alimu
/
OnlineMsgServer
2
5
Fork 0
Code Issues 1 Pull Requests Packages Projects 4 Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
codex/alimu
emilia-t
linran
main
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '58710e6a30'
${ noResults }
OnlineMsgServer/android-client/README.md

81 lines
3.0 KiB
Markdown
Raw Blame History Unescape Escape

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# OnlineMsg Android Client (Kotlin + Compose)
本目录是针对当前 `OnlineMsgServer` 协议实现的 Android 客户端。
## 主要能力
- Kotlin + Jetpack Compose + Material3
- 与当前服务端协议兼容:
- 首包 `publickey` 握手(明文)
- `publickey` challenge-response 鉴权(签名)
- `broadcast` / `forward` 消息发送(签名 + 防重放字段)
- 消息体 RSA-OAEP-SHA256 分块加解密190/256
- Android Keystore 生成并持久化客户端 RSA 密钥
- 状态管理:`ViewModel + StateFlow`
- 本地偏好:`DataStore`(用户名、服务器地址、模式、系统消息开关)
- 易用性:
- 广播/私聊一键切换
- 消息复制
- 我的公钥查看与复制
- 服务器地址保存/删除
- 状态提示与诊断信息
## 工程结构
- `app/src/main/java/com/onlinemsg/client/ui`UI、ViewModel、状态模型
- `app/src/main/java/com/onlinemsg/client/data/crypto`RSA 加密、签名、nonce
- `app/src/main/java/com/onlinemsg/client/data/network`WebSocket 封装
- `app/src/main/java/com/onlinemsg/client/data/preferences`DataStore 与地址格式化
- `app/src/main/java/com/onlinemsg/client/data/protocol`:协议 DTO
## 运行方式
1. 使用 Android Studio 打开 `android-client` 目录。
2. 等待 Gradle Sync 完成。
3. 运行 `app`
命令行构建示例:
```bash
cd android-client
./gradlew assembleDebug
```
## 联调地址建议
- 模拟器建议地址:`ws://10.0.2.2:13173/`
- 真机建议地址:`ws://<你的局域网IP>:13173/`
- 若服务端启用 WSS需要 Android 设备信任对应证书。
### Debug 本地 CA 信任
如果你使用 `deploy` 目录生成的局域网自签名证书做 `wss://` 联调debug 构建可以额外信任一张本地 CA
- 把 CA 证书放到仓库根目录的 `deploy/certs/android-local/local_ca.crt`
- `deploy/certs/` 已在 `.gitignore` 中,这张证书只用于本地调试,不应提交到 Git
- 执行 `./gradlew assembleDebug` 时,构建脚本会自动生成 debug-only 的 `networkSecurityConfig`
- 如果该文件不存在debug 仍然可以编译,只是不会额外信任本地 CA
推荐把局域网部署生成的 `local_ca.crt` 放到这个位置,再连接 `wss://<你的局域网IP>:13173/`
## 协议注意事项
- 鉴权签名串:
- `publickey\n{userName}\n{publicKey}\n{challenge}\n{timestamp}\n{nonce}`
- 业务签名串:
- `broadcast|forward\n{key}\n{payload}\n{timestamp}\n{nonce}`
- `forward``key` 必须是目标公钥。
- `broadcast``key` 为空字符串。
## 构建产物导出(可选)
- `assembleDebug` 结束后会触发 `exportDebugApk` 任务,把 `app-debug.apk` 复制到导出目录。
- 默认导出目录:`android-client/app/build/exports/apk-debug`
- 可通过以下方式覆盖导出目录:
- Gradle 属性:`-PdebugApkExportDir=/your/path`
- 环境变量:`DEBUG_APK_EXPORT_DIR=/your/path`
## 已知限制
- 当前未内置证书固定pinning如用于公网生产建议额外启用证书固定策略。
Reference in New Issue View Git Blame Copy Permalink