxjava代码支持参数加密解密按需选择库
08-13
简单封装OKhttp Retrofit Rxjava代码,支持参数加密解密,按需选择库,支持日志库按需选择,支持主动取消请求,支持json,表单请求,暂只支持get,post请求方式两种,支持单点登录,一行代码发起请求
retrofit interceptor body 加密_Android我的Retrofit+Rxjava封装,不搞花里胡俏
weixin_29035405的博客
01-25 348
点击上方“秦子帅”,选择“星标”08:50在看来源:jlanglanghttps://juejin.im/post/5d8ca1ef6fb9a04e20416472前言从我最开始用rxretrofit.到现在,快3年了,这个库的内容,算是沉淀下来的东西,个人用这个做过的项目也有很多个了.和项目用的有点区别,因为不能随便重构的原因,比项目里的更好.哈哈.目录初始化NetWorkMa...
Android结合Retrofit实现统一加解密处理(Get、Post、Delete、Put)
喻志强的博客
05-13 9045
Android对接口进行统一加密 在之前的博客我们介绍了 加密方案的选择 和 Android加解密需要注意的地方 本篇博客我们主要来看一下Android加密的注意事项。 在开发过程,接口是很多的,我们不可能分别对每个接口的请求数据都进行加密,这样写起来以及后期维护是非常麻烦的,所以,肯定要是统一处理的 还有我们常用的Get、Post、Delete、Put请求他们的请求数据存放位置是不一...
使用Retrofit时,对参数进行加密
lt的博客
10-24 1310
前言 从网上查了好多文章,不知道是不是版本问题,发现他们的都不管用,于是自己看了下源码,自己改了下 源码 import okhttp3.MediaType import okhttp3.RequestBody import okhttp3.ResponseBody import retrofit2.Converter import retrofit2.Retrofit import java.lang.reflect.Type /** * creator: lt.dygzs@qq.com *
Retrofit2.0 处理返回的加密String字符串
Asion的博客
12-24 1896
Retrofit2.0 处理返回的加密String字符串由于项目的需要,上传与返回的数据都要加密,并用到的返回的报文头字段进行解密。若用Retrofit2.0 应该怎样处理呢,下面我给大家解读一下。 一、配置Retrofit2.0 与 RxJava 二、项目上加解密的处理 三、配置RetrofitUtil工具类 四、自定义String转化库StringConverterFactory 五、编写接口A
基于Retrofit+RxJava实现的Java网络请求库封装源码.zip
07-05
基于Retrofit+RxJava实现的Java网络请求库封装,支持GET/POST/PUT/DELETE请求、动态BaseUrl、请求头、请求/响应日志、自定义加解密器等。同时,支持自定义Parser(数据解析器),用于解决不同返回数据Model。
RxJava2+Retrofit2快速接入指南
qq_35484395的博客
04-11 1017
本文主要是介绍本人在项目接入Rxjava2和Retrofit2的过程的一些经验心得、遇到的问题,特别是本人的学习曲线,希望能帮助到你。主要的概念介绍涉及较少,但是在文会给出我在接入的过程参考过的文章。
优雅地使用Retrofit+RxJava(二)
whming
04-04 3634
使用RxJava+Retrofit灵活地处理一些场景。比如:网络请求过程token机制的处理,token的过期处理,网络请求数据的加密与解密,为每个请求添加固定的头部,比如说当前版本号,Rsa的密钥等等,规范化每个网络请求,让代码只写一次,灵活处理每个网络请求,代码简洁,耦合度低
retrofit 自定义请求参数加密 和自定义响应解密 带你走出那些
独孤求败
06-15 5050
首先,感谢一叶飘舟。给我灵感。 以及他分享的博文,从源码的角度来实现参数的加解密。 其次,也感谢这位这篇文章 :http://blog.csdn.net/zr940326/article/details/51549310  技术性人员就是不喜欢多啰嗦,直接来看代码吧。 首先要了解这个东西   --------  ConverterFactory。 这是retrofit 里面一
解决Retrofit2 Okhttp3 返回ResponseBody出现java.lang.IllegalStateException: closed
Marshon的专栏
11-24 9151
09-05 14:42:17.606: E/AndroidRuntime(28219): Caused by: java.lang.IllegalStateException: closed 09-05 14:42:17.606: E/AndroidRuntime(28219): at okhttp3.internal.http.Http1xStreamChunkedSource.read(
Okhttp+retrofit遇到的问题:java.lang.IllegalStateException: closed
zkzy28的博客
09-21 2187
java.lang.IllegalStateException: closed
对于 RxJava2 的 认知与直接应用(一)
zht的博客
03-08 672
最近有时间学习些许内容,加上重新写博客来记录自己的学习过程与心得1.rxjava2 认知rxjava作为知名的响应式编程库,这半年内极大的火爆开发者 介绍 Observable 被观察者 | | subscribe() 订阅 | | Observer 观察者依赖: compile ‘io.reactivex.rxjava2:rxjav
使用retrofitRxjava结合出的错误:java.lang.IllegalStateException: Fatal Exception thrown on Scheduler.Worker
专注Java,Android领域开发
11-11 7987
使用RetrofitRxjava报的错误:Process: com.example.john.retrofit2, PID: 14741 java.lang.IllegalStateException: Fatal Exception thrown
RxJava操作符到底做了什么?
zkzy28的博客
11-12 858
RxJava今年彻底火了一把,其最牛逼之处就是操作符了,以前只知道怎么用,这几天看了看源码,大致的弄清楚了操作符的工作过程,今天分享给大家。如果有什么不对地方,请大家多多指教。     今天我们已filter为例,看代码:Integer[] datas={1,2,3,4,5,6,7,8,9,10}; Observable.from(datas) .filter(new Func1<
Retrofit 2 之自定义Converter实现加密解密
热门推荐
张荣
05-31 1万+
版权声明:本文为博主原创文章,未经博主允许不得转载。如果你还不知道,Retrofit2是什么,请你移步到hangyang的博客,认真看他写的 Retrofit2 完全解析 探索与okhttp之间的关系的这篇文章,他是现在我认为最全,也是最好的一篇,有关Retrofit2和OKhttp3的使用文档。等你认真,领悟了,实践了,可能你就会产生下列的需求,Retrofit 2 之如何自定义Converter
Android+Java后端数据交互加密——AES+RSA
优了个秀
10-26 1906
早前公司新开发了个项目,在数据加密部分讨论后选择了AES+RSA方式(对称+非对称)。参考了网上部分比较优秀的例子后,最终使用了一下实现方式,有需要的朋友可以在文章的最后获取完整demo。话不多说,直接开始。 下面会先简单介绍加解密思路,然后再分别介绍Java后端和Android端的实现,最后再简单搭建个环境实现两端数据加解密加密解密流程 一、加密: 1、客户端和服务端双方约定好公私钥对,即公钥PUBLIC_KEY,私钥PRIVATE_KEY 2、客户端使用私钥PRIVATE_KEY对数
okhttp+rxjava+retrofit请求webservice
最新发布
07-23
### 回答1: OkHttp、RxJavaRetrofit是个非常常用的组合,用来进行网络请求和处理。 首先,OkHttp是一个开源的HTTP客户端,提供了简洁的接口,用于与服务器进行通信,并且支持HTTP/2协议,拥有连接池、请求重试和缓存等功能。 然后,RxJava是一个基于观察者模式的异步编程库,可以用于处理异步操作,如网络请求、文件IO等。它的核心是Observable(被观察者)和Subscriber(订阅者),通过各种操作符可以对数据进行变换和处理。 最后,Retrofit是一个RESTful风格的HTTP请求库,它基于OkHttp,使用了Retrofit的注解和接口定义的方式,可以方便地进行网络请求。它支持动态代理,可以将网络请求接口转化为对应的HTTP请求,支持同步和异步请求,并且可以将响应数据转化为Java对象。 综上所述,我们可以使用OkHttp作为底层网络库,然后结合RxJavaRetrofit进行网络请求和数据处理。使用Retrofit的注解和接口定义方式,可以简化网络请求的代码,并且通过RxJava的操作符可以对请求结果进行变换和处理,使得代码更加清晰和可读性。 在使用过程,可以先创建一个Retrofit实例,并指定OkHttpClient作为网络客户端,然后定义一个接口,在该接口使用Retrofit的注解,定义网络请求的方法。最后,通过创建该接口的实例,即可进行网络请求,并结合RxJava进行操作。 总之,使用OkHttp、RxJavaRetrofit组合进行网络请求可以提高效率和可读性,并且可以处理各种复杂的网络场景,是一种非常实用的方式。 ### 回答2: OKHTTP、RXJavaRetrofit是Android开发常用的三个库,可以一起使用来进行网络请求和数据处理。 OKHTTP是一个用于处理网络请求的库,可以发送HTTP请求并获取服务器返回的数据。它提供了简洁的API和高效的网络堆栈,可以很好地处理网络请求。我们可以使用OKHTTP来发送SOAP请求到WebService,并获得响应。 RXJava是一个流编程库,它提供了一种被观察者和观察者模式,可以简化异步操作和事件处理。我们可以使用RXJava来处理OKHTTP返回的响应数据,在主线程或后台线程进行处理,实现数据的异步处理和流式编程。 Retrofit是一个基于OKHTTP的RESTful风格的网络请求库,它提供了一种简洁的方式来定义和发送HTTP请求,并将响应转换为可用的Java对象。我们可以使用Retrofit来定义WebService接口,然后使用注解来指定请求方法、路径和参数,Retrofit会自动帮我们处理请求和响应。 通过OKHTTP的原生支持、RXJava的异步处理和Retrofit的网络请求,我们可以很方便地使用OKHTTP、RXJavaRetrofit一起发送WebService请求。首先,我们可以使用Retrofit定义WebService接口,再使用RXJava来处理OKHTTP返回的响应数据,实现简洁高效的网络请求和数据处理。 综上所述,OKHTTP、RXJavaRetrofit是Android开发常用的网络请求库,它们能够很好地协作,实现对WebService的请求和响应的处理。通过使用它们,我们可以简化网络请求的编写,并实现高效的数据处理。 ### 回答3: OkHttp、RxJavaRetrofit是三个在Android开发常用的网络请求库,它们在一起能够提供更加便捷和高效的网络请求处理。 首先,OkHttp是一个开源的HTTP客户端,它能够处理网络请求、连接管理、请求重试等一系列的网络相关事务。它的特点是简单易用、性能优越、可定制性强。我们可以通过使用OkHttp来发送和接收基于HTTP的请求响应,并进行网络请求的管理和处理。 其次,RxJava是一个响应式编程框架,它基于观察者模式和函数式编程的思想,提供了一系列强大的操作符和线程切换的能力。我们可以使用RxJava来处理异步任务,加快网络请求的响应时间,并且提供方便的线程切换和错误处理机制。 最后,Retrofit是一个RESTful风格的网络请求框架,它结合了OkHttp和RxJava的强大功能。它提供了一种简单的方式来定义和处理RESTful API的请求和响应。我们可以使用Retrofit来创建和处理webservice的请求,根据API的接口定义来发送请求,并将返回的结果映射到Java对象。 综上所述,使用OkHttp、RxJavaRetrofit能够方便地进行webservice的网络请求,并在处理过程提供更好的性能和便利性。这三个库的结合能够大大简化网络请求的开发工作,提高开发效率,并提供更好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值