Retrofit 在拦截器中加密url 并修改body 参数key-value

最新推荐文章于 2024-08-03 23:49:18 发布
原创 最新推荐文章于 2024-08-03 23:49:18 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Kotlin #Android #Retrofit #拦截器 #Retrofit拦截器

本文介绍了如何使用Retrofit在拦截器中实现URI采用AES-CBC-pkcs5padding加密和参数的随机混淆,包括URL固定段加密、表单参数处理和Post请求的适配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Retrofit 在拦截器中加密url 并修改body 参数key-value

从一个蛋疼的需求说起:
URI加密:jjj/ 后面的URI采用AES-CBC-pkcs5padding加密后再base64编码,
然后jjj/ 换成xxxx/v2/,
例: 原始URI:jjj/sms/login, 加密内容为sms/login,加密后的URI为xxx/v2/89HlYe0vil/lOl0hgFiK0Q==
参数混淆: 在原来参数前面加上随机字符串,用3个下划线___连接。
例:原始参数{"mobile":"123456","companyId":"123123","appId":"12313231"},
混淆后 {"abc___mobile":"123456","defg___companyId":"123123","ssss___appId":"12313231"}

首先url 固定段加密:

 val request = chain.request()
        val builder: Request.Builder = request.newBuilder()
        //        处理url 加密
        val oldHttpUrl = request.url()
        val oldUrl = oldHttpUrl.url().toString();
        val baseUrl = Urls.formateUrl(oldUrl)
        val newBaseUrl = HttpUrl.parse(baseUrl)
        //设置新的url
        builder.url(newBaseUrl).build()

参数获取并修改:

要区分表单提交,只适合Post请求使用!

if (request.body() is FormBody) {
            val bodyBuilder = FormBody.Builder()
            val formBody = request.body() as FormBody?
            for (index in 0..formBody!!.size()) {
                bodyBuilder.addEncoded(
                    Urls.getRandomString(3) + "___" + formBody.encodedName(index),
                    formBody.encodedValue(index)
                )
            }
            builder.method(request.method(), bodyBuilder.build()).build()
        } else {
            //        参数处理
            val json = LogInterceptor.parseParams(request);//获取body 参数
            val infoMap: Map<*, *> =
                Gson().fromJson(json, object : TypeToken<Map<String?, String?>?>() {}.type)//转为map
            val requestMap = mutableMapOf<String?, Any?>()
            for ((key, value) in infoMap) { //遍历map 修改key 
                requestMap[Urls.getRandomString(3) + "___" + key] = value
            }
            val newRequestBody =
                RequestBody.create(request.body()!!.contentType(), Gson().toJson(requestMap));
            builder.method(request.method(), newRequestBody).build()//设置新生成的RequestBody
        }

完整代码:

class MHeadInterceptor : Interceptor {

    @Throws(IOException::class)
    override fun intercept(chain: Interceptor.Chain): Response {
        val request = chain.request()
        val builder: Request.Builder = request.newBuilder()
        //        添加token
        builder.addHeader("token", getToken()).build()
        //        处理url 加密
        val oldHttpUrl = request.url()
        val oldUrl = oldHttpUrl.url().toString();
        val baseUrl = Urls.formateUrl(oldUrl)
        val newBaseUrl = HttpUrl.parse(baseUrl)
        builder.url(newBaseUrl).build()
        if (request.body() is FormBody) {
            val bodyBuilder = FormBody.Builder()
            val formBody = request.body() as FormBody?
            for (index in 0..formBody!!.size()) {
                bodyBuilder.addEncoded(
                    Urls.getRandomString(3) + "___" + formBody.encodedName(index),
                    formBody.encodedValue(index)
                )
            }
            builder.method(request.method(), bodyBuilder.build()).build()
        } else {
            //        参数处理
            val json = LogInterceptor.parseParams(request);
            val infoMap: Map<*, *> =
                Gson().fromJson(json, object : TypeToken<Map<String?, String?>?>() {}.type)
            val requestMap = mutableMapOf<String?, Any?>()
            for ((key, value) in infoMap) {
                requestMap[Urls.getRandomString(3) + "___" + key] = value
            }
            val newRequestBody =
                RequestBody.create(request.body()!!.contentType(), Gson().toJson(requestMap));
            builder.method(request.method(), newRequestBody).build()
        }
        return chain.proceed(builder.build())
    }

}

urls:

object Urls {
    fun formateUrl(url: String): String {
        val contentUrl = url.substring(BASE_URL.length)
        return BASE_URL + "xxx/v2/" + AESUtils.aesEncrypt(contentUrl)

    }
    fun getRandomString(length: Int): String? {
        val str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
        val random = Random
        val sb = StringBuffer()
        for (i in 0 until length) {
            val number: Int = random.nextInt(62)
            sb.append(str[number])
        }
        return sb.toString()
    }
}

parseParams方法:

 companion object {
        /**
         * 解析请求服务器的请求参数
         *
         * @param request [Request]
         * @return 解析后的请求信息
         * @throws UnsupportedEncodingException
         */
        @Throws(UnsupportedEncodingException::class)
        fun parseParams(request: Request): String {
            return try {
                val body = request.newBuilder().build().body() ?: return ""
                val requestbuffer = Buffer()
                body.writeTo(requestbuffer)
                var charset = Charset.forName("UTF-8")
                val contentType = body.contentType()
                if (contentType != null) {
                    charset = contentType.charset(charset)
                }
                var json = requestbuffer.readString(charset)
                if (hasUrlEncoded(json!!)) {
                    json = URLDecoder.decode(
                        json,
                        convertCharset(charset)
                    )
                }
                jsonFormat(json!!)
            } catch (e: IOException) {
                e.printStackTrace()
                "{\"error\": \"" + e.message + "\"}"
            }
        }

        /**
         * 是否可以解析
         *
         * @param mediaType [MediaType]
         * @return `true` 为可以解析
         */
        fun isParseable(mediaType: MediaType?): Boolean {
            return if (mediaType?.type() == null) {
                false
            } else isText(mediaType) || isPlain(
                mediaType
            )
                    || isJson(mediaType) || isForm(
                mediaType
            )
                    || isHtml(mediaType) || isXml(
                mediaType
            )
        }

        fun isText(mediaType: MediaType?): Boolean {
            return if (mediaType?.type() == null) {
                false
            } else "text" == mediaType.type()
        }

        fun isPlain(mediaType: MediaType?): Boolean {
            return if (mediaType?.subtype() == null) {
                false
            } else mediaType.subtype()
                .toLowerCase().contains("plain")
        }

        @JvmStatic
        fun isJson(mediaType: MediaType?): Boolean {
            return if (mediaType?.subtype() == null) {
                false
            } else mediaType.subtype().toLowerCase(Locale.getDefault()).contains("json")
        }

        @JvmStatic
        fun isXml(mediaType: MediaType?): Boolean {
            return if (mediaType?.subtype() == null) {
                false
            } else mediaType.subtype().toLowerCase(Locale.getDefault()).contains("xml")
        }

        fun isHtml(mediaType: MediaType?): Boolean {
            return if (mediaType?.subtype() == null) {
                false
            } else mediaType.subtype().toLowerCase(Locale.getDefault()).contains("html")
        }

        fun isForm(mediaType: MediaType?): Boolean {
            return if (mediaType?.subtype() == null) {
                false
            } else mediaType.subtype().toLowerCase(Locale.getDefault())
                .contains("x-www-form-urlencoded")
        }

        fun convertCharset(charset: Charset?): String {
            val s = charset.toString()
            val i = s.indexOf("[")
            return if (i == -1) {
                s
            } else s.substring(i + 1, s.length - 1)
        }
    }

##AES加密

public static String aesEncrypt(String content) {
        try {
            IvParameterSpec zeroIv = new IvParameterSpec(VIPARA.getBytes());
            SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);
            byte[] encryptedData = cipher.doFinal(content.getBytes(bm));

             return new BASE64Encoder().encode(encryptedData);
            //return byte2HexStr(encryptedData);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        return null;
    }

AES加密工具类

替换key可直接使用!

自定义过滤器实现对请求报文统一解密对响应加密
chali1314的博客
03-06 550
前端在请求头里增加特定字段表示是前端请求,报文是否需要加密,后端自定义过滤器获取请求时根据请求头判断,如果是前端请求且需要加密,则走加密流程,如果不是前端请求且不需要加密,则直接走正常流程即可。工作中经常会遇到这样的情况,前端(Android或vue等)跟后台通讯时需要对报文做加密和签名处理,但是后端微服务之间调用是明文,这种情况可以考虑通过自定义过滤器的方式实现。接下来是前端通过拦截器的方式对请求和响应进行统一处理。通过工厂方法获取OkhttpClient。创建HttpUtils对象。
使用Retrofit框架,怎样通过返回的头部信息header解析respond?
lmq121210的博客
05-27 3269
由于公司最近的这个项目要求保密性比较高,所以就要求我们在前后端传输上面做做文章了。 项目使用的是Retrofit框架,现在需要通过response中header的key作为密钥进行解密,常规的做法肯定是:在onResponse回调方法中,取出header,再解密。这种方法可以,但是不美观,耦合度太高。 我们知道Retrofit提供了Intercept和Converter.Factory接口, In...
Retrofit2自定义拦截器和ConverterFactory实现客户端与服务端加密通信
weixin_43901866的博客
01-21 1094
网络请求框架使用的retrofit,客户端与服务端之间需要加密通信且请求需要gzip压缩。为完成这一需求,需要拦截请求和响应。特此记录下修改请求的过程,希望可以帮助有需要的人。 处理request retrofit2使用okhttp3.x,请求上的处理只需要给okhttp添加拦截器即可 这里与服务端通信相互之间对称加密且需要开启gzip压缩,因此这里定义了三个拦截器完成这一需求 1.修改请求...
retrofit通过拦截器修改body内容后报错:java.io.ioexception: id1id2: actual 0x00007b22 != expected 0x00001f8b
version1_0的博客
07-15 2098
项目开发中有个需求,将所有接口的值都通过RSA加密传输,服务端返回的所有内容也都需要通过RSA解密后再使用。 参考这篇文章可以实现功能:https://blog.csdn.net/yuzhiqiang_1993/article/details/90168515 但是在实现功能之后,替换原有response的body之后,接口从onError返回,没有正确的解析成实体类,返回错误信息就如标题中所写。 因为retrofit在数据返回的时候,可能会对数据包进行压缩传输,到客户端在解密: //读取服务器返
Kotlin实现Retrofit 动态修改 BaseUrl(通过拦截器的方式动态修改baseUrl
眼中星辰的博客
06-25 1882
Kotlin动态切换BaseUrl
Filter 过滤器拦截修改 Url且重定向使用
梧桐落风的博客
12-18 555
最近接了一个老项目,是用springMvc开发的,这个项目的前置拦截器是拦截所有的*.do的请求,我在这个项目上开发新的接口,和第三方联调的时候发现第三方要求把我们提供的接口后面所有的.do都去掉,本来这个项目就老,不敢改,就在网上搜了这个方法:设置一个过滤器(这个过滤器要放在过滤器链的最前面),然后第三方调用我们接口的时候,我们在请求的后面加个.do,然后再转发。
Android】 如何使用Retrofit2拦截器获取Request中@body参数
weixin_42473228的博客
08-03 479
【代码】【Android】 如何使用Retrofit2拦截器获取Request中@body参数值。
我想在retrofit中对http进行加密后再发请求怎么办
最新发布
07-24
拦截器中统一处理加密逻辑,避免在每个请求方法中重复编写加密代码。 1. **创建加密拦截器** ```java public class EncryptionInterceptor implements Interceptor { @Override public Response intercept...
token拦截器android_Android:给OHTTP添加Interceptor 拦截器
weixin_29614223的博客
01-14 775
一、前言:1:需求:我们需要对http的请求参数加密,还要对http的返回参数加密,这就需要用到Interceptor 拦截器了。2:OkHttp/Retrofit的实现现在说到网络框架,应该毫无疑问是Retrofit了。上面说的加密方案说到底还是要在网络请求框架内加上,怎么做入侵最小,怎么做最方便才是重点。1、坑定不能直接在接口调用层做加密,加参数,这样每个接口都要修改,这是不可能的。2、Con...
Retrofit/OkHttp API接口加固技术实践(下)
Tamic (大白)
03-23 5967
作者/Tamic http://www.tamicer.com 上节加固介绍了APi单纯Post用对称加密(Base64 为列子)加密方式,这种加密方式还是存在一定的风险,加密效率虽高,但易破解,本节将介绍怎么用非对称加密 来加解密okhttp的数据,本文采用RSA加密算法为栗子。对称加密对称加密是最传统的加密方式,比上非对称加密,缺少安全性,但是它依旧是用的比较多的加密方法。 对称加密采用
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改(上)
重庆李四
12-29 5375
Hook IE浏览器实现URL拦截及更改 前言+思路 笔者这里有个需求,针对IE浏览器 用户访问URL 做一个判断,是否为 限制访问的url,如果是 在另一个软件上给与警告提示。笔者在拿到这个需求的时候也是网上一顿找,在csdn上找到一篇 hook IE 总结。这篇文章给我一些思路,获取IE浏览器访问的URL 那么需要知道 IE浏览器访问URL 用的那种方式,从这文章提示使用 WININET.dl...
Retrofit 注解参数详解
hcgeng的专栏
06-15 1027
下面是通过抓包获取的一次多文件+文本的上传消息,每行前面的行数是为了标注说明方便加上的,实际请求中没有。原文链接:https://blog.csdn.net/zhaoyanjun6/article/details/121000230。其实无论什么库,只要是发送 Http 请求,都得遵守 Http 协议,所以熟悉协议内容对理解库原理、调试是有很大帮助的。Form 表单提交数据, 数据也是放在 body 里面,通常 Form 表单和 @Field 注解联合使用。创建 ApiService 实例。
Retrofit中关于如何同时传递Body参数(Param)
lackoxy的博客
03-29 1859
不废话直接上代码 编写接口 @Service @RetrofitClient("cvt-pageconvert") public interface PageConvertService { @POST("/page-contents/") Call<Result> convertPdf(@Body PageInfo pages, @Query("UUID") String UUID); } 编写controller方法 @PostMapping("/") public
Retrofit Interceptor网络拦截器
moyuxueyi的专栏
07-28 1061
1、网络拦截器处理 修改参数(Content-Type:application/json) private static final Interceptor requestInterceptor = chain -> { Request request = chain.request(); //1、修改POST请求参数,可用于添加默认参数 if (request.method().equals("POST")) { .
Retrofit中@Body的使用
热门推荐
Yes ! ! ! 的专栏
08-01 2万+
关于Retrofit参数标签@Field、@Path、@Query等等的使用网上已经有很多文章了,可是关于@Body的使用不仅少而且还都是略微的带过,这里就说下Body的用法。 首先@Body的作用是把对象转换成需要的字符串发送到服务器,明白这一点就能对应实际的需要了,比如服务端需要的是关于某一个自定义对象的JSON数据格式,当然服务端若也是Java开发的,那这段JSON能通过工具能自动生成想
Retrofit和Rxjava网络请求、日志拦截器
LI_YUANQI的博客
12-20 840
URL中: package shopping.bwie.com.baiduditu.model; import java.util.List; import okhttp3.OkHttpClient; import retrofit2.GsonConverterFactory; import retrofit2.Retrofit; import retrofit2.adapter.rxjava...
SpirngBoot使用拦截器
qq_54421200的博客
01-31 468
在Spring Boot中,拦截器是一种强大的工具,可以帮助我们处理请求和响应。通过使用拦截器,我们可以轻松地实现权限验证、日志记录、性能监控等功能,从而提高Web应用程序的性能和安全性。本文将介绍如何使用Spring Boot拦截器,包括拦截器的定义、配置和使用示例。通过这些内容,读者可以更好地了解拦截器在Spring Boot中的重要性和应用方式,从而更好地利用它来开发高性能的Web应用程序。
Retrofit2封装之路(请求参数加密解密)(一)
majunm的专栏
07-12 4293
我还在拥抱Eclipse呐!!! 我使用的版本 retrofit-2.3.0.jar okio-1.13.0.jar okhttp-3.8.1.jar 目前项目现阶段使用的网络库是OKhttp3  现在将Retrofit2 加入到项目中,Retrofit2 OKhttp3 无缝链接么?确实是,代码还是要改动的,权当记录一下改动日志吧!!! 我们的接口不带多级目录,添加参数
retrofit interceptor body 加密_Kotlin+Retrofit+Recyclerview的使用以及示例代码
weixin_30348133的博客
01-18 314
大家好,我是小黑,一个还没秃头的程序员~~~你必须特别努力,才能显得毫不费力。今天的文章是为了前段时间学习kotlin所进行的接口对接,使用的网络数据传输框架为Retrofit,使用的接口为玩Android的开放接口,项目地址:https://gitee.com/fjjxxy/kotlin_retrofit.git知识体系下的文章https://www.wanandroid.com/ar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值