android 让webview支持https 双向认证(SSL)

最新推荐文章于 2023-09-14 15:20:01 发布
置顶 最新推荐文章于 2023-09-14 15:20:01 发布
阅读量2.8w 收藏 28
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingli198611/article/details/9233705
版权

前言:

  最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。


正文:

1.android 4.0(不包含)以下版本的实现方法:

1.1 书写认证

private SSLContext createSSLContext() {
        SSLContext localSSLContext = null;
	try {
		// 创建一个证书库,并将证书导入证书库
		KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
		keyStore.load(
				mContext.getResources().openRawResource(R.raw.client),//client 是*.pfx文件
				CERTFILE_PASSWORD.toCharArray());//CERTFILE_PASSWORD 为你的证书的密码
		KeyManagerFactory localKeyManagerFactory = KeyManagerFactory
				.getInstance(KeyManagerFactory.getDefaultAlgorithm());
		localKeyManagerFactory.init(keyStore,
				CERTFILE_PASSWORD.toCharArray());
		KeyManager[] arrayOfKeyManager = localKeyManagerFactory
				.getKeyManagers();
		localSSLContext = SSLContext.getInstance("TLS");
		localSSLContext.init(arrayOfKeyManager, trustAllCerts,
				new SecureRandom());			
		} catch (Exception ex) {
			ex.printStackTrace();
		}
		return localSSLContext;
	}


/**
	 * 设置webview的ssl双向认证
	 * 注意:改方法只支持android4.0(不包含)一下
	 * 该方法调用一次即可
	 * <P>Author : mingli </P>  
	 * <P>Date : 2013-7-2 </P>
	 */
	public boolean setWebViewSSLCert() {
		boolean issuc = false;// true 代表验证和设置成功
		if (Build.VERSION.SDK_INT >= 14){
			return issuc;
		}
		
		try {			
			Field[] arrayOfField = Class.forName(
					"android.net.http.HttpsConnection").getDeclaredFields();
			for (Field localField : arrayOfField) {
				if (localField.getName().equals("mSslSocketFactory")) {//采用反射的方式修改mSslSocketFactory变量
					localField.setAccessible(true);
					localField.set(null,createSSLContext().getSocketFactory());
					issuc = true;
					break;
				}
			}
		} catch (Exception ex) {
			ex.printStackTrace();
		}
		return issuc;
	}


1.2 调用

        在webview初始化或者application 等,需要用https认证的地方调用 setWebViewSSLCert方法即可。

2.android 4.0(包含)以上版本的实现方法:

2.1 书写认证

private X509Certificate[] mX509Certificates;
private PrivateKey mPrivateKey;	
private void initPrivateKeyAndX509Certificate()
	throws Exception {
        KeyStore keyStore;
 // 创建一个证书库,并将证书导入证书库
KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
keyStore.load(
mContext.getResources().openRawResource(R.raw.client),
CERTFILE_PASSWORD.toCharArray());
	Enumeration<?> localEnumeration;
	localEnumeration = keyStore.aliases();
	while (localEnumeration.hasMoreElements()) {
			String str3 = (String) localEnumeration.nextElement();
			mPrivateKey = (PrivateKey) keyStore.getKey(str3,
					CERTFILE_PASSWORD.toCharArray());
			if (mPrivateKey == null) {
				continue;
			} else {
				Certificate[] arrayOfCertificate = keyStore
						.getCertificateChain(str3);
				mX509Certificates = new X509Certificate[arrayOfCertificate.length];
				for (int j = 0; j < mX509Certificates.length; j++) {
					mX509Certificates[j] = ((X509Certificate) arrayOfCertificate[j]);
				}
			}
		}
	}


public class BasicWebViewClientEx extends WebViewClient {	


	private X509Certificate[] certificatesChain;
	private PrivateKey clientCertPrivateKey;
	  
	public BasicWebViewClientEx(AbstractActivity activity) {
		mActivity = activity;
		certificatesChain = getX509Certificates();//此处就是上文中的mX509Certificates
		clientCertPrivateKey = getPrivateKey();//次处就是上文中的mPrivateKey
	}
	
	public void onReceivedClientCertRequest(WebView view,
			ClientCertRequestHandler handler, String host_and_port) {
                //注意该方法是调用的隐藏函数接口。这儿是整个验证的技术难点:就是如何调用隐藏类的接口。
                //方法:去下载一个android4.2版本全编译后的class.jar 然后导入到工程中
		if((null != clientCertPrivateKey) && ((null!=certificatesChain) && (certificatesChain.length !=0))){
			handler.proceed(this.clientCertPrivateKey, this.certificatesChain);	
		}else{
			handler.cancel();
		}		
	}


		
	@Override
	public void onReceivedSslError(final WebView view, SslErrorHandler handler,
			SslError error) {		
		handler.proceed();	
	}
	
}

2.2 调用

mWebView.setWebViewClient(new BasicWebViewClientEx());

2.3 编译

方案一:到android 4.2 源码环境下编译
方案二:(推荐)


1.去下载一个全编译的class.jar(http://download.csdn.net/detail/sfhong2008/5506219)
2.把该class.jar导入工程。步骤如下:(http://www.linuxidc.com/Linux/2012-02/54978.htm)
使用Eclipse,Android工程添加library(BuildPath -> Add Libraries->User Library->New User Library),将.jar文件加入添加到library,同时勾选“SystemLibrary”选项,www.linuxidc.com 以避免产生“java.lang.OutOfMemoryError:Java Heap Space”错误。如果已经正确导入了jar库,却仍然找不到隐藏的API。原因可能是Buildclass path order不正确,即android.jar和classes.jar的导入顺序不对,具体调节Buildclass path order,选择Build Path-> Config Build Path->Order and Export,调整自定义的library与android.jar的顺序。
3.编译


后记:
    分享完毕,欢迎大家拍砖和提问哦。共同进步……


mingli198611
关注
  • 0
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 29
    评论
专栏目录
[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据
橙留香Park的博客
05-16 695
Android 中的证书固定,Android WebView 中证书锁定,在Android 7.0 Nougat (SDK 24)开始才有的,在 Android 7.0 Nougat (SDK 24)之前,无论开发人员使用什么库,都无法真正管理 Webview 上的固定,因为Android 7.0 Nougat (SDK 24)的网络安全配置允许应用程序定义自己的规则集。...
详解androidwebview加载网页(https和http)
08-28
主要介绍了详解androidwebview加载网页(https和http),详细的介绍了两个错误的解决方法,有兴趣的可以了解一下
WebView加载Https请求设置
u011959433的专栏
11-15 3239
WebView加载Https请求: webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
webview的自定义SSL认证配置(p12证书)
810364804
11-01 634
因为网页中要用到自定义SSL证书,而且密钥是 xxx.p12, 我们是将密钥转化为byte[]的形式传进来的,传入密码,这样来处理SSL 关键在onReceivedClientCertRequest这个方法,要用到隐藏类,因此得用编译android出来的class.jar,不然识别不了该隐藏类 所以自定义WebViewClient如下: import java.security.Key...
Android webviewhttps下实现ssl双向认证
zx的博客
12-02 4337
这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview双向证书认证
webviewSSl证书问题
最新发布
Z_Try的博客
09-14 405
webviewssl证书问题显示空白页
Android中使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 2485
Android中使用Webview SSL 自签名证书校验
转载 : Android webviewhttps下实现ssl双向认证
人生在世
11-17 1688
解决APP应用安全报告WebViewHTTPS 校验风险 的问题。 一、概述 1.简介 Https简单来说是Http的安全版,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比Http协议更加安全。 这里说的安全靠的就是SSLSSL的作用如下: a.认证用户和服务器,确保数据发送到正确的客户机和服务器。(验证证书) b.加密数据防止传输数据中途被窃取。(加密) c.维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法) Https在传输数据之前需要客户端与服务器端
Android APP之WebView校验SSL证书的方法
08-29
主要介绍了Android APP之WebView校验SSL证书的方法,需要的朋友可以参考下
android教程使用webview访问https的url处理sslerror示例
09-04
主要介绍了android教程使用webview访问https的url处理sslerror示例,大家参考使用吧
Android通过WEBVIEW调用HTTPS
10-21
Android通过WEBVIEW调用HTTPS
Android 7.0系统webview 显示https页面空白处理方法
08-27
今天小编就为大家分享一篇Android 7.0系统webview 显示https页面空白处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android webview加载https链接错误或无响应的解决
08-19
主要介绍了Android webview加载https链接错误或无响应的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
android 禁用和开启四大组件的方法(setComponentEnabledSetting )
热门推荐
小M的专栏
12-11 4万+
为什么要关闭组件?  在用到组件时,有时候我们可能暂时性的不使用组件,但又不想把组件kill掉,比如创建了一个broadcastReceiver广播监听器,用来想监听第一次开机启动后获得系统的许多相关信息,并保存在文件中,这样以后每次开机启动就不需要再去启动该服务了,也就是说如果没有把receiver关闭掉,就算是不做数据处理,但程序却还一直在后台运行会消耗电量和内存,这时候就需要把这个rece
android 限制广播消息的接收者
小M的专栏
01-02 3万+
android系统中sendBroadcast和BroadcastReceiver。只要BroadcastReceiver指定的action和sendBroadcast action一致就可以就行消息接收。但是我们有这样的需求即我发送的广播不允许所有应用都可以接收广播消息,而是要经过发送者允许的才可以。比如某一个产品簇,每一个产品发送的广播消息只允许本簇内的产品才允许接收消息。其它应用即使act
SharedPreferences的四种模式
小M的专栏
12-20 2万+
开发应用需要保存一些配置参数,如果是window软件通常我们会采用ini文件进行保存,如果是j2se应用,我们会采用properties属性文件进行保存。如果是Android应用,我们最适合采用SharedPreferences保存数据,它是一个轻量级的存储类,特别适合用于保存软件配置参数。     使用SharedPreferences保存数据,其背后是用xml文件存放数据,文件存放在/dat
android Service stopSelf(int startId)与stopSelf()的区别
小M的专栏
04-10 1万+
startId:代表启动服务的次数,由系统生成。 stopSelf(int startId):      在其参数startId跟最后启动该service时生成的ID相等时才会执行停止服务。 stopSelf():直接停止服务。 使用场景:      如果同时有多个服务启动请求发送到onStartCommand(),不应该在处理完一个请求后调用stopSelf();因为在调用
android webview 访问 HTTPS ERR_SSL_PROTOCOL_ERROR
05-10
出现 ERR_SSL_PROTOCOL_ERROR 错误通常是由于 SSL/TLS 协议版本不匹配导致的。这可能是由于 Android 系统版本过低,不支持网站使用的 SSL/TLS 协议版本或加密算法。 解决方法如下: 1. 确认 Android 系统版本是否支持网站使用的 SSL/TLS 协议版本或加密算法。如果不支持,建议升级 Android 系统版本。 2. 在 WebView 中设置支持使用的 SSL/TLS 协议版本或加密算法。可以通过 WebView 的 setWebViewClient 方法设置 SSL/TLS 配置: ```java webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { // 忽略 SSL 错误,继续加载页面 handler.proceed(); } }); ``` 在 onReceivedSslError 方法中,可以忽略 SSL 错误并继续加载页面。但这样做会降低安全性,不建议在正式项目中使用。 3. 如果以上方法都无法解决问题,建议联系网站管理员,确认网站的 SSL/TLS 配置是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值