Android进阶(三)android httpClient 支持HTTPS的访问方式

于 2024-04-28 04:17:42 发布
阅读量222 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: android https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84446610/article/details/138264147
版权 
         e.printStackTrace(); 
         return new DefaultHttpClient(params); 
     } 
 } 
 return client;

}

public static class SSLSocketFactoryImp extends SSLSocketFactory {
final SSLContext sslContext = SSLContext.getInstance(“TLS”);

 public SSLSocketFactoryImp(KeyStore truststore) 
         throws NoSuchAlgorithmException, KeyManagementException, 
         KeyStoreException, UnrecoverableKeyException { 
     super(truststore); 

     TrustManager tm = new X509TrustManager() { 
         public java.security.cert.X509Certificate[] getAcceptedIssuers() { 
             return null; 
         } 

         @Override 
         public void checkClientTrusted( 
                 java.security.cert.X509Certificate[] chain, 
                 String authType) 
                 throws java.security.cert.CertificateException { 
         } 

         @Override 
         public void checkServerTrusted( 
                 java.security.cert.X509Certificate[] chain, 
                 String authType) 
                 throws java.security.cert.CertificateException { 
         } 
     }; 
     sslContext.init(null, new TrustManager[] { tm }, null); 
 } 

 @Override 
 public Socket createSocket(Socket socket, String host, int port, 
         boolean autoClose) throws IOException, UnknownHostException { 
     return sslContext.getSocketFactory().createSocket(socket, host, 
             port, autoClose); 
 } 

 @Override 
 public Socket createSocket() throws IOException { 
     return sslContext.getSocketFactory().createSocket(); 
 }

}


 


 


 


run下,小手发抖的点到测试按钮,深吸口气,咦?没反应。。。马蛋的,工作线程忘记start(),唉,再次run下,终于的有点反应了,神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的异常了。服务端的数据正常返回了。


 


分析问题:


HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。


 


1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。


 


2.获取证书之后,验证证书合法性。


 


3.随机产生一个密钥,并以证书当中的公钥加密。


 


4.request https服务端,把用公钥加密过的密钥传送给https服务端。


 


5.https服务端用自己的密钥解密,获取随机值。


 


6.之后双方传送数据都用此密钥加密后通信。


 


HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。


 


上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。


 


但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:


 


1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。


 


2.导入证书,代码如下。


 


3.把证书添加为信任。


 


 

public static String requestHTTPSPage(Context context, String mUrl) {
InputStream ins = null;
String result = “”;
try {
ins = context.getAssets().open(“my.key”); // 下载的证书放到项目中的assets目录中
CertificateFactory cerFactory = CertificateFactory.getInstance(“X.509”);
Certificate cer = cerFactory.generateCertificate(ins);
KeyStore keyStore = KeyStore.getInstance(“PKCS12”, “BC”);
keyStore.load(null, null);
keyStore.setCertificateEntry(“trust”, cer);

        SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore); 
        Scheme sch = new Scheme("https", socketFactory, 443); 
        HttpClient mHttpClient = new DefaultHttpClient(); 
        mHttpClient.getConnectionManager().getSchemeRegistry().register(sch); 

        BufferedReader reader = null; 
        try { 
            HttpGet request = new HttpGet(); 
            request.setURI(new URI(mUrl)); 
            HttpResponse response = mHttpClient.execute(request); 
            if (response.getStatusLine().getStatusCode() != 200) { 
                request.abort(); 
                return result; 
            } 

            reader = new BufferedReader(new InputStreamReader(response 
                    .getEntity().getContent())); 
            StringBuffer buffer = new StringBuffer(); 
            String line = null; 
            while ((line = reader.readLine()) != null) { 
                buffer.append(line); 
            } 
            result = buffer.toString();

结尾

学习html5、css、javascript这些基础知识,学习的渠道很多,就不多说了,例如,一些其他的优秀博客。但是本人觉得看书也很必要,可以节省很多时间,常见的javascript的书,例如:javascript的高级程序设计,是每位前端工程师必不可少的一本书,边看边用,了解js的一些基本知识,基本上很全面了,如果有时间可以读一些,js性能相关的书籍,以及设计者模式,在实践中都会用的到。

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

高级程序设计,是每位前端工程师必不可少的一本书,边看边用,了解js的一些基本知识,基本上很全面了,如果有时间可以读一些,js性能相关的书籍,以及设计者模式,在实践中都会用的到。

html5

2401_84446610
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用HttpClient访问HTTP/HTTPS服务器
a526001650a的专栏
11-16 596
Android使用HttpClient访问HTTP/HTTPS服务器
android httpClient 支持HTTPS的2种处理方式
weixin_33912246的博客
07-11 198
2019独角兽企业重金招聘Python工程师标准>>> ...
android 请求https请求,Android 实现 HttpClient 请求Https
weixin_28888459的博客
05-27 411
如题,默认下,HttpClient是不能请求Https的,需要自己获取private static final int SET_CONNECTION_TIMEOUT = 5 * 1000;private static final int SET_SOCKET_TIMEOUT = 20 * 1000;public static HttpClient getNewHttpClient() {try {...
Android httpclient 请求
zmy12007的专栏
02-22 407
这个可以作为弱连接客户端游戏使用 代码如下: package com.example.httpclient; import java.io.IOException; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.HttpClient; import org.apach
基于HttpClientAndroid远程数据库访问
01-19
本文主要运用HttpClient组件,完成对远程数据库的访问,实现Android客户端对远程服务器数据的调用及修改。  1.引言  虽然Android本身具有SQLite的支持,但SQLite数据只能进行简单的CRUD操作,数据类型也不能太...
Android使用HttpClientHttpsUrlConnection两种方式访问https网站
01-09
使用httpclienthttpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
android HttpClient访问Https
07-18
android HttpClient访问某些Https时,出现了问题,无法访问,好像是要安全验证。此Demo解决了此问题,HttpClient能够Https和Http类型的URL了。 在eclipse下打开工程若有乱码,请把eclipse的字符编码改成UTF-8。
关于Android Studio中使用OkHttpClient访问网络需要第方模拟器的问题
09-14
在黑马程序员教材《Android移动应用开发基础案例教程》中,有一个仿美团项目案例,需要使用OkHttpClient访问网络,教材中说需要使用方模拟器,否则访问不到数据。实际上,在清单文件AndroidManifest.xml进行一定...
AndroidHttpClient详解及调用示例
01-20
下面给大家展示了AndroidHttpClient结构: public final class AndroidHttpClient extends Object implements HttpClient 前言: 这类其实是Google对阿帕奇的HttpClient的一个封装,一些默认属性有android做了一些...
android HttpClient 访问https
leixinyue的专栏
07-18 1547
最近写android上的小软件,来访问学校新教务处。没想到陆时,就遇到uri为https://类型的,HttpClient似乎失效了。百度了一天终于找到方法解决了。如下: 首先写一个自定义类继承SSLSocketFactory import java.io.IOException; import java.net.Socket; import java.net.UnknownH
android httpClient 支持HTTPS访问方式
我的专栏
05-08 1198
项目中Android https请求地址遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 是SSL协议中没有终端认证。 没有遇到过的问题,于是无奈的去找度娘。。。。。。。 看了不少大神的博客后得到的解决方案如下: /** * Post请求连接Https服务 * ...
Android HttpClient访问https接口
qq_28658337的博客
01-03 735
由于之前项目的接口需要安全测评,从HTTP变成了https,搞得Android这边也要变,原本以为和移动端没关系。事实错了。。。我用的是HttpClient来进行访问,没有进行证书验证则会报错。Android采用X509的证书信息机制,于是乎百度了一下,找到了解决方案。下面贴出工具类。 package test; import java.io.IOException; import
Android Https访问(HttpClient,Httpurlconnect,Okhttp)
u011410770的博客
03-17 1237
Https比http有着更高的安全性.传送加密信息.有单向认证和双向认证.其中如果信任所有证书的话 那么无需将证书放入android asset文件夹下.如果不是,则需放入其文件夹中.httpclinet需要的是SSLSocketFactory 而httpurlconnect和okhttp则需要SSLContext. 一.HttpClient 1.信任所有证书(不建议)public st
android httpClient 支持HTTPS的处理方式
用心去专研技术,用代码改变世界__ Mr.Wang
12-27 620
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
Android 实现 HttpClient 请求Https
热门推荐
HeyNine的博客
12-10 1万+
如题,默认下,HttpClient是不能请求Https的,需要自己获取 private static final int SET_CONNECTION_TIMEOUT = 5 * 1000; private static final int SET_SOCKET_TIMEOUT = 20 * 1000; public static HttpClient getNewHttpCli
httpclient访问https
最新发布
07-27
HttpClient访问https站点时,需要注意证书的处理。有几种方法可以解决这个问题。方法一是将站点的证书导入到Java的证书库文件中。方法二是在HttpClient访问使用网站的证书进行访问。方法是在HttpClient访问https站点时忽略认证。方法四是在HttpClient访问https站点时信任所有证书。如果JRE或者JDK没有导入某个站点的证书,那么在访问时会报错,错误信息可能是"javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [HttpClient 使用证书访问https站点](https://blog.csdn.net/oscar999/article/details/123016797)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值