给volley封装访问的header头信息,利用头信息区分和校验用户权限

最新推荐文章于 2024-04-23 10:02:14 发布
最新推荐文章于 2024-04-23 10:02:14 发布
阅读量3.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android开发 Volley乱码问题 volley微信登录 文章标签: 网络 继承 安全 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/itheima_mxh/article/details/50408065
本文介绍了如何在Android应用中使用Volley库进行网络请求时添加自定义Header,以此实现数据安全校验和用户权限验证。通过在请求头中添加MD5加密的APPKEY和时间戳,服务器端进行同样的处理来验证请求的合法性。同时,根据不同的Header信息,服务器可以判断用户是否已登录并提供相应权限的数据。

在app后台设计之初,为了数据的安全,会设计一套检验系统。
只有通过这个校验的请求才被认为是自己app的合法访问。

怎样确保每次的数据请求都是合法的呢?
我们在数据访问的时候增加数据请求头。也就是网络访问的header。

先看下面代码,我们可以通过继承复写volley的JsonObjectRequest类,来看看我们的实现类SignJsonRequest的具体做法:

header代码封装 :
package com.xxxx.xxxx.xxx;

import java.util.HashMap;
import java.util.Map;

import org.json.JSONObject;

import biz.lemeng.zhimianbao.Config;
import biz.lemeng.zhimianbao.app.MyApplication;
import biz.lemeng.zhimianbao.model.LoginHelper;
import biz.lemeng.zhimianbao.utils.StringUtils;

import com.android.volley.AuthFailureError;
import com.android.volley.Response.ErrorListener;
import com.android.volley.Response.Listener;
import com.android.volley.toolbox.JsonObjectRequest;

public class SignJsonRequest extends JsonObjectRequest {

    public SignJsonRequest(String url, JSONObject jsonRequest,
            Listener<JSONObject> listener, ErrorListener errorListener) {
        super(url, jsonRequest, listener, errorListener);
    }

    public SignJsonRequest(int method, String url, JSONObject jsonRequest,
            Listener<JSONObject> listener, ErrorListener errorListener) {
        super(method, url, jsonRequest, listener, errorListener);
    }

    // 重写头信息,为了服务器授权
    @Override
    public Map<String, String> getHeaders() throws AuthFailureError {

        HashMap<String, String> headers = new HashMap<String, String>();
        headers.put(Config.HEADER_KEY, StringUtils.getSign());

        //如果已经登录,追加头信息
        if(LoginHelper.isLogin())
        {
            headers.put(Config.HEADER_LOGIN_KEY, MyApplication.gUserID+","+MyApplication.gUserToken);
        }

        return headers;
    }
}

可以看出我们实现了两个构造函数,还有复写了getHeaders()这个方法。

  • 代码很简单,headers是我们new出一个HashMap集合;

  • 其中Config.HEADER_KEY是我们和服务器定的一个字符串: public static final String HEADER_KEY ="x-xxx****-request-sign";StringUtils.getSign()是我们一个工具类,返回的字符串是 MD5(“时间戳”+“APPKEY”)+“,”+时间戳;实例代码如下:String sign = getMD5(timestamp+Config.ZHIMIANBAO_APPKEY)+","+timestamp;其中apply是一个随机的字符串,只要你和服务器商量好,写入文档中,这就是你们两个人知道到密码,别人是不知道的。可以看出,我们吧获取的一个系统时间作为 时间戳 然后和我们的 APPKEY 拼接后,通过MD5后,得到一个唯一的字符串,这里我们假设这个字符串是‘a12345bcd’和我们的时间戳再拼接为新的字符串:得到一个新的字符串:‘a12345bcd,4221245’,这就是我们工具类返回的结果。

header的作用:安全校验,权限校验

  • 我们通过volley请求服务器的时候,服务器会得到我们velloy的头信息。即得到里a12345bcd,4221245,服务器会通过“,”把拆分为两部分:‘a12345bcd’和‘4221245’,拿着4221245’这个时间戳,也做和上面通用的处理:MD5(“时间戳”+“APPKEY”),会得到一个新的字符串,如果你们用的是同一个APPKEY,和通一个“时间戳”,服务器也会得到相同的字符串‘a12345bcd’,你请求头里的,和服务器自己MD5的到的是相同的,说明请求是合法的,也就是自己的应用请求数据。加入请求在别修改,或者是第三方的程序修改,他们是不知道APPKEY的,所以得不到MD5以后,和服务器的MD5后的字符串不同,服务器一比较,就知道是不合法的请求。

  • 同理:我们在限定登录用户,和非登录用户访问权限的时候,也是给服务器发送请求头。如果登录了,volley的头信息是已登录的头信息,如果没有登录,volley的头信息是非登录头信息,服务器可以根据头信息,返回不同的数据。

2019Android网络编程总结
s13596191285的博客
11-21 176
OSI七层模型OSI七层协议模型主要是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。TCP/IP五层模型:应用层(Application)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等
网络编程面试题
程序员Android
11-09 218
和你一起终身学习,这里是程序员Android1.网络分层OSI七层协议模型主要是:1.应用层(Application)2.表示层(Presentation)3.会话层(Session)4...
volley封装使用
一杯清泉
10-30 886
之间在使用volley时候只是简单地网络请求,都是请求字符串,使用StringRequest格式进行post、get请求接口,在这个项目中请求服务器使用的是json格式的数据,返回的也是json格式的数据,之前的方式在这个项目中不能使用了,鉴于对请求json数据设置的要求,决定在次总结下。
Volley添加Http Header
Aenied
10-27 1167
Volley添加Http Header
Volley添加header发送请求
08-11 6161
首先科普一下,header里面包括cookies。   我们在实际开发中经常会需要带cookies或者是带token发送请求(PS:看你们服务器怎么定义),如果使用volley的同学就会发现volley并没有提供addheader方法。 这个时候我们就需要自定义Requset,其实非常简单的(下贴简单代码) import com.android.volley.AuthFailureError
Volley添加http的header发送请求,referer
ghomeway的专栏
03-14 2105
我最近在网上看了一下获取股票实时数据的方法。网上说输入:http://hq.sinajs.cn/list=sz000001就可以看到实时数据。我下载了一个相关的代码,通过volley获取数据,结果显示请求失败。我在网页上输入这个网址,结果显示:Kinsoku jikou desu! 哎,不管做什么事情都会有很多鸟事,不管做什么产品都会有很多坑,从来都不会顺利。我查了很多网页,有的网页说添加referer,但是没有说其他了。我想怎么添加啊?找来找去,都没找到答案。没人说怎么添加,更没人说怎么在java的vo
模块的封装(四):头文件的疼
自由的天空
02-09 1007
出处:https://www.amobbs.com/thread-5675247-1-1.html [交流][微知识]模块的封装(四):头文件的疼      认真说起来,头文件(Header File)是个短命的家伙——就整个编译过程来说,它的寿命是最短的。 为什么这么说呢?关于头文件的话题,讨论起来那可是“孩子没娘,说来话长了”,既然是闲聊、你也不 是等着这篇文章救命,那就不妨从头开始说起...
安卓开发-从android中调用web service的源码.zip
11-18
- SOAP消息结构:包括Envelope、Header和Body三个部分,用于封装请求和响应信息。 - KSOAP2库:Android中常用的小型SOAP库,用于处理SOAP请求和响应。包括创建SOAPAction、SOAPEnvelope、SOAPHeader和SOAPBody等...
flutter下拉刷新插件,android面试题2019
2401_84411558的博客
04-23 978
*1、**TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接**2、**TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保 证可靠交付**3、**TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电话,实时视频会议等)**4、**每一条TCP连接只能是点到点的。
android的网络请求
最新发布
04-17
确保覆盖用户提到的引用内容,同时补充必要的信息,帮助用户全面理解Android网络请求的库和方法。</think>### Android 网络请求方法及主流库详解 --- #### 一、核心网络请求方式演进 | 发展阶段 | 核心方案 | 特点...
android用户登录volley,如何在Android上使用Volley进行基本身份验证?
weixin_33246707的博客
05-29 173
是的,这是可能的.您需要覆盖Request.getHeaders().我很懒,我使用Spring的HttpHeaders和HttpAuthenticationAndroid,但你可以建立auth头并从方法返回.从getHeaders()可以返回基本认证的auth标头.这是一个基本认证的示例请求.public class GetUser extends Request {private static...
Asynchronous HTTP Requests in Android Using Volley
923723914
10-09 251
Volley是Android开发者新的瑞士军刀,它提供了优美的框架,使得Android应用程序网络访问更容易和更快。Volley抽象实现了底层的HTTP Client库,让你不关注HTTP Client细节,专注于写出更加漂亮、干净的RESTful HTTP请求。另外,Volley请求会异步执行,不阻挡主线程。 Volley提供的功能 简单的讲,提供了如下主要的功能: 1、封装了的异步...
httpclient4的封装
CTO成长之路——Rosanu
11-04 1738
[文章作者:卢键 本文版本:v2.0 最后修改:2011.02.22 转载请注明原文链接:http://blog.lujian.org/httpclient4_v2] 添加了gzip压缩数据的处理 对基本的get,post及获取文件及post字符串进行了封装 httpclient4 lib包请到http://hc.apache.org/下载 或配置maven自动获取: 引用
Volley框架 http basic认证与xml请求
senger_z的博客
05-29 223
网上有各种各样的网络框架,然后因为之前项目中一直是用的volley,项目比较庞大也不好整体替换,就一直延用下来了。最近产品有个新需求,需要做终端的遥控器,看了下api文档发现需要用http basic认证以及xml的请求。 在之前,其实我也没有很细致的研究过。之前用的最多的就是volley基于session的get、post、put、以及delete请求。其中post分string与json的格式...
4header组件开发
weixin_30500289的博客
07-30 244
组件中的data必须是一个函数。因为组件是可以服用的,如果组件中的data定义为对象的话,那么修改某一个组件的data会影响另外的组件。 前后端的交互需要通过ajax请求,通过vue-resource库可以实现ajax请求。 安装vue-resource,在amin.js中import ,通过Vue.use()全局注册,在App.vue中的cteated()钩子函数中发送ajax请求,获取数据...
利用volley进行http设置请求头、超时及请求参数设置(post)
热门推荐
hpb21的专栏
09-29 5万+
这里以post请求说明,get请求相似设置请求头及超时。 1.自定义request,继承com.android.volley.Request 2.构造方法实现(basecallback,为自定义的监听,实现Response.Listener,ErrorListener接口)--post请求 public BaseRequest(String url,String params, BaseC
利用volley进行http设置请求头(三)
leerfun的博客
12-28 3342
volley自定义post请求消息头,需要添加请求参数,拿着这些参数和jsessionid告诉服务器,客户端需要获取哪些相对应的数据,由于volley默认的是get方式,所以我们需要在CommonRequest的构造方法中首先添加请求方式为post,跟StringRequest雷同。 注意post请求参数的添加在CommonRequest的末尾,附加匿名内部类,重写getparams的方法,将
volley的http请求添加自定义request header
weixin_33725272的博客
06-01 397
添加Request header 代码如下 import com.android.volley.AuthFailureError; import com.android.volley.Response; import com.android.volley.toolbox.StringRequest; import java.util.LinkedHashMap; import j...
Volley自定义请求头:获取和设置HTTP头信息
在Android开发中,Volley库是一个常用的网络请求库,它提供了一种简单的方式来处理HTTP请求和响应。本篇代码展示了如何创建一...在实际应用中,需要根据项目的具体需求和与后端接口的交互来适配和调整这些请求头设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值