Android开发WebView加载自签名认证的https网址

最新推荐文章于 2023-11-13 15:16:35 发布
最新推荐文章于 2023-11-13 15:16:35 发布
阅读量6.4k 收藏 3
点赞数
分类专栏: android开发日记 文章标签: webview加载https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010074743/article/details/73368821
版权

   之前webview都是显示http网址的,或者是显示出名的https网址,比如百度

    因为安全性问题,需要用上https防止别人抓取到请求链接,省钱就自签名生成cer和p12后缀的证书,这两个证书都是服务器端生成的,必须的(单向认证可以只有cer证书)。

    解决思路:webview中加入证书校验,如果是双向认证的,类似百度出来的忽略证书是行不通的。

    下面开始:重写WebViewClient
    

public class SslPinningWebViewClient extends WebViewClient {

    
    private SSLContext sslContext;

    public SslPinningWebViewClient()throws IOException {
        

        // 添加证书cer
        List<InputStream> certificates = new ArrayList<>();

        List<byte[]> certs_data = NetConfig.getCertificatesData();

        // 将字节数组转为数组输入流

        if (certs_data != null && !certs_data.isEmpty()) {

            for (byte[] bytes : certs_data) {

                certificates.add(new ByteArrayInputStream(bytes));

            }

        }

        prepareSslPinning(certificates);
    }

    @Override
    public WebResourceResponse shouldInterceptRequest (final WebView view, String url) {
        LogUtils.i("shouldInterceptRequest","shouldInterceptRequest1");
        return processRequest(url);

    }

    private WebResourceResponse processRequest(String webUrl) {
        LogUtils.i("SSL_PINNING_WEBVIEWS", "GET: " + webUrl.toString());

        try {
            // Setup connection
            URL url = new URL(webUrl);
            HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();

            // Set SSL Socket Factory for this request
            urlConnection.setSSLSocketFactory(sslContext.getSocketFactory());
            urlConnection.setHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });//很重要,校验证书

            // Get content, contentType and encoding
            InputStream is = urlConnection.getInputStream();
            String contentType = urlConnection.getContentType();
            String encoding = urlConnection.getContentEncoding();

            // If got a contentType header
            if(contentType != null) {

                String mimeType = contentType;

                // Parse mime type from contenttype string
                if (contentType.contains(";")) {
                    mimeType = contentType.split(";")[0].trim();
                }

                LogUtils.i("SSL_PINNING_WEBVIEWS", "Mime: " + mimeType);

                
                // Return the response
                return new WebResourceResponse(mimeType, encoding, is);
            }

        } catch (Exception e) {
            e.printStackTrace();
            
            LogUtils.i("SSL_PINNING_WEBVIEWS", e.getLocalizedMessage());
        }

        // Return empty response for this request
        return new WebResourceResponse(null, null, null);
    }

    private void prepareSslPinning(List<InputStream> certificates)throws IOException {

        try {

// 服务器端需要验证的客户端证书,其实就是客户端的keystore
            KeyManagerFactory keyManagerFactory = KeyManagerFactory
                    .getInstance("X509");

            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");

            KeyStore keyStore = KeyStore.getInstance("PKCS12");

            KeyStore keyStore2 = KeyStore.getInstance(KeyStore.getDefaultType());
            //读取证书
            InputStream ksIn = getResources().getAssets().open("***.p12");//***:你的p12证书

            //加载证书
            keyStore2.load(null);
            keyStore.load(ksIn, "****".toCharArray());//***:p12证书的密码,必须

            ksIn.close();
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            try {
                for (int i = 0, size = certificates.size(); i < size; ) {
                    InputStream certificate = certificates.get(i);
                    String certificateAlias = Integer.toString(i++);
                    keyStore2.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));
                    if (certificate != null)
                        certificate.close();
                }

            } catch (IOException e) {

                e.printStackTrace();

            }
            sslContext = SSLContext.getInstance("TLS");
//            TrustManagerFactory trustManagerFactory =
//
//                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());


            keyManagerFactory.init(keyStore, "yibanyiban".toCharArray());
            trustManagerFactory.init(keyStore2);
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);


        }catch (Exception e) {

            e.printStackTrace();

        }
    }
}

上面NetConfig读取cer证书

 

public class NetConfig {
    // 证书数据
    private static List<byte[]> CERTIFICATES_DATA = new ArrayList<>();
    /**
     * 添加https证书
     * @param inputStream
     */
    public synchronized static void addCertificate(InputStream inputStream) {

        if (inputStream != null) {
            try {
                int ava = 0;// 数据当次可读长度
                int len = 0;// 数据总长度
                ArrayList<byte[]> data = new ArrayList<>();
                while ((ava = inputStream.available()) > 0) {
                    byte[] buffer = new byte[ava];
                    inputStream.read(buffer);
                    data.add(buffer);
                    len += ava;
                }

                byte[] buff = new byte[len];
                int dstPos = 0;
                for (byte[] bytes:data) {
                    int length = bytes.length;
                    System.arraycopy(bytes, 0, buff, dstPos, length);
                    dstPos += length;
                }
                CERTIFICATES_DATA.add(buff);
            } catch (IOException e) {
                e.printStackTrace();
            }

        }
    }

    /**
     * https证书
     * @return
     */
    public static List<byte[]> getCertificatesData() {
        return CERTIFICATES_DATA;
    }
}

读取cer证书,读取的位置看你项目的需求

 

/**
     * 读取cer证书
     */
    private void readCer(){
        // 添加https证书
        try {

            InputStream is = getAssets().open("tomcat.cer");
            NetConfig.addCertificate(is); // 这里将证书读取出来,,放在配置中byte[]里

        } catch (IOException ioe) {
            ioe.printStackTrace();
        }
    }

以上就完成webview加载https网址了

 

花絮,花絮
如果你项目只需支持5.0系统版本以上的,webview有方法直接导入证书的,已测试过

wvMain.setWebViewClient(new WebViewClient() {

            @Override
            public boolean shouldOverrideUrlLoading(WebView view, String url) {
                view.loadUrl(url);
                return true;
            }

            

            @Override
            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
                //super.onReceivedSslError(view, handler, error);

                LogUtils.i("mPrivateKey","SslError");
                handler.proceed();//接受证书

            }

            //加载https网页
            @Override
            public void onReceivedClientCertRequest(WebView view, ClientCertRequest request) {
                //super.onReceivedClientCertRequest(view, request);
                LogUtils.i("mPrivateKey","mPrivateKey");
                if ((null != HttpUtils.mPrivateKey)
                        && ((null != HttpUtils.mX509Certificates) && (HttpUtils.mX509Certificates.length != 0))) {

                    request.proceed(HttpUtils.mPrivateKey, HttpUtils.mX509Certificates);//这里的key,cer在你双向认证处理中都可以找到

                } else {
                    request.cancel();
                }
            }



        });

有问题可加QQ群:142739277


 

 

恰逢花开花香
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews中的证书固定 Android WebView中的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展WebViewClient并使用OkHttp进行请求来保护WebView。 该解决方案具有性能缺陷:通过扩展WebViewClient并覆盖shouldInterceptRequest ,所有请求将按顺序执行,这会缩短加载时间。 请让我知道是否有解决方案。
Android WebView的简单使用和注意事项。
zjuter的专栏
04-23 6464
最近项目里用到webview来呈现一个视频网站的内容。正好趁此机会研究一下。 1.WebSettings 有很多方法,一般的使用,没有js和native交互的,差不多下面的设置就可以了。 //Webview的设置接口都在WebSettings类里面。 WebSettings webSettings = mWebView.getSettings()...
【Swift】 WKWebView https 加载不受信任的站点
Landen2011的博客
04-22 2271
  公司要对接一个第三方平台,然后就有了一个可奇葩的逻辑,用户填写完相关信息后,点击提交,然后服务器返回一个网页的源代码……需要用WebView加载这个网页。 实现的时候发现,我自己写的简单的网页源码可以加载,但是服务器返回的就是无法加载。后来把源码保存成文件以后,用浏览器打开发现,该网页链接的站点是一个不受信任的站点,应该是因为服务器证书无效而不受信任。 self.wkWeb.navi...
Android https验证
siyehua的专栏
12-12 970
前言:   最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。 正文: 1.android 4.0(不包含)以下版本的实现方法: 1.1 书写认证
Android控件十六:WebView使用(二):WebViewClient与常用事件监听
zk的博客
04-23 1600
原文:https://blog.csdn.net/harvic880925/article/details/51523983 一、WebViewClient 1、概述 前面我们虽然实现了交互,但可能我们会有一个很简单的需求,就是在开始加载网页的时候显示进度条,加载结束以后隐藏进度条,这要怎么做? 这些简单的需求,Android开发的老人们肯定都已经想到了,这些有关各种事件的回调都被封装在WebVi...
Android webview加载https链接错误或无响应的解决
我的专栏
04-06 3159
接到上面所讲,打开部分网址跳转到浏览器了,如何不让他跳转呢,返回true可以禁止跳转,但部分网址webview中无法打开,接下来,不给它直接返回true或false了,而是返回super,让它父类处理,结果也并没有调到浏览器并且网页也打开了,现在暂时就这样结尾了做到了大部分网址的兼容。我的问题并不是出现在这些地方,而是出现了在加载Url时,部分Url使用的事http而不是https,导致无法加载,功能实现不了。本来觉得十分简单的问题,结果遇到了不少坑,到现在都不敢保证不出问题,只是解决了大部分问题。
iOSwebview加载网页http链接被转到https的问题
淋淋颖的博客
04-21 5053
iOSwebview加载网页http链接被转到https
Androidwebview加载https地址时报错该怎么办
yijiedsfrt的博客
05-06 2080
3. 自定义SSLContext:可以尝试在webview加载https地址之前,自定义SSLContext来支持你的HTTPS证书。4. 使用第三方库:如果以上方法都不能解决问题,你可以使用第三方库来处理HTTPS证书。1. 检查证书是否有效:首先,确保你的HTTPS证书是有效的,没有过期或被撤销。你可以使用在线证书检查工具检查证书是否有效。2. 更新安卓系统:如果你的安卓系统版本过旧,可能会导致SSL库不支持你的证书。这个时候可能是安卓系统的SSL库不支持你的HTTPS证书。
android webview 加载https白屏,设置忽略证书
最新发布
无风全靠浪
11-13 2万+
注意要忽略 super.onReceivedSslError(view, handler, error);调用,否则会按照handler.cancel();// super中默认的处理方式,WebView变成空白页。//忽略证书的错误继续加载页面内容,不会变成空白页面。
android Webview 打开https链接
热门推荐
horizon_zpy的专栏
06-11 7万+
参考这篇 解决了 打开 https链接Android:这是一份全面 & 详细的Webview使用攻略 package com.mycompany.myapp2; import android.content.Context; import android.app.*; import android.os.*; import android.util.*; import andr...
详解androidwebview加载网页(https和http)
08-28
主要介绍了详解androidwebview加载网页(https和http),详细的介绍了两个错误的解决方法,有兴趣的可以了解一下
Android开发实现webview中img标签加载本地图片的方法
08-29
主要介绍了Android开发实现webview中img标签加载本地图片的方法,结合实例形式分析了webview加载本地图片的步骤与相关操作技巧,需要的朋友可以参考下
Android实现WebView加载
08-27
Android实现WebView加载,提前进行页面JS资源加载。减少WebView加载时间及加载资源问题。Android 8.0以前需要引入X5内核,Android 8.0以后无特殊要求。
android开发通知栏权限是否开启
聪哥的专栏
07-18 1万+
需要分系统版本来操作 4.4版本一下不处理,4.4到8.0,8.0以上 @RequiresApi(api = Build.VERSION_CODES.KITKAT) public static boolean isNotificationEnabled(Context context) { if (Build.VERSION.SDK_INT &gt;= Build.VERSION_C...
android开发textview超过多少字显示省略号
聪哥的专栏
01-04 1万+
比如超过6个字显示... 代码: android:singleLine="true" android:maxEms="6" android:ellipsize="end" 这个代码可能对于自定义控件有问题。 换个思路想想,超过6个字,用代码自行截取,最后在自行添加...
Android开发动态二维数组赋值
聪哥的专栏
01-01 1万+
今天是2017年第一天。不禁感叹时间过的真的快。2016还能好好的感受就过去了。 下面来说下二维数组动态赋值。 一开始我也觉得这有什么难的,但确实在我做的时候难倒我了。我真的菜了。 需求:根据json解析过来的数据,赋值给二维数据。(注:这里的行数是知道的) private String[][] citys; citys = new String[jsonArray.l
Android开发滑动到顶部悬停效果
聪哥的专栏
10-15 9435
之前也出个微博悬停效果,但是它里面是底部是viewpager的,还有它的自定义控件过于复杂。 这次写一个底部就一个recyclerview,算是改良版本。 废话先来看下效果图,是不是你们要的。由于我找不到csdn博客上上传视频的地方,只能上传效果。 第一张:首屏画面 第二张:滑动画面 第三张:滑动留言精选处悬停效果 希望大家能看懂三张图,联想到其中的操作,第三张图的发表
Android RecyclerView item动态添加控件重复问题
聪哥的专栏
01-22 8109
比如item中的linearLayout根据数据动态addView。 只要在添加之前linearLayout.removeAllViews();就行。
androidwebview加载动画
03-27
你可以使用Android的ProgressBar来在WebView中显示加载动画。以下是实现的步骤: 1. 在布局文件中添加一个WebView和一个ProgressBar。 ```xml <RelativeLayout xmlns:android=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值