android中进行https连接的方式

最新推荐文章于 2021-04-20 15:27:30 发布
最新推荐文章于 2021-04-20 15:27:30 发布
阅读量549 收藏 1
点赞数
分类专栏: web

如果不需要验证服务器端证书,直接照这里做

    public class Demo extends Activity {
        /** Called when the activity is first created. */
            private TextView text;
        @Override
        public void onCreate(Bundle savedInstanceState) {
            super.onCreate(savedInstanceState);
            setContentView(R.layout.main);
            text = (TextView)findViewById(R.id.text);
            GetHttps();
        }
        
        private void GetHttps(){
                String https = " https://800wen.com/";
                try{
                        SSLContext sc = SSLContext.getInstance("TLS");
                        sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
                        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
                        HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
                        HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();
                        conn.setDoOutput(true);
                        conn.setDoInput(true);
                        conn.connect();
                        
                         BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())); 
                 StringBuffer sb = new StringBuffer(); 
                 String line; 
                 while ((line = br.readLine()) != null) 
                         sb.append(line); 
                        
                        text.setText(sb.toString());
                        
                }catch(Exception e){
                        Log.e(this.getClass().getName(), e.getMessage());
                }
                
        }
        
        private class MyHostnameVerifier implements HostnameVerifier{

                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                            // TODO Auto-generated method stub
                            return true;
                    }
        }
        
        private class MyTrustManager implements X509TrustManager{

                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType)
                                    throws CertificateException {
                            // TODO Auto-generated method stub
                            
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType)
                                    throws CertificateException {
                            // TODO Auto-generated method stub
                            
                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                            // TODO Auto-generated method stub
                            return null;
                    }        
        }  
    }
如果需要验证服务器端证书 (这样能够防钓鱼),我是这样做的,还有些问题问大牛:
     a.  导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
     b.  导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛: 

AssetManager am = context.getAssets();  
InputStream ins = am.open("robusoft.cer");  
try {  
        //读取证书  
        CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1  
        Certificate cer = cerFactory.generateCertificate(ins);  
        //创建一个证书库,并将证书导入证书库  
        KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2  
        keyStore.load(null, null);  
        keyStore.setCertificateEntry("trust", cer);  
        return keyStore;  
} finally {  
        ins.close();  
}  
//把咱的证书库作为信任证书库  
SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);  
Scheme sch = new Scheme("https", socketFactory, 443);  
//完工  
HttpClient mHttpClient = new DefaultHttpClient();  
mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);

问1:这里用"PKCS12"不行

答1: PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替


问2:这里用"JKS"不行。

答2: Android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的


----------------------------------------------分割线-------------------------------------------------------------------------

1。数据通信时加密,不同平台加密后的结果不同,用的库不同吧(进行相应的修改比较麻烦)

2。采用https,系统自动做好了,简单一些

https与http的通信,在我看来主要的区别在于https多了一个安全验证机制,而Android采用的是X509验证,首先我们需要这重写X509类,建立我们的验证规则、、不过对于特定的项目,我们一般都是无条件信任服务端的,因此我们可以对任何证书都无条件信任(其实本质上我们只是信任了特定url的证书,为了偷懒,才那么选择的) 


/**
* 信任所有主机-对于任何证书都不做检查   
 */   
class MytmArray implements X509TrustManager {   
    public X509Certificate[] getAcceptedIssuers() {   
        // return null;   
        return new X509Certificate[] {};   
    }   
  
    @Override  
    public void checkClientTrusted(X509Certificate[] chain, String authType)   
            throws CertificateException {   
        // TODO Auto-generated method stub   
  
    }   
  
    @Override  
    public void checkServerTrusted(X509Certificate[] chain, String authType)   
            throws CertificateException {   
        // TODO Auto-generated method stub   
        // System.out.println("cert: " + chain[0].toString() + ", authType: "   
        // + authType);   
    }   
};

好了,我们写好了信任规则,接下载就要创建一个主机的信任列表

    static TrustManager[] xtmArray = new MytmArray[] { new MytmArray() };  
      
        /** 
         * 信任所有主机-对于任何证书都不做检查 
         */  
        private static void trustAllHosts() {  
            // Create a trust manager that does not validate certificate chains  
            // Android 采用X509的证书信息机制  
            // Install the all-trusting trust manager  
            try {  
                SSLContext sc = SSLContext.getInstance("TLS");  
                sc.init(null, xtmArray, new java.security.SecureRandom());  
                HttpsURLConnection  
                        .setDefaultSSLSocketFactory(sc.getSocketFactory());  
                // HttpsURLConnection.setDefaultHostnameVerifier(DO_NOT_VERIFY);//  
                // 不进行主机名确认  
            } catch (Exception e) {  
                e.printStackTrace();  
            }  
        }  
      
        static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {  
            @Override  
            public boolean verify(String hostname, SSLSession session) {  
                // TODO Auto-generated method stub  
                // System.out.println("Warning: URL Host: " + hostname + " vs. "  
                // + session.getPeerHost());  
                return true;  
            }  
        };

上面的都是https通信需要做的几个基本要求,接下载我们要做的就是https的使用啦下面就以get和post为例进行说明,中间还涉及到cookie的使用 


    String httpUrl="XXXXX"  
    String result = "";  
            HttpURLConnection http = null;  
            URL url;  
            try {  
                url = new URL(httpUrl);  
                // 判断是http请求还是https请求  
                if (url.getProtocol().toLowerCase().equals("https")) {  
                    trustAllHosts();  
                    http = (HttpsURLConnection) url.openConnection();  
                    ((HttpsURLConnection) http).setHostnameVerifier(DO_NOT_VERIFY);// 不进行主机名确认  
      
                } else {  
                    http = (HttpURLConnection) url.openConnection();  
                }  
                http.setConnectTimeout(10000);// 设置超时时间  
                http.setReadTimeout(50000);  
                http.setRequestMethod("GET");// 设置请求类型为  
                http.setDoInput(true);  
                http.setRequestProperty("Content-Type", "text/xml");  
    //http.getResponseCode());http或https返回状态200还是403  
    BufferedReader in = null;  
                if (obj.getHttpStatus() == 200) {  
                    getCookie(http);  
                    in = new BufferedReader(new InputStreamReader(  
                            http.getInputStream()));  
                } else  
                    in = new BufferedReader(new InputStreamReader(  
                            http.getErrorStream()));  
                result = in.readLine();  
                Log.i("result", result);  
                in.close();  
                http.disconnect();


 https或http的get请求写好了,哦中间涉及到了一个getCookie的方法,如下:

    /** 得到cookie */  
        private static void getCookie(HttpURLConnection http) {   
            String cookieVal = null;   
            String key = null;   
            DataDefine.mCookieStore = "";   
            for (int i = 1; (key = http.getHeaderFieldKey(i)) != null; i++) {   
                if (key.equalsIgnoreCase("set-cookie")) {   
                    cookieVal = http.getHeaderField(i);   
                    cookieVal = cookieVal.substring(0, cookieVal.indexOf(";"));   
                    DataDefine.mCookieStore = DataDefine.mCookieStore + cookieVal   
                            + ";";   
                }   
            }   
        }  

 public static Query HttpQueryReturnClass(String httpUrl, String base64) {
         String result = "";  
        Log.i("控制", httpUrl);  
        Query obj = new Query();  
        HttpURLConnection http = null;  
        URL url;  
        try {  
            url = new URL(httpUrl);  
            // 判断是http请求还是https请求  
            if (url.getProtocol().toLowerCase().equals("https")) {  
                trustAllHosts();  
                http = (HttpsURLConnection) url.openConnection();  
                ((HttpsURLConnection) http).setHostnameVerifier(DO_NOT_VERIFY);// 不进行主机名确认  
            } else {  
                http = (HttpURLConnection) url.openConnection();  
            }  
            http.setConnectTimeout(10000);// 设置超时时间  
            http.setReadTimeout(50000);  
            http.setRequestMethod("POST");// 设置请求类型为post  
            http.setDoInput(true);  
            http.setDoOutput(true);  
            http.setRequestProperty("Content-Type", "text/xml");  
            http.setRequestProperty("Cookie", DataDefine.mCookieStore);  
            DataOutputStream out = new DataOutputStream(http.getOutputStream());  
            out.writeBytes(base64);  
            out.flush();  
            out.close();  
            obj.setHttpStatus(http.getResponseCode());// 设置http返回状态200还是403  
            BufferedReader in = null;  
            if (obj.getHttpStatus() == 200) {  
                getCookie(http);  
                in = new BufferedReader(new InputStreamReader(  
                        http.getInputStream()));  
            } else  
                in = new BufferedReader(new InputStreamReader(  
                        http.getErrorStream()));  
            result = in.readLine();// 得到返回结果  
            in.close();  
            http.disconnect();  
        } catch (Exception e) {  
            // TODO Auto-generated catch block  
            e.printStackTrace();  
        }  
} 


 这里面的base64是我经过base64加密过以后的数据


转自:http://blog.csdn.net/a79412906/article/details/10060795







锐湃
关注
专栏目录
android连服务端几种方式,Android连接服务器的五种方式
weixin_30080745的博客
05-25 2572
1. URLpublic class MyURLActivity extends Activity {@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);Thread thread = new Thread(new Runnable() {@Overridep...
android studio实现HttpsURLConnection post请求的发送并接收
07-26
android studio实现HttpsURLConnection post请求的发送并接收
Android开发 http和https连接
shanglizhangrui的专栏
03-22 3103
转载地址:http://blog.csdn.net/k763925053/article/details/40588987之前的Android项目一般都是用http连接,现在需要兼容https连接,趁此机会就将http和https协议好好了解了一下。首先先来看一下http协议的原理:1、HTTP原理HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展...
有关https请求的工具类
m0_50056230的博客
04-20 420
有关https请求的工具类 /** * GET请求方式,无参数 * @param httpsUrl * @return */ public static String httpsGets(String httpsUrl){ BufferedReader input = null; StringBuilder sb = null; URL url = null; HttpURLConnection
HTTPS 原理浅析及其在 Android 的使用
qijingwang的博客
07-21 233
本文首先分析HTTP协议在安全性上的不足,进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。最后总结一下自己在开发过程遇到的HTTPS相关的问题,并给出当前项目HTTPS问题的系统解决方案,以供总结和分享。 1.HTTP协议的不足 HTTP1.x在传输数据时,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份,存在的问题如下: 通信使用明文(不加密),内容可能会被窃听; 不验证通信方的身份,有可能遭遇伪装; 无法证明报文的完整性,所
Android判断设备网络连接状态及判断连接方式的方法
01-05
本文实例讲述了Android判断设备网络连接状态及判断连接方式的方法。分享给大家供大家参考,具体如下: 在Android开发过程,对于一个需要连接网络的Android设备,对设备的网络状态检测是很有必要的!有很多的App都...
Android连接TSC蓝牙打印机进行打印源码和文档
04-15
Android连接TSC蓝牙打印机进行打印,多种连接方式,问题整理,参考文档,实现代码 Instructions for Android TSC Bluetooth/Ethernet library functions 有关 Android TSC 蓝牙/以太网库功能的说明 1. open...
Android的socket长连接(心跳检测)
12-18
Android开发,Socket长连接是一种常见的通信方式,特别是在实时性要求高的应用,如即时通讯、在线游戏等。为了保持连接的稳定性和检测网络状况,通常会采用心跳检测机制。下面将详细介绍Android实现Socket长...
Android获取实时连接热点的设备IP
08-28
"Android获取实时连接热点的设备IP" ...Android获取实时连接热点的设备IP是指在Android系统获取当前热点连接的设备IP地址的相关技术,涉及到多种方式和技术,包括/proc/net/arp文件、WifiManager和DhcpInfo类等。
android 使用https请求
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
android 引入socket.io
weixin_34293059的博客
02-06 526
2019独角兽企业重金招聘Python工程师标准>>> ...
android https 连接建立
空杯子
04-27 1万+
Https与Http类似,只不过Https一般是通过post请求服务器,但是Https与http不同的是Https与服务器会话是处于连接状态。http则发送请求后连接就会断开。 发送post请求代码: String query = r4 + "&pass=" + r3; //请求参数                         byte[] entitydata = query.getB
Android使用https连接
赵昕彧
11-24 2054
一.简述 在Android使用https连接时,有多种方法,一般可以在发起https连接之前将服务器证书加到信任证书列表,也可以直接信任所有证书,这种方法相对简单。本文用于测试,所以使用后者。 二.代码 1.添加https配置 private class MyTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain,
Android解决HTTPS连接SSL的问题
生活,需要你的温暖。
01-09 2426
Android 5.0以下版本(API 21以下),系统默认没有开启TLS协议,因此如果直接使用OKHTTP请求HTTPS链接,会出现SSL超时的问题。 先来看下SSL在android版本支持的情况: Android在5.0的行为变更里面提到: https://developer.android.google.cn/about/versions/android-5.0-changes#ssl ...
完美解决android Studio打开报错 https://code.google.com/p/android/issues
热门推荐
随意而然的专栏
09-21 2万+
android Studio打开 报错 https://code.google.com/p/android/issues Internal error please report to https://code.google.com/p/android/issues
HTTP和HTTPS详解
无为
06-26 820
转自:http://www.cnblogs.com/ok-lanyan/archive/2012/07/14/2591204.html HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行,而且HTT
android studio怎么连接数据库
最新发布
04-12
Android Studio连接数据库可以通过以下步骤进行: 1. 添加数据库依赖:在项目的`build.gradle`文件的`dependencies`块添加数据库相关的依赖,例如使用SQLite数据库可以添加以下依赖: ``` implementation '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值