rxjava+retrofit请求加解密过程中的坑

最新推荐文章于 2021-01-25 00:35:42 发布
最新推荐文章于 2021-01-25 00:35:42 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: 其他 android源码分析 文章标签: rxjava retrofit okhttp3 加密 Interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3100293282/article/details/64922014
版权

学习rxjava和retrofit搭建demo时,用到了公司接口,由于公司的所有网络请求数据都有进行加密,这给搭建demo的过程中增加了一些困难,这里将学习以及一些走弯路的过程记录下来。

1、rxjava+retrofit加解密方案

这里先简单介绍一下rxjava+retrofit使用方法


1.1构造服务ApiService



1.2通过retrofit生成ApiService实例


1.3封装业务方法提供给前台使用

其中98-112行为参数的封装,不同公司有不同的规则,不必过多纠结;

107行为数据加密,根据自家公司加密方法进行加密;

可以看到定义的ApiService返回为较原始的ResponseBody,我们不能在页面上使用api时还进行ResponseBody到所需javaBean的转换,可能有同学会疑惑这里为什么不直接返回页面所需的javaBean,道理很简单,因为数据加密了,结构与目标javaBean已经完全不同,你如果直接去进行转换是肯定拿不到你想要的javaBean的,于是想到通过rxjava自身的特点,117行用map操作符将responseBody的string取出后进行解密,然后返回对应泛型的javaBean。

整个加解密的过程比较简单,中间还是踩了不少坑。



2、过程中遇到的坑


2.1在哪解密?
最开始想到的解密是在OkHttp Interceptor(拦截器)中进行解密。拦截器代码如下:

public class BaseInterceptor implements Interceptor
{

    private Map<String, String> headers;

    public BaseInterceptor(Map<String, String> headers)
    {
        this.headers = headers;
    }

    @Override
    public Response intercept(Chain chain) throws IOException
    {
        Request.Builder builder = chain.request().newBuilder();
        if (headers != null && headers.size() > 0)
        {
            Set<String> keys = headers.keySet();
            for (String headerKey : keys)
            {
                builder.addHeader(headerKey, headers.get(headerKey)).build();
            }
        }

        Response response = chain.proceed(builder.build());
        return decrypt(response);
    }

    /**
     * 解密过程
     *
     * @param response
     * @return
     * @throws IOException
     */
    private Response decrypt(Response response) throws IOException
    {
        String oldBody = response.body().string();
        Log.i("Interceptor", "oldBody=" + oldBody);
        ServerResponse resp = new Gson().fromJson(oldBody, ServerResponse.class);
        String data = null == resp.getData() ? null : (String) resp.getData();
        String newBody = null;
        if (!TextUtils.isEmpty(data))
        {
            String str = DES3EncryptAndDecrypt.des3DecryptMode(data);
            newBody = oldBody.replace("\"" + data + "\"", str);
        }

        Response res = response.newBuilder().body(ResponseBody.create(null, newBody)).build();
        return res;
    }
}
思路很简单,就是在37行拦截到response后取出responseBody,然后解密后用明文重新构造一个response返给上层,但是后面发现rxjava会报出一个closed的错误,且控制台没有任何错误信息,在苦苦找不到结果后,QJay大神说response.body().string()会关流,于是进入string()方法看到以下代码:

明显finally中关掉了source,导致response根本到不了上层了。
其实上面的问题无非就是body不能获取到而已,好在HttpLoggingInterceptor里面有如何获取到responcebody的方法,这里就不贴 HttpLoggingInterceptor源码了,内部比较简单,无非就是根据一些条件打印一些信息而已,这里只贴出获取responseBody的代码,如下:
获取到responseBody后以为不会再有什么问题,将程序跑起来后发现,解密根本没有成功,虽然原responseBody中的密文已拿到,且已成功解密,但是发现在这里根本没有方法来构造response,也就是说不能将拦截到的response中的密文替换问明文,终于这种思路有一个点是始终跨不过的,最后便放弃了这种方案,改为以上方案解决了解密问题。



He.xj
关注
专栏目录
自定义过滤器实现对请求报文统一解密对响应加密
chali1314的博客
03-06 278
前端在请求头里增加特定字段表示是前端请求,报文是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求并且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。工作经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对报文做加密和签名处理,但是后端微服务之间调用是明文,这种情况可以考虑通过自定义过滤器的方式实现。接下来是前端通过拦截器的方式对请求和响应进行统一处理。通过工厂方法获取OkhttpClient。创建HttpUtils对象。
Android数据传输的参数加密
ljtyzhr的专栏
04-13 2705
1、数据传输 1)、http请求,最常用的方法有两种:get和post;一般post请求适合做提交,而get请求适合做请求数据 2)、数据的加密,大概有三种常用的:AES,DES,Base64 2、Base64对数据加密 在使用Base64加密,增加向量,提高加密破解难度,一段参数加密的方法如下: 3、遇到问题 在使用Base64的过程,遇到一些问题,如下:
Android-简单封装OKhttpRetrofitRxjava代码支持参数加密解密按需选择库
08-13
简单封装OKhttp Retrofit Rxjava代码,支持参数加密解密,按需选择库,支持日志库按需选择,支持主动取消请求,支持json,表单请求,暂只支持get,post请求方式两种,支持单点登录,一行代码发起请求
retrofit interceptor body 加密_Android我的Retrofit+Rxjava封装,不搞花里胡俏
weixin_29035405的博客
01-25 347
点击上方“秦子帅”,选择“星标”08:50在看来源:jlanglanghttps://juejin.im/post/5d8ca1ef6fb9a04e20416472前言从我最开始用rxretrofit.到现在,快3年了,这个库的内容,算是沉淀下来的东西,个人用这个做过的项目也有很多个了.和项目用的有点区别,因为不能随便重构的原因,比项目里的更好.哈哈.目录初始化NetWorkMa...
Android结合Retrofit实现统一加解密处理(Get、Post、Delete、Put)
喻志强的博客
05-13 9038
Android对接口进行统一加密 在之前的博客我们介绍了 加密方案的选择 和 Android加解密需要注意的地方 本篇博客我们主要来看一下Android加密的注意事项。 在开发过程,接口是很多的,我们不可能分别对每个接口的请求数据都进行加密,这样写起来以及后期维护是非常麻烦的,所以,肯定要是统一处理的 还有我们常用的Get、Post、Delete、Put请求他们的请求数据存放位置是不一...
使用Retrofit时,对参数进行加密
lt的博客
10-24 1305
前言 从网上查了好多文章,不知道是不是版本问题,发现他们的都不管用,于是自己看了下源码,自己改了下 源码 import okhttp3.MediaType import okhttp3.RequestBody import okhttp3.ResponseBody import retrofit2.Converter import retrofit2.Retrofit import java.lang.reflect.Type /** * creator: lt.dygzs@qq.com *
Retrofit2.0 处理返回的加密String字符串
Asion的博客
12-24 1896
Retrofit2.0 处理返回的加密String字符串由于项目的需要,上传与返回的数据都要加密,并用到的返回的报文头字段进行解密。若用Retrofit2.0 应该怎样处理呢,下面我给大家解读一下。 一、配置Retrofit2.0 与 RxJava 二、项目上加解密的处理 三、配置RetrofitUtil工具类 四、自定义String转化库StringConverterFactory 五、编写接口A
基于Retrofit+RxJava实现的Java网络请求库封装源码.zip
07-05
基于Retrofit+RxJava实现的Java网络请求库封装,支持GET/POST/PUT/DELETE请求、动态BaseUrl、请求头、请求/响应日志、自定义加解密器等。同时,支持自定义Parser(数据解析器),用于解决不同返回数据Model。
RxJava2+Retrofit2快速接入指南
qq_35484395的博客
04-11 1016
本文主要是介绍本人在项目接入Rxjava2和Retrofit2的过程的一些经验心得、遇到的问题,特别是本人的学习曲线,希望能帮助到你。主要的概念介绍涉及较少,但是在文会给出我在接入的过程参考过的文章。
优雅地使用Retrofit+RxJava(二)
whming
04-04 3633
使用RxJava+Retrofit灵活地处理一些场景。比如:网络请求过程token机制的处理,token的过期处理,网络请求数据的加密与解密,为每个请求添加固定的头部,比如说当前版本号,Rsa的密钥等等,规范化每个网络请求,让代码只写一次,灵活处理每个网络请求,代码简洁,耦合度低
Retrofit2.0 处理返回的加密String字符串 Demo
12-24
Retrofit2.0 处理返回的加密String字符串 Demo,上传与返回的数据都是加密处理的,而加密的key是头信息(headers)的一个参数值。
Rx2Library:rxjava2+retrofit2的一个初级封装。包括统一异常处理,加载框,取消订阅,拦截器(日志、加密请求头),文件上传下载模块(支持断点续传)等。不断优化
05-15
Rx2Library rxjava2+retrofit2的一个初级封装。包括统一异常处理,加载框,取消订阅,拦截器(日志、加密请求头),文件上传下载模块(支持断点续传)等。不断优化。 效果图:
retrofit 自定义请求参数加密 和自定义响应解密 带你走出那些
独孤求败
06-15 5048
首先,感谢一叶飘舟。给我灵感。 以及他分享的博文,从源码的角度来实现参数的加解密。 其次,也感谢这位这篇文章 :http://blog.csdn.net/zr940326/article/details/51549310  技术性人员就是不喜欢多啰嗦,直接来看代码吧。 首先要了解这个东西   --------  ConverterFactory。 这是retrofit 里面一
Okhttp+retrofit遇到的问题:java.lang.IllegalStateException: closed
zkzy28的博客
09-21 2186
java.lang.IllegalStateException: closed
对于 RxJava2 的 认知与直接应用(一)
zht的博客
03-08 671
最近有时间学习些许内容,加上重新写博客来记录自己的学习过程与心得1.rxjava2 认知rxjava作为知名的响应式编程库,这半年内极大的火爆开发者 介绍 Observable 被观察者 | | subscribe() 订阅 | | Observer 观察者依赖: compile ‘io.reactivex.rxjava2:rxjav
使用retrofitRxjava结合出的错误:java.lang.IllegalStateException: Fatal Exception thrown on Scheduler.Worker
专注Java,Android领域开发
11-11 7984
使用RetrofitRxjava报的错误:Process: com.example.john.retrofit2, PID: 14741 java.lang.IllegalStateException: Fatal Exception thrown
RxJava操作符到底做了什么?
zkzy28的博客
11-12 858
RxJava今年彻底火了一把,其最牛逼之处就是操作符了,以前只知道怎么用,这几天看了看源码,大致的弄清楚了操作符的工作过程,今天分享给大家。如果有什么不对地方,请大家多多指教。     今天我们已filter为例,看代码:Integer[] datas={1,2,3,4,5,6,7,8,9,10}; Observable.from(datas) .filter(new Func1<
Retrofit2利用Converter实现加解密,Mock Interceptor模拟请求数据,并在Junit测试
kinpowoo的博客
03-19 969
本文根据以下三篇博客总结得出: 小张也是蛮拼的- Retrofit 2 之自定义Converter实现加密解密 唯鹿-Android单元测试(五):网络接口测试 majunm -Retrofit2封装之路(请求参数加密解密)(二) 写此文只为方便日后回顾。 首先是自定义的 JsonConverterFactory,在这个转换器工厂类里添加了一个boole...
Retrofit2封装之路(请求参数加密解密)(一)
majunm的专栏
07-12 4196
我还在拥抱Eclipse呐!!! 我使用的版本 retrofit-2.3.0.jar okio-1.13.0.jar okhttp-3.8.1.jar 目前项目现阶段使用的网络库是OKhttp3  现在将Retrofit2 加入到项目,Retrofit2 OKhttp3 无缝链接么?确实是,代码还是要改动的,权当记录一下改动日志吧!!! 我们的接口不带多级目录,添加参数
okhttp+rxjava+retrofit请求webservice
最新发布
07-23
综上所述,使用OkHttp、RxJavaRetrofit能够方便地进行webservice的网络请求,并在处理过程提供更好的性能和便利性。这三个库的结合能够大大简化网络请求的开发工作,提高开发效率,并提供更好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值