Flutter配置代理抓包实现过程详解
作者:ifreeOvO
背景
在开发Flutter中,我们经常需要对网络请求进行调试,而Flutter自带的devtool的network又不太好用,有时会出现请求成功,但是又看不到response返回(难道是我姿势不对?)。于是我就尝试通过抓包来查看请求
工具准备
- 安装charles
- 有时我们需要抓https的请求,此时用charles抓包的内容是加密的,看不到明文,这时候需要安装下Charles的证书来解决。点击
help > SSL Proxying > Install Charles Root Certificate
,安装到系统的钥匙串中。(这里借下了光哥小册里的截图)
点击证书,将信任选项改成始终信任
开启charles的代理。开启后,确认Proxy
选项卡与下方画红线的地方显示一样
配置Flutter代理
完成工具准备后,由于Flutter默认不走系统代理,所以我们还需要手动在Flutter
项目中配置代理,charles
才能正确抓到包。这里提供两种方案,一种是在请求库的配置里设置代理,另一种是利用Flutter
原生的类来完成
方式一、http请求库配置代理
dio
配置代理
flutter项目里通常用dio
库做http请求,我们可以通过dio的httpClientAdapter
属性配置我们的本地代理。代码如下:
import 'package:dio/dio.dart'; var dio = Dio(); (dio.httpClientAdapter as DefaultHttpClientAdapter).onHttpClientCreate = (client) { client.findProxy = (uri) { return 'PROXY localhost:8888'; }; client.badCertificateCallback = (X509Certificate cert, String host, int port) => true; //忽略证书 };
其中client.findProxy
函数用来返回我们的代理接口,charles的默认的系统代理端口是8888
,所以这里配置成
PROXY localhost:8888
就可以了。下面一句client.badCertificateCallback
函数也很关键,如果不进行配置,charles在抓包https请求时会出现下图错误:
这个错误产生的原因,经我查阅网上资料是因为Flutter请求https时用的是自己的CA认证证书,所以charles在认证证书时没有通过,导致抓包错误。所以我们直接通过client.badCertificateCallback
函数返回true
来忽略证书就好了。
web_socket_channel配置代理
有了上面dio
的配置后,还不够,因为我们的websocket
请求还是无法抓包。如果你项目中需要抓取websocket
,可以使用web_socket_channel
这个库。需要注意的是这个库不能从官网拉取,因为官方的web_socket_channel
的还不支持代理,我在官方的代码仓库看到有几个与支持代理相关的pr请求,但是官方都还没有进行合并分支,所以我就自己fork仓库修改了一下,我们可以改成以下方式进行安装:
dependencies: web_socket_channel: git: url: https://github.com/IFreeOvO/web_socket_channel.git ref: master
然后我们开始配置web_socket_channel
,不过有了之前配置dio
的经验后,我们配置web_socket_channel
也是使用了差不多的思路,代码如下:
import 'package:web_socket_channel/io.dart'; // 创建一个自己的HttpClient对象 SecurityContext ctx = SecurityContext.defaultContext; HttpClient client = HttpClient(context: ctx) ..findProxy = ((uri) { return 'PROXY localhost:8888'; }) ..badCertificateCallback = (cert, host, port) { return true; }; _channel = IOWebSocketChannel.connect( 'wss://xxx.com', customClient: client, // 使用定制的HttpClient );
方式二、重写原生方法
在入口文件main.dart
里定义一个HttpOverrides
的子类,重写它的createHttpClient
方法。原理也是一样的,把findProxy
和badCertificateCallback
方法进行替换。然后挂载到全局。
// 重写HttpOverrides class MyHttpOverrides extends HttpOverrides { @override HttpClient createHttpClient(SecurityContext? context) { var http = super.createHttpClient(context); http.findProxy = (uri) { return 'PROXY localhost:8888'; }; http.badCertificateCallback = (X509Certificate cert, String host, int port) => true; return http; } } void main() { HttpOverrides.global = MyHttpOverrides(); // 使用自己的HttpOverrides类 runApp(MyApp()); }
这种方案的好处是不受第三方请求库限制,配置完后https
和websocket
都能正确抓包。效果如图:
以上就是Flutter配置代理抓包实现过程详解的详细内容,更多关于Flutter配置抓包的资料请关注脚本之家其它相关文章!