OkHttp 加密拦截器封装

最新推荐文章于 2024-10-08 01:13:20 发布
原创 最新推荐文章于 2024-10-08 01:13:20 发布 · 937 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#okhttp #android #java

该文介绍了如何在Java和Kotlin中创建一个Interceptor来处理HTTP请求和响应的加解密。主要使用RSA算法,针对GET参数和POST的请求体进行加密,并在接收到200响应时解密响应内容。代码示例展示了如何在请求和响应链中插入拦截器进行处理。

很多时候,我们都要对request 和response 进行加解密,这时候就需要对Http 重定向,自定义拦截器,将请求和返回值进行拦截,处理后在发送或者解析。下面会分为java 和kotlin 版本。

加密会分为 get 的参数加密 、post 的body 加密,加密的方式大部分都是使用RSA 加密。
直接看代码吧。

java版

public class DataEncryptInterceptor implements Interceptor {
   
   
    private static final String TAG = DataEncryptInterceptor.class.getSimpleName();

    @Override
    public Response intercept(@NonNull Chain chain) throws IOException {
   
   

        Request request = chain.request();
        Request.Builder requestBuilder = request.newBuilder();
        String requestMethod = request.method().toLowerCase().trim();

        HttpUrl url = request.url();


        //协议地址
        String scheme = url.scheme();//  http https
        //域名
        String host = url.host();//   127.0.0.1
        //接口名
        String path = url.encodedPath();//  /test/upload/img

        String key = PrefsUtil.getInstance().getString(Constants.PUBLIC_KEY, "");


      //判断是否需要加密,如果次路径不需要加密,则返回原始request即可
        if (path.isEmpty() || (!path.contains(ApiAddress.CHECK_ROOM_SECRET_OUT) && !path.contains(ApiAddress.CHECK_ENCRYPTION)) || TextUtils.isEmpty(key)) {
   
   
            return chain.proceed(request);
        }

        //判断是get 还是post(get 和 delete 是一样的请求方式)
        if (requestMethod.equals("get") || requestMethod.equals("delete")) {
   
   
            if (url.encodedQuery() != null) {
   
   
                try {
   
   
                    String queryparamNames = request.url().encodedQuery();

                   //如果参数是空,则不加密
                    if (queryparamNames == null || TextUtils.isEmpty(queryparamNames)) {
   
   

                        //构建新的请求
                        String newUrl = scheme + ":" + host + path;
                        request = request.newBuilder().url(newUrl).build();
                    } else {
   
   
                       //对参数进行RSA加密后 ,构建新请求
                        String newParams = RSAUtils.encrypt(queryparamNames, key);

                        //构建新的请求
                        String newUrl = scheme + ":" + host + path + "?" + newParams;
                        request = request.newBuilder().url(newUrl).build();
                    }


                } catch (Exception e) {
   
   
                    e.printStackTrace();
                    return chain.proceed(request);
                }
            }

        } else {
   
   

            //post 请求
            try {
   
   
                //获取body 中内容
                RequestBody oldRequestBody = request.body();
                Buffer requestBuffer = new Buffer();
                oldRequestBody.writeTo(requestBuffer);
                String oldBodyStr = requestBuffer.readUtf8();
                
                requestBuffer.close();
                //fromBody 加密
                if (request.body() instanceof FormBody) {
   
   


                    //随机AES密钥加密oldBodyStr

                    String encrypt = RSAUtils.encrypt(oldBodyStr, key);

                    Log.e(TAG, "the encrypt is" + encrypt);
                    MediaType mediaType = MediaType.parse("text/plain; charset=utf-8");
                    RequestBody newBody = RequestBody.create(mediaType, encrypt);

                    request = request.newBuilder()
                            .
最低0.47元/天 解锁文章
okhttp post请求 header post参数加密遇到的两个问题
门徒07的博客
10-31 1573
Caused by: java.lang.IllegalArgumentException: Unexpected char 0x0a
OKHTTP核心之五大内置拦截器源码分析
问彡心的博客
02-21 1373
前言 上文中我们介绍了OkHttp的基本使用和一些简单原理,若有不熟悉的参考OkHttp的运用于原理这篇文章,本篇我们来详细讲解OkHttp拦截器链. 在探究拦截器链之前,我们先来认识一下责任链模式: 责任链(Chain of Responsibility)模式:为了可以将请求发送者与多个请求处理者进行解耦,于是将所有请求的处理者通过前一对象记住其下一个对象的引用而连成一条链;当有请求发生时,可将请求沿着这条链传递,直到有对象处理它为止。 如上图所示,客户端发送网络请求,通过每个拦截器的加工处理,发
Android Okhttp 拦截器加密 请求体 (DES加密解密)
unknown_315的博客
12-31 6134
最近公司为了项目安全 使用了https 所有接口要使用DES 加密 加密 RequestBody 的value值 心想 这不是很简单吗 直接在拦截器中获取到要上传的数据 然后加密 重新赋值 很简单嘛 但是实践起来 我真的气的想要骂娘 太坑了好吗。。。。无语直接就打到我的脸上 废话不多说 让我重温一下这些坑 第一步 在网络请求类里添加拦截器拦截器里对上传的数据进行操作 如果是post 请求 取出来request.body(); 循环 取出encodedVa...
Android-简单封装OKhttpRetrofitRxjava代码支持参数加密解密按需选择库
08-13
简单封装OKhttp Retrofit Rxjava代码,支持参数加密解密,按需选择库,支持日志库按需选择,支持主动取消请求,支持json,表单请求,暂只支持get,post请求方式两种,支持单点登录,一行代码发起请求
OkHttp 拦截器的一些骚操作
weixin_34303897的博客
05-16 405
前言 怎么说呢,几个月没写博客,时过境迁,也断了那种感觉。一个好的习惯需要27天的周期才能养成,要放弃一个习惯那不需要周期,懒就可以。主要也没有好的内容要向广大基友来传播,这也省了大家的阅读时间 去刷抖音了hhhh,不说了 进入主题 骚操作目录 也就不废话了,可以看到下面的目录,有哪些骚操作 ,希望可以帮助日常开发中的小伙伴们。 URL重定向 请求体数据加密 HEAD动态添加 请求日志抓...
基于okgo(okhttp)的一点小封装
09-11
看请求参数,看响应内容,结合Ohkttp的拦截器 - 省缺模式选择复写回调接口 每次都只复写onSuccess和onFinish,需要onError和onStart之类,再选择性复写 https://www.jianshu.com/p/8a31458c4662 其实看文章就好,...
Android中对OkHttp网络框架的封装优化
综上所述,该资源所体现的知识体系涵盖了Android网络编程的核心实践:从OkHttp基础使用到高级特性(拦截器、连接池),从面向对象设计原则(单一职责、开闭原则)到实际工程优化(单例模式、异步回调封装),再到与...
OKHTTP加解密拦截器
cheryl_chenxin的博客
10-29 1051
  OKHTTP加解密拦截器 实现在上传的时候给requestData加密后上传,然后拿到response后单独给data解密。 /** * Time:2020/10/27 * Author:xin.chen * Description:加解密拦截器 **/ public class EncryptInterceptor implements Interceptor { private String pathContact = "customer/selectContact";
使用okHttp登录、Md5密码加密
weixin_30585437的博客
08-21 494
1、使用okHttp3登录 2、Md5密码加密 3、完整代码 4、项目案例 使用okHttp3登录: 使用okHttp3之前要在build.gradle引入okHttp3的依赖(顺便引入解析数据的gson) implementation 'com.squareup.okhttp3:okhttp:3.4.1' //okhttp3 implementation 'co...
data-encrypt:数据库读写自动加解密
04-01
数据加密 一,简介数据库编码器自动加解密,通过注解方式实现二,支持情况支持mybatis,基于mybatis拦截器拦截器实现支持TK.mybatis扩展支持mybatis示例扩展支持spring-data-jpa三,快速开始见示例:example如果不是使用springboot,如果不是使用springboot,则依赖依赖模块配置包下所有的bean手动注册如果有使用其他mybatis拦截器如pageHelper请确保拦截器执行顺序正确。如本项目要优先于pageHelper拦截器(mybatis Interceptor是倒序执行,所以优先执行的拦截器要晚加载)个人项目,难以测试覆盖所有场景,如使用或参考本项目,请自行测试验证无问题后上线spring-data-jpa插入获取主键未支持,需要通过保存的返回值获取
OkHttp 添加拦截器 实现优雅加解密拦截器
最新发布
weixin_73391279的博客
10-08 387
添加拦截器并使用 json/text 都可以。
Android okhttp添加数据加密拦截器
分享Android开发知识
08-25 721
一、需求 既然要对请求体加密,那肯定要知道请求体在哪里,然后才能加密,其实都一样不论是加密url里面的query内容还是加密body体里面的都一样,只要拿到了对应的数据我们想怎么做怎么,有的接口比较奇葩,他需要根据请求体的内容进行签名认证。不论如何我们拿到了请求体当然想怎么样就怎么样 二、代码实现 public class TestInterceptor implements Interceptor { private String newHost = "127.0.0.1"; @Over
Retrofit+OkHttp 参数使用AES加密Demo
成长的烧年
05-22 2606
最近在做App代码安全方面的优化,特此记录一下。 我们现在App大多数都是基于Retrofit+OkHttp的网络请求框架,现在的需求是需要将请求的参数进行加密传输,下面图片中我们进行一个对比,一个是明文传输,一个是密文传输: 明文传输 密文传输 由于考虑到加密和解密的效率,我们现在选用的是AES对称加密。至于对称和非对称加密,可以参考以往的[文章]。(https://blog.youkuaiyun.com/u013762572/article/details/88733982) 1. 客户端修
okhttp上传返回的加密信息解析错误
鲁西南小辉的博客
06-09 1227
我上传图片时返回的结果是加密的,我需要先解密再展示,但解析时一直闪退,打印下面信息: java.lang.IllegalStateException: closed at okhttp3.internal.http.Http1xStream$FixedLengthSource.read(Http1xStream.java:378)我代码是: 打印的错误信息如图: 把代码
OkHttp 优雅封装 HttpUtils 之 上传下载解密
xinan_xin的博客
03-24 432
还没看过第一篇文章的欢迎移步:OkHttp 优雅封装 HttpUtils 之 气海雪山初探 简介 HttpUtils 是近期开源的对 OkHttp 轻量封装的框架,它独创的 异步预处理器 ,特色的 标签,灵活的上传下载 进度监听 与 过程控制 功能,在轻松解决很多原本令人头疼问题的同时,设计上也力求纯粹与优雅。 链式调用,一点到底 BaseURL、URL占位符、JSON自动封装与解析 同步拦截器...
OkHttp拦截器获取GET/POST请求参数并添加公共参数
热门推荐
倚竹幽篁
07-05 1万+
我们在创建OkHttp客户端时,可以添加各种拦截器,真的很香: OkHttpClient okHttpClient = new OkHttpClient.Builder() .connectTimeout(10, TimeUnit.SECONDS) .addInterceptor(new XXXInterceptor()) .addIntercept...
Retrofit2封装之路(请求参数加密解密)(一)
majunm的专栏
07-12 4320
我还在拥抱Eclipse呐!!! 我使用的版本 retrofit-2.3.0.jar okio-1.13.0.jar okhttp-3.8.1.jar 目前项目现阶段使用的网络库是OKhttp3  现在将Retrofit2 加入到项目中,Retrofit2 OKhttp3 无缝链接么?确实是,代码还是要改动的,权当记录一下改动日志吧!!! 我们的接口不带多级目录,添加参数
retrofit/okhttp拦截器中对接口数据解密
倒骑驴走着瞧的博客
03-14 1764
使用场景(有可能部分是开发后期添加的需求) 接口加密,需要app对接口数据解密 工共请求头 统一处理某个code,如登录超时对应的code 等 见代码 httpBuilder = new OkHttpClient().newBuilder(); httpBuilder.addInterceptor(chain -> { Request reques...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值