(4.1.28.6)android httpClient 支持HTTPS的2种处理方式

最新推荐文章于 2021-05-27 07:13:14 发布
最新推荐文章于 2021-05-27 07:13:14 发布
阅读量944 收藏
点赞数
分类专栏: 4.1-android之基本知识

转自http://my.oschina.net/blackylin/blog/144136

参考http://developer.android.com/training/articles/security-ssl.html#Concepts

http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/

问题:

项目中Android https或http请求地址重定向为HTTPS的地址,相信很多人都遇到了这个异常(无终端认证):
 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate


解决过程:

1.没遇到过的问题,搜索吧,少年

log里出现这个异常,作者第一次遇到,不知道啥意思。看下字面意思,是ssl协议中没有终端认证。SSL?作者没用到ssl协议呀,只是通过httpClient请求一个重定向https的地址。
好吧,google下,知道了个差不多情况的帖子,http://www.eoeandroid.com/thread-161747-1-1.html。恩恩,一个不错的帖子,给出了个解决方案。照着来试下。添加个继承SSLSocketFactory的
自定义类。并在初始化httpclient支持https时,注册进去。看下面代码:

01 public class HttpClientHelper {
02  
03     private static HttpClient httpClient;
04  
05     private HttpClientHelper() {
06     }
07  
08     public static synchronized HttpClient getHttpClient() {
09  
10         if (null == httpClient) {
11             // 初始化工作
12             try {
13                 KeyStore trustStore = KeyStore.getInstance(KeyStore
14                         .getDefaultType());
15                 trustStore.load(nullnull);
16                 SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
17                 sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  //允许所有主机的验证
18  
19                 HttpParams params = new BasicHttpParams();
20  
21                 HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
22                 HttpProtocolParams.setContentCharset(params,
23                         HTTP.DEFAULT_CONTENT_CHARSET);
24                 HttpProtocolParams.setUseExpectContinue(params, true);
25  
26                 // 设置连接管理器的超时
27                 ConnManagerParams.setTimeout(params, 10000);
28                 // 设置连接超时
29                 HttpConnectionParams.setConnectionTimeout(params, 10000);
30                 // 设置socket超时
31                 HttpConnectionParams.setSoTimeout(params, 10000);
32  
33                 // 设置http https支持
34                 SchemeRegistry schReg = new SchemeRegistry();
35                 schReg.register(new Scheme("http", PlainSocketFactory
36                         .getSocketFactory(), 80));
37                 schReg.register(new Scheme("https", sf, 443));
38  
39                 ClientConnectionManager conManager = new ThreadSafeClientConnManager(
40                         params, schReg);
41  
42                 httpClient = new DefaultHttpClient(conManager, params);
43             catch (Exception e) {
44                 e.printStackTrace();
45                 return new DefaultHttpClient();
46             }
47         }
48         return httpClient;
49     }
50  
51 }
52  
53 class SSLSocketFactoryEx extends SSLSocketFactory {
54  
55     SSLContext sslContext = SSLContext.getInstance("TLS");
56  
57     public SSLSocketFactoryEx(KeyStore truststore)
58             throws NoSuchAlgorithmException, KeyManagementException,
59             KeyStoreException, UnrecoverableKeyException {
60         super(truststore);
61  
62         TrustManager tm = new X509TrustManager() {
63  
64             @Override
65             public java.security.cert.X509Certificate[] getAcceptedIssuers() {
66                 return null;
67             }
68  
69             @Override
70             public void checkClientTrusted(
71                     java.security.cert.X509Certificate[] chain, String authType)
72                     throws java.security.cert.CertificateException {
73  
74             }
75  
76             @Override
77             public void checkServerTrusted(
78                     java.security.cert.X509Certificate[] chain, String authType)
79                     throws java.security.cert.CertificateException {
80  
81             }
82         };
83  
84         sslContext.init(nullnew TrustManager[] { tm }, null);
85     }
86  
87     @Override
88     public Socket createSocket(Socket socket, String host, int port,
89             boolean autoClose) throws IOException, UnknownHostException {
90         return sslContext.getSocketFactory().createSocket(socket, host, port,
91                 autoClose);
92     }
93  
94     @Override
95     public Socket createSocket() throws IOException {
96         return sslContext.getSocketFactory().createSocket();
97     }
98 }

ok,run下,狂乱的点到测试按钮,深吸口气,盯着eclipse中的logat。咦?神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常了。服务端的数据正常返回了。,狂喜中...


2.了解并分析问题

狂喜中,得分析这问题诶。不然老大来问,啥情况?楞半天不知道咋说(作者就经常这样,所以吸取教训。所以的弄懂出现的问题,学习+汇报工作)。
思来想去,就是作者请求的是一个重定向https的地址。好吧,那就学习下https(之前被老大深深的教过,http就是request/response)。继续搜索吧,少年。下面总结下学习到的https知识。

2.1 https


HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。(鄙视下之前说的)

作者没用到ssl协议呀,只是通过httpClient请求一个重定向https的地址


1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。

2.获取证书之后,验证证书合法性。

3.随机产生一个密钥,并以证书当中的公钥加密。

4.request https服务端,把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密,获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

看下面一张网上的得来的https的时序图:



2.2分析下出现问题的原因


好吧,大概的流程知道了。定位已经非常清楚了。在第2步验证证书时,无法验证。为啥无法验证呢?没有添加信任。详细参考下

http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html讲的非常清楚https-ssl的认证过程,膜拜下该作者


这样想来,上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。

3.解决问题

但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。


01 String requestHTTPSPage(String mUrl) {
02         InputStream ins = null;
03         String result = "";
04         try {
05             ins = context.getAssets().open("app_pay.cer"); //下载的证书放到项目中的assets目录中
06             CertificateFactory cerFactory = CertificateFactory
07                     .getInstance("X.509");
08             Certificate cer = cerFactory.generateCertificate(ins);
09             KeyStore keyStore = KeyStore.getInstance("PKCS12""BC");
10             keyStore.load(nullnull);
11             keyStore.setCertificateEntry("trust", cer);
12  
13             SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
14             Scheme sch = new Scheme("https", socketFactory, 443);
15             HttpClient mHttpClient = new DefaultHttpClient();
16             mHttpClient.getConnectionManager().getSchemeRegistry()
17                     .register(sch);
18  
19             BufferedReader reader = null;
20             try {
21                 Log.d(TAG, "executeGet is in,murl:" + mUrl);
22                 HttpGet request = new HttpGet();
23                 request.setURI(new URI(mUrl));
24                 HttpResponse response = mHttpClient.execute(request);
25                 if (response.getStatusLine().getStatusCode() != 200) {
26                     request.abort();
27                     return result;
28                 }
29  
30                 reader = new BufferedReader(new InputStreamReader(response
31                         .getEntity().getContent()));
32                 StringBuffer buffer = new StringBuffer();
33                 String line = null;
34                 while ((line = reader.readLine()) != null) {
35                     buffer.append(line);
36                 }
37                 result = buffer.toString();
38                 Log.d(TAG, "mUrl=" + mUrl + "\nresult = " + result);
39             catch (Exception e) {
40                 e.printStackTrace();
41             finally {
42                 if (reader != null) {
43                     reader.close();
44                 }
45             }
46         catch (Exception e) {
47             // TODO: handle exception
48         finally {
49             try {
50                 if (ins != null)
51                     ins.close();
52             catch (IOException e) {
53                 e.printStackTrace();
54             }
55         }
56         return result;
57     }


接着,验证下呗。吼吼,稀里糊涂的又可以了。感动的泪流满面。


最后总结:

2种方法都解决了作者遇到的问题,这里记录下。以防下次遇到,希望能给遇到相同问题朋友有所参考帮助。

fei20121106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android HttpClient
05-28
android的Http上载文件 可以实现多文件上载,结合android自身白日提供的强大的HttpClient操作。
androidHttpClient
weixin_33875839的博客
08-19 64
Apache包是对android联网访问封装的很好的一个包,也是android访问网络最常用的类。 下面分别讲一下怎么用HttpClient实现get,post请求。 1.Get 请求 HttpGet get = new HttpGet("http://www.baidu.com"); HttpClient hClient = new DefaultHttpClient(); ...
HttpClient 教程 (一)
weixin_34250709的博客
07-21 417
前言 超文本传输协议(HTTP)也许是当今互联网上使用的最重要的协议了。Web服务,有网络功能的设备和网络计算的发展,都持续扩展了HTTP协议的角色,超越了用户使用的Web浏览器范畴,同时,也增加了需要HTTP协议支持的应用程序的数量。 尽管java.net包提供了基本通过HTTP访问资源的功能,但它没有提供全面的灵活性和其它很多应用程序需要的功能。HttpClient就是寻求弥补这项空白...
android httpClient 支持HTTPS的2处理方式
weixin_33912246的博客
07-11 198
2019独角兽企业重金招聘Python工程师标准>>> ...
Android httpclient
厚积薄发
12-31 418
转自:http://liangruijun.blog.51cto.com/3061169/803097 HTTP工作原理: 1.客户端(一般是指浏览器,这里是指自己写的程序)与服务器建立连接 2.建立连接后,客户端向服务器发送请求 3.服务器接收到请求后,向客户端发送响应信息 4.客户端与服务器断开连接 HttpClient的一般使用步骤: 1.使
org.apache.commons.httpclient-3.1.jar
06-06
org.apache.commons.httpclient-3.1.jar 用于解决httpclient jar包依赖!!!
可用org.apache.commons.httpclient-3.1.0.jar.zip
05-27
import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.HttpException; import org.apache.commons.httpclient.HttpStatus; import org.apache.commons.httpclient.methods....
httpclient-4.1.jar
01-15
httpclient 在tomcat里,同名不同版本的jar包,默认加载版本低的。
AndroidHttpClient详解及调用示例
01-20
下面给大家展示了AndroidHttpClient结构: public final class AndroidHttpClient extends Object implements HttpClient 前言: 这类其实是Google对阿帕奇的HttpClient的一个封装,一些默认属性有android做了一些...
Android使用HttpClientHttpsUrlConnection两方式访问https网站
01-09
使用httpclienthttpsurlconnection两方法访问https网址,同时分为验证证书和不验证证书两方法
AndroidHttpClient
人生就像旅程
02-22 1030
使用HttpClient发送请求,接收响应很简单,只要如下几步就行 第一步:创建HttpClient对象 第二步:如果发送GET请求,创建HttpGet对象;如果发送POST请求,创建HttpPost对象 第三步:发送请求是如果需要传递参数,可以调用setParams(HttpParams params)方法添加请求参数 (HttpGet和HttpPost都有这个方法),HttpPost也
Android http客户端,AndroidHttpClient
weixin_39629352的博客
05-27 166
AndroidHttpClient ClassDefinitionAssembly:Mono.Android.dllCautionThis class is obsoleted in this android platformImplementation of the Apache DefaultHttpClient that is configured withreasonable defaul...
android之http,androidHttpClient
weixin_34478373的博客
05-27 215
Apache包是对android联网访问封装的很好的一个包,也是android访问网络最常用的类。下面分别讲一下怎么用HttpClient实现get,post请求。1.Get 请求HttpGet get = new HttpGet("http://www.baidu.com");HttpClient hClient = new DefaultHttpClient();httpResponse = ...
Android中使用httpClient实现HTTP请求
不投降的专栏
08-31 594
import java.io.IOException; import java.util.Iterator; import java.util.List; import java.util.Map; import org.apache.http.HttpResponse; import org.apache.http.NameValuePair; import org.apache.http.c
android httpclient webview,Android中基于HTTP的网络技术
weixin_30603711的博客
05-26 73
Android中基于HTTP的网络技术发布时间:2020-08-10 06:39:57来源:ITPUB博客阅读:120作者:山有木xiAndroid中的网络技术是基于HTTP的访问方法,类似QQ,微信,微博等等这些软件,都使用了大量的通信方法,这已经是Android应用必不可少的内容WebView这个控件可以在Android应用中替代浏览器来显示网页,具体使用方法如下获取WebView对象获取We...
node-v6.10.0-linux-armv7l.tar.xz
最新发布
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
37-37.XSS跨站脚本攻击概念介绍.mp4
05-10
37-37.XSS跨站脚本攻击概念介绍.mp4
2024-2030中国防爆型压力校验仪市场现状研究分析与发展前景预测报告.docx
05-10
2024-2030中国防爆型压力校验仪市场现状研究分析与发展前景预测报告
org.apache.commons.httpclient.HttpClient 的maven
06-08
依赖坐标是: ``` <groupId>commons-httpclient <artifactId>commons-httpclient <version>3.1 ``` 如果你使用的是 Maven 2,还需要在 pom.xml 文件中... <url>https://repo1.maven.org/maven2/</url> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值