android 使用https请求

最新推荐文章于 2024-03-13 14:49:52 发布
最新推荐文章于 2024-03-13 14:49:52 发布
阅读量1.4w 收藏 12
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JerryWu145/article/details/78467424
版权

今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。


首先先来解答一下疑惑,我们在做测试的时候经常会对https://www.baidu.com或者https://www.github.com进行一个网络工具类的测试,但是不知道大家有没有注意到,这些网址链接之前全都是https://的,为什么我们在访问的时候完全没有报错,也能够正常的访问呢。ok,其实这两个大网站已经被CA认证过了,而CA证书已经被android设备默认支持了,所以这些CA认证的网站可以直接通过HttpUrlConnection进行连接,当然也可以通过HttpsUrlConnection进行连接。


但是除了被CA认证的网址就不能够正常的连接了,比如我们访问神奇的网站12306时,在他的注册页面其实已经升级成了Https协议的了,而且这个网站的证书是没有被CA认证过的。我们来分别对比下百度的 和github 还有我们神奇的网站12306的 签名文件~~~


见图:


第一张是百度网站的 证书文件信息




这张是github的证书信息




这张当然就是12306的喽




大家可以自己打开电脑浏览器,打开开发者工具(或者F12),然后点击security就能看到这个信息了,如果对证书感兴趣,还可以点击上边的“view certificate”去查看证书的信息

我们通过上面的三个图,不难分析出baidu 和github使用的是CA的认证的证书,而12306并没有,12306用的是自己证书

这就导致了12306需要我们特别去写一下网络请求,而百度和github则不需要。


那我们怎么去正常的访问12306呢,这里我封装了一个网络请求类,核心代码在这里:


try {
                    URL url = new URL(path);
                    //1.改成s
                    HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
                    //2.SSLContext 初始化
                    SSLContext tls = SSLContext.getInstance("TLS");
                    MyX509TrustManager myX509TrustManager = new MyX509TrustManager(getX509Certificate(context));

                    TrustManager[] trustManagers={myX509TrustManager};
                    tls.init(null,trustManagers,new SecureRandom());
                    //3.ssl工厂
                    SSLSocketFactory factory = tls.getSocketFactory();
                    //4.添加一个主机名称校验器
                    conn.setHostnameVerifier(new HostnameVerifier() {
                        @Override
                        public boolean verify(String hostname, SSLSession session) {
                                if (hostname.equals("kyfw.12306.cn")) {
                                return true;
                            }else{
                                return false;
                                }

                        }
                    });
                    conn.setSSLSocketFactory(factory);
                    conn.setRequestMethod("GET");
                    conn.setReadTimeout(5000);
                    conn.setConnectTimeout(5000);
                    conn.connect();
                    InputStream inputStream = conn.getInputStream();

                    StringBuilder sb=new StringBuilder();
                    int flag;
                    byte[] buf=new byte[1024];
                    while((flag=inputStream.read(buf))!=-1){
                        sb.append(new String(buf,0,flag));
                    }
                    String s = sb.toString();
                    //调用对方传入callback完成回调操作
                    callBack.onSuccess(s);
                } catch (Exception e) {
                    e.printStackTrace();
                    callBack.onFail(e);
                }

主要的思路是:

1.先将我们常用的httpurlconnection变成HttpsConnection

2.初始化我们的SSLContext 这个类是ssl的一个帮助类,能够帮助我们去验证我们的证书文件

这个环节中其实稍微多一些操作,比如获取SSLContext的实例

SSLContext tls = SSLContext.getInstance("TLS");
还有创建SSLContext的初始化参数,这个MyX509TrustManager是我自己封装的类 

MyX509TrustManager myX509TrustManager = new MyX509TrustManager(getX509Certificate(context));


封装的类如下

package com.guaju.httpsrequesttest.http;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SignatureException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

/**
 * Created by guaju on 2017/11/7.
 */

public class MyX509TrustManager implements X509TrustManager {
    //如果需要对证书进行校验,需要这里去实现,如果不实现的话是不安全 
    X509Certificate mX509Certificate;


    public MyX509TrustManager(X509Certificate mX509Certificate) {
        this.mX509Certificate = mX509Certificate;
    }

    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
       for (X509Certificate certificate:chain){
           //检查证书是否有效
           certificate.checkValidity();
           try {
               certificate.verify(mX509Certificate.getPublicKey());
           } catch (NoSuchAlgorithmException e) {
               e.printStackTrace();
           } catch (InvalidKeyException e) {
               e.printStackTrace();
           } catch (NoSuchProviderException e) {
               e.printStackTrace();
           } catch (SignatureException e) {
               e.printStackTrace();
           }

       }


    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}


而上个类中传入的构造方法中的证书文件

X509Certificate mX509Certificate;


这个证书文件需要通过我们下载的证书去获得,12306的证书在官网首页,而我们如果开发自己的公司的网站的话,后台应该会给我们一份,我们拿着这个证书放到assets目录下(或者后台的服务器上)就可以转变成我们自己的签名了,下午是12306下载证书的地方:



下方是提供的将assets中的证书文件流转化成证书的方法,很简单:

//拿到自己的证书
   X509Certificate getX509Certificate(Context context) throws IOException, CertificateException {
       InputStream in = context.getAssets().open("srca.cer");
       CertificateFactory instance = CertificateFactory.getInstance("X.509");
       X509Certificate certificate = (X509Certificate) instance.generateCertificate(in);
       return certificate;
   }


创建TrustManager数组,将上方的MyX509TrustManager放进数组中去 

TrustManager[] trustManagers={myX509TrustManager};
然后调用SSLContext的初始化方法 

tls.init(null,trustManagers,new SecureRandom());
3.上方的sslcontext初始化好之后,我们就可以做SSLSocketFactory的创建了 

SSLSocketFactory factory = tls.getSocketFactory();
然后把这个工厂为我们的连接conn设置上 

conn.setSSLSocketFactory(factory);
4.添加主机名称校验器,记住这里的主机名称地址需要查看我们的证书的配置,不能瞎写


证书配置如下图


下方的名称及上方的常用名称

conn.setHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
            if (hostname.equals("kyfw.12306.cn")) {
            return true;
        }else{
            return false;
            }

    }
});
这样的话就可以访问12306的注册页面了。

ok,为了方便大家使用,我已经提交到github了,如果大家觉得不错,记得star 或者fork哦 ,多谢~~~

github:https://github.com/guaju/HttpsRequestTest



黑键手记
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AndroidHttps请求get和post
07-06
AndroidHttps请求get和post 博客地址:http://blog.csdn.net/lsf1025995457/article/details/51794377
Android基础入门教程(非常详细),从零基础入门到精通,看完这一篇就够了(附安装包)
qq_53058639的博客
08-17 450
gradle是一个基于Apache Ant和Apache Maven概念的项目自动化建构工具。所谓的构建过程就是:编译,测试,依赖管理,打包,部署。以前我们开发是手动导入jar包的,类似于面向过程,一步一步来,缺什么包就导什么包,很麻烦,容易出错,jar包版本还不统一,需要关心jar包与jar包之间的依赖。
Android高手进阶教程(一)-------Android常用名令集锦(图文并茂)!
热门推荐
Android_Tutor的专栏
04-12 5万+
大家好,今天我们要讲的是android开发中,比较常用的名令集锦, 在我们开发中难免用到Android命令,有些确实命令确实很有用处。特别对于一些初学者来说,命令根本没有想过用也不会用,比如他们想安装一个.apk文件到模拟器上面,但是他们不会启动模拟器,他们只会先启动Eclipse,然后在启动模拟器,这样不但浪费时间,而且Eclipse又占用你的内存。这也是我为什么总结这篇文章的原因了,希望对
Android项目 接入https
weixin_34991050的博客
03-13 538
对于Android原生HTTP/HTTPS请求,您可以使用`HttpURLConnection`或者更现代且推荐的`OkHttp`库,因为它提供了更好的性能和易用性。如果服务器使用的是自签名证书或来自不受信CA的证书,则需要在应用程序中手动导入服务器证书或信任该证书链。- 在正式环境下,应确保应用只信任合法颁发且受信任的CA签发的服务器证书,而不是使用上述的“信任所有证书”策略。// 安全警告:在生产环境中不要盲目信任所有证书,这会导致安全漏洞!// 或者,加载指定的服务器证书并仅信任该证书。
Android基础学习整理知识点
weixin_42414964的博客
05-30 9825
自学Android
Android系统架构
xingyu19911016的博客
08-31 1万+
Android系统架构 Android系统架构分为五层,从下到上依次是应用层、应用框架层、系统运行库层、硬件抽象层和Linux内核层。 应用层(System Apps) 系统内置的应用程序以及非系统级别的应用程序都属于应用层,负责与用户进行直接交互,通常都是用Java进行开发的。 应用框架层(Java API Framework) **应用框架层是为开发人员提供了开发应用程序所需要的API,**我们平时开发应用程序都是调用着一层所提供的API,当然也包括系统应用。这一层是由Java代码编写的,可以称为Ja
基础:Android相关基础知识
weixin_42277946的博客
05-15 1047
1、自定义View的属性 编写attr.xml文件2、在layout布局文件中引用,同时引用命名空间3、在View的构造方法中获得我们自定义的属性 ,在自定义控件中进行读取(构造方法拿到attr.xml文件值)4、重写onMesure5、重写onDraw。
android开发环境搭建——android studio
龟的小号的博客
04-05 1万+
文章目录一、安装jdk二、下载包含android sdk 的android studio三、安装Android Studio四、配置 Android Studio五、第一个helloworld六、Android sdk 环境配置七、配置android manager镜像八、取消安装的时候设置的代理九、安装模拟器十、运行安卓程序 1、下载jdk、androidsdk、eclipse、adt 2、安装...
关于 HTTPS 和 SSL
allway2的博客
08-05 3467
使用您尝试访问的站点的证书在您的客户端安装您自己的 Truststore 是一个很好的做法。以下是 GlobalSign 的快照,他们很好地描述了如果您安装 EV SSL 证书会发生什么,如下图所示,启用 EV SSL 的网站将有一个挂锁和一个绿色的地址栏,就像在 IE 中一样。)来证明公钥的所有权。当您需要多个证书时,在公司中,您可以设置自己的 CA 并将该 CA 的证书安装在所有客户端的根 Keystore 中。一般来说,单向 SSL 是验证您正在访问的网站的真实性并形成安全通道的常用方法。...
HTTPS理论基础及其在Android中的最佳实践
孙群
06-09 3万+
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。密码学基础在正式讲解HTTPS协议之前,我们首先要知道一些密码学的知识
【springboot】配置实现https单项认证和双向认证
qq_42078975的博客
02-16 2277
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。 下边简单介绍一下SSL: SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Interne...
android客户端发送https请求
08-18
android客户端发送使用证书的https请求
Android使用OkHttp请求自签名的https网站的示例
08-29
本篇文章主要介绍了Android使用OkHttp请求自签名的https网站的示例,非常具有实用价值,需要的朋友可以参考下、
Android项目中使用HTTPS配置的步骤详解
08-30
主要给大家介绍了关于Android项目中使用HTTPS配置步骤的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Android中的Https网络请求
06-30
Android中的Https网络请求
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
c语言火车票订票管理源码.rar
最新发布
04-22
c语言火车票订票管理源码.rar
Android studio生成一个okhttp实现https请求
06-09
好的,下面是一个简单的例子,演示如何在Android Studio中使用OkHttp库实现HTTPS请求。 首先,在build.gradle文件中添加OkHttp库的依赖,如下所示: ``` dependencies { implementation '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值