android 使用https请求

最新推荐文章于 2024-09-24 14:08:04 发布
最新推荐文章于 2024-09-24 14:08:04 发布
阅读量1.4w 收藏 13
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JerryWu145/article/details/78467424
版权

今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。


首先先来解答一下疑惑,我们在做测试的时候经常会对https://www.baidu.com或者https://www.github.com进行一个网络工具类的测试,但是不知道大家有没有注意到,这些网址链接之前全都是https://的,为什么我们在访问的时候完全没有报错,也能够正常的访问呢。ok,其实这两个大网站已经被CA认证过了,而CA证书已经被android设备默认支持了,所以这些CA认证的网站可以直接通过HttpUrlConnection进行连接,当然也可以通过HttpsUrlConnection进行连接。


但是除了被CA认证的网址就不能够正常的连接了,比如我们访问神奇的网站12306时,在他的注册页面其实已经升级成了Https协议的了,而且这个网站的证书是没有被CA认证过的。我们来分别对比下百度的 和github 还有我们神奇的网站12306的 签名文件~~~


见图:


第一张是百度网站的 证书文件信息




这张是github的证书信息




这张当然就是12306的喽




大家可以自己打开电脑浏览器,打开开发者工具(或者F12),然后点击security就能看到这个信息了,如果对证书感兴趣,还可以点击上边的“view certificate”去查看证书的信息

我们通过上面的三个图,不难分析出baidu 和github使用的是CA的认证的证书,而12306并没有,12306用的是自己证书

这就导致了12306需要我们特别去写一下网络请求,而百度和github则不需要。


那我们怎么去正常的访问12306呢,这里我封装了一个网络请求类,核心代码在这里:


try {
                    URL url = new URL(path);
                    //1.改成s
                    HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
                    //2.SSLContext 初始化
                    SSLContext tls = SSLContext.getInstance("TLS");
                    MyX509TrustManager myX509TrustManager = new MyX509TrustManager(getX509Certificate(context));

                    TrustManager[] trustManagers={myX509TrustManager};
                    tls.init(null,trustManagers,new SecureRandom());
                    //3.ssl工厂
                    SSLSocketFactory factory = tls.getSocketFactory();
                    //4.添加一个主机名称校验器
                    conn.setHostnameVerifier(new HostnameVerifier() {
                        @Override
                        public boolean verify(String hostname, SSLSession session) {
                                if (hostname.equals("kyfw.12306.cn")) {
                                return true;
                            }else{
                                return false;
                                }

                        }
                    });
                    conn.setSSLSocketFactory(factory);
                    conn.setRequestMethod("GET");
                    conn.setReadTimeout(5000);
                    conn.setConnectTimeout(5000);
                    conn.connect();
                    InputStream inputStream = conn.getInputStream();

                    StringBuilder sb=new StringBuilder();
                    int flag;
                    byte[] buf=new byte[1024];
                    while((flag=inputStream.read(buf))!=-1){
                        sb.append(new String(buf,0,flag));
                    }
                    String s = sb.toString();
                    //调用对方传入callback完成回调操作
                    callBack.onSuccess(s);
                } catch (Exception e) {
                    e.printStackTrace();
                    callBack.onFail(e);
                }

主要的思路是:

1.先将我们常用的httpurlconnection变成HttpsConnection

2.初始化我们的SSLContext 这个类是ssl的一个帮助类,能够帮助我们去验证我们的证书文件

这个环节中其实稍微多一些操作,比如获取SSLContext的实例

SSLContext tls = SSLContext.getInstance("TLS");
还有创建SSLContext的初始化参数,这个MyX509TrustManager是我自己封装的类 

MyX509TrustManager myX509TrustManager = new MyX509TrustManager(getX509Certificate(context));


封装的类如下

package com.guaju.httpsrequesttest.http;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SignatureException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

/**
 * Created by guaju on 2017/11/7.
 */

public class MyX509TrustManager implements X509TrustManager {
    //如果需要对证书进行校验,需要这里去实现,如果不实现的话是不安全 
    X509Certificate mX509Certificate;


    public MyX509TrustManager(X509Certificate mX509Certificate) {
        this.mX509Certificate = mX509Certificate;
    }

    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
       for (X509Certificate certificate:chain){
           //检查证书是否有效
           certificate.checkValidity();
           try {
               certificate.verify(mX509Certificate.getPublicKey());
           } catch (NoSuchAlgorithmException e) {
               e.printStackTrace();
           } catch (InvalidKeyException e) {
               e.printStackTrace();
           } catch (NoSuchProviderException e) {
               e.printStackTrace();
           } catch (SignatureException e) {
               e.printStackTrace();
           }

       }


    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}


而上个类中传入的构造方法中的证书文件

X509Certificate mX509Certificate;


这个证书文件需要通过我们下载的证书去获得,12306的证书在官网首页,而我们如果开发自己的公司的网站的话,后台应该会给我们一份,我们拿着这个证书放到assets目录下(或者后台的服务器上)就可以转变成我们自己的签名了,下午是12306下载证书的地方:



下方是提供的将assets中的证书文件流转化成证书的方法,很简单:

//拿到自己的证书
   X509Certificate getX509Certificate(Context context) throws IOException, CertificateException {
       InputStream in = context.getAssets().open("srca.cer");
       CertificateFactory instance = CertificateFactory.getInstance("X.509");
       X509Certificate certificate = (X509Certificate) instance.generateCertificate(in);
       return certificate;
   }


创建TrustManager数组,将上方的MyX509TrustManager放进数组中去 

TrustManager[] trustManagers={myX509TrustManager};
然后调用SSLContext的初始化方法 

tls.init(null,trustManagers,new SecureRandom());
3.上方的sslcontext初始化好之后,我们就可以做SSLSocketFactory的创建了 

SSLSocketFactory factory = tls.getSocketFactory();
然后把这个工厂为我们的连接conn设置上 

conn.setSSLSocketFactory(factory);
4.添加主机名称校验器,记住这里的主机名称地址需要查看我们的证书的配置,不能瞎写


证书配置如下图


下方的名称及上方的常用名称

conn.setHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
            if (hostname.equals("kyfw.12306.cn")) {
            return true;
        }else{
            return false;
            }

    }
});
这样的话就可以访问12306的注册页面了。

ok,为了方便大家使用,我已经提交到github了,如果大家觉得不错,记得star 或者fork哦 ,多谢~~~

github:https://github.com/guaju/HttpsRequestTest



黑键手记
关注
Android开发之Https网络请求实践
informationchina的博客
05-30 1602
Android开发之Https网络请求实践 文章目录前言一、引入okhttp二、创建MyTrustManager类2.1 建一个类为MyTrustManager,实现接口X509TrustManager三.新建OkHttpUtil类实现Get、Post方法3.1 类中需定义全局OkHttpClient和MediaType:3.2 定义createSSLSocketFactory方法,用于创建SSLSocketFactory3.3 定义getX509TrustManager方法用于获取X509TrustMan
android https请求
海浪的博客
08-17 1271
1、将服务器生成的.cer文件放在 assets目录下 2、直接看代码(放在工具类,在请求的地方直接调用即可)     public  Context context;     public static void  getCA(Context context){                  try {             //获取证书             InputStream...
Android实现https网络访问
05-20
Android实现https网络访问,四种实现方式:1、客户端添加指定信任cer证书。2、客户端信任所有证书。3、HttpClient方式实现,支持所有Https免验证方式链接(与2类似,只不过采用HttpClient方式实现)。4、HttpClient方式实现,支持验证指定证书(与1类似,只不过采用HttpClient方式实现)
Android实现HTTPS请求
ming54ming的博客
12-19 7014
参考: 聊聊 Android HTTPS使用姿势 https://developer.android.com/training/articles/security-ssl https://developer.android.com/reference/java/net/HttpURLConnection HTTPS 关于HTTPS的介绍可以参考我的另一篇文章,HTTPS和SSL A...
Android基础知识
最新发布
jjx_fight的博客
09-24 1516
具体参考Android官方简介使用ADIL创建绑定服务,需要执行以下步骤:1.创建.aidl文件此文件定义带有方法签名的编程接口。2.实现接口Android SDK 工具基于您的 .aidl 文件,使用 Java 编程语言生成一个接口。此接口具有一个名为 Stub 的内部抽象类,用于扩展 Binder 类并实现 AIDL 接口中的方法。您必须扩展 Stub 类并实现方法。3.向客户端公开该接口实现 Service 并重写 onBind() 以返回 Stub 类的实现。
Android网络请求https
AmySu0312的博客
07-19 798
Android网络请求https一、 什么是https二、 为什么要用https三、 在android中怎么用https 将从以下三个方面阐述: 一、 什么是https 由百度百科可知。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安...
Android请求Https网址
天天正能量的专栏
08-18 998
1.HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443
Android Https请求
Android
01-29 463
package com.android.settings; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * Created by ybf on 2017/11/15. */
SSL单双向验证原理(转)
hhwgaoshu的专栏
06-07 354
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
AndroidHttps请求get和post
07-06
Android中,我们通常会用到HttpURLConnection或者第三方库如OkHttp来实现HTTPS请求。 一、GET请求 GET请求是最常见的HTTP方法,用于获取资源。在Android使用HTTPS的GET请求,可以参考以下步骤: 1. 配置信任...
Android项目中使用HTTPS配置的步骤详解
08-30
"Android项目中使用HTTPS配置...Android项目中使用HTTPS配置的步骤主要包括配置HostnameVerifier、配置SSLSocketFactory和配置HTTPS请求三个方面。这些步骤可以确保网络传输的安全性,并提高应用程序的可靠性和稳定性。
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
android客户端发送https请求
08-18
android客户端发送使用证书的https请求
简单的android访问https
01-26
简单的android访问https
Android使用OkHttp请求自签名的https网站的示例
08-29
本篇文章主要介绍了Android使用OkHttp请求自签名的https网站的示例,非常具有实用价值,需要的朋友可以参考下、
android 请求https接口
菜鸟的android晋级之路
10-28 3999
随着互联网的强大,网络安全的地位也逐步增加。以前的http请求已经不在安全,据说ios2017年1月份开始请求https。 所有,身为android开发人员也应该会加载https请求。直接上干活 1.本人使用的是xutils框架。xutls框架默认请求时调用的是SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER(也就是不检查证书) 2.如果想使用
android https请求使用
qq_36900140的博客
06-16 534
Android端支持webview。当访问使用ssl加密的url时(即为https协议请求),如果不经过处理,页面显示空白。而使用系统自带的浏览器打开时,会弹出确认证书的对话框。需要的处理是重写WebViewClient类的onReceivedSslError方法,如下: @Override public void onReceivedSslError(WebView view, SslErr
android中进行https连接的方式
热门推荐
a79412906的专栏
08-19 5万+
转载地址:点击打开链接 如果不需要验证服务器端证书,直接照这里做 [java] view plaincopy public class Demo extends Activity {       /** Called when the activity is first created. */           private T
Android--https请求
u010436741的专栏
11-21 2086
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器证书加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值