android中https 双向认证

最新推荐文章于 2022-12-08 14:37:38 发布
最新推荐文章于 2022-12-08 14:37:38 发布
阅读量1k 收藏 5
点赞数
分类专栏: anroid 文章标签: https认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TS_learner/article/details/80293122
版权

之前用的http,一切正常,自从改为https,发现好多问题,在此写了https认证的步骤以及怎么解决其中遇到的难点。

首先需要两份证书,服务器的证书ca.cer 和客户端证书client.bks。

当初给到客户端的是 client.p12,p12证书安卓也能支持。

证书有多种格式,如cer bks p12 jks, 涉及的证书转化推荐一个转化工具portecle,下载地址:https://sourceforge.net/projects/portecle/,还需要加载bcprov-jdk15on-1.59 jar包,放到C:\Program Files\Java\jre1.8.0_152\lib\ext目录。


okhttp请求的认证流程

SslOkHttpClientUtils工具类,生成OkHttpClient,执行一次即可。
public class SslOkHttpClientUtils {
    public static final String TAG = "SslOkHttpClientUtils";

    public static final String KEY_STORE_TYPE_P12 = "PKCS12";//证书类型

    private static OkHttpClient client;
    private static SSLContext sslContext;
    public static String sessionid;
    public static String cookieval;

    public static OkHttpClient getSslClient(Context context) {
        try {
            if(client == null) {
                InputStream trustKey = context.getAssets().open("ca.cer");
                InputStream clientKeyP12 = context.getAssets().open("client.p12");
                CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
                sslContext = SSLContext.getInstance("TLS");
                Log.d(TAG, "getSslClient: 0");
                KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
                Log.d(TAG, "getSslClient: 0.1");
                trustStore.load(null);
//                trustStore.load(trustKey, trustPassword.toCharArray());
                Log.d(TAG, "getSslClient: 1");
                trustStore.setCertificateEntry("0", certificateFactory.generateCertificate(trustKey));
                if (trustKey != null) {
                    trustKey.close();
                }
                KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
                keyStore.load(clientKeyP12, "123456".toCharArray());
              /*  KeyStore keyStore = KeyStore.getInstance("BKS");
                keyStore.load(clientKeyP12, clientPassword.toCharArray());*/
                    Log.d(TAG, "getSslClient: 2");
                    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
                    trustManagerFactory.init(trustStore);
                    TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
                    if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
                        throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
                    }
                    X509TrustManager trustManager = (X509TrustManager) trustManagers[0];
                    KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
                    keyManagerFactory.init(keyStore, "123456".toCharArray());
                    sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());
                    client =  new OkHttpClient().newBuilder()
                            .sslSocketFactory(sslContext.getSocketFactory(), trustManager)
                            .followRedirects(false)
                            .followSslRedirects(false)
                            .hostnameVerifier(new HostnameVerifier() {
                                @Override
                                public boolean verify(String hostname, SSLSession session) {
                                    Log.d(TAG, "verify: "+hostname);
                                    if(hostname.equals("要加密的域名"))
                                        return true;
                                    return false;
                                }
                            })
                            .build();
                return client;
            }
            return client;
        } catch (Exception e) {
            e.printStackTrace();
            android.util.Log.d(TAG, "exception222:"+e.toString());
            return null;
        }
    }

  
}

然后选择在需要https请求的地方执行以下代码

 try {
            JSONObject result = new JSONObject();
            try {
                result.put("version", CommonUtils.getVersionName(mContext));
                result.put("system", "android");
                result.put("appType", "familys");
            } catch (JSONException e) {
                e.printStackTrace();
            }
            final  RequestBody body = RequestBody.create(MediaType.parse("application/json"), result.toString());
 
            String requestUrl = "指定的https地址";
        
            android.util.Log.d(TAG, "url: "+requestUrl+",, body:"+result.toString());
            final Retrofit retrofit = new Retrofit.Builder()
                    .baseUrl(requestUrl)
                    .client(SslOkHttpClientUtils.getSslClient(mContext))
                    .addConverterFactory(new StringConverterFactory())
                    .build();
            WebRepository repository= retrofit.create(WebRepository.class);
            retrofit2.Call<String> data = repository.getMessage(body);
            data.enqueue(new retrofit2.Callback<String>() {
                @Override
                public void onResponse(retrofit2.Call<String> call, retrofit2.Response<String> response) {
                    Log.d(TAG, "onResponse: --ok--"+response.headers());
                    Log.d(TAG, "onResponse: --ok--"+response.body());
            
                }
                @Override
                public void onFailure(retrofit2.Call<String> call, Throwable t) {
                    Log.d(TAG, "onFailure: --err--"+t.toString());

                }
            });


        }catch (Exception ex){
            ex.printStackTrace();
            android.util.Log.d(TAG, "exception:"+ex.toString());
        }

用的是Retrofit网络框架,对指定https地址进行网络请求,回调成功或失败的结果。

public interface WebRepository {
    @GET("/")
    Call<String> getHtml();
    @Headers({"Content-Type: application/json","Accept: application/json"})//需要添加头
    @POST("/appconf/urlAppType")
    Call<String> getMessage(@Body RequestBody info);
}

总体来说安卓https认证比较简单,另一篇主要讲解webView中https的认证。

ts_learner
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
m0_64382743的博客
12-04 583
SSL协议可分为两层: **SSL记录协议(SSL Record Protocol):**它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 **SSL握手协议(SSL Handshake Protocol):**它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。TLS 1.
Android应用实现Https双向认证
renzhongrui的博客
01-03 3852
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证间人攻击,所以双向认证解决的问题就是防止间人攻击。 间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接的两台通信计算机之间,这台计算机就称为“间人”。若没有开启双向认证间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;间人也可以拦截服务端返回的信息,再发送到客户端。所
android HTTPS双向认证
最新发布
Froeverlove的博客
12-08 1928
近期项目遇到需要对HTTPS进行双向认证,整理下可以实现的两种方式。
Android Https 双向认证
agoodcoolman的专栏
06-22 3701
在需要做安全认证的App,例如银行的App,需要做服务器认证,还有App认证,只有有对应的加密锁才能访问服务器,只有对应的App才能访问服务器.关于https可以自己百度一下.我看了很多遍看了就忘.1.首先获取两个密匙对, 这里要获取两对,一个认证手机,一个认证服务器. E:\worktemp\各种相关项目资料\https双向认证>keytool -genkey -alias XXX_ser
android https 双向认证,android okhttps双向验证
weixin_33173126的博客
05-27 295
使用:public void getHttps() {try {OkHttpClient mOkHttpClient = null;mOkHttpClient = new OkHttpClient().newBuilder()// 主要就是下面2句,其他的和正常请求都一样的.hostnameVerifier(new Home())//忽略服务器域名不信任警告....
Android TLS1.2双向认证demo
08-15
本文将深入探讨如何在Android客户端和PC服务端之间实现基于TLS1.2的双向认证。TLS(Transport Layer Security)是一种网络安全协议,用于确保网络通信的安全性,防止间人攻击和其他形式的数据篡改。 首先,我们要...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
Android开发HTTPS协议是用于安全数据传输的标准,而SSL(Secure Sockets Layer)双向认证则进一步增强了安全性。此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
本文将详细介绍`IOS`和`Android`平台上如何实现`SSL`双向认证以及配置证书。 首先,理解`SSL`双向认证的概念。常规的`SSL`单向认证,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证,...
tomcat配置https双向认证
03-30
配置 Tomcat 双向认证需要生成服务器端证书和客户端证书,并将客户端证书添加到服务器的信任认证。下面是配置步骤: 1. 生成服务器端证书 使用 keytool 工具生成服务器端证书: `keytool -genkey -keyalg RSA -...
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
NULL 博文链接:https://xuliduo.iteye.com/blog/2001301
android_webview_ssl p12
01-11
android webview SSL认证配置(p12证书)
证书转换portecle-1.9.zip
10-18
https证书格式转换(bks bksv-1 cer jks) 各种证书的生成,比如P12证书转BKS证书。BKS证书转P12
双向httpsAndroid代码
12-15
双向HTTPS(也称为SSL/TLS双向认证)是实现这种安全通信的一种方式。它不仅验证服务器的身份,还验证客户端(Android设备)的身份,从而提供更高的安全性。 双向HTTPS的工作原理: 1. 客户端(Android设备)发起一...
android自定义双向认证,AndroidHttps
weixin_42291186的博客
05-26 223
AndroidHttps安卓端使用双向认证请求服务器的完整示例前言众所周知,Http请求包含了地址、端口、请求头、请求体等等。与服务器的通信交由SocketFactory,而Https请求需要用SSLSocketFactory。创建SSLSocketFactory需要一个两个KeyStore:一个是keyStore,里面放着服务器信任的客户端证书和客户端私钥;一个是trustStore,里面放着客...
Android 应用实现 Https 双向认证
m0_64365896的博客
04-25 2018
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证间人攻击,所以双向认证解决的问题就是防止间人攻击。 间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接的两台通信计算机之间,这台计算机就称为“间人”。若没有开启双向认证间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;间人也可以拦截服务端返回的信息,再发送到客户端。所
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4955
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件 6、将client端证书添加到clientTrust_ks.jks文件 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
Android HTTPS 与后台服务端的双向验证
oXuXiaoWu的博客
04-03 472
前言 前段时间在做项目,有点杯具的是公司目前在做新产品,Android客户端、后台服务端、Web端前台都得从新做。甚至连API都得从新根据需求来定。其实吧,这种情况有好有坏啦!好处就是能够从零开始去了解一遍整体的软件框架,考虑的事情也比较多也比较全面,对自己专业技能方面还是有很大程度提升的。而坏处就是开发时间比较长,前期需求评审会议各种开各种讨论,前期麻烦得要死,费时费力!其就我一个人负责An...
深入解析《Android Security Internals》:系统安全架构详解
作者以其深厚的行业经验和专业知识,带领读者探索Android的安全机制,包括但不限于双向认证(two-way authentication)、HTTPS协议以及系统内部的安全策略。 本书在结构上涵盖了Android安全架构的各个方面,从基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值