android中进行https连接的方式

最新推荐文章于 2024-05-18 16:20:03 发布
最新推荐文章于 2024-05-18 16:20:03 发布
阅读量610 收藏
点赞数
分类专栏: android 文章标签: android string scheme null 服务器 exception

http://blog.csdn.net/about58238/article/details/7498213#

 

如果不需要验证服务器端证书,直接照这里做

    public class Demo extends Activity {
        /** Called when the activity is first created. */
            private TextView text;
        @Override
        public void onCreate(Bundle savedInstanceState) {
            super.onCreate(savedInstanceState);
            setContentView(R.layout.main);
            text = (TextView)findViewById(R.id.text);
            GetHttps();
        }
        
        private void GetHttps(){
                String https = " https://800wen.com/";
                try{
                        SSLContext sc = SSLContext.getInstance("TLS");
                        sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
                        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
                        HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
                        HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();
                        conn.setDoOutput(true);
                        conn.setDoInput(true);
                        conn.connect();
                        
                         BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())); 
                 StringBuffer sb = new StringBuffer(); 
                 String line; 
                 while ((line = br.readLine()) != null) 
                         sb.append(line); 
                        
                        text.setText(sb.toString());
                        
                }catch(Exception e){
                        Log.e(this.getClass().getName(), e.getMessage());
                }
                
        }
        
        private class MyHostnameVerifier implements HostnameVerifier{

                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                            // TODO Auto-generated method stub
                            return true;
                    }
        }
        
        private class MyTrustManager implements X509TrustManager{

                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType)
                                    throws CertificateException {
                            // TODO Auto-generated method stub
                            
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType)
                                    throws CertificateException {
                            // TODO Auto-generated method stub
                            
                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                            // TODO Auto-generated method stub
                            return null;
                    }        
        }  
    }


如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:
    a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
    b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:
    a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
    b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:

    AssetManager am = context.getAssets();
    InputStream ins = am.open("robusoft.cer");
    try {
            //读取证书
            CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1
            Certificate cer = cerFactory.generateCertificate(ins);
            //创建一个证书库,并将证书导入证书库
            KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2
            keyStore.load(null, null);
            keyStore.setCertificateEntry("trust", cer);
            return keyStore;
    } finally {
            ins.close();
    }
    //把咱的证书库作为信任证书库
    SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
    Scheme sch = new Scheme("https", socketFactory, 443);
    //完工
    HttpClient mHttpClient = new DefaultHttpClient();
    mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);


问1:这里用"PKCS12"不行问1:这里用"PKCS12"不行问1:这里用"PKCS12"不行问1:这里用"PKCS12"不行

答1:PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替


问2:这里用"JKS"不行。

答2:android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的

 

 

clpliji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
android HTTPURLConnection解决不能访问HTTPs请求
telenewbie的专栏
04-01 2927
转载自: http://www.trinea.cn/android/android-java-https-ssl-exception-2/ 详细分析Android及Java访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。 1、现象 用Android(或Java)测试程序访问下
Android实现HTTPS请求
ming54ming的博客
12-19 6609
参考: 聊聊 Android HTTPS 的使用姿势 https://developer.android.com/training/articles/security-ssl https://developer.android.com/reference/java/net/HttpURLConnection HTTPS 关于HTTPS的介绍可以参考我的另一篇文章,HTTPS和SSL A...
Android HttpUrlConnection如何使用Https连接
shapsnail的专栏
01-10 2127
一个小的demo public String login(String uid, String password){ HttpsURLConnection connection=null; try { TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFa
Android开发 http和https连接
k763925053的专栏
10-29 5723
之前的Android项目一般都是用http连接,现在需要兼容https连接
Android判断设备网络连接状态及判断连接方式的方法
09-03
主要介绍了Android判断设备网络连接状态及判断连接方式的方法,涉及Android针对网络连接的相关判定技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Android10自动连接WiFi问题的解决
08-19
主要介绍了Android10自动连接WiFi问题的解决,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android 7种网络连接方式
08-29
Android 7种网络连接方式
android 网络连接处理分析
01-05
Android,可以有多种方式来实现网络编程: 创建URL,并使用URLConnection/HttpURLConnection 使用HttpClient使用WebView 创建URL,并使用URLConnection/HttpURLConnection java.net.*下面提供了访问 HTTP 服务的...
Android获取实时连接热点的设备IP
01-20
就像系统设置里面的 便携式热点管理一样的方便 的方式 可以实时的监控热点的连接设备的变化 下面小编给大家分享一段实例代码,希望可以帮助到大家,具体代码如下所示: private ArrayList getConnectedIP() { ...
Android笔记:获取url或uri字符串的参数值
weixin_33958366的博客
11-07 894
d 1 Uri.parse(mArgUrl).getQueryParameter("id") 本文转自 glblong 51CTO博客,原文链接:http://blog.51cto.com/glblong/1702914,如需转载请自行联系原作者 ...
AndroidHttpsURLConnection访问网络(android https协议)
iteye_17138的博客
01-13 285
android 基于https协议(HttpsURLConnection)的网络访问:由于HttpsURLConnection是HttpURLConnection的子类,在这里就不多作介绍了,如果需要,可直接把下面的HttpURLConnection改成HttpsURLConnection即可(当前项目是http、https都可以访问,所以采用的是HttpURLConnection)在这里值得注...
android HTTPURLConnection解决不能访问Https请求
qq_28641023的博客
12-23 730
http://blog.csdn.net/jianglili611/article/details/46290431
Android安全开发之安全使用HTTPS
zhangmiaoping23的专栏
10-08 5326
Android安全开发之安全使用HTTPS 作者:伊樵@阿里聚安全 1、HTTPS简介 阿里聚安全的应用漏洞扫描器有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要HTTPS HTTP协议是没有加密的明文
使用HttpURLConnection访问https协议请求时.对SSL信任
热门推荐
zz153417230的博客
05-11 3万+
此篇只涉及到如果访问https链接,具体的原理不做深究. 当我们使用HttpURLConnection访问http请求的时候没有任何困难,但是当访问https协议的链接时,由于证书的问题,就涉及到此链接的证书验证.可以保证安全的通信,但是对爬虫来说,会变得非常的麻烦.所以我们需要对https协议的链接在代码层实现信任此链接. 第一步:实现X509TrustManag...
Android Https请求的简单使用(Volley Https请求的示例)
尹凯文的博客
07-29 4436
Android Https请求 Volley Https请求
安卓获取url的参数
xiaoqiang_0719的博客
10-09 3295
试例url形式如下: http://api.com?aaa=111&bbb=222&ccc=333 想要得到后面的参数想到了使用字符串截取的方式,先使用index方法获取问号的位置然后使用substring方法获取问号以后的所有参数,具体代码如下: 以上是具体的实现方法,下面是调用: log打印信息如下:
安卓部署ffmpeg全平台so并实现命令行调用
codeofcc的博客
05-17 1060
前面的章节实现了ffmpeg全平台so的生成,接下来的步骤就是部署以及使用了,部署so还是比较简单的,用gradle和cmake都可以部署,部署好了就可以直接使用了,如果需要c++进行封装一层,则需要链接,对cmake熟悉的话链接也是比较简单的。以上就是今天讲述的内容,ffmpeg的so部署还是比较容易的,但是命令行的调用会麻烦一些,尤其是要解决ffmpeg退出问题,在c++比较好解决,java理论上也比较好实现,如果在dart则会比较麻烦,因为dart的方法通常不能跨线程调用,多线程的情况会出问题。
Android正向开发实现客户端证书认证
最新发布
dafan0的博客
05-18 350
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
android studio怎么连接数据库
04-12
Android Studio连接数据库可以通过以下步骤进行: 1. 添加数据库依赖:在项目的`build.gradle`文件的`dependencies`块添加数据库相关的依赖,例如使用SQLite数据库可以添加以下依赖: ``` implementation '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值