热门标签
热门文章
- 1Vscode中运行C#代码的三种方法_vscode c#
- 2逐位相加法-快速取模算法_逐位取模
- 3PM说|如何有效进行多项目同时管理↓
- 4SVD奇异值分解
- 5如何从一个list集合当中移除一部分的子集合_list排除子集
- 6ISO/IEC 27002:2022中文版_iso27002 2022版
- 7win python 怎么创建一个独立的进程_python实现在windows服务中新建进程的方法
- 8【手把手教你】趋势跟踪交易策略的量化回测
- 9Jmeter使用篇(二十三) : Jmeter中调用Python代码_jmeter怎么写python代码
- 10Python 多进程库multiprocessing 用法_pythonmultiprocessing用法
当前位置: article > 正文
okhttp post请求 header post参数加密遇到的两个问题_android okhttp参数加密
作者:AI数据灵魂 | 2024-01-29 23:44:07
赞
踩
android okhttp参数加密
如果你对于网络请求用了https后是否还有必要对参数加密有疑问可以看我上篇的文章:网络安全https 记得耐心看完,下面说问题:
- Caused by: java.lang.IllegalArgumentException: Unexpected char 0x0a 一开始以为是okhttp框架对特殊字符做了现在,网上其他文章说的是对中文字符,我想我这也没中文啊,但还是全部换成原生试了一下,果然,还是一样报错,坑爹的网友啊,哈哈!
下面是测试用例demo的代码
package com.tcssj.mbjmb; import android.util.Base64; import android.view.View; import java.nio.charset.StandardCharsets; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AESUtil2 { public static byte[] base64ToDecode(String str) { byte[] byteStr = Base64.decode(str, Base64.DEFAULT); return byteStr; } public static String encode(byte[] key) { return Base64.encodeToString(key, Base64.NO_WRAP); } /** * 加密 * * @param content 需要加密的内容 * @param key 加密密码 * @return */ public static String encrypt(String content, String key) { return encrypt(content,key.getBytes()); } public static String encrypt(String content, byte[] key) { try { //构造密钥 SecretKeySpec skey = new SecretKeySpec(key, "utf-8"); //创建初始向量iv用于指定密钥偏移量(可自行指定但必须为128位),因为AES是分组加密,下一组的iv就用上一组加密的密文来充当 IvParameterSpec iv = new IvParameterSpec(key, 0, 16); //创建AES加密器 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); byte[] byteContent = content.getBytes(StandardCharsets.UTF_8); //使用加密器的加密模式 cipher.init(Cipher.ENCRYPT_MODE, skey, iv); // 加密 byte[] result = cipher.doFinal(byteContent); //使用BASE64对加密后的二进制数组进行编码 return encode(result); } catch (Exception e) { e.printStackTrace(); return content; } } /** * 解密 * @param content * @param key * @return */ public static String decrypt(String content, byte[] key) { try { SecretKeySpec skey = new SecretKeySpec(key, "utf-8"); IvParameterSpec iv = new IvParameterSpec(key, 0, 16); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); //解密时使用加密器的解密模式 // 初始化 cipher.init(Cipher.DECRYPT_MODE, skey, iv); byte[] result = cipher.doFinal(base64ToDecode(content)); // 解密 return new String(result); } catch (Exception e) { return content; } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
package com.tcssj.mbjmb import android.os.Bundle import android.os.Handler import android.util.Log import androidx.activity.ComponentActivity import androidx.activity.compose.setContent import androidx.compose.foundation.layout.fillMaxSize import androidx.compose.material3.MaterialTheme import androidx.compose.material3.Surface import androidx.compose.material3.Text import androidx.compose.runtime.Composable import androidx.compose.ui.Modifier import androidx.compose.ui.tooling.preview.Preview import com.tcssj.mbjmb.ui.theme.MbjmbTheme import kotlinx.coroutines.Dispatchers import kotlinx.coroutines.runBlocking import okhttp3.Headers import okhttp3.MediaType import okhttp3.OkHttpClient import okhttp3.Request import okhttp3.RequestBody import org.json.JSONObject class MainActivity : ComponentActivity() ,test { private val TAG = "MainActivity" lateinit var text:String override fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstanceState) runBlocking(Dispatchers.IO) { val okHttpClient=OkHttpClient() // val build=okHttpClient.newBuilder() val jsonpost=JSONObject() jsonpost.put("type","text") jsonpost.put("mobile","81991419936") val body=RequestBody.create(MediaType.parse("application/json;charset=utf-8"),AESUtil2.encrypt(jsonpost.toString(),AESUtil2.base64ToDecode("allWUzg1eFJ3ekpNQklUeQ=="))) val json=JSONObject() json.put("sourceChannel","Orange") json.put("packageName","com.tcssj.mbjmb") json.put("adid","") json.put("version","12.0.0") json.put("uuId","") json.put("userId","") val request= Request.Builder().url("http://47.101.194.189:10018/auth/v3.1/user/sendVerifiyCode") .header("HCFQ",AESUtil2.encrypt(json.toString(), "xDBrgJdnnY2w1Do7Ik6otonXQRgQyt46")) .header("packageName","mbjmb") .post(body) .build() val response= okHttpClient.newCall(request).execute() response.toString() text=AESUtil2.decrypt(response.body().string(), AESUtil2.base64ToDecode("allWUzg1eFJ3ekpNQklUeQ==")) Log.i(TAG, "onCreate: "+AESUtil2.decrypt(text, AESUtil2.base64ToDecode("allWUzg1eFJ3ekpNQklUeQ=="))) } setContent { MbjmbTheme { // A surface container using the 'background' color from the theme Surface( modifier = Modifier.fillMaxSize(), color = MaterialTheme.colorScheme.background ) { Greeting(name =text) } } } } } @Composable fun Greeting(name: String, modifier: Modifier = Modifier) { Text( text = "$name!", modifier = modifier ) } @Preview(showBackground = true) @Composable fun GreetingPreview() { MbjmbTheme { Greeting("Android") } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
第一个问题的原因就是我们参数进行加密后有换行符号\n,怎么解决呢?如下图,划线的部分你如果是用的Default,那就会报第一个错误,你需要使用NO_WRAP 不生成换行符的。
第二个坑就是返回的也是加密后的乱码,你需要拿回来解密的,那你下图中就不能使用body.toString() 方法,要用String()方法。(我是怎么发现的,我用apifox 工具(如果你接口调试还没使用上,拿走不谢,还是要用这么个工具,不然你来来回回启动app调试接口效率很低,但你会懒的使用,抗拒学新的,人吗,天性,但你要克服)调试接口的时候,发现工具和android里面的返回结果不一致)
因为看下图,如果你用了toString 方法 message当时空的,整个是空的框架,加密的内容okhttp无法转换成它的结构,那你就要用string(),拿到字符串自己解析。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/blog/article/detail/45659
推荐阅读
- 文章浏览阅读1.4k次,点赞2次,收藏8次。androidstudio连接安卓手机/鸿蒙手机教程_androidstudio鸿蒙androidstudio鸿蒙一、配置SDK1.点击SDKManager编辑2.选择SDK平台与SDK工具1.... [详细]
赞
踩
![Android Termux安装MySQL,并使用cpolar实现公网安全远程连接[内网穿透]](https://img-blog.csdnimg.cn/fabd1c92d58f4f5b8946e9b8f6b49f50.jpeg?x-oss-process=image/resize,m_fixed,h_300,image/format,png)
文章浏览阅读2.3k次,点赞72次,收藏65次。Android作为移动设备,尽管最初并非设计为服务器,但是随着技术的进步我们可以将Android配置为生产力工具,变成一个随身Linux。MariaDB是MySQL关系数据库管理系统的一个复刻... [详细]赞
踩
鉴于前阵子有人问到分享相关的功能,说不知道在哪里注册,本文做一个收集整理。本文主要介绍QQ、微信、新浪微博、支付宝、钉钉等几个国内主流三方分享平台,以及一些聚合分享平台。_androidqq分享androidqq分享关于作者:CSDN内容合... [详细]赞
踩
修改:gradle-wrapper.properties文件,如果想要指定版本的gradle,修改distributionUrl中的版本,只改后面的版本就行,防止自动下载慢,可以把提前下载的好的zip包,放到(C:\Users\Admini... [详细]赞
踩
- AndroidSutdioApp开发实战项目之实现电商App首页(附源码,可用于大作业参考)_android淘宝代码android淘宝代码需要源码和图片集请点赞关注收藏后评论区留言或者私信~~~各家电商的App首页都是动感十足,页面元素丰富... [详细]
赞
踩
- MediaPlayerService是android的多媒体框架的核心服务之一,该服务存储有android平台所支援的编解码器信息,管理所有通过MediaPlayer创建的播放器实例,起着承上启下的作用,这一节我们将了解MediaPlaye... [详细]
赞
踩
- InvalidHostheader这个报错在网上有很多文章介绍解决办法,但是很多都没有没有用,这里为兄弟们排下坑,**本文的解决方法已经验证没有问题,兄弟们可放心借鉴.**_invalidhostheaderinvalidhostheade... [详细]
赞
踩
- 在应用方面,可以当做高级单片机直接使用,但为了高效的管理资源(软硬)以及扩展的方面,通常给其运行操作系统,这样就把所有的硬件包装起来,不是很方面直接控制硬件,这里就有了驱动工程师的事情(为上层操作系统提供统一的接口)!最近很多小伙伴找我,说... [详细]
赞
踩
- androidstudio在之前实现中文汉化比较简单,只需要在Plugins中搜索chinese下载插件安装即可实现汉化,但是现在已经搜不到插件了,新的方法和之前的类似,只不过插件的获取方式改变了。_androidstudio汉化andro... [详细]
赞
踩
- AndroidStudio是开发Android应用程序的官方IDE,基于IntellijIDEA。你可以从官网AndroidStudio下载下载最新版本的AndroidStudio。在项目开始之前,请确认已经安装好AndroidStudio... [详细]
赞
踩
- 样式可以定义界面的格式和外观。样式可应用于单个View(从布局文件中)或应用于整个Activity或应用(从清单文件中)。样式是使用name属性中提供的值(不是XML文件的名称)引用的简单资源。因此,可以在一个XML文件中将样式资源与其他简... [详细]
赞
踩
- 在gradle.properties里添加“android.suppressUnsupportedCompileSdk=34”_werecommendusinganewerandroidgradleplugintousecompilesdk... [详细]
赞
踩
- 好了,目前主要的问题就这些,如果有什么问题欢迎大家「心平气和」地讨论,如果有什么有用的新话题点,到时候会补充上来。我不是「专业」的,我只是练习时长两年半的「小黑子」。_鸿蒙4官网android兼容鸿蒙4官网android兼容上周发了一篇《鸿... [详细]
赞
踩
- article
Duplicate class kotlin.collections.jdk8.CollectionsJDK8Kt found in modules。Android studio纯java代码报错
我使用java代码构建项目,初始代码运行就会报错。我使用的是AndroidStudioGiraffe(Adroid-studio-2022.3.1.18-windows)。我在网上找的解决办法是删除重复的类,但这操作起来真的太麻烦了。最后在... [详细]赞
踩
- article
Android WebView 报错 ( 网页无法打开 位于 http://... 的网页无法加载, 因为 net::ERR_CLEARTEXT_NOT_PERMITTED )_android webview net:err_http_response_code_failure
这意味着,如果应用程序尝试连接到一个不安全的HTTP网站,将收到net::ERR_CLEARTEXT_NOT_PERMITTED错误;在Android9.0及以上的系统版本中,系统默认情况下禁止应用程序使用不安全的明文流量进行网络连接,以提... [详细]赞
踩
- 使用ue5发送http请求并读取文件_varestpostgetvarestpostget✨目录▷安装varest扩展▷开启varest扩展▷发送get请求▷发送post请求▷读取json文件▷安装varest扩展打开虚幻商城,搜索vare... [详细]
赞
踩
- CURLpostjson使用说明_curlpostjson请求curlpostjson请求使用curl命令可以通过POST方法发送JSON数据到后台。下面是一个示例命令:curl-XPOST-H"Content-Type:applicati... [详细]
赞
踩
- 在Android14设备上与您的应用程序交互的用户现在可以在应用程序请求Android13(API级别33)中引入的任何视觉媒体权限(READ_media_IMAGES或READ_media-VIDEO)时授予对其视觉媒体库(照片/视频)的... [详细]
赞
踩
- 钢琴块(别踩白块)是一款非常受欢迎的益智游戏,游戏的玩法很简单。游戏界面由多行黑白相间的方块组成,玩家需要尽量不要踩到白色方块,只能踩黑色方块。游戏开始后,方块会从屏幕的顶部往下移动,玩家需要及时点击黑色方块,使其消失。如果玩家点击到白色方... [详细]
赞
踩
- Mysql的日志文件出错,很可能是你自己创建了一个与之前日志名相同的文件,但是Mysql知道文件已经不是原有的日志文件了。我的错误就是删除原有的日志文件,然后自己创建了一个同名的日志文件导致的。e.如果没有解决,继续查看错误日志(DESKT... [详细]
赞
踩
相关标签
