Native與H5互動的那些事
前言
Hybrid開發模式目前幾乎每家公司都有涉及和使用,這種開發模式兼具良好的Native使用者互動體驗的優勢與WebApp跨平臺的優勢,而這種模式,在Android中必然需要WebView作為載體來展示H5內容和進行互動,而WebView的各種安全性、相容性的問題,我想大多數人與它友誼的小床已經翻了,特別是4.2版本之前的addjavascriptInterface介面引起的漏洞,可能導致惡意網頁通過Js方法遍歷剛剛通過addjavascriptInterface注入進來的類的所有方法從中獲取到getClass方法,然後通過反射獲取到Runtime物件,進而呼叫Runtime物件的exec方法執行一些操作,惡意的Js程式碼如下:
function execute(cmdArgs) { for (var obj in window) { if ("getClass" in window[obj]) { alert(obj); return window[obj].getClass().forName("java.lang.Runtime") .getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs); } } } |
為了避免這個漏洞,即需要限制Js程式碼能夠呼叫到的Native方法,官方於是在從4.2開始的版本可以通過為可以被Js呼叫的方法新增@JavascriptInterface
註解來解決,而之前的版本雖然不能通過這種方法解決,但是可以使用Js的prompt
方法進行解決,只不過需要和前端協商好一套公共的協議
,除此之外,為了避免WebView載入任意url,也需要對url進行白名單檢測,由於Android碎片化太嚴重,WebView也存在相容性問題,WebView的核心也在4.4版本進行了改變,由webkit改為chromium,此外WebView還有一個非常明顯的問題,就是記憶體洩露,根本原因就是Activity與WebView關聯後,WebView內部的一些操作的執行在新執行緒中,這些時間無法確定,而可能導致WebView一直持有Activity的引用,不能回收。下面就談談怎樣正確安全的讓Native與H5互動
Native與H5怎樣安全的進行互動?
要使得H5內的Js與Native之間安全的相互進行呼叫,我們除了可以通過新增@JavascriptInterface
註解來解決(>=4.2),還有通過prompt
的方式,不過如果使用官方的方式,這就需要對4.2以下做相容了,這樣使得我們一個app中有兩套Js與Native互動的方式,這樣極其不好維護,我們應該只需要一套Js與Native互動的方式,所以,我們藉助Js中的prompt
方法來實現一套安全的Js與Native互動的JsBridge框架
Js與Native程式碼相互呼叫
Native Invoke Js:
我們知道如果Native需要呼叫Js中的方法,只需要使用WebView:loadUrl();
方法即可直接呼叫指定Js程式碼,如:
mWebView.loadUrl("javascript:setUserName('zhengxiaoyong');"); |
這樣就直接呼叫了Js中的setUserName
方法並把zhengxiaoyong
這個名字傳到這個方法中去了,接下來就是Js自己處理了
Js Invoke Native:
而如果Js要呼叫Native中的Java方法呢?這就需要我們自己實現了,因為我們不採取JavascriptInterface
的方式,而採取prompt方式
對WebView熟悉的同學們應該都知道Js中對應的window.alert()
、window.confirm()
、window.prompt()
這三個方法的呼叫在WebChromeClient
中都有對應的回撥方法,分別為:onJsAlert()
、onJsConfirm()
、onJsPrompt()
,對於它們傳入的message
,都可以在相應的回撥方法中接收到,所以,對於Js調Native方法,我們可以藉助這個通道,和前端協定好一段特定規則的message
,這個規則中應至少包含這些資訊:
所呼叫Native方法所在類的類名
所呼叫Native的方法名
Js呼叫Native方法所傳入的引數
所以基於這些資訊,很容易想到使用http協議的格式來協定規則,如下格式:
scheme://host:port/path?query
對應的我們協定prompt
傳入message
的格式為:
jsbridge://class:port/method?params
這樣以來,前端和app端協商好後,以後前端需要通過Js呼叫Native方法來獲取一些資訊或功能,就只需要按照協議的格式把需要呼叫的類名、方法名、引數放入對應得位置即可,而我們會在onJsPrompt
方法中接受到,所以我們根據與前端協定好的協議來進行解析,我們可以用一個Uri
來包裝這段協議,然後通過Uri:getHost、getPath、getQuery
方法獲取對應的類名,方法名,引數資料,最後通過反射來呼叫指定類中指定的方法
而此時會有人問?port
是用來幹嘛的?params格式是KV還是什麼格式?
當然,既然和前端協定好了協議的格式了,那麼params肯定也是需要協定好的,可以用KV格式,也可以用一串Json字串表示,為了解析方便,還是建議使用Json格式
而port
是用來幹嘛的呢?
port
我們並不會直接操作它,它是由Js程式碼自動生成的,port的作用是為了標識Js中的回撥function
,當Js呼叫Native方法時,我們會得到本次呼叫的port
號,我們需要在Native方法執行完畢後再把該port
、執行的後結果、是否呼叫成功、呼叫失敗的msg等資訊通過呼叫Js的onComplete
方法傳入,這時候Js憑什麼知道你本次返回的資訊是哪次呼叫的結果呢?就是通過port
號,因為在Js呼叫Native方法時我們會把自動生成的port
號和此次回撥的function
繫結在一起,這樣以來Native方法返回結果時把port
也帶過來,就知道是哪次回撥該用哪個function
方法來處理
自動生成port
和繫結function回撥
的Js程式碼如下:
generatePort: function () { return Math.floor(Math.random() * (1 << 50)) + '' + increase++; }, //呼叫Native方法 callMethod: function (clazz, method, param, callback) { var port = PrivateMethod.generatePort(); if (typeof callback !== 'function') { callback = null; } //繫結對應port的function回撥函式 PrivateMethod.registerCallback(port, callback); PrivateMethod.callNativeMethod(clazz, port, method, param); }, onComplete: function (port, result) { //把Native返回的Json字串轉為JSONObject var resultJson = PrivateMethod.str2Json(result); //獲取對應port的function回撥函式 var callback = PrivateMethod.getCallback(port).callback; PrivateMethod.unRegisterCallback(port); if (callback) { //執行回撥 callback && callback(resultJson); } } |
Js程式碼上已經註釋的很清楚了,就不多解釋了。
經過上面介紹,那麼在Native方法執行完成後,當然就需要把結果返回給Js了,那麼結果的格式又是什麼呢?返回給Js方法又是什麼呢?
沒錯,還是需要和前端進行協定,建議資料的返回格式為Json字串,基本格式為:
resultData = { status: { code: 0,//0:成功,1:失敗 msg: '請求超時'//失敗時候的提示,成功可為空 }, data: {}//資料,無資料可以為空 }; |
其中定義了一個status
,這樣的好處是無論在Native方法呼叫成功與否、Native方法是否有返回值,Js中都可以收到返回的資訊,而這個Json字串至少都會包含一個status
Json物件來描述Native方法呼叫的狀況
而返回給Js的方法自然是上面的onComplete
方法:
javascript:RainbowBridge.onComplete(port,resultData); |
ps:RainbowBridge是我的JsBridge框架的名字
至此Js呼叫Native的流程就分析完成了,一切都看起來那麼美妙,因為,我們自己實現一套Js Invoke Native
的主要目的是讓Js呼叫Native更加安全,同時也只維護一套JsBridge
框架更加方便,那麼這個安全性表現在哪裡了?
我們知道之前原生的方式漏洞就是惡意Js程式碼可能會呼叫Native中的其它方法,那麼答案出來了,如果需要讓Js Invoke Native
保證安全性,只需要限制我們通過反射可呼叫的方法,所以,在JsBridge框架中,我們需要對Js能呼叫的Native方法給予一定的規則,只有符合這些規則Js才能呼叫,而我的規則是:
1、Native方法包含public static void 這些修飾符(當然還可能有其它的,如:synchronized)
2、Native方法的引數數量和型別只能有這三個:WebView、JSONObject、JsCallback。為什麼要傳入這三個引數呢?
2.1、第一個引數是為了提供一個WebView物件,以便獲取對應Context和執行WebView的一些方法
2.2、第二個引數就是Js中傳入過來的引數,這個肯定要的
2.3、第三個引數就是當Native方法執行完畢後,把執行後的結果回撥給Js對應的方法中
所以符合Js呼叫的Native方法格式為:
public static void ***(WebView webView, JSONObject data, JsCallback callback) { //get some info ... JsCallback.invokeJsCallback(callback, true, result, null); } |
判斷Js呼叫的方法是否符合該格式的程式碼為,符合則存入一個Map中供Js呼叫:
private void putMethod(Class<?> clazz) { if (clazz == null) return; ArrayMap<String, Method> arrayMap = new ArrayMap<>(); Method method; Method[] methods = clazz.getDeclaredMethods(); int length = methods.length; for (int i = 0; i < length; i++) { method = methods[i]; int methodModifiers = method.getModifiers(); if ((methodModifiers & Modifier.PUBLIC) != 0 && (methodModifiers & Modifier.STATIC) != 0 && method.getReturnType() == void.class) { Class<?>[] parameterTypes = method.getParameterTypes(); if (parameterTypes != null && parameterTypes.length == 3) { if (WebView.class == parameterTypes[0] && JSONObject.class == parameterTypes[1] && JsCallback.class == parameterTypes[2]) { arrayMap.put(method.getName(), method); } } } } mArrayMap.put(clazz.getSimpleName(), arrayMap); } |
對於有返回值的方法,並不需要設定它的返回值,因為方法的結果最後我們是通過JsCallback.invokeJsCallback
來進行對Js層的回撥,比如我貼一個符合該格式的Native方法:
public static void getOsSdk(WebView webView, JSONObject data, JsCallback callback) { JSONObject result = new JSONObject(); try { result.put("os_sdk", Build.VERSION.SDK_INT); } catch (JSONException e) { e.printStackTrace(); } JsCallback.invokeJsCallback(callback, true, result, null); } |
Js調Native程式碼執行耗時操作情況處理
一般情況下,比如我們通過Js呼叫Native方法來獲取AppName、OsSDK版本、IMSI號、使用者資訊等都不會有問題,但是,假如該Native方法需要執行一些耗時操作,如:IO、sp、Bitmap Decode、SQLite等,這時為了保護UI的流暢性,我們需要讓這些操作執行在非同步執行緒中,待執行完畢再把結果回撥給Js,而我們可以提供一個執行緒池來專門處理這些耗時操作,如:
public static void doAsync(WebView webView, JSONObject data, final JsCallback callback) { AsyncTaskExecutor.runOnAsyncThread(new Runnable() { @Override public void run() { //IO、sp、Bitmap Decode、SQLite JsCallback.invokeJsCallback(callback, true, result, null); } }); } |
【注】:對於WebView,它的方法的呼叫只能在主執行緒中呼叫,當設計到WebView的方法呼叫時,切記不可以放在非同步執行緒中呼叫,否則就GG了.
Js調Native流程圖
JsBridge效果圖
RainbowBridge:github地址
白名單Check
上面我們介紹了JsBridge的基本原理,實現了Js與Native相互呼叫,而且還避免了惡意Js程式碼呼叫Native方法的安全問題,通過這樣我們保證了Js呼叫Native方法的安全性,即Js不能隨意呼叫任意Native方法,不過,對於WebView容器來說,它並不關心所載入的url是Js程式碼還是網頁地址,它所做的工作就是執行我們傳入的url,而WebView載入url的方式有兩種:get和post,方式如下:
mWebView.loadUrl(url);//get mWebView.postUrl(url,data);//post |
對於這兩種方式,也有不同的應用點,一般get方式用於查,也就是傳入的資料不那麼重要,比如:商品列表頁、商品詳情頁等,這些傳入的資料只是一些商品類的資訊。而post方式一般用於改,post傳入的資料往往是比較私密的,比如:訂單介面、購物車介面等,這些介面只有在把使用者的資訊post給伺服器後,伺服器才能正確的返回相應的資訊顯示在介面上。所以,對於post方式涉及到使用者的私密資訊,我們總不能給一個url就把私密資料往這個url裡面發吧,當然不可能的,這涉及到安全問題,那麼就需要一個白名單機制來檢查url是否是我們自己的,是我們自己的那麼即可以post資料,不是我們自己的那就不post資料,而白名單的定義通常可以以我們自己的域名來判斷,搞一個正則表示式,所以我們可以重寫WebView的postUrl
方法:
@Override public void postUrl(String url, byte[] postData) { if (JsBridgeUrlCheckUtil.isTrustUrl(url)) { super.postUrl(url, postData); } else { super.postUrl(url, null); } } |
這樣就對不是我們自己的url進行了攔截,不把資料傳送到不是我們自己的伺服器中
至此,白名單的Check還沒有完成,因為這只是對WebView載入Url時候做的檢查,而在WebView內各中連結的跳轉、其中有些url還可能被運營商劫持注入了廣告,這就有可能在WebView容器內的跳轉到某些介面後,該介面的url並不是我們自己的,但是它裡面有Js程式碼呼叫Native方法來獲取一些資料,雖然說Js並不能隨便調我們的Native方法,但是有些我們指定可以被呼叫的Native方法可能有一些獲取裝置資訊、讀取檔案、獲取使用者資訊等方法,所以,我們也應該在Js呼叫Native方法時做一層白名單Check,這樣才能保證我們的資訊保安
所以,白名單檢測需要在兩個地方進行檢測:
1、WebView:postUrl()前檢測url的合法性
2、Js呼叫Native方法前檢測當前介面url的合法性
具體程式碼如下:
@Override public void postUrl(String url, byte[] postData) { if (JsBridgeUrlCheckUtil.isTrustUrl(url)) { super.postUrl(url, postData); } else { super.postUrl(url, null); } } /** * @param webView WebView * @param message rainbow://class:port/method?params */ public void call(WebView webView, String message) { if (webView == null || TextUtils.isEmpty(message)) return; if (JsBridgeUrlCheckUtil.isTrustUrl(webView.getUrl())) { parseMessage(message); invokeNativeMethod(webView); } } |
移除預設內建介面
WebView內建預設也注入了一些介面,如下:
//移除預設內建介面,防止遠端程式碼執行漏洞攻擊 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.HONEYCOMB) { mWebView.removeJavascriptInterface("searchBoxJavaBridge_"); mWebView.removeJavascriptInterface("accessibility"); mWebView.removeJavascriptInterface("accessibilityTraversal"); } |
這些介面雖然不會影響用prompt方式實現的Js與Native互動,但是在使用addJavascriptInterface方式時,有可能有安全問題,最好移除
WebView相關
WebView的配置
下面給出WebView的通用配置:
WebSettings webSettings = mWebView.getSettings(); webSettings.setJavaScriptEnabled(true); webSettings.setJavaScriptCanOpenWindowsAutomatically(true); webSettings.setSupportZoom(false); webSettings.setBuiltInZoomControls(false); webSettings.setAllowFileAccess(true); webSettings.setDatabaseEnabled(true); webSettings.setDomStorageEnabled(true); webSettings.setGeolocationEnabled(true); webSettings.setAppCacheEnabled(true); webSettings.setAppCachePath(getApplicationContext().getCacheDir().getPath()); webSettings.setDefaultTextEncodingName("UTF-8"); //螢幕自適應 webSettings.setUseWideViewPort(true); webSettings.setLoadWithOverviewMode(true); if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.KITKAT) { webSettings.setCacheMode(WebSettings.LOAD_CACHE_ELSE_NETWORK); } else { webSettings.setCacheMode(WebSettings.LOAD_DEFAULT); } if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.HONEYCOMB) { webSettings.setDisplayZoomControls(false); } if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.KITKAT) { webSettings.setLoadsImagesAutomatically(true); } else { webSettings.setLoadsImagesAutomatically(false); } mWebView.setScrollBarStyle(WDWebView.SCROLLBARS_INSIDE_OVERLAY); mWebView.setHorizontalScrollBarEnabled(false); mWebView.setHorizontalFadingEdgeEnabled(false); mWebView.setVerticalFadingEdgeEnabled(false); |
其中有一項配置,是在4.4以上版本時設定網頁內圖片可以自動載入,而4.4以下版本則不可自動載入,原因是4.4WebView核心的改變,使得WebView的效能更優,所以在4.4以下版本不讓圖片自動載入,而是先讓WebView載入網頁的其它靜態資源:js、css、文字等等,待網頁把這些靜態資源載入完成後,在onPageFinished
方法中再把圖片自動載入開啟讓網頁載入圖片:
@Override public void onPageFinished(WebView view, String url) { super.onPageFinished(view, url); if (!mWebView.getSettings().getLoadsImagesAutomatically()) { mWebView.getSettings().setLoadsImagesAutomatically(true); } } |
WebView的獨立程序
通常來說,WebView的使用會帶來諸多問題,記憶體洩露就是最常見的問題,為了避免WebView記憶體洩露,目前最流行的有兩種做法:
1、獨立程序,簡單暴力,不過可能涉及到程序間通訊
2、動態新增WebView,對傳入WebView中使用的Context使用弱引用,動態新增WebView意思在佈局建立個ViewGroup用來放置WebView,Activity建立時add進來,在Activity停止時remove掉
個人推薦獨立程序,好處主要有兩點,一是在WebViewActivity使用完畢後直接幹掉該程序,防止了記憶體洩露,二是為我們的app主程序減少了額外的記憶體佔用量
使用獨立程序還需注意一點,這個程序中在有多個WebViewActivity,不能在Activity銷燬時就幹掉程序,不然其它Activity也會蹦了,此時應該在該程序建立一個Activity的維護集合,集合為空時即可幹掉程序
關於WebView的銷燬,如下:
private void destroyWebView(WebView webView) { if (webView == null) return; webView.stopLoading(); ViewParent viewParent = webView.getParent(); if (viewParent != null && viewParent instanceof ViewGroup) ((ViewGroup) viewParent).removeView(webView); webView.removeAllViews(); webView.destroy(); webView = null; } |
WebView的相容性
不同版本硬體加速的問題
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH_MR1 && shouldOpenHardware()) { mWebView.setLayerType(View.LAYER_TYPE_HARDWARE, null); } public static boolean shouldOpenHardware () { if ("samsung".equalsIgnoreCase(Build.BRAND)) return false; if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) return true; return true; } |
不同裝置點選WebView輸入框鍵盤的不彈起
mWebView.setOnTouchListener(new View.OnTouchListener() { @Override public boolean onTouch(View v, MotionEvent event) { try { if (mWebView != null) mWebView.requestFocus(); } catch (Exception e) { e.printStackTrace(); } return false; } }); |
三星手機硬體加速關閉後導致H5彈出的對話框出現不消失情況
String brand = android.os.Build.BRAND; if ("samsung".equalsIgnoreCase(brand) && Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) { getWindow().setFlags( WindowManager.LayoutParams.FLAG_HARDWARE_ACCELERATED, WindowManager.LayoutParams.FLAG_HARDWARE_ACCELERATED); } |
不同版本shouldOverrideUrlLoading的回撥時機
對於shouldOverrideUrlLoading
的載入時機,有些同學經常與onProgressChanged
這個方法的載入時機混淆,這兩個方法有兩點不同:
1、
shouldOverrideUrlLoading
只會走Get方式的請求,Post方式的請求將不會回撥這個方法,而onProgressChanged
對Get和Post都會走
2、shouldOverrideUrlLoading
都知道在WebView內部點選連結(Get)會觸發,它在Get請求開啟介面時也會觸發,shouldOverrideUrlLoading
還有一點特殊,就是在按返回鍵返回到上一個頁面時時不會觸發的,而onProgressChanged
在只要介面更新了都會觸發
對於shouldOverrideUrlLoading
的返回值,返回true為剝奪WebView對該此請求的控制權,交給應用自己處理,所以WebView也不會載入該url了,返回false為WebView自己處理
對於shouldOverrideUrlLoading
的呼叫時機,也會有不同,在3.0以上是會正常呼叫的,而在3.0以下,並不是每次都會呼叫,可以在onPageStarted
方法中做處理,也沒必要了,現在應該都適配4.0以上了
頁面重定向導致WebView:goBack()無效的處理
像一些介面有重定向,比如:淘寶等,需要按多次(>1)才能正常返回,一般都是二次,所以可以把那些具有重定向的介面存入一個集合中,在攔截返回事件中這樣處理:
@Override public void onBackPressed() { if (mWebView == null) return; WebBackForwardList backForwardList = mWebView.copyBackForwardList(); if (backForwardList != null && backForwardList.getSize() != 0) { int currentIndex = backForwardList.getCurrentIndex(); WebHistoryItem historyItem = backForwardList.getItemAtIndex(currentIndex - 1); if (historyItem != null) { String backPageUrl = historyItem.getUrl(); if (TextUtils.isEmpty(backPageUrl)) return; int size = REDIRECT_URL.size(); for (int i = 0; i < size; i++) { if (backPageUrl.contains(REDIRECT_URL.get(i))) mWebView.goBack(); } } } if (mWebView.canGoBack()) { mWebView.goBack(); } else { this.finish(); } } |
這裡處理是在按返回鍵時,如果上一個介面是重定向介面,則直接呼叫goBack,或者也可以finish當前Activity
WebView無法載入不信任網頁SSL錯誤的處理
有時我們的WebView會載入一些不信任的網頁,這時候預設的處理是WebView停止載入了,而那些不信任的網頁都不是由CA機構信任的,這時候你可以選擇繼續載入或者讓手機內的瀏覽器來載入:
@Override public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) { //繼續載入 handler.proceed(); //或者其它處理 ... } |
自定義WebView加載出錯介面
出錯的介面的顯示,可以在這個方法中控制:
@Override public void onReceivedError(WebView view, WebResourceRequest request, WebResourceError error) { super.onReceivedError(view, request, error); } |
你可以重新載入一段Html專門用來顯示錯誤介面,或者用佈局顯示一個出錯的View,這時候需要把出錯的WebView內容清除,可以使用:
@Override public void onReceivedError(WebView view, WebResourceRequest request, WebResourceError error) { super.onReceivedError(view, request, error); view.loadDataWithBaseURL(null,"","text/html","UTF-8",null); errorView.setVisibility(View.VISIBLE); } |
獲取位置許可權的處理
如果在WebView中有獲取地理位置的請求,那麼可以直接在程式碼中預設處理了,沒必要彈出一個框框讓使用者每次都確認:
@Override public void onGeolocationPermissionsShowPrompt(String origin, GeolocationPermissions.Callback callback) { super.onGeolocationPermissionsShowPrompt(origin, callback); callback.invoke(origin, true, false); } |
打造一個通用的WebViewActivity介面
一個通用的WebViewActivity當然是樣式和WebView內部處理的策略都統一樣,這裡只對樣式進行說明,因為WebView內部的處理各個公司都不一樣,但應該都需要包含這麼幾點吧:
1、白名單檢測
2、Url的跳轉
3、出錯的處理
4、…
一個WebViewActivity介面,最主要的就是Toolbar標題欄的設計了,因為不同的app的WebViewActivity介面Toolbar上有不同的icon和操作,比如:分享按鈕、重新整理按鈕、更多按鈕,都不一樣,既然需要通用,即可讓呼叫者傳入某個引數來動態改變這些東西吧,比如傳一個ToolbarStyle來標識此WebViewActivity的風格是什麼樣的,背景色、字型顏色、圖示等,包括點選時的動畫效果,作為通用的介面,必須是讓呼叫者簡單操作,不可能呼叫時傳入一個圖示id還是一個Drawable,所以,主要需要用到tint,來對字型、圖示的顏色動態改變,程式碼如下:
public static ColorStateList createColorStateList(int normal, int pressed) { int[] colors = new int[]{normal, pressed}; int[][] states = new int[2][]; states[0] = new int[]{-android.R.attr.state_pressed}; states[1] = new int[]{android.R.attr.state_pressed}; return new ColorStateList(states, colors); } public static Drawable tintDrawable(Drawable drawable, int color) { final Drawable tintDrawable = DrawableCompat.wrap(drawable.mutate()); ColorStateList colorStateList = ColorStateList.valueOf(color); DrawableCompat.setTintMode(tintDrawable, PorterDuff.Mode.SRC_IN); DrawableCompat.setTintList(tintDrawable, colorStateList); return tintDrawable; } |
H5與Native介面互相喚起
對於H5介面,有些操作往往是需要喚起Native介面的,比如:H5中的登入按鈕,點選後往往喚起Native的登入介面來進行登入,而不是直接在H5登入,這樣一個app就只需要一套登入了,而我們所做的便是攔截登入按鈕的url:
@Override public boolean shouldOverrideUrlLoading(WebView view, String url) { parserURL(url); //解析url,如果符合跳轉native介面的url規則,則跳轉native介面 return super.shouldOverrideUrlLoading(view, url); } |
這個規則我們可以在Native的Activity的intent-filter
中的data
來定義,如下:
<activity android:name=".LoginActivity"> <intent-filter> <action android:name="android.intent.action.VIEW"/> <category android:name="android.intent.category.DEFAULT"/> <data android:host="native" android:path="/login" android:scheme="activity"/> </intent-filter> </activity> |
解析url過程是判斷scheme、host、path的是否有完全與之匹配的,有則喚起
而Native喚H5,其實也是一個url的解析過程,只不過需要配置WebViewActivity的intent-filter
的data
,WebViewActivity的scheme配置為http和https
startActivity VS UrlRouter
上面說到了H5與Native互相調起,其實這個可以在app內做成一套介面跳轉的方式,摒棄startActivity,為什麼原生的跳轉方式不佳?
1、因為原生的跳轉需要確定該Activity是已經存在的,否則編譯將報錯,這樣帶來的問題是不利於協同開發,如:A、B同學分別正在開發專案的兩個不同的模組,此時B剛好需要跳A同學的某一個介面,如商品列表頁跳商品詳情頁,這時候B就必須寫個TODO,待B完成該模組後再寫了。而通過url跳轉,只需要傳入一串url即可
2、原生的跳轉Activity與目標Activity是耦合的,跳轉Activity完全依賴於目標Activity
3、原生的跳轉方式不利於管理所傳遞來的引數,獲取引數時需要在跳轉Activity的地方確定傳遞了幾個引數、什麼型別的引數,這樣以來跳轉的方式多了,就比較混亂了。當然一個原生跳轉良好的設計是在目的Activity實現一個靜態的start方法,其它介面要跳直接呼叫即可
4、最後一個就是在有引數傳遞的情況下,每次跳轉都要寫好多程式碼啊
而UrlRouter框架的實現原理,一種實現是可以維護一套Activity與url的對映表,這種方式還是沒有擺脫不利於協同開發這個毛病,另外一種是通過一串指定規則的url與manifest中配置的data匹配,具體跳轉則是通過intent.setData()
來設定跳轉的url,這種方式比較好,不過需要處理下匹配到多個Activity時優先選擇的問題
JsBridge地址:RainbowBridge