网络底层框架设计
1、不要自己定义网络请求框架,网络层不要使用AsyncTask
2、在网络返回数据Response的应该有一个规范的格式
{
"isError":true,
"errorType":1,
"errorMessage":"网络异常"
"result":""
}返回的真实数据应该放在result里面
3、使用原生的ThreadPoolExecutor+Runnable+Handler这里面只作学习,真真还是用第三方
4、通过接口回调用的形式来处理网络返回的结果,错误的地方需要统一处理
5、应该设计App数据缓存设计
我们将url作为缓存的key,在请求网络的时候首先检测缓存中是否有数据,有则直接返回,否则请求网络,数据请求成功过后将数据缓存起来,使用CacheManager用于操作读写缓存数据,并判断数据是否过期,缓存中存放的实体就是CacheItem,对于缓存数据是直接把字符串存放到SD卡中,如果有需要加密,以bigy形式序列化到本地
6、App应该设置强制更新的按钮,如果设置的时候长了不更新,用户体验就会不好,因此我们需要为设置一个强制更新按钮
7、有时候服务端的接口还没有设计好,而客户端又需要进行开发,或者是已经商定好了,一些原因又需要更改,这时候客户端就可以自己设计一个MockService来模拟数据
// 声明一个接口,然后需要模拟的数据时,实现这个MockService重写getJsonData()就可以了
import com.infrastructure.net.Response;
public abstract class MockService {
public abstract String getJsonData();
public Response getSuccessResponse() {
Response response = new Response();
response.setError(false);
response.setErrorType(0);
response.setErrorMessage("");
return response;
}
public Response getFailResponse(int errorType, String errorMessage) {
Response response = new Response();
response.setError(true);
response.setErrorType(errorType);
response.setErrorMessage(errorMessage);
return response;
}
}下面模拟数据
// 模拟天气
import com.alibaba.fastjson.JSON;
import com.infrastructure.net.Response;
import com.youngheart.entity.WeatherInfo;
public class MockWeatherInfo extends MockService {
@Override
public String getJsonData() {
WeatherInfo weather = new WeatherInfo();
weather.setCity("Beijing");
weather.setCityid("10000");
Response response = getSuccessResponse();
response.setResult(JSON.toJSONString(weather));
return JSON.toJSONString(response);
}
}// 模拟登录成功
import com.alibaba.fastjson.JSON;
import com.infrastructure.net.Response;
import com.youngheart.entity.UserInfo;
public class MockLoginSuccessInfo extends MockService {
@Override
public String getJsonData() {
UserInfo userInfo = new UserInfo();
userInfo.setLoginName("jianqiang.bao");
userInfo.setUserName("包建强");
userInfo.setScore(100);
Response response = getSuccessResponse();
response.setResult(JSON.toJSONString(userInfo));
return JSON.toJSONString(response);
}
}8、用户登录场景的设计
首先,应该有一个全局的User,在每次登录成功过后,会将其isLogin属性标记为true,退出时标记为false,这个User全局变量要支持序列化到本地的功能,这样数据才不会因为内存回收而丢失
下面事例:
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectStreamException;
import java.io.Serializable;
import com.youngheart.utils.Utils;
public class User implements Serializable, Cloneable {
/**
* @Fields: serialVersionUID
*/
private static final long serialVersionUID = 1L;
private static User instance;
private User() {
}
public static User getInstance() {
if (instance == null) {
Object object = Utils.restoreObject(AppConstants.CACHEDIR + TAG);
if (object == null) { // App第一次启动,文件不存在,则新建之
object = new User();
Utils.saveObject(AppConstants.CACHEDIR + TAG, object);
}
instance = (User) object;
}
return instance;
}
public final static String TAG = "User";
private String loginName;
private String userName;
private int score;
private boolean loginStatus;
public void reset() {
loginName = null;
userName = null;
score = 0;
loginStatus = false;
}
public void save() {
Utils.saveObject(AppConstants.CACHEDIR + TAG, this);
}
public String getLoginName() {
return loginName;
}
public void setLoginName(String loginName) {
this.loginName = loginName;
}
public String getUserName() {
return userName;
}
public void setUserName(String userName) {
this.userName = userName;
}
public int getScore() {
return score;
}
public void setScore(int score) {
this.score = score;
}
public boolean isLogin() {
return loginStatus;
}
public void setLoginStatus(boolean loginStatus) {
this.loginStatus = loginStatus;
}
// -----------以下3个方法用于序列化-----------------
public User readResolve() throws ObjectStreamException, CloneNotSupportedException {
instance = (User) this.clone();
return instance;
}
private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
ois.defaultReadObject();
}
public Object Clone() throws CloneNotSupportedException {
return super.clone();
}
}9、自动登录
所谓自动登录,就是登录成功后,重启App后用户仍然是登录状态。
一个比较简单的做法就是本地保存用户名和密码,在重启App后,检查本地是否有用户名或者是密码,有直接传入登录接口
这样做是有风险的:
- 本地保存用户名密码是有安全风险,要使用不对称加密保存
- 还有一般的登录成功过后就会拿着这个用户的Id然后接口返回数据,这样做也是不安全的,一种补救措施,每次调用用户相关的接口时,都需要把userId和加密后的密码一起传入过去,密码必须是经过哈希散列算法不对称加密
- 本地保存用户名和密码另一个问题就是登录页面一闪而过,我们放弃这种方式,另外一种方式就是使用Cookie也就是access_tokn来解决问题
下面我们需要修改App网络底层的
1)、登录成功过后需要保存本地的token,然后放到HttpRequest的header头里面,
saveCookies()
2)、在每次请求的时候取出Cookies增加在头里面
3)、如果用户信息相关的,则判断HttpRequest中的Cookies是否有效,如果有效,就去执行后续逻辑并返回结果;否则,返回Cookies过期失效的错误信息。
4)、如果是用户无关的,则不需要检查HttpRequest中Cookie,直接执行下面的逻辑
- 用户注销过后应该清除Cookies、重置判断用户App是否登录标志
- 注册成功过后,
- 对于Cookie过期,App应该跳转到登录页面,让用户手动进行登录,这里有一个比较挑战性的工作,就是登录成功后,应该返回手动登录之前的那个页面、后面再讲解这个技术
10、Cookie过期需要统一处理,就是在网络请求返回结果的时候如果返回的错误是Cookie过期就需要处理,重新登录,修改接口回调那就是onCookieExpired();
11、防止黑客刷库
- 一种解决办法是为登录接口增加第三个参数,也就是上文提及的验证码,每次登录的时候都要求输入验证码,其实就是为了防止黑客刷库
- 还有其他方案,需要服务端和客户端配合处理,同一时间发现在一个ip地址访问频繁就返回错误或者要求输入验证码
12、HTTP 头中的奥妙
http请求都header和body两部分,http头里面可以加一些
accept 、accept-lanaguage、referrer、user-agent、accept-encoding
13、时间校准
http response头中的另一个重要属性:Date,这个属性中记录了MobildeApi当前的服务器时间,接口永远使用UTC,而是减去UIC时间1970年1月1日的差值,这是一个long类型的长整数,需要修改网络请求
14、开启Gzip压缩
在App发起请求,添加要求支持gzip的key-value,这里的key是Accept-Encodeing,value是Gzip增加在header头里面,加完过后怎么检测在返回的HttpResponse头中的content-encodeing字段是否包含了gzip值,有没有gzip解析的方式不一样
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
