Volley支持https请求

最新推荐文章于 2017-03-30 10:50:44 发布
最新推荐文章于 2017-03-30 10:50:44 发布
阅读量830 收藏
点赞数
分类专栏: android 文章标签: ssl Volley okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunfount/article/details/51720963
版权

老版本的Volley是不支持https的,新版本的Volley是可以支持https的,不过呢,如果服务器是自签名SSL,并且app端需要检验证书,Volley就不行了,需要借助okhttp。本文将对服务器自签名的情况下,app端检验分三种情况:第一,app不检验证书(Volley+okhttp);第二,app端不检验证书(新版Volley);第三,app需要检验证书(Volley+okhttp)。

先来看一下Volley创建请求队列的方法:

RequestQueue newRequestQueue (Context context)  和 RequestQueue newRequestQueue (Context context, HttpStack stack) 

第一个方法不多说了,创建的队列用的是默认的HttpStack。要让Volley借助ok支持https,我们需要自定HttpStack,如下代码:

import android.util.Log;

import com.android.volley.toolbox.HurlStack;
import com.squareup.okhttp.OkHttpClient;
import com.squareup.okhttp.OkUrlFactory;

import java.io.IOException;
import java.io.InputStream;
import java.net.CookieManager;
import java.net.CookiePolicy;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

/**
 * Created by cyq on 2016/6/17.
 */
public class SelfHttpsStack extends HurlStack {

    private static String TAG = "SelfHttpsStack";
    private OkHttpClient okHttpClient;

    public SelfHttpsStack(InputStream is) {
        buildOkHttpClient(is);
    }

    @Override
    protected HttpURLConnection createConnection(URL url) throws IOException {
        if ("https".equals(url.getProtocol()) ) {
            HttpsURLConnection connection = (HttpsURLConnection) new OkUrlFactory(okHttpClient).open(url);
            connection.setSSLSocketFactory(okHttpClient.getSslSocketFactory());
            return connection;
        } else {
            return  new OkUrlFactory(okHttpClient).open(url);
        }
    }
    private void buildOkHttpClient(InputStream cerInputStream) {
        if (okHttpClient == null) {
            okHttpClient = new OkHttpClient();
            okHttpClient.setHostnameVerifier(new TrustAllHostnameVerifier());
            okHttpClient.setSslSocketFactory(createSSLSocketFactory());
            if (cerInputStream != null) {
                //okHttpClient.setSslSocketFactory(createSSLSocketFactory(cerInputStream));
            }
            //CookieManager 是 CookieHandler 的子类
            okHttpClient.setCookieHandler(new CookieManager(null, CookiePolicy.ACCEPT_ALL));
        }
    }
    // 创建不检验证书的SSLSokectFactory
    private static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory sSLSocketFactory = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new TrustAllManager()}, new SecureRandom());
            sSLSocketFactory = sc.getSocketFactory();
        } catch (Exception e) {
            Log.e(TAG, e.getMessage());
        }
        return sSLSocketFactory;
    }
    // 创建需要检验证书的SSLSokectFactory
    private static SSLSocketFactory createSSLSocketFactory(InputStream cerInputStream) {
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            keyStore.setCertificateEntry("qxueyou", certificateFactory.generateCertificate(cerInputStream));
            cerInputStream.close();

            SSLContext sslContext = SSLContext.getInstance("TLS");

            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

            trustManagerFactory.init(keyStore);
            sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            Log.e(TAG, e.getMessage());
        }
        return null;
    }

    private static class TrustAllManager implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

    // 自定义域名检验类
    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }
}
使用示例: RequestQueue queue = Volley.newRequestQueue(context, new SelfHttpsStack(null));

quene.start();

StringRequest stringRequest = new StringRequest(...)

queue.add(stringRequest);

以上即是第一种情况:app不检验证书。

如果app需要校验证书怎么办呢?很简单,上面的类已经支持了,只要把buildOkHttpClient方法的okHttpClient.setSslSocketFactory(createSSLSocketFactory());改为okHttpClient.setSslSocketFactory(createSSLSocketFactory(cerInputStream));(代码中已注释)

使用时只要将证书传入即可,如RequestQueue queue = Volley.newRequestQueue(context, new SelfHttpsStack(context.getAssets().open("tomcat.cer")));

以上便是第二种情况:app需要校验证书。

最后再来看看使用新版的Volley不校验证书支持https(需要支持校验证书同上)

原理,创建X509TrustManager的子类,忽略域名校验,完整代码如下:

import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
public class FakeTrustManager implements X509TrustManager {

    private static TrustManager[] trustManagers;
    private static final X509Certificate[] _AcceptedIssuers = new
            X509Certificate[] {};

    @Override
    public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
        //To change body of implemented methods use File | Settings | File Templates.
    }

    @Override
    public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
        //To change body of implemented methods use File | Settings | File Templates.
    }

    public boolean isClientTrusted(X509Certificate[] chain) {
        return true;
    }

    public boolean isServerTrusted(X509Certificate[] chain) {
        return true;
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return _AcceptedIssuers;
    }

    public static void allowAllSSL() {
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                // TODO Auto-generated method stub
                return true;
            }

        });

        SSLContext context = null;
        if (trustManagers == null) {
            trustManagers = new TrustManager[] { new FakeTrustManager() };
        }

        try {
            context = SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }

        HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
    }

}
在发送请求前调用即可,如:



FakeTrustManager.allowAllSSL();

RequestQueue queue = Volley.newRequestQueue(context);

quene.start();

StringRequest stringRequest = new StringRequest(...)

queue.add(stringRequest);


水平有限,欢迎指正~





FakeTrustManager.allowAllSSL();
sunfount
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
volley支持https请求
03-23
volley添加https请求支持
Volley支持https的3种方法小结
lintax的专栏
04-08 8031
最近遇到网络安全方面的问题,所以要使用https,由于在工程中使用了Volley,所以对Volleyhttps做了一些研究,当然大部分是参考的网络上一些前辈们的成果,自己进行一下总结。 https涉及到证书的认证方式,我就按认证的类型来说明: 1,全部信任证书; 2,信任指定证书; 3,信任系统提供的证书(CA颁发);
Volleyhttps的使用
菜鸟的打怪升级之路
01-12 372
Volley是一个很早之前的网络请求框架了,但是https的是最近几年的网络请求方式,有的人在以前项目中用的网络请求框架时Volley,但是现在需要请求https的数据,就会发现有问题,那应该怎么办呢?网上很多都说改源码。 其实在Volley框架设计的时候已经预留了给https的接口,但是需要加以设置而已。通常情况下使用Volley的时候,我们需要一个Application,在onCreate中使
8.18 volley使用https
touch_ping的专栏
08-18 478
今日有个网友问我,volley框架怎么使用https,由于他使用的是框架,改起来麻烦,于是自己早起解决方案来了:搜到3个网址: (1)http://stackoverflow.com/questions/17045795/making-a-https-request-using-android-volley (2)http://ogrelab.ikratko.com/using-android-
Volley具有https请求的功能
ITPlus的博客
05-03 3142
https简介: - https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 - 数字证书:一种文件的名称,好比一
Android开发-网络请求框架Volley的使用,StringRequest,JsonObjectRequest,ImageRequest
记录和分享程序人生的点点滴滴
02-18 1120
Volley是2013年谷歌官方发布的一款Android平台上的网络通信库。Volley非常适合一些数据量不大,但需要频繁通信的网络操作。使用Volley进行网络开发可以使我们的开发效率得到很大的提升,而且性能稳定性也很高。 学习android挺长时间了,但是对于Appliction还不是很了解。今天花一些时间研究了一下Application。 What is Application Application和Actovotu,Service一样是android.........
Volley请求HTTPS
10-17
支持安卓6.0,基于Volley网络请求实现post,delete,get,put,上传下载图片以及HTTPS请求
VolleyUtils:关于 volley 构造的包装器(包括 StringRequest、JsonObjectRequest、customRequesthttps、cookie、网站图片)
06-26
支持 https 协议,修改 origin volley jar。 用法 VolleyUtil.sendStringRequestByPost(Context context, String url,Object tag, final Map<String> params, final Class clazz,final HttpBackListener
basenet:封装基本的网络请求
05-14
封装基本的网络请求,采用链式编程方案,底层实现使用的 VolleyOkhttp3.0; 上传下载文件,可使用Okhttp, volley支持大文件的上传下载; 暂没有考虑缓存实现; 支持 缓存(GET 与 POST, 由客户端,酌情去配置...
android_volley_ex:该项目基于谷歌的 Volley 和 vinaysshenoy 的增强型齐射,用于网络请求支持 http、https 协议和多部分参数
06-29
android_volley_ex 该项目基于谷歌的 Volley 和 vinaysshenoy 的增强型齐射,用于网络请求支持 http、https 协议和多部分参数
volley访问https需要用到的类与库
12-02
volley访问https需要用到的类与库,将.java复制到工程中,将.jar复制到libs文件夹下并引用
Volley访问HTTPS
u013598111的专栏
06-11 902
Volley  获取请求队列的静态方法 外部可以实现支持httpsHttpStack  如果不为空 就用我们自定义的httpstack构造 Network  如果为null 就用默认的 当版本小于9 用HttpClient  大于9的 用HttpUrlConnection 链接 public static RequestQueue newRequestQueue(Con
Android Volley增加Https支持,允许SSL
LeBron_Six的专栏
01-11 5174
Volley默认是不支持Https请求的。如果Https服务器是单向认证,则增加以下允许SSL就可以。 先增加SsX509TrustManager类,代码如下 package com.lakala.net.volley.toolbox; import java.security.KeyManagementException; import java.security.NoSuchAlgo
Android HTTPS认证之Volley封装
Android在路上
01-24 3012
1、概述 Goolge IO 2013推出了Volley框架,在这之前,我们在程序中需要和网络通信的时候,大体使用的东西莫过于AsyncTaskLoader,HttpURLConnection,AsyncTask,HTTPClient(Apache)等,Google I/O 2013上,Volley发布了。Volley是Android平台上的网络通信库,能使网络通信更快,更简单,更健壮。  这
Volley支持Https请求, 抛 IllegalArgumentException 异常
HuangTieBing的博客
03-13 769
Volley默认是不支持Https请求的。如果Https服务器是单向认证,则增加以下允许SSL就可以。抛出 IllegalArgumentException 异常 先增加SsX509TrustManager类,代码如下:import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException
Volley支持HTTPS
lgs375582143的专栏
03-30 335
Volley支持HTTPSVolley是默认支持HTTPS的,很多博客说Volley支持,其实是个误解,Volley只是不支持自定义的HTTPS 证书,对于CA证书,使用Volley请求HTTPS, 是不需要做任何修改的!!! 对于自定义的证书,请移步 使用Volley完美支持https附 通过 HTTPSSSL 确保安全 图解HTTPS
android使用volley框架访问https
jifashihan的博客
12-01 2081
volley是Android开发团队在2013年Google I/O大会上推出了一个新的网络通信框架。因为公司服务端与android通信采用https协议,android用的访问网络框架就是volley。现在将项目中使用volley访问https的方法记录一下。 1.首先下载volley框架,下载地址http://download.csdn.net/detail/jifashihan/93168
Android进阶——Volley+Https给你的安卓应用加上SSL证书
热门推荐
贵宝的博客
10-30 1万+
背景       作为开发人员,我们需要对网络访问的安全性加以保证,这样才能在基本上保证我们的数据不受到修改和攻击。笔者的项目之前用的是Volley框架访问的网络,基于http协议。现在我们需要使用更为安全的httpshttps简单的理解就是http+ssl,对于SSL证书,自己签发也行,花钱购买也可以,孰优孰劣,大家自行百度了解。      因为是基于Volley框架访问的网络,所以网上搜
volley进行post请求出现Current request is not a multipart request
最新发布
09-23
在使用Volley进行POST请求时,出现"Current request is not a multipart request"的错误通常是因为请求的内容不是多部分(multipart)形式的。多部分请求是一种特殊的POST请求,用于上传文件或者包含二进制数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunfount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值