一、背景介绍
在现代桌面应用开发中,网络通信是不可或缺的能力。WPF作为.NET平台下的桌面开发框架,可通过HttpClient轻松实现与后端API的交互。本文将以一个实际的HttpsMessages工具类为例,讲解如何在WPF中安全高效地封装HTTP通信模块。
二、关键技术点
1. HttpClient的封装与复用
代码中通过构造函数初始化HttpClient并配置默认请求头,这种做法避免了频繁创建实例导致的TCP端口耗尽问题。建议在单例或静态类中复用HttpClient:
// 推荐通过IHttpClientFactory管理(需配置DI容器)
services.AddHttpClient<HttpsMessages>();
2. 异步编程(async/await)
所有网络请求方法均采用异步模式,确保UI线程不被阻塞:
public async Task<string> GetTokenAsync<T>(string username, string password)
{
// 使用await避免阻塞
HttpResponseMessage response = await httpClient.PostAsync(...);
}
3. 网络安全与错误处理
- 网络状态检查:通过
Ping类实现异步网络可达性检测。 - 异常捕获:统一处理
HttpRequestException,避免应用崩溃。
try {
// 网络请求逻辑
} catch (HttpRequestException hre) {
MessageBox.Show($"Error: {hre.Message}");
}
三、代码解析与优化建议
1. 登录请求的安全增强
原始代码直接将用户名密码拼接为JSON字符串,存在注入风险。建议使用强类型对象序列化:
var loginRequest = new { username = username, password = password };
var json = new StringContent(
JsonConvert.SerializeObject(loginRequest),
Encoding.UTF8,
"application/json"
);
2. Bearer令牌管理
代码通过方法参数传递令牌,实际开发建议结合SecureString或专用Token管理服务:
// 使用SecureString存储敏感信息
var secureToken = new SecureString();
foreach (char c in bearerToken) secureToken.AppendChar(c);
3. 响应处理的改进
直接返回JSON字符串可能不够灵活,推荐泛型反序列化:
public async Task<T> GetAsync<T>(string path, string bearerToken)
{
string json = await httpClient.GetStringAsync(...);
return JsonConvert.DeserializeObject<T>(json);
}
四、最佳实践
1. 遵循MVVM模式
避免在HTTP工具类中直接调用MessageBox,改为通过事件或回调通知ViewModel:
// 定义事件
public event Action<string> RequestFailed;
// 触发事件
RequestFailed?.Invoke($"Error: {response.StatusCode}");
2. 添加请求重试机制
使用Polly库实现弹性策略:
var retryPolicy = Policy
.Handle<HttpRequestException>()
.WaitAndRetryAsync(3, retryAttempt =>
TimeSpan.FromSeconds(Math.Pow(2, retryAttempt)));
3. 配置超时与取消
通过CancellationToken支持用户主动取消请求:
public async Task<string> GetAsync<T>(..., CancellationToken ct)
{
return await httpClient.GetAsync(..., ct);
}
五、总结
通过封装HttpsMessages类,我们实现了以下目标:
- 统一管理HTTP请求头与认证信息
- 提供异步非阻塞的网络通信能力
- 增强错误处理与网络状态检测
注意事项:
- 敏感信息应通过SecureString或配置中心管理
- 生产环境建议启用HTTPS证书校验
- 使用性能分析工具监控网络请求
延伸阅读