上一篇
安卓和后端通信
安卓通过HTTP/HTTPS协议与后端通信,常用Retrofit/OkHttp库发起请求,数据交互多采用JSON格式,需处理网络权限、API密钥及SSL验证,支持GET/POST等方法,结合异步或多线程处理
安卓与后端通信的核心方式
安卓与后端通信的本质是通过网络协议(如HTTP/HTTPS)进行数据交换,通常涉及以下关键环节:
通信协议选择
| 协议类型 | 特点 | 适用场景 |
|---|---|---|
| HTTP/HTTPS | 无状态、广泛支持、可携带多种数据格式(JSON/XML/Form) | 通用API调用 |
| WebSocket | 全双工通信、长连接、低延迟 | 实时聊天/推送 |
| MQTT | 轻量级物联网协议、基于发布/订阅模式 | IoT设备数据传输 |
| gRPC | 高性能RPC框架、支持多语言、基于HTTP/2 | 微服务间高效通信 |
数据格式对比
| 格式 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|
| JSON | 轻量级、人类可读、广泛支持 | 冗余字段增加体积 | 通用API传输 |
| Protobuf | 二进制压缩、高性能解析 | 可读性差 | 高频大数据量传输 |
| XML | 结构化强、支持复杂嵌套 | 体积大、解析慢 | 传统企业级服务集成 |
| FormData | 兼容文件上传、简单键值对 | 不适合复杂结构 | 表单提交/文件上传 |
主流实现方案
(1) Retrofit + OkHttp 组合
// 1. 定义接口
public interface ApiService {
@GET("users/{id}")
Call<User> getUser(@Path("id") int userId);
}
// 2. 创建Retrofit实例
Retrofit retrofit = new Retrofit.Builder()
.baseUrl("https://api.example.com/")
.addConverterFactory(GsonConverterFactory.create())
.build();
// 3. 发起请求
ApiService api = retrofit.create(ApiService.class);
api.getUser(123).enqueue(new Callback<User>() {
@Override
public void onResponse(Call<User> call, Response<User> response) {
// 处理响应
}
@Override
public void onFailure(Call<User> call, Throwable t) {
// 处理失败
}
});
(2) Volley 框架
// 1. 创建RequestQueue
RequestQueue queue = Volley.newRequestQueue(context);
// 2. 构造StringRequest
String url = "https://api.example.com/data";
StringRequest stringRequest = new StringRequest(Request.Method.GET, url,
response -> {
// 处理成功响应
}, error -> {
// 处理错误
});
// 3. 添加请求到队列
queue.add(stringRequest);
(3) OKHttp 原生实现
OkHttpClient client = new OkHttpClient();
Request request = new Request.Builder()
.url("https://api.example.com/resource")
.build();
client.newCall(request).enqueue(new Callback() {
@Override public void onFailure(Call call, IOException e) {
// 异常处理
}
@Override public void onResponse(Call call, Response response) throws IOException {
if (response.isSuccessful()) {
String json = response.body().string();
// 解析JSON
}
}
});
安全加固措施
| 防护类型 | 实现方式 |
|---|---|
| SSL/TLS | 强制使用HTTPS,配置证书锁定(Certificate Pinning) |
| 数据加密 | 敏感字段AES加密,整体通信TLS保障 |
| 身份认证 | JWT Token(存放SecureSharedPreferences)、OAuth2.0 |
| 防抓包 | OkHttp添加HMAC签名验证,Retrofit自定义拦截器 |
| 频率限制 | 后端设置IP访问频次限制,前端指数退避重试策略 |
错误处理机制
// Retrofit统一处理
public class ApiException extends Exception {
private int code; // HTTP状态码
private String message; // 错误信息
// 构造方法...
}
// 在onFailure中转换异常
api.getUser(123).enqueue(new Callback<User>() {
@Override public void onResponse(...) { / 正常流程 / }
@Override public void onFailure(Call<User> call, Throwable t) {
if (t instanceof IOException) {
throw new ApiException(500, "网络错误");
} else if (t instanceof HttpException) {
throw new ApiException(((HttpException)t).code(), "服务器错误");
}
}
});
常见问题与解答
Q1:如何选择合适的通信协议?
A:根据业务需求:
- 实时性要求高(如聊天)→ WebSocket
- 高频RPC调用(如微服务)→ gRPC
- 通用API接口 → HTTP/REST
- 物联网场景 → MQTT
Q2:如何处理网络请求的并发冲突?
A:采用以下策略:
- 请求去重:对相同URL的未完成请求取消重发
- 队列管理:使用OkHttp的Dispatcher设置最大并发数
- 资源锁:对共享资源(如用户token)加锁保护
- 缓存策略:结合Room数据库实现离线
