自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Android網(wǎng)絡(luò)--我是怎么做的: Volley+OkHttp+Https

作者:荊全齊
移動(dòng)開發(fā)
Volley 已經(jīng)發(fā)布很長(zhǎng)時(shí)間了, 也已被廣泛應(yīng)用, 相關(guān)教程到處都是. 本文只說兩個(gè)值得注意的地方. 本文講解部分比較少, 請(qǐng)參閱提供的相關(guān)鏈接. 完整的實(shí)現(xiàn)代碼在 Github dodocat/AndroidNetworkDemo 可能看起來比這里更清晰.

使用 OkHttp 作為傳輸層的實(shí)現(xiàn).

Volley 默認(rèn)根據(jù) Android 系統(tǒng)版本使用不同的 Http 傳輸協(xié)議實(shí)現(xiàn).
在 Android 3.0 以上 Volley 使用 ApacheHttpStack 作為傳輸協(xié)議, 在2.3 及以下使用 HttpURLConnection 作為傳輸層協(xié)議

OkHttp 相較于其它的實(shí)現(xiàn)有以下的優(yōu)點(diǎn).

  • 支持SPDY,允許連接同一主機(jī)的所有請(qǐng)求分享一個(gè)socket。
  • 如果SPDY不可用,會(huì)使用連接池減少請(qǐng)求延遲。
  • 使用GZIP壓縮下載內(nèi)容,且壓縮操作對(duì)用戶是透明的。
  • 利用響應(yīng)緩存來避免重復(fù)的網(wǎng)絡(luò)請(qǐng)求。
  • 當(dāng)網(wǎng)絡(luò)出現(xiàn)問題的時(shí)候,OKHttp會(huì)依然有效,它將從常見的連接問題當(dāng)中恢復(fù)。
  • 如果你的服務(wù)端有多個(gè)IP地址,當(dāng)?shù)谝粋€(gè)地址連接失敗時(shí),OKHttp會(huì)嘗試連接其他的地址,這對(duì)IPV4和IPV6以及寄宿在多個(gè)數(shù)據(jù)中心的服務(wù)而言,是非常有必要的。

因此使用 OkHttp 作為替代是好的選擇.

  1. 先用 OkHttp 實(shí)現(xiàn)一個(gè)新的 HurlStack 用于構(gòu)建 Volley 的 requestQueue.

    1. public class OkHttpStack extends HurlStack { 
    2.  
    3.  private OkHttpClient okHttpClient; 
    4.  
    5.  /** 
    6.   * Create a OkHttpStack with default OkHttpClient. 
    7.   */ 
    8.  public OkHttpStack() { 
    9.      this(new OkHttpClient()); 
    10.  } 
    11.  
    12.  /** 
    13.   * Create a OkHttpStack with a custom OkHttpClient 
    14.   * @param okHttpClient Custom OkHttpClient, NonNull 
    15.   */ 
    16.  public OkHttpStack(OkHttpClient okHttpClient) { 
    17.      this.okHttpClient = okHttpClient; 
    18.  } 
    19.  
    20.  @Override 
    21.  protected HttpURLConnection createConnection(URL url) throws IOException { 
    22.      OkUrlFactory okUrlFactory = new OkUrlFactory(okHttpClient); 
    23.      return okUrlFactory.open(url); 
    24.  } 

  2. 然后使用 OkHttpStack 創(chuàng)建新的 Volley requestQueue.

    1. requestQueue = Volley.newRequestQueue(getContext(), new OkHttpStack()); 
    2. requestQueue.start(); 

    這樣就行了.

使用 Https

作為一個(gè)有節(jié)操的開發(fā)者應(yīng)該使用 Https 來保護(hù)用戶的數(shù)據(jù), Android 開發(fā)者網(wǎng)站上文章Security with HTTPS and SSL做了詳盡的闡述.

OkHttp 自身是支持 Https 的. 參考文檔 OkHttp Https, 直接使用上面的 OkHttpStack就可以了, 但是如果遇到服務(wù)器開發(fā)哥哥使用了自簽名的證書(不要問我為什么要用自簽名的), 就無法正常訪問了.

網(wǎng)上有很多文章給出的方案是提供一個(gè)什么事情都不做的TrustManager 跳過 SSL 的驗(yàn)證, 這樣做很容受到攻擊, Https 也就形同虛設(shè)了.

我采用的方案是將自簽名的證書打包入 APK 加入信任.

好處:

  • 應(yīng)用難以逆向, 應(yīng)用不再依賴系統(tǒng)的 trust store, 使得 Charles 抓包等工具失效. 要分析應(yīng)用 API 必須反編譯 APK.
  • 不用額外購買證書, 省錢....

缺點(diǎn):

  • 證書部署靈活性降低, 一旦變更證書必須升級(jí)程序.

實(shí)現(xiàn)步驟

以最著名的自簽名網(wǎng)站12306為例說明

  1. 導(dǎo)出證書

    1. echo | openssl s_client -connect kyfw.12306.cn:443 2>&1 |  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > kyfw.12306.cn.pem 

  2. 將證書轉(zhuǎn)為 bks 格式
    下載最新的bcprov-jdk, 執(zhí)行下面的命令. storepass 是導(dǎo)出密鑰文件的密碼.

    1. keytool -importcert -v \ 
    2.  -trustcacerts \ 
    3.  -alias 0 \ 
    4.  -file <(openssl x509 -in kyfw.12306.cn.pem) \ 
    5.  -keystore $CERTSTORE -storetype BKS \ 
    6.  -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \ 
    7.  -providerpath ./bcprov-jdk16-1.46.jar \ 
    8.  -storepass asdfqaz 

  3. 將導(dǎo)出的 kyfw.bks 文件放入 res/raw 文件夾下.

  4. 創(chuàng)建 SelfSignSslOkHttpStack

    1. /** 
    2. * A HttpStack implement witch can verify specified self-signed certification. 
    3. */ 
    4. public class SelfSignSslOkHttpStack extends HurlStack { 
    5.  
    6.  private OkHttpClient okHttpClient; 
    7.  
    8.  private Map<String, SSLSocketFactory> socketFactoryMap; 
    9.  
    10.  /** 
    11.   * Create a OkHttpStack with default OkHttpClient. 
    12.   */ 
    13.  public SelfSignSslOkHttpStack(Map<String, SSLSocketFactory> factoryMap) { 
    14.      this(new OkHttpClient(), factoryMap); 
    15.  } 
    16.  
    17.  /** 
    18.   * Create a OkHttpStack with a custom OkHttpClient 
    19.   * @param okHttpClient Custom OkHttpClient, NonNull 
    20.   */ 
    21.  public SelfSignSslOkHttpStack(OkHttpClient okHttpClient, Map<String, SSLSocketFactory> factoryMap) { 
    22.      this.okHttpClient = okHttpClient; 
    23.      this.socketFactoryMap = factoryMap; 
    24.  } 
    25.  
    26.  @Override 
    27.  protected HttpURLConnection createConnection(URL url) throws IOException { 
    28.      if ("https".equals(url.getProtocol()) && socketFactoryMap.containsKey(url.getHost())) { 
    29.          HttpsURLConnection connection = (HttpsURLConnection) new OkUrlFactory(okHttpClient).open(url); 
    30.          connection.setSSLSocketFactory(socketFactoryMap.get(url.getHost())); 
    31.          return connection; 
    32.      } else { 
    33.          return  new OkUrlFactory(okHttpClient).open(url); 
    34.      } 
    35.  } 

  5. 然后用 SelfSignSslOkHttpStack 創(chuàng)建 Volley 的 RequestQueue.

    1. String[] hosts = {"kyfw.12306.cn"}; 
    2.  int[] certRes = {R.raw.kyfw}; 
    3.  String[] certPass = {"asdfqaz"}; 
    4.  socketFactoryMap = new Hashtable<>(hosts.length); 
    5.  
    6.  for (int i = 0; i < certRes.length; i++) { 
    7.      int res = certRes[i]; 
    8.      String password = certPass[i]; 
    9.      SSLSocketFactory sslSocketFactory = createSSLSocketFactory(context, res, password); 
    10.      socketFactoryMap.put(hosts[i], sslSocketFactory); 
    11.  } 
    12.  
    13.  HurlStack stack = new SelfSignSslOkHttpStack(socketFactoryMap); 
    14.  
    15.  requestQueue = Volley.newRequestQueue(context, stack); 
    16.  requestQueue.start(); 

  6. 我們來試一試, 用上一步穿件的 RequestQueue 替換掉原來的, 然后發(fā)請(qǐng)求試試.

    1. StringRequest request = new StringRequest( 
    2.             Request.Method.GET, 
    3.             "https://kyfw.12306.cn/otn/"
    4.             new Response.Listener<String>() { 
    5.                 @Override 
    6.                 public void onResponse(String response) { 
    7.                     responseContentTextView.setText(response); 
    8.                 } 
    9.             }, 
    10.             new Response.ErrorListener() { 
    11.                 @Override 
    12.                 public void onErrorResponse(VolleyError error) { 
    13.                     responseContentTextView.setText(error.toString()); 
    14.                 } 
    15.             }); 
    16.     RequestManager.getInstance(this).addRequest(request, this); 

  7. done

責(zé)任編輯:倪明 來源: 簡(jiǎn)書
android網(wǎng)絡(luò)
相關(guān)推薦

2012-05-24 14:58:55

開源代碼

2017-07-20 13:11:46

Code ReviewPR評(píng)審

2011-03-11 09:53:46

FacebookMySQL

2016-01-05 16:17:59

云夢(mèng)數(shù)據(jù)倉

2024-01-04 08:49:03

Vuescope限制

2018-01-08 14:18:14

代碼互聯(lián)網(wǎng)持續(xù)集成

2015-07-22 11:35:26

2022-03-10 11:25:51

InnoDB優(yōu)化

2023-09-27 22:44:18

數(shù)據(jù)遷移數(shù)據(jù)庫

2017-10-25 09:50:51

Linux

2021-07-07 12:36:10

HTTPSSSL通信

2024-12-04 10:47:26

2017-01-12 20:19:37

AndroidContext開發(fā)

2019-09-10 09:25:27

分布式系統(tǒng)Elasticsear

2021-05-13 07:32:17

培訓(xùn)代碼同事

2016-09-21 10:18:26

阿里Dubbo性能測(cè)試

2021-05-05 10:48:33

滲透測(cè)試漏洞網(wǎng)絡(luò)攻擊

2022-08-23 14:51:37

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)層存儲(chǔ)

2019-08-12 08:57:27

HTTPS HTTP網(wǎng)絡(luò)協(xié)議

2015-10-19 10:30:44

物聯(lián)網(wǎng)營(yíng)銷
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)