Android9.0以后不允许HTTP访问的解决方案

猿界新星蔡

已于 2024-03-30 22:54:17 修改

阅读量1.2k

点赞数 9

分类专栏： Android 网络文章标签： http 网络协议网络 android

于 2024-03-30 00:18:16 首次发布

本文链接：https://blog.csdn.net/Mr_JingFu/article/details/137159952

版权

Android 同时被 2 个专栏收录

29 篇文章 2 订阅

订阅专栏

网络

1 篇文章 0 订阅

订阅专栏

本文介绍了如何在Android9.0及以上版本中通过XML布局设置和代码反射技术解决因默认禁止HTTP访问而引发的错误，包括创建`network_security_config.xml`文件和使用`ReflectionUtil`动态设置`CleartextTrafficPermitted`。

摘要由CSDN通过智能技术生成

背景

自 Android 9.0 起，默认禁止使用 HTTP 进行访问。当尝试使用 HTTP 链接时，将会收到以下错误信息：

"Cleartext HTTP traffic to " + host + " not permitted"

为了解决这一问题，下面介绍两种破解方法：

XML布局设置

在 Android 9.0 及以上版本，需要通过以下配置允许 HTTP 访问。在 android/app/res 目录下新建 network_security_config.xml 文件，内容如下：

<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>

然后在 android/app 目录下的 AndroidManifest.xml 文件中的 application 标签内声明文件：

android:usesCleartextTraffic="true"
android:networkSecurityConfig="@xml/network_security_config"

其实只需在 AndroidManifest.xml 文件中的 application 标签内声明 android:usesCleartextTraffic="true" 就可以了。如果还有特殊的配置，则需要配置 networkSecurityConfig 文件。另外需要说明的是，networkSecurityConfig 文件中的 cleartextTrafficPermitted 属性会优先于 application 标签内的 usesCleartextTraffic，这意味着，即使在 application 标签中设置了 android:usesCleartextTraffic="false"，但在 networkSecurityConfig 文件中设置了 cleartextTrafficPermitted="true"，仍然会开启明文传输。

代码设置

为了验证结果，首先需要在 AndroidManifest.xml 文件中的 application 标签内声明文件：

android:usesCleartextTraffic="false"

接下来编写反射工具类，用于调用对象的指定方法：

import android.util.Log;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

/**
 * 反射工具类，用于调用对象的指定方法
 */
public class ReflectionUtil {

    private static final String TAG = "ReflectionUtil"; // 日志标签

    /**
     * 调用对象的指定方法
     * 
     * @param owner      方法所属的对象实例
     * @param methodName 方法名
     * @param b          方法参数，boolean类型
     * @return 方法的返回值，如果调用失败则返回null
     */
    public static Object invokeMethod(Object owner, String methodName, boolean b) {
        if (owner == null) {
            Log.e(TAG, methodName + " not invoked, owner is null"); // 记录错误日志：对象为空无法调用方法
            return null;
        }
        try {
            Class<?> ownerClass = owner.getClass(); // 获取对象的类
            Method method = ownerClass.getDeclaredMethod(methodName, boolean.class); // 获取指定方法
            method.setAccessible(true); // 设置方法为可访问
            return method.invoke(owner, b); // 调用方法
        } catch (NoSuchMethodException | IllegalAccessException | InvocationTargetException e) {
            Log.e(TAG, methodName +
                " not invoked, InvocationTargetException or NoSuchFieldException or IllegalAccessException: " +
                e.getMessage()); // 记录错误日志：方法调用失败
        }
        return null;
    }
}

最后，通过以下代码设置：

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
    boolean permittedOld = NetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted(); // 获取旧的 cleartext 流量是否允许
    Log.i("TAG", "onCreate, permittedOld: " + permittedOld); // 记录旧的 cleartext 流量是否允许的日志

    // 动态设置 setCleartextTrafficPermitted 方法
    ReflectionUtil.invokeMethod(NetworkSecurityPolicy.getInstance(), "setCleartextTrafficPermitted", true);

    boolean permittedNew = NetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted(); // 获取新的 cleartext 流量是否允许
    Log.i("TAG", "onCreate, permittedNew: " + permittedNew); // 记录新的 cleartext 流量是否允许的日志
}