Android开发中,使用https发送安全请求的实现

最新推荐文章于 2024-04-24 14:46:15 发布
最新推荐文章于 2024-04-24 14:46:15 发布
阅读量2.4k 收藏 1
点赞数 1
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Newsolider2012/article/details/49639935
版权

什么是HTTPs

https是一种相对安全的传输协议,可以认为是http的安全版本,怎么会安全呢,基础就是靠安全套接字层SSL(Secure Socket Layer),作用

  • 认证用户和服务器,确保数据发送到正确的客户机和服务器;(验证证书)
  • 加密数据以防止数据中途被窃取;(加密)
  • 维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法)

工作原理(转自鸿祥大神的blog)

HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。握手过程的简单描述如下:
浏览器将自己支持的一套加密算法、HASH算法发送给网站。
网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。
浏览器获得网站证书之后,开始验证证书的合法性,如果证书信任,则生成一串随机数字作为通讯过程中对称加密的秘钥。然后取出证书中的公钥,将这串数字以及HASH的结果进行加密,然后发给网站。
网站接收浏览器发来的数据之后,通过私钥进行解密,然后HASH校验,如果一致,则使用浏览器发来的数字串使加密一段握手消息发给浏览器。
浏览器解密,并HASH校验,没有问题,则握手结束。接下来的传输过程将由之前浏览器生成的随机密码并利用对称加密算法进行加密。
握手过程中如果有任何错误,都会使加密连接断开,从而阻止了隐私信息的传输。ok,以上的流程不一定完全正确,基本就是这样,当然如果有明显错误欢迎指出。
根据上面的流程,我们可以看到服务器端会有一个证书,在交互过程中客户端需要去验证证书的合法性,对于权威机构颁发的证书当然我们会直接认为合法。对于自己造的证书,那么我们就需要去校验合法性了,也就是说我们只需要让OkhttpClient去信任这个证书就可以畅通的进行通信了。
当然,对于自签名的网站的访问,网上的部分的做法是直接设置信任所有的证书,对于这种做法肯定是有风险的,所以这里我们不去介绍了,有需要自己去查。

应用实例

这里我只是把自己项目中用到的写写。说说思路吧,这里我的网络请求是用的volley实现,用了事件总线otto的框架。

  • 1.我用的是Android studio,因此在build.gradle中的buildTypes的debug和release下的buildConfigField都要把url地址改为https的

  • 2.主要的代码都是在RequestController中实现,直接贴代码

    package com.zjbl.business.controller;

import android.content.Context;
import android.util.Log;

import com.android.volley.RequestQueue;
import com.android.volley.toolbox.HurlStack;
import com.android.volley.toolbox.Volley;
import com.zjbl.business.BuildConfig;
import com.zjbl.business.utils.StringRequestWrapper;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.CertificateFactory;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

/**
 * Created by Administrator on 2015/10/22.
 */
public class RequestController {

private static RequestController instance;
private RequestQueue mQueue;

private static final String DEBUG_CERTIFICATE = "取得证书的内容";
private static final String RELEASE_CERTIFICATE = "取得证书的内容";
private RequestController(Context context) {
    InputStream inputStream = null;
    try {
        if (!BuildConfig.DEBUG){
                inputStream = new ByteArrayInputStream(RELEASE_CERTIFICATE.getBytes("UTF-8"));
            } else {     
                inputStream = new ByteArrayInputStream(DEBUG_CERTIFICATE.getBytes("UTF-8"));
            }
        } catch (Exception e){
            Log.e("RequestController", "e = "+e.getMessage()+"-----获取证书信息错误");
        }
        mQueue = Volley.newRequestQueue(context, new HurlStack(null, createCertificates(inputStream)));
//        mQueue = Volley.newRequestQueue(context);
    }

public static RequestController getRequestControllerInstance(Context context){
    if (instance == null){
        synchronized (RequestController.class){
            if (instance == null){
                instance = new RequestController(context);
            }
        }
    }
    return instance;
}
public RequestQueue getQueue(){
    return mQueue;
}
public void request(StringRequestWrapper stringRequestWrapper){
    mQueue.add(stringRequestWrapper.stringRequest);
}

/**    构造CertificateFactory对象,通过它的generateCertificate(is)方法得到Certificate。
//    然后讲得到的Certificate放入到keyStore中。
//    接下来利用keyStore去初始化我们的TrustManagerFactory
//    由trustManagerFactory.getTrustManagers获得TrustManager[]初始化我们的SSLContext
//    最后,sslSocketFactory即可
*/
    public SSLSocketFactory createCertificates(InputStream... certificates) {
        SSLSocketFactory sslSocketFactory = null;
        try {
            //CertificateFactory此类定义了用于从相关的编码中生成证书、证书路径 (CertPath) 和证书撤消列表 (CRL) 对象的 CertificateFactory 功能
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            int index = 0;
            for (InputStream certificate : certificates) {
                String certificateAlias = Integer.toString(index++);
                keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

                try {
                    if (certificate != null)
                        certificate.close();
                } catch (IOException e) {
                }
            }

            SSLContext sslContext = SSLContext.getInstance("TLS");

            TrustManagerFactory trustManagerFactory =
                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

            trustManagerFactory.init(keyStore);
            sslContext.init
                    (
                            null,
                            trustManagerFactory.getTrustManagers(),
                            new SecureRandom()
                    );
            Log.e("RequestController", "sslContext = " + sslContext.getProtocol() + "---" + sslContext.getServerSocketFactory() + "---" + sslContext.getSocketFactory()
                    + "----" + sslContext.getDefaultSSLParameters());
            sslSocketFactory = sslContext.getSocketFactory();

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            return sslSocketFactory;
        }

    }
}
总结

上面的代码主要对https的操作都在createCertificates方法中,然后在RequestController(content)方法中实例化整个volley队列,一般使用时需要具体的去继承该类然后在对应的类中实现对应的方法,在其他页面调用,会是如下的用法:

         RequestController.getRequestControllerInstance(this.getActivity()).request(requestWrapper);

  • 还有另外一种调用方法,新建一个controller,然其他类去继承该类,而该controller中具体的代码:

    public class Controller {
    protected  Context context;
    protected RequestQueue mQueue;
    protected Controller(BackgroundBus backgroundBus, Context context) {
        backgroundBus.register(this);
        this.context=context;
        mQueue = RequestController.getRequestControllerInstance(context).getQueue();
//        mQueue = Volley.newRequestQueue(context);
    }
    public void request(StringRequestWrapper stringRequestWrapper){
        mQueue.add(stringRequestWrapper.stringRequest);
    }
}

上面的例子,也不算是很清晰,用的时候,算是搬运工了,加油

眷眷浮生
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android开发Https网络请求实践
informationchina的博客
05-30 1454
Android开发Https网络请求实践 文章目录前言一、引入okhttp二、创建MyTrustManager类2.1 建一个类为MyTrustManager,实现接口X509TrustManager三.新建OkHttpUtil类实现Get、Post方法3.1 类需定义全局OkHttpClient和MediaType:3.2 定义createSSLSocketFactory方法,用于创建SSLSocketFactory3.3 定义getX509TrustManager方法用于获取X509TrustMan
android https请求
海浪的博客
08-17 1184
1、将服务器生成的.cer文件放在 assets目录下 2、直接看代码(放在工具类,在请求的地方直接调用即可)     public  Context context;     public static void  getCA(Context context){                  try {             //获取证书             InputStream...
Android实现HTTPS请求
ming54ming的博客
12-19 6546
参考: 聊聊 Android HTTPS使用姿势 https://developer.android.com/training/articles/security-ssl https://developer.android.com/reference/java/net/HttpURLConnection HTTPS 关于HTTPS的介绍可以参考我的另一篇文章,HTTPS和SSL A...
发布开源库的踩坑经历:jitpack.io
lt的博客
07-20 1万+
前言 很多小伙伴自己写了一个库,打算开源出来,但是直接给别人发jar包或者aar包,别人使用都很不方便,而且版本更新也不方便,所以很多小伙伴把开源库放到了远程仓库里(如maven或jcenter),但是麻烦就麻烦在需要打包导出等。 而今天我要推荐一个超级方便的远程仓库:https://jitpack.io 使用方法 以安卓开源库为例子(java库也类似) 先创建一个Android Lib............
Android项目使用HTTPS配置的步骤详解
08-30
主要给大家介绍了关于Android项目使用HTTPS配置步骤的相关资料,文介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Android--https请求
u010436741的专栏
11-21 2021
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器证书加
android 使用https请求
热门推荐
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
Android开发使用Volley库发送HTTP请求的实例教程
01-20
Android Volley 是Google开发的一个网络lib,可以让你更加简单并且快速的访问网络数据。Volley库的网络请求都是异步的,你不必担心异步处理问题。 Volley的优点: 请求队列和请求优先级 请求Cache和内存管理 扩展...
Android开发HTTP使用okgo请求数据的实现demo
08-13
Android开发HTTP使用okgo请求数据的实现demo,实现方法——引入依赖再进行自定义封装,封装了传参和解析返回的json数据,使用非常方便。
Android使用httpPost向服务器发送请求的方法
01-04
本文实例讲述了Android使用httpPost向服务器发送请求的方法。分享给大家供大家参考,具体如下: import java.util.List; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org....
Android使用URLConnection提交请求实现
01-20
程序可以通过URLConnection实例向该URL发送请求,读取URL引用的资源。 通常创建一个和URL的连接,并发送请求、读取此URL引用的资源需要如下几个步骤: Step1: 通过调用URL对象的openConnection()方法来创建...
android如何使用https请求,【安卓】使用SSL证书进行https请求
weixin_42602900的博客
06-20 2260
android使用SSL证书进行https请求
Https协议通信过程以及在Android平台使用
zcmain的专栏
05-28 1232
Https协议通信过程以及在Android平台使用 文章目录Https协议通信过程以及在Android平台使用Https协议通信过程TCP三次握手(建立可靠通信连接)通信协议协商(确认通信双方加密算法)证书验证传递会话密钥加密通信Https证书认证在Android应用HTTPS示例验证服务器证书常见问题未知CA颁发服务器证书如何验签?自签名服务器证书如何验签?主机名验证常见问题扩展根证书、CA解释以及数字证书办法过程根证书与级(间根)证书知名CA机构TCP为什么要进行三次握手,一次或者两次不行吗?TC
SSL单双向验证原理(转)
hhwgaoshu的专栏
06-07 323
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
http请求过程 Android,Cronet android设计与实现分析 HTTP请求启动
weixin_35333277的博客
05-25 1201
在简单地分析了cronet的初始化过程之后,我们来看HTTP请求的提交和执行。UrlRequest的创建如我们在前面的Cronet android 设计与实现分析——库的初始化看到的那样,Cronet的客户端,需要通过UrlRequest.Builder创建Request,然后提交给CronetEngine执行。这里我们从UrlRequest的创建开始我们的分析。与CronetEngine类似,...
Android Https请求
Android
01-29 437
package com.android.settings; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * Created by ybf on 2017/11/15. */
Android Https的详解
ruanyandong的博客
09-20 3923
Https的通信过程 两种加密 加密方式分两种,对称加密和非对称加密。这两种方式都有自己的优劣势, https这两种方式都采用了。 我们约定S是服务端,C是客户端,客户端需要从服务端获取信息; 对称加密 这种加密方式比较简单,就是双方都持有密匙。S和C都持有密匙, S通过密匙加密明文传递给C,C获取加密后的信息,用密匙解密信息。 优势: 加密速度快 劣势: 密匙的传递是个问题,容易被截取,密匙一旦被截取后, 就能轻易破解信息。 常见的对称加密算法有DES、3DES、TDEA、Blowfish、RC5
android Https使用及双向验证证书
jiushi1995的博客
02-24 3740
一、 Https 简介 1、 什么是Https? 简单来说, HTTPS = HTTP + SSL/TLS协议。 HTTP是应用层协议,TCP是传输层协议,在应用层和传输层之间,增加了一个安全套接层SSL/TLS 2. HTTPS加密方式(SSL/TLS 加密方式) SSL加密使用了对称加密及非对称加密的方式。在数据传输过程使用对称加密方式加密数据。使用非对称加密方式加密对称加密算法的密钥。 使用两种加密方式的原因:非对称加密拥有公,私两种密钥,加密及解密的算法不同,更安全,但在加密解密的
react-native开发安卓端app
最新发布
m0_73872315的博客
04-24 727
总之,第一次app开发还是颇废了我一番功夫的,可以说红温了很多次,不过好在最终没有夭折。。。接下来要做点啥好像暂时还没有思路,正在思考我需要点啥。。。。
android studio发送post请求
09-19
Android Studio是一款用于开发Android应用程序的集成开发环境(IDE),它通过提供丰富的功能和工具,让开发者可以更轻松地构建和调试Android应用。 要发送POST请求,我们需要在项目的build.gradle文件添加网络请求库的依赖。例如,我们可以使用OkHttp库,可以在build.gradle文件的dependencies块添加以下代码: implementation 'com.squareup.okhttp3:okhttp:4.9.0' 接下来,在我们的活动或片段类创建一个方法来发送POST请求。这种发送请求的简便方法是使用AsyncTask类的doInBackground()方法在后台线程执行网络请求。示例如下: private class MyAsyncTask extends AsyncTask<String, Void, String> { @Override protected String doInBackground(String... params) { String url = params[0]; String postData = params[1]; OkHttpClient client = new OkHttpClient(); RequestBody body = RequestBody.create(MediaType.parse("application/json; charset=utf-8"), postData); Request request = new Request.Builder() .url(url) .post(body) .build(); try { Response response = client.newCall(request).execute(); return response.body().string(); } catch (IOException e) { e.printStackTrace(); } return null; } @Override protected void onPostExecute(String result) { // 在这里处理响应结果 } } 然后,在我们的活动或片段类创建一个实例并执行AsyncTask来发送POST请求。我们需要传递URL和要发送的数据作为参数。示例如下: String url = "https://example.com/api"; String postData = "{ \"name\": \"John\", \"age\": 30 }"; MyAsyncTask task = new MyAsyncTask(); task.execute(url, postData); 在AsyncTask的onPostExecute()方法,我们可以处理响应结果,并更新UI或执行其他操作。这里的示例代码只是简单地打印响应结果,你可以根据自己的需求进行相应的处理。 这就是使用Android Studio发送POST请求的简单示例。请注意,这只是一个基本示例,实际应用可能需要处理更多的逻辑和错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值