Android SSL双向认证HttpsURLConnection

最新推荐文章于 2023-03-04 20:00:00 发布
最新推荐文章于 2023-03-04 20:00:00 发布
阅读量652 收藏
点赞数
分类专栏: Android Java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a315823806/article/details/53674296
版权 
public static String httpsPostServerWithCert(String url, String xml,
			Activity act) {

		KeyManagerFactory keyManager = null;
		try {
			keyManager = KeyManagerFactory.getInstance("X509");
		} catch (NoSuchAlgorithmException e1) {
			// TODO
			e1.printStackTrace();
		}
		KeyStore keyKeyStore = null;
		try {
			keyKeyStore = KeyStore.getInstance("BKS");
		} catch (KeyStoreException e1) {
			// TODO
			e1.printStackTrace();
		}
		FileInputStream kIs = null;
		try {

			kIs = new FileInputStream("");

		} catch (FileNotFoundException e1) {
			e1.printStackTrace();
		}
		try {
			keyKeyStore.load(kIs, null/* KSPWD.toCharArray() */);
			try {
				kIs.close();
			} catch (IOException e2) {
				// TODO
				e2.printStackTrace();
			}
		} catch (NoSuchAlgorithmException e2) {
			// TODO
			e2.printStackTrace();
		} catch (CertificateException e2) {
			// TODO
			e2.printStackTrace();
		} catch (IOException e2) {
			// TODO
			e2.printStackTrace();
		}
		try {
			keyManager.init(keyKeyStore, null/* KSPWD.toCharArray() */);
		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		}

		// ///
		TrustManagerFactory trustManager = null;
		try {
			trustManager = TrustManagerFactory.getInstance("X509");
		} catch (NoSuchAlgorithmException e1) {
			// TODO
			e1.printStackTrace();
		}

		KeyStore trustKeyStore = null;
		try {
			trustKeyStore = KeyStore.getInstance("BKS");
		} catch (KeyStoreException e1) {
			// TODO
			e1.printStackTrace();
		}

		InputStream tkIS = null;
		try {
			// tkIS = new FileInputStream("mPath");
			tkIS = act.getResources().openRawResource(R.raw.client);

		} catch (Exception e1) {
			// TODO
			e1.printStackTrace();
		}

		try {
			trustKeyStore.load(tkIS, null/* TKSPWD.toCharArray() */);
			tkIS.close();
			trustManager.init(trustKeyStore);
		} catch (NoSuchAlgorithmException e1) {
			// TODO
			e1.printStackTrace();
		} catch (CertificateException e1) {
			// TODO
			e1.printStackTrace();
		} catch (IOException e1) {
			// TODO
			e1.printStackTrace();
		} catch (KeyStoreException e) {
			// TODO
			e.printStackTrace();
		} catch (Exception e) {
			// TODO
			e.printStackTrace();
		}

		SSLContext sslContext = null;
		try {
			sslContext = SSLContext.getInstance("TLS");
			sslContext.init(null/* keyManager.getKeyManagers() */,
					trustManager.getTrustManagers(), null);
		} catch (NoSuchAlgorithmException e) {
			// TODO
			e.printStackTrace();
		} catch (KeyManagementException e) {
			// TODO
			e.printStackTrace();
		}
		String str = null;
		try {
			SSLSocket socket = (SSLSocket) sslContext.getSocketFactory()
					.createSocket("", 110);
			PrintWriter out = null;
			try {
				out = new PrintWriter(new BufferedWriter(
						new OutputStreamWriter(socket.getOutputStream())), true);
				out.println(xml);
			} catch (IOException e) {
				e.printStackTrace();
			}
			out.flush();
			out.close();
			BufferedReader in = null;

			try {
				in = new BufferedReader(new InputStreamReader(
						socket.getInputStream()));
				do {
					String v = in.readLine();
					if (v == null) {
						break;
					}
					str += new String(v.getBytes(), "utf-8");
				} while (true);
				in.close();
			} catch (UnsupportedEncodingException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}

		} catch (UnknownHostException e) {
			// TODO
			e.printStackTrace();
		} catch (IOException e) {
			// TODO
			e.printStackTrace();
		}
		return str;
	}
	// 证书
		private X509TrustManager xtm = new X509TrustManager() {
			public void checkClientTrusted(X509Certificate[] chain, String authType) {
			}

			public void checkServerTrusted(X509Certificate[] chain, String authType) {
				System.out.println("cert: " + chain[0].toString() + ", authType: "
						+ authType);
			}

			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}
		};
	public void testConn(String strurl, String xml, Activity act){
		try {
			
			                                                         

			// Create an SSLContext that uses our TrustManager
			SSLContext context = SSLContext.getInstance("TLS");
			X509TrustManager[] xtmArray = new X509TrustManager[]{xtm};
			context.init(
					null
					,
					xtmArray
					, null);

			HttpsURLConnection.setDefaultHostnameVerifier(hnv);
			// Tell the URLConnection to use a SocketFactory from our SSLContext
			URL url = new URL(strurl);
			HttpsURLConnection urlConnection =
			    (HttpsURLConnection)url.openConnection();
			
			urlConnection.setSSLSocketFactory(context.getSocketFactory());
			urlConnection.connect();
			InputStream in = urlConnection.getInputStream();
//			copyInputStreamToOutputStream(in, System.out);
			byte[] bys = new byte[200];
			System.out.println("in.available() ==> "+in.available());
			int l = -1;
			StringBuffer sbf = new StringBuffer();
			 while ((l= in.read(bys))!=-1){
				 sbf.append(new String(bys, 0, l,"utf-8"));
			 }
			 System.out.println("get string is ===> "+sbf.toString());
		} catch (Exception e) {
			// TODO 
			e.printStackTrace();
		}
		
		
	}
	private static final String KEY_PWD = "123456";
	public static String httpsPostServer(String strurl, String xml, Activity act)
			throws Exception {
		URL url = null;
		StringBuffer sb = new StringBuffer();
		
//		TrustManagerFactory trustManager = null;
//		try {
//			trustManager = TrustManagerFactory.getInstance("X509");
//		} catch (NoSuchAlgorithmException e1) {
//			// TODO
//			e1.printStackTrace();
//		}
//
//		KeyStore trustKeyStore = null;
//		try {
//			trustKeyStore = KeyStore.getInstance("BKS");
//		} catch (KeyStoreException e1) {
//			// TODO
//			e1.printStackTrace();
//		}
//
//		InputStream tkIS = null;
//		try {
//			// tkIS = new FileInputStream("mPath");
//			tkIS = act.getResources().openRawResource(R.raw.client);
//
//		} catch (Exception e1) {
//			// TODO
//			e1.printStackTrace();
//		}
//
//		try {
			trustKeyStore.load(tkIS, null/* TKSPWD.toCharArray() */);
//			tkIS.close();
			trustManager.init(trustKeyStore);
//		} catch (IOException e1) {
//			// TODO
//			e1.printStackTrace();
//		}  catch (Exception e) {
//			// TODO
//			e.printStackTrace();
//		}
///
		KeyManagerFactory keyManager = null;
		try {
			keyManager = KeyManagerFactory.getInstance("X509");
			
		} catch (NoSuchAlgorithmException e1) {
			// TODO
			e1.printStackTrace();
		}
		KeyStore keyKeyStore = null;
		try {
			keyKeyStore = KeyStore.getInstance("BKS");
			
		} catch (KeyStoreException e1) {
			// TODO
			e1.printStackTrace();
		}
		InputStream kIs = null;
		try {

			kIs =act.getResources().openRawResource(R.raw.client);

		} catch (Exception e1) {
			e1.printStackTrace();
		}
		try {
			keyKeyStore.load(kIs, KEY_PWD.toCharArray());
			try {
				kIs.close();
			} catch (IOException e2) {
				// TODO
				e2.printStackTrace();
			}
		} catch (NoSuchAlgorithmException e2) {
			// TODO
			e2.printStackTrace();
		} catch (CertificateException e2) {
			// TODO
			e2.printStackTrace();
		} catch (IOException e2) {
			// TODO
			e2.printStackTrace();
		}
		try {
			keyManager.init(keyKeyStore, KEY_PWD.toCharArray());
		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		}
		SSLContext sslContext = null;
		try {
			sslContext = SSLContext.getInstance("TLS");
			// X509TrustManager[] xtmArray = new X509TrustManager[]{xtm};
			sslContext.init(keyManager.getKeyManagers(),null// trustManager.getTrustManagers()
					,
					new java.security.SecureRandom());
			if (sslContext != null) {
				HttpsURLConnection.setDefaultSSLSocketFactory(sslContext
						.getSocketFactory());
			}
			HttpsURLConnection.setDefaultHostnameVerifier(hnv);

			url = new URL(strurl);
			HttpsURLConnection connection = (HttpsURLConnection) url
					.openConnection();
			// connection.setRequestProperty("User-Agent",
			// "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");
			connection.setDoOutput(true);// 设置是否可以输出流
			connection.setRequestMethod("POST");// 设置提交方式为post
			// connection.setRequestProperty("Pragma:", "no-cache");
			connection.setRequestProperty("Cache-Control", "no-cache");
			connection.setRequestProperty("Error-State", "200 OK");
			connection.setRequestProperty("Content-Type", "text/xml");
			connection.setConnectTimeout(20000);// 设置超时
			connection.setReadTimeout(20000);
			// 输出流,向服务器端发信息,

			OutputStreamWriter osw = new OutputStreamWriter(
					connection.getOutputStream());
			osw.write(new String(xml.getBytes("utf-8")));
			osw.flush();
			osw.close();
			Log.i("test", "得到输出流:" + connection.getReadTimeout());
			// 获取服务端发过来的信息
			InputStreamReader isr = new InputStreamReader(
					connection.getInputStream(), "utf-8");
			BufferedReader br = new BufferedReader(isr);

			String line = "";
			// 循环读取服务器发送过来的信息
			Log.i("test", "开始:" + connection.getReadTimeout() + "--"
					+ connection.getConnectTimeout());
			for (line = br.readLine(); line != null; line = br.readLine()) {
				sb.append(line);
				Log.i("test", line);
			}
		} catch (Exception e) {
			e.printStackTrace();
			throw e;
		}
		return sb.toString();
	}
	private static HostnameVerifier hnv = new HostnameVerifier() {
		public boolean verify(String hostname, SSLSession session) {
			System.out.println("hostname: " + hostname);
			return true;
		}
	};

a315823806
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3063
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
https及证书认证
热门推荐
jianpan_zouni的博客
04-12 3万+
一、HTTPS通讯原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。 最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。 二、SSL协议通信过程 1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端 2.客户端浏览器检查服务器传送到CA证...
HttpsUrlConnection https双向验证
stevenbill的博客
09-27 179
//发布的httpsUrlConnection的服务: package com.abin.lee.https; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.util....
Android+HttpsURLConnection+https 证书认证and信任所有证书
xiaokakajk的博客
01-20 1328
一、证书认证 1、浏览器下载server.cer 证书 添加至assets public static SSLSocketFactory setCertificates(InputStream... certificates){ try{ //证书工厂。此处指明证书的类型 CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"..
Android HTTPS SSL双向验证
u012874222的博客
12-17 1万+
一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。 2、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加
Android HttpsUrlConnection基本使用
01-03
HttpsUrlConnection android网络请求类 当然还有HttpUrlConnection对应http请求,下面以百度首页为例进行请求 写一个GET请求工具类 public class NetUtlis { public static String SendUrlRequest(String s){ ...
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
android studio实现HttpsURLConnection post请求的发送并接收
07-26
android studio实现HttpsURLConnection post请求的发送并接收
HttpClient和HttpsUrlConnection
01-11
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
Android HttpsUrlConnection HTTPS
keen_zuxwang的博客
06-03 1152
Android HttpsUrlConnection HTTPS HttpUrlConnection HTTPS通信。 HTTPS(Hyper Text Transfer Protocol Secure) 是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。 HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议
安卓 https 证书校验和绕过
AzulSystems的博客
03-04 2288
吕元江。
Android Https双向验证
zhouming_19890217的博客
02-14 659
对于网络安全,我们的重视程度远远及不上欧美等国家,部署Https的网站远远少于他们;但随着互联网不断普及,国民对数据安全的需求也越来越高,Https逐渐在国内普及开来。 最近公司项目也开始转为Https,故简单记录一下Android Https的一些设置。 生成相关证书 从后台那里拿到P12格式的证书文件,如:server.pfx; 生成服务器cer证书 安装openssl 我采用的是直接下载安装...
android 服务器证书校验,Android SSL 验证服务器证书 Hostname 不匹配错误。
weixin_33308985的博客
05-26 1460
使用HttpsURLConnection进行https访问的时候,当验证服务器证书的时候,有时候会报下面的错误。12-24 16:37:04.801: W/System.err(26380): java.io.IOException: Hostname '74.208.145.100' was not verified12-24 16:37:04.801: W/System.err(26380...
android ssl验证、https验证
logo616的专栏
10-24 9910
一、关于SSL   1、什么是SSL?  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   SSL/TLS协议位于HTTP协议与传输层协议之间,采用公钥技术,为两个应用间的通讯提供加密、完整性校验以
ssl双向认证_SSL双向认证SSL单向认证的区别
weixin_39598941的博客
12-09 477
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
AndroidHttpsURLConnection访问网络(android https协议)
01-13 1万+
android 基于https协议(HttpsURLConnection)的网络访问: 由于HttpsURLConnection是HttpURLConnection的子类,在这里就不多作介绍了, 如果需要,可直接把下面的HttpURLConnection改成HttpsURLConnection即可(当前 项目中是http、https都可以访问,所以采用的是HttpURLConnectio
android 忽略ssl
最新发布
06-08
Android 中忽略 SSL 验证可以使用 TrustManager 来实现。以下是一个简单的实现示例: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值