android httpClient 支持HTTPS的2种处理方式

最新推荐文章于 2024-04-28 04:17:42 发布
最新推荐文章于 2024-04-28 04:17:42 发布
阅读量453 收藏 1
点赞数
分类专栏: Android 零碎知识 文章标签: httpClient ssl https

点击打开链接http://my.oschina.net/blackylin/blog/144136


项目中Android https或http请求地址重定向为HTTPS的地址,相信很多人都遇到了这个异常(无终端认证):

 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate


因为HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443

第一种处理方式:添加个继承SSLSocketFactory的
自定义类。并在初始化httpclient支持https时,注册进去。

public class HttpClientHelper {
 
    private static HttpClient httpClient;
 
    private HttpClientHelper() {
    }
 
    public static synchronized HttpClient getHttpClient() {
 
        if (null == httpClient) {
            // 初始化工作
            try {
                KeyStore trustStore = KeyStore.getInstance(KeyStore
                        .getDefaultType());
                trustStore.load(null, null);
                SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
                sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  //允许所有主机的验证
 
                HttpParams params = new BasicHttpParams();
 
                HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
                HttpProtocolParams.setContentCharset(params,
                        HTTP.DEFAULT_CONTENT_CHARSET);
                HttpProtocolParams.setUseExpectContinue(params, true);
 
                // 设置连接管理器的超时
                ConnManagerParams.setTimeout(params, 10000);
                // 设置连接超时
                HttpConnectionParams.setConnectionTimeout(params, 10000);
                // 设置socket超时
                HttpConnectionParams.setSoTimeout(params, 10000);
 
                // 设置http https支持
                SchemeRegistry schReg = new SchemeRegistry();
                schReg.register(new Scheme("http", PlainSocketFactory
                        .getSocketFactory(), 80));
                schReg.register(new Scheme("https", sf, 443));
 
                ClientConnectionManager conManager = new ThreadSafeClientConnManager(
                        params, schReg);
 
                httpClient = new DefaultHttpClient(conManager, params);
            } catch (Exception e) {
                e.printStackTrace();
                return new DefaultHttpClient();
            }
        }
        return httpClient;
    }
 
}
 
class SSLSocketFactoryEx extends SSLSocketFactory {
 
    SSLContext sslContext = SSLContext.getInstance("TLS");
 
    public SSLSocketFactoryEx(KeyStore truststore)
            throws NoSuchAlgorithmException, KeyManagementException,
            KeyStoreException, UnrecoverableKeyException {
        super(truststore);
 
        TrustManager tm = new X509TrustManager() {
 
            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
 
            @Override
            public void checkClientTrusted(
                    java.security.cert.X509Certificate[] chain, String authType)
                    throws java.security.cert.CertificateException {
 
            }
 
            @Override
            public void checkServerTrusted(
                    java.security.cert.X509Certificate[] chain, String authType)
                    throws java.security.cert.CertificateException {
 
            }
        };
 
        sslContext.init(null, new TrustManager[] { tm }, null);
    }
 
    @Override
    public Socket createSocket(Socket socket, String host, int port,
            boolean autoClose) throws IOException, UnknownHostException {
        return sslContext.getSocketFactory().createSocket(socket, host, port,
                autoClose);
    }
 
    @Override
    public Socket createSocket() throws IOException {
        return sslContext.getSocketFactory().createSocket();
    }
}


第二种,信任全部证书,危险,

又找到了一种解决方案,其过程大致这样的:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。

String requestHTTPSPage(String mUrl) {
        InputStream ins = null;
        String result = "";
        try {
            ins = context.getAssets().open("app_pay.cer"); //下载的证书放到项目中的assets目录中
            CertificateFactory cerFactory = CertificateFactory
                    .getInstance("X.509");
            Certificate cer = cerFactory.generateCertificate(ins);
            KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
            keyStore.load(null, null);
            keyStore.setCertificateEntry("trust", cer);
 
            SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
            Scheme sch = new Scheme("https", socketFactory, 443);
            HttpClient mHttpClient = new DefaultHttpClient();
            mHttpClient.getConnectionManager().getSchemeRegistry()
                    .register(sch);
 
            BufferedReader reader = null;
            try {
                Log.d(TAG, "executeGet is in,murl:" + mUrl);
                HttpGet request = new HttpGet();
                request.setURI(new URI(mUrl));
                HttpResponse response = mHttpClient.execute(request);
                if (response.getStatusLine().getStatusCode() != 200) {
                    request.abort();
                    return result;
                }
 
                reader = new BufferedReader(new InputStreamReader(response
                        .getEntity().getContent()));
                StringBuffer buffer = new StringBuffer();
                String line = null;
                while ((line = reader.readLine()) != null) {
                    buffer.append(line);
                }
                result = buffer.toString();
                Log.d(TAG, "mUrl=" + mUrl + "\nresult = " + result);
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                if (reader != null) {
                    reader.close();
                }
            }
        } catch (Exception e) {
            // TODO: handle exception
        } finally {
            try {
                if (ins != null)
                    ins.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return result;
    }



hope68
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Httpclient 支持https(转)
weixin_34326429的博客
11-08 537
参考:https://jingyan.baidu.com/article/154b46317353d228ca8f4112.html 参考:https://www.jianshu.com/p/a44407f48321 (一)自httpclient-4.4开始,官方对代码进行了很多调整,4.4以前的很多class和method都过时了,而国内之前很多关于httpclient的分享...
HttpClient对于https支持和配置
qq_22752667的博客
09-02 3162
网上有许多对于https支持配置,但是对于一些新手而言,显然不够直接拿来复制粘贴然后运行出来,所以今天就将整套代码拿出来与大家分享,希望指正错误和帮我优化代码
HttpClient支持HTTPS(SSL),忽略安全证书配置,一文搞懂
热门推荐
CHQIUU的专栏
07-01 1万+
文章目录问题描述解决方案:HttpClient4.5中支持HTTPS请求处理方法HttpClient5.1中支持HTTPS请求处理方法 问题描述 最近在学习HttpClient做爬虫,尝试使之能够支持HTTPS请求,忽略安全证书。在网上找了很久的资料,发现这方面的资料很少,而且多数都不准确。故记录一下。 解决方案: HttpClient4.x与HttpClient5.x中配置还是有所不同,以下为大家两个版本的处理方法。 HttpClient4.5中支持HTTPS请求处理方法 Maven中引入配置: &lt
Android进阶(三)android httpClient 支持HTTPS的访问方式
最新发布
2401_84446610的博客
04-28 250
try {// 下载的证书放到项目中的assets目录中。
创建HttpClient访问http或https,并且支持代理访问
慧写代码
05-27 2359
创建HttpClient访问http或https 创建一个HttpClient可以直接访问http请求,但如果要访问httpsHttpClient创建过程要稍微复杂一点,要绕过SSL验证。能访问httpsHttpClient一定可以访问http,所以这里创建的工具类既可以访问https,又可以访问http 工具类代码 package com.day0527; import org.apache.http.client.HttpClient; import org.apache.http.config.
android httpClient 支持HTTPS的访问方式
i2659r32的博客
04-26 1530
最近项目需要用到httpClientHTTPS的访问方式进行数据传输,在度娘与谷哥大神的帮助下,结论出了以下做法,提出来给需要的人,技术上就不多说了自己查了环境:android 4.4 api 19帮助:1.低版本下(4.x或更低)开放TLSv1.1/TLSv1.2功能2.解决net.ssl.SSLPeerUnverifiedException: No peer certificate...1....
AndroidHttpClient详解及调用示例
01-20
总之,AndroidHttpClientAndroid开发者提供了一方便的方式来执行HTTP请求,虽然已被弃用,但在旧版本的Android系统中仍有一定的使用价值。不过,为了保持应用程序的兼容性和性能,建议采用更现代的HTTP客户端库...
struts2 android httpclient 上传文件
06-08
Struts2、AndroidHttpClient是三个关键的技术领域,它们在本次文件上传的场景中相互结合。Struts2是一个流行的Java Web框架,用于构建MVC(模型-视图-控制器)结构的应用程序。Android是Google开发的移动操作系统...
Android HttpClient源码
10-24
另外,HttpClient支持重试策略和连接管理,通过`HttpRequestRetryHandler`和`ConnectionManager`可以定制网络失败后的处理方式和连接池的管理。 总的来说,理解Android HttpClient的源码能够帮助我们更好地掌握网络...
android httpclient demo
10-30
然而,由于Android API Level 23之后不再支持HttpClient,开发者现在更多地转向使用OkHttp或Retrofit等现代网络库。尽管如此,对于旧项目或者对HttpClient有特定需求的场景,理解其工作原理和用法仍然很有价值。 1....
基于httpclient的封装支持https
liyang_nash的专栏
05-27 446
1. 实现 public class HttpRequestUtils { /** 连接池 */ private static PoolingHttpClientConnectionManager connManager; /** 编码 */ private static final String ENCODING = "UTF-8"; /** 出错返回结果 */ private static final String RESULT =...
Android使用HttpClientHttpsUrlConnection两方式访问https网站
01-09
使用httpclienthttpsurlconnection两方法访问https网址,同时分为验证证书和不验证证书两方法
httpclient 调用工具(同时支持 HTTP 和 HTTPS 协议)
qiangcuo6087的博客
01-24 2574
简介 接口调用是作为后端开发人员在编码过程中的日常,而 HTTP 协议可能是现在 Internet 上使用最多、最重要的协议。虽然在 JDK 的 java net包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的
OkHttp和HttpClient支持https访问,多证书加载
zhousheng193的专栏
12-08 2149
项目中通过okhttp请求RESTful接口,使用Httpclient来进行代理访问,目前都需要支持https的访问,证书文件路径已经提供,具体配置如下:   ps:亲测https访问是可以的,由于代码在公司内网,只能以图片方式展示 证书路径:(多个证书以逗号隔开)   okhttp配置:   httpclient代理配置:      httpclient支持https配...
Android支持https处理方式1----httpclient请求https处理方式
hq222的博客
11-25 835
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443 1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。 2.获取证书之后,验证证书合法性。 3.随机产生一个密钥,并以证书当中的公钥加密。 4.request https服务端,把用公钥加密过的
Android SSL
z157794218的专栏
05-05 1202
参考文章:http://blog.csdn.net/chw1989/article/details/7584995 实现JSEE双向验证SSL http://blog.csdn.net/xiaotanyu13/article/details/7928904证书生成 http://blog.chinaunix.net/uid-17102734-id-2830223.html java key...
如何在Apache HttpClient中设置TLS版本
一个程序员
07-20 3410
1、简介 Apache HttpClient是一个底层、轻量级的客户端HTTP库,用于与HTTP服务器进行通信。 在本教程中,我们将学习如何在使用HttpClient时配置支持的传输层安全(TLS)版本。 我们将首先概述TLS版本协商如何在客户端和服务器之间工作。 之后,我们将看看在使用HttpClient时配置支持的TLS版本的三不同方式。 2、TLS版本协商 TLS是一互联网协议,可在两方之间提供安全、可信的通信。它封装了像HTTP这样的应用层协议。 TLS协议自1999年首次发布以来已多次修订。
JDK1.6支持TSL1.2协议
weixin_42765516的博客
04-28 2037
由于对接项目升级SSL版本,导致我们系统无法访问 jdk1.6 不支持TSL1.2 测试过可行方法,且包含依赖jar包 资源: 链接:https://pan.baidu.com/s/1LeTIR9u9tsHSgMjV9MuwvA 提取码:qpjo 包含两个依赖jar包,和工具TLSSocketFactory 代理工厂 import org.apache.commons.httpclient.ConnectTimeoutException; import o...
android httpclient
03-16
Android HttpClientAndroid平台上的一个HTTP客户端库,它提供了一组API来处理HTTP请求和响应。它可以用来与Web服务器进行通信,发送和接收HTTP请求和响应。它支持HTTP方法,如GET,POST,PUT,DELETE等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值