让Volley具有https请求的功能

最新推荐文章于 2019-07-17 17:11:38 发布
最新推荐文章于 2019-07-17 17:11:38 发布
阅读量3.1k 收藏 2
点赞数 2
分类专栏: android 文章标签: http协议 安全 加密 解密 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiang_Rong_Tao/article/details/51304796
版权

https简介:
- https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。
这里写图片描述
- 数字证书:一种文件的名称,好比一个机构或人的签名,能够证明这个机构或人的真实性。其中包含的信息,用于实现上述功能。
- 加密和认证:加密是指通信双方为了防止铭感信息在信道上被第三方窃听而泄漏,将明文通过加密变成密文,如果第三方无法解密的话,就算他获得密文也无能为力;认证是指通信双方为了确认对方是值得信任的消息发送或接受方,而不是使用假身份的骗子,采取的确认身份的方式。只有同时进行了加密和认真才能保证通信的安全,因此在SSL通信协议中这两者都被应。
因此,这三者的关系已经十分清楚了:https依赖一种实现方式,目前通用的是SSL,数字证书是支持这种安全通信的文件。另外有SSL衍生出TLS和WTLS,前者是IEFT将SSL标准化之后产生的(TSL1.0),与SSL差别很小,后者是用于无线环境下的TSL。

在移动开发中有涉及到金钱的的网络请求的为了安全基本采用https这种非对称加密方式进行网络数据的访问和交互。Volley本身是不支持https请求,但是我们可以通过修改Volley.java来加强它自身的功能。

public class Volley {

    private static final String DEFAULT_CACHE_DIR = "volley";

    /**
     * 四个参数的构造返回一个具有https请求功能的RequestQueue
     * 
     * @param context
     * @param stack
     * @param selfSignedCertificate
     *            这个参数决定是否使用自定义签名证书
     * @param fileName
     *            放在本地的签名证书(私钥)
     * @return
     */
    public static RequestQueue newRequestQueue(Context context, HttpStack stack, boolean selfSignedCertificate,
            String fileName) {
        File cacheDir = new File(context.getCacheDir(), DEFAULT_CACHE_DIR);

        String userAgent = "volley/0";
        try {
            String packageName = context.getPackageName();
            PackageInfo info = context.getPackageManager().getPackageInfo(packageName, 0);
            userAgent = packageName + "/" + info.versionCode;
        } catch (NameNotFoundException e) {
        }

        if (stack == null) {
            if (Build.VERSION.SDK_INT >= 9) {
                if (selfSignedCertificate) {
                    stack = new HurlStack(null, buildSSLSocketFactory(context, fileName));
                } else {
                    stack = new HurlStack();
                }
            } else {
                if (selfSignedCertificate)
                    stack = new HttpClientStack(getHttpClient(context, fileName));
                else {
                    stack = new HttpClientStack(AndroidHttpClient.newInstance(userAgent));
                }
            }
        }

        Network network = new BasicNetwork(stack);

        RequestQueue queue = new RequestQueue(new DiskBasedCache(cacheDir), network);
        queue.start();

        return queue;
    }

    /**
     * 默认不支持
     * 
     * @param context
     * @return 默认的构造方法去调用四个参数的构造
     */
    public static RequestQueue newRequestQueue(Context context) {
        return newRequestQueue(context, null, false, null);
    }

    private static SSLSocketFactory buildSSLSocketFactory(Context context, String fileName) {
        KeyStore keyStore = null;
        try {
            keyStore = buildKeyStore(context, fileName);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }

        String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        TrustManagerFactory tmf = null;
        try {
            tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
            tmf.init(keyStore);

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }

        SSLContext sslContext = null;
        try {
            sslContext = SSLContext.getInstance("TLS");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        try {
            sslContext.init(null, tmf.getTrustManagers(), null);
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }

        return sslContext.getSocketFactory();

    }
}

在具体使用中将Volley源码com.android.volley导入到自己的项目中,然后将com.android.volley.toolbox下面的Volley.java换成上面的代码,然后将私钥.ert文件放到assets目录下,然后

Volley.newRequestQueue(mContext, null, true,
            "xxx.ert")

基本上就这样吧,如果报各种异常的话,基本就是文件找不到或者是该证书不是ca机构颁发的,不被信任。具体bug,具体百度。

ITPlus
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android Volley框架支持https请求
hlglinglong的专栏
01-09 6695
Android Volley框架支持https请求
Volley框架之网络请求和图片加载
09-17
Volley具有强大的缓存功能,包括内存缓存和磁盘缓存。内存缓存用于快速响应,而磁盘缓存则在应用关闭后仍然有效。Volley会根据HTTP头信息判断是否应该从缓存中获取数据。 四、Volley的优势 1. 高性能:Volley通过...
Volley 不支持Https请求, 抛 IllegalArgumentException 异常
HuangTieBing的博客
03-13 780
Volley默认是不支持Https请求的。如果Https服务器是单向认证,则增加以下允许SSL就可以。抛出 IllegalArgumentException 异常 先增加SsX509TrustManager类,代码如下:import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException
Volley框架支持HTTPS请求
ysh06201418的专栏
07-13 6757
第一次写帖子,嘿嘿。 最近了解到google2013IO大会出了个网络框架,正好项目也需要用到,就看了下。 最后发现接口都是HTTPS的,但是Volley默认是不支持HTTPS,网上找了好久,都没有对Volley HTTPS请求做解答。 所以分享下心得。 bvin大神已经分析框架的帖子 在下面的传送: 谷歌Volley网络框架讲解——第一篇
Android Volley增加Https支持,允许SSL
LeBron_Six的专栏
01-11 5188
Volley默认是不支持Https请求的。如果Https服务器是单向认证,则增加以下允许SSL就可以。 先增加SsX509TrustManager类,代码如下 package com.lakala.net.volley.toolbox; import java.security.KeyManagementException; import java.security.NoSuchAlgo
Android Volley使用Https与服务器连接失败的解决方案
shving的专栏
03-14 1412
今天在与后台服务器调试时,因为使用了https,在Android 6.0以上的手机上面连接正常,在Android 6.0以下的手机出现了下面的异常,导致连接服务器失败: com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorEx...
Volley请求完整版
06-19
- **Timeout和重试策略**:Volley具有超时和重试机制,以应对网络不稳定的情况。 4. Volley的其他功能: - **BitmapRequest**:用于加载和缓存网络上的图片,避免内存溢出。 - **GsonRequest**:使用Gson库解析...
Volley请求网络框架
06-26
Volley是Google推出的一款高效的Android网络请求库,它旨在简化网络通信,并且具有良好的性能和响应速度。这个框架是基于Application和Activity构建的,目的是为了更方便地管理和使用网络请求,同时提供了详细的代码...
volley网路请求和图片上传源码(包括服务端)
03-18
这个压缩包包含 Volley 的源码以及图片上传功能的服务端代码,这对于开发者深入理解 Volley 工作原理和自定义实现具有很高的参考价值。 1. **Volley 概述** Volley 设计的目标是减少网络请求的延迟,提高用户体验...
安卓volley框架
01-13
虽然Volley提供了许多默认功能,但开发者可以根据需求对其进行扩展,如自定义HttpStack、Cache实现等。 9. **使用Volley的注意事项**: - 考虑到内存限制,大文件的下载不推荐使用Volley,因为其默认的内存缓存...
Volley请求HTTPS
10-17
支持安卓6.0,基于Volley网络请求实现post,delete,get,put,上传下载图片以及HTTPS请求
Android进阶——Volley+Https给你的安卓应用加上SSL证书(转)
weixin_30469895的博客
03-08 106
背景 作为开发人员,我们需要对网络访问的安全性加以保证,这样才能在基本上保证我们的数据不受到修改和攻击。笔者的项目之前用的是Volley框架访问的网络,基于http协议。现在我们需要使用更为安全httpshttps简单的理解就是http+ssl,对于SSL证书,自己签发也行,花钱购买也可以,孰优孰劣,大家自行百度了解。 因为是基于Volley框架访问的网络,所以网上搜...
Android Https请求的简单使用(Volley Https请求的示例)
尹凯文的博客
07-29 4450
Android Https请求 Volley Https请求
Android进阶——Volley+Https给你的安卓应用加上SSL证书
热门推荐
贵宝的博客
10-30 1万+
背景       作为开发人员,我们需要对网络访问的安全性加以保证,这样才能在基本上保证我们的数据不受到修改和攻击。笔者的项目之前用的是Volley框架访问的网络,基于http协议。现在我们需要使用更为安全httpshttps简单的理解就是http+ssl,对于SSL证书,自己签发也行,花钱购买也可以,孰优孰劣,大家自行百度了解。      因为是基于Volley框架访问的网络,所以网上搜
VolleyHttps请求
the Coder And Writer
07-28 3656
前提:volley框架的jar,服务端ssl证书文件(crt,cet,pem格式等)   如果没有volley,我们可以通过git clone下来。地址: https://android.googlesource.com/platform/frameworks/volley 我们再来看看volley提供的demo源码: git://github.com/ogrebgr/android_v
Android网络编程(七) 之 Volley原理分析
子云心的博客
07-17 2573
1 前言 Volley是Goole在2013年Google I/O大会上推出的开源网络通信框架。Volley 的特点是使用简单而且适合数据量小,通信频繁的网络操作,而对于大数据量的网络操作,比如说下载文件等,它的表现就会非常糟糕,因为Volley在解析期间将所有响应保存在内存中。Volley带给我们开发者的是便利,它把Http所有通信细节、线程处理全部封装在内部,我们只需要简单调用就可以完成通信...
新浪微博请求数据出错(Android Volley Https证书不信任)的解决方案
心砚THU的专栏
10-06 9362
今天在调用新浪微博android sdk时出现Https证书不信任的问题,查了很多资料终于解决了,在这里把解决方案分享给大家。
Google Volley框架之https请求
weixin_34321753的博客
04-11 63
先插一句。Google出的volley框架本身是支持https请求的,可是仅仅是针对有第三方机构认证过的。 假设自己随便在网上搞的一个证书,那volley是不支持请求的。 本文讲下怎样让volley支持自己搞的https证书。 改动volley源代码:com.android.myvolley.toolbox.HurlStack /** * Cre...
Volley的HurlStack和HttpClientStack
Wshiduo的博客
01-01 745
Volley的HurlStack和HttpClientStack
android 网络请求
最新发布
12-12
Android 网络请求是指在Android应用中通过网络...总之,Android网络请求Android应用中一个重要的部分,它涉及到后台线程处理、网络权限、数据解析等方面,需要开发者综合考虑,才能够实现高效、稳定的网络请求功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值