B站视频
https://www.bilibili.com/vide...
本节目标
- 前后端分离、契约开发模式
- API 接口管理、工具
- RESTful 接口规范
- TOKEN 安全通讯
- 自动生成 entity 接口实体类
- dio 封装
- localstorage 本地存储
- 密码加密
1. 接口管理
1.1 前后端分离、契约模式
1.2 常见接口管理工具
- easymock
https://github.com/easy-mock/...
- swagger
https://swagger.io/
1.3 yapi 接口管理工具(猫哥推荐)
- 输入
- 输出
1.4 mock 模拟数据
1.5 单元测试
1.6 swagger 导入
2. restful 接口风格
2.1 http 操作方式
- GET 取数据
- POST 新建数据
- PUT 更新全部数据
- PATCH 更新部分数据
- DELETE 删除数据
例子:
GET /zoos:列出所有动物园
POST /zoos:新建一个动物园
GET /zoos/ID:获取某个指定动物园的信息
PUT /zoos/ID:更新某个指定动物园的信息(提供该动物园的全部信息)
PATCH /zoos/ID:更新某个指定动物园的信息(提供该动物园的部分信息)
DELETE /zoos/ID:删除某个动物园
GET /zoos/ID/animals:列出某个指定动物园的所有动物
DELETE /zoos/ID/animals/ID:删除某个指定动物园的指定动物2.2 state 状态控制
- 200 OK
- 400 错误的请求,比如数据结构不对
- 401 需要登录认证
- 403 已登录,但是当前资源没有授权
- 404 找不到,地址错误
- 500 服务程序错误
- 502 服务网关错误
- 503 服务挂了
- 504 服务网关超时
2.3 优秀实践
3. token 安全通讯
3.1 基于令牌的安全机制
- 流程
- 思路
3.2 Bearer Type Access Token
在通讯 HTTP HEADER 头中加入
GET /resource HTTP/1.1
Host: server.example.com
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c3.3 JWT
4. 自动生成 entity
4.1 json_serializable (官方)
4.2 json to code (猫哥推荐)
- vscode 插件
https://marketplace.visualstu...
5. dio 封装
5.1 单例模式
- dio
- lib/common/utils/http.dart
单例常见封装方式
class HttpUtil {
static HttpUtil _instance = HttpUtil._internal();
factory HttpUtil() => _instance;
Dio dio;
CancelToken cancelToken = new CancelToken();
HttpUtil._internal() {
...5.2 维护 token
从本地 storage 中读取
- localstorage
https://pub.flutter-io.cn/pac...
- getLocalOptions()
Options getLocalOptions() {
Options options;
String token = StorageUtil().getItem(STORAGE_USER_TOKEN_KEY);
if (token != null) {
options = Options(headers: {
'Authorization': 'Bearer $token',
});
}
return options;
}5.3 处理异常
格式化,错误信息,进行差别对待
- createErrorEntity()
ErrorEntity createErrorEntity(DioError error) {
switch (error.type) {
case DioErrorType.CANCEL:
{
return ErrorEntity(code: -1, message: "请求取消");
}
break;
case DioErrorType.CONNECT_TIMEOUT:
{
return ErrorEntity(code: -1, message: "连接超时");
}
break;
case DioErrorType.SEND_TIMEOUT:
{
return ErrorEntity(code: -1, message: "请求超时");
}
break;
case DioErrorType.RECEIVE_TIMEOUT:
{
return ErrorEntity(code: -1, message: "响应超时");
}
break;
case DioErrorType.RESPONSE:
{
try {
int errCode = error.response.statusCode;
// String errMsg = error.response.statusMessage;
// return ErrorEntity(code: errCode, message: errMsg);
switch (errCode) {
case 400:
{
return ErrorEntity(code: errCode, message: "请求语法错误");
}
break;
case 401:
{
return ErrorEntity(code: errCode, message: "没有权限");
}
break;
case 403:
{
return ErrorEntity(code: errCode, message: "服务器拒绝执行");
}
break;
case 404:
{
return ErrorEntity(code: errCode, message: "无法连接服务器");
}
break;
case 405:
{
return ErrorEntity(code: errCode, message: "请求方法被禁止");
}
break;
case 500:
{
return ErrorEntity(code: errCode, message: "服务器内部错误");
}
break;
case 502:
{
return ErrorEntity(code: errCode, message: "无效的请求");
}
break;
case 503:
{
return ErrorEntity(code: errCode, message: "服务器挂了");
}
break;
case 505:
{
return ErrorEntity(code: errCode, message: "不支持HTTP协议请求");
}
break;
default:
{
// return ErrorEntity(code: errCode, message: "未知错误");
return ErrorEntity(
code: errCode, message: error.response.statusMessage);
}
}
} on Exception catch (_) {
return ErrorEntity(code: -1, message: "未知错误");
}
}
break;
default:
{
return ErrorEntity(code: -1, message: error.message);
}
}
}6. 登录调用
6.1 编写 api 接口
- lib/common/apis/user.dart
import 'package:flutter_ducafecat_news/common/entitys/entitys.dart';
import 'package:flutter_ducafecat_news/common/utils/utils.dart';
/// 用户
class UserAPI {
/// 登录
static Future<UserResponseEntity> login({UserRequestEntity params}) async {
var response = await HttpUtil().post('/user/login', params: params);
return UserResponseEntity.fromJson(response);
}
}
6.2 密码加密
- crypto
https://pub.dev/packages/crypto
- lib/common/utils/security.dart
import 'dart:convert';
import 'package:crypto/crypto.dart';
/// SHA256
String duSHA256(String input) {
String salt = 'EIpWsyfiy@R@X#qn17!StJNdZK1fFF8iV6ffN!goZkqt#JxO'; // 加盐
var bytes = utf8.encode(input + salt);
var digest = sha256.convert(bytes);
return digest.toString();
}
6.3 调用接口
- lib/pages/sign_in/sign_in.dart
// 执行登录操作
_handleSignIn() async {
if (!duIsEmail(_emailController.value.text)) {
toastInfo(msg: '请正确输入邮件');
return;
}
if (!duCheckStringLength(_passController.value.text, 6)) {
toastInfo(msg: '密码不能小于6位');
return;
}
UserRequestEntity params = UserRequestEntity(
email: _emailController.value.text,
password: duSHA256(_passController.value.text),
);
UserResponseEntity res = await UserAPI.login(params: params);
// 写本地 access_token , 不写全局,业务:离线登录
// 全局数据 gUser
}YAPI 接口管理
git 代码
https://github.com/ducafecat/...
蓝湖设计稿
https://lanhuapp.com/url/lYuz1
密码: gSKl
蓝湖现在收费了,所以查看标记还请自己上传 xd 设计稿
商业设计稿文件不好直接分享, 可以加微信联系 ducafecat
参考
-
RESTful
-
Flutter packages
-
VSCode 插件
flutter
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。