Android webview在https下实现ssl的双向认证

最新推荐文章于 2024-06-26 14:16:29 发布
最新推荐文章于 2024-06-26 14:16:29 发布
阅读量4.4k 收藏 8
点赞数 2
分类专栏: WebView 文章标签: android webview https ssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengdezhudi/article/details/53436565
版权
本文详细介绍了如何在Android的WebView中实现HTTPS的SSL双向认证,包括生成服务器和客户端证书,配置Tomcat服务器,以及在Android应用中配置WebView进行证书信任和拦截请求。通过这个过程,可以实现在移动应用中安全地访问需要双向认证的HTTPS服务。
摘要由CSDN通过智能技术生成

一、概述

1.简介

Https简单来说是Http的安全版,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比Http协议更加安全。

这里说的安全靠的就是SSL,SSL的作用如下:

  • a.认证用户和服务器,确保数据发送到正确的客户机和服务器。(验证证书)
  • b.加密数据防止传输数据中途被窃取。(加密)
  • c.维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法)

Https在传输数据之前需要客户端与服务器端之间进行一次握手,只有握手通过了,才会有数据传输的过程。这个握手就是上面所说SSL作用的第一条,认证用户和服务器,这个认证的方式是用证书来实现的。

上面所述只是对Https做一个简单的介绍,更加全面具体的概述可以直接百度。

2.文章重点

这篇文章的重点是实现SSL证书双向认证,即客户端与服务器进行握手。

包含:

  • a.生成客户端与服务端证书。
  • b.搭建支持Https的服务器。
  • c.实现webview的双向证书认证。

二、生成证书

本篇文章用的是自签名证书,为什么不用权威机构颁发的证书?因为要钱!!!当然如果公司有去申请了最好。下面生成一个服务器端的自签名证书。

如何生成证书?在JDK中有个keytool工具,非常简单,只要安装了JDK都可以生成一个证书。直接命令行走起:

keytool -genkey -alias zx_server -keyalg RSA -keystore D:\key\zx_server.jks -validity 3600 -storepass 123456


使用上述的命令就可以在D盘的“key”文件夹生成一个服务器端的证书库文件 zx_server.jks,它的密钥库口令为:123456

接下来利用zx_server.jks证书库生成一个服务器端证书,它是可以被客户端拿来使用的:

keytool -export -alias zx_server -file D:\key\zx_server.cer -keystore D:\key\zx_server.jks -storepass 123456


生成了包含公钥的服务器端证书zx_server.cer。

三、下载tomcat,使用自签名证书配置Https

先去下载一个tomcat,本篇文章用的是tomcat 7,地址:http://tomcat.apache.org/download-70.cgi

压缩包接下后,找到tomcat/config/server.xml文件,以文本的形式打开。

在Servcie标签下,加入如下标签:

	<Connector SSLEnabled="true" 
				acceptCount="100" 
				disableUploadTimeout="true" 
				enableLookups="true" 
				keystoreFile="D:/key/zx_server.jks" 
				keystorePass="123456" 
				maxSpareThreads="75" 
				maxThreads="200" 
				minSpareThreads="5" port="8443" 
				protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" 
				secure="true" 
				sslProtocol="TLS"
				clientAuth="false" />

注意:keystoreFile的为刚刚生成zx_server.jks文件路径(这里填写自己的路径),keystorePass的值为密钥库口令:123456。

现在一个支持Https的tomcat服务器配好了,就是这么简单。找到tomcat/bin/startup.bat,直接双击启动服务器。

启动成功后,打开浏览器输入https://localhost:8443/ 即可看到证书不被信任的警告,无视它,直接进入,即可看见tomcat的默认主页。


四、webview实现双向认证

这步是本篇文章的重点。通过上述步骤一个https的服务器已经搭建好了,现在要实现双向认证,也就是说客户端也会有一个“jks文件”,服务器端要有一个“cer文件”与之对应,抽象来说就是客户端要去认证服务器端。

上面的步骤已经生成了zx_server.jks和zx_server.cer文件,按照生成上述证书的方式,生成两个客户端文件,命名为:zx_client.jks和zx_client.cer,现在去配置客户端证书。

1.配置服务器

服务器的配置非常简单,在上述第三步配置tomcat时添加的标签中,添加一些属性

最低0.47元/天 解锁文章
张zx
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
androidwebview支持https 双向认证(SSL)
www.v5qq.com的技术博客
07-03 307
前言: 最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。 正文: 1.android 4.0(不包含)以下版本的实现方法: 1.1 书写认证 private SSLContext cr...
Android HttpsWebView(2)
2401_84123357的博客
04-28 1093
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人学习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。面试过程一定要有礼貌!
Android HttpsWebView
最新发布
2401_85793237的博客
06-26 350
这里我希望可以帮助到大家提升进阶。Android学习PDF+架构视频+面试文档+源码笔记高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。喜欢本文的话,不妨给我点个小赞、评论区留言或者转发支持一下呗~
UIWebView实现https双向认证请求
08-07
NULL 博文链接:https://bewithme.iteye.com/blog/2105282
android webView实现Https双向认证
Froeverlove的博客
03-29 712
实现webViewhttps双向认证,首先重写WebViewClient,然后在shouldInterceptRequest方法中拦截当前访问的url,为它配置认证证书。
webview x509 android,android webView双向验证
weixin_33520805的博客
05-26 332
使用:my_webview.setWebViewClient(new SslWebViewClient(this));直接复制下面2个类之后webview调用(虽然代码有点多,但其实有很多是没有用到的!只是因为不同证书类型可能会用到不同的代码而暂时保留)import android.util.Log;import java.security.cert.X509Certificate;import ...
Android webviewhttps证书双向验证
qq_33940872的博客
04-02 974
有时候要求请求服务器时向服务器发送证书,让服务器验证客户端。 要让webview能够发送ssl证书需要重写WebViewClient类,再其中写https访问替换。 需要重写shouldInterceptRequest 方法,这个方法会遍历网页中所有的网络方位,在这个方法里将需要向服务器发送ssl证书的网络访问筛选出来替换掉。网页中的很多css文件和js文件和小图标的https直接忽略证书即可。 ...
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
- 由于默认情况下`WebView`可能不支持SSL双向验证,因此可能需要修改`WebView`的源码以实现这一功能。 - 完成研究后将单独撰写文档详细说明具体的实现方法。 #### 结论 本文详细介绍了如何使用`Android...
Android中使用WebSocket实现群聊和消息推送功能(不使用WebView)
09-02
Android实现WebSocket功能,可以不依赖于WebView,这样可以避免Web视图带来的性能和安全问题。以下将详细介绍如何在Android客户端和服务器端使用WebSocket进行群聊和消息推送。 **一、Android客户端创建(使用...
Android高级应用源码-一个简单基于Android平台的网页浏览器,实现了网页浏览的基本功能.zip
10-14
这个压缩包文件“Android高级应用源码-一个简单基于Android平台的网页浏览器,实现了网页浏览的基本功能.zip”包含了创建一个基本Android网页浏览器所需的核心代码。这个项目是Android开发者学习高级特性和实践移动...
Android APP之WebView校验SSL证书的方法
08-29
主要介绍了Android APP之WebView校验SSL证书的方法,需要的朋友可以参考下
Android代码-简单方便的WebView和Javascript双向交互的框架
08-06
English | 简体中文 JsBridge A simpler, extendable bidirectional communication Frame between Android WebView and Javascript Features supports parsing and callback for JS primitive types Modular management support System WebView and Custom WebView permission authentication is implemented by Native, JS do not need to depend other file support Android API 8 , avoid addJavascriptInterface Vulnerability compatible with iOS WebViewJavascriptBridge Getting Started Download the latest JAR or Gradle: compil
安卓Android与H5(JS)交互(双向)最新版
03-07
最新版安卓Android与H5(JS)交互(双向)开发Demo, 1,提示H5调用 2,安卓原生调用H5 3,JS反向调用安卓原生方法
Android Zirco浏览器源码.rar
12-03
2. JavaScript接口:Zirco浏览器通过WebView的addJavascriptInterface方法,将Java对象暴露给JavaScript,实现了JavaScript与Android原生代码的双向通信,如调用原生API执行特定任务。 3. 加载优化:Zirco可能采用...
Android 腾讯X5浏览器的集成
12-12
- **X5WebViewBridge**:通过X5WebViewBridge,可以实现JavaScript与Java代码的双向通信,增强网页与应用的交互能力。 - **视频全屏播放**:配置`WebChromeClient`以支持视频全屏播放。 - **离线缓存**:利用`...
AndroidWebView完美支持https双向认证(SSL)
qie7892683的专栏
07-20 5867
转自:http://blog.csdn.net/kpioneer123/article/details/51491739  这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证android5.0以上很好解决,但是在Android5.0以下,webviewcl
android webview单向认证,androidwebview支持自签名证书https 双向认证(SSL)
weixin_35045973的博客
05-26 784
最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。正文:1.android 4.0(不包含)以下版本的实现方法:1.1 书写认证private SSLContext createSSLContext() {...
Android总结之WebView与Javascript交互[转]
weixin_34293141的博客
10-24 94
Android总结之WebView与Javascript交互   前言:    最近公司的App为了加快开发效率选择了一部分功能采用H5开发,从目前市面的大部分App来讲,大致分成Native App、Web App、Hybrid App三种方式,个人觉得目前以Hybrid App居多,单纯的数据展示我们直接采用WebView来渲染就可以了,但是有时候可能会用到两者之间传递参数的情况...
android webview 访问 HTTPS ERR_SSL_PROTOCOL_ERROR
05-10
出现 ERR_SSL_PROTOCOL_ERROR 错误通常是由于 SSL/TLS 协议版本不匹配导致的。这可能是由于 Android 系统版本过低,不支持网站使用的 SSL/TLS 协议版本或加密算法。 解决方法如下: 1. 确认 Android 系统版本是否支持网站使用的 SSL/TLS 协议版本或加密算法。如果不支持,建议升级 Android 系统版本。 2. 在 WebView 中设置支持使用的 SSL/TLS 协议版本或加密算法。可以通过 WebView 的 setWebViewClient 方法设置 SSL/TLS 配置: ```java webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { // 忽略 SSL 错误,继续加载页面 handler.proceed(); } }); ``` 在 onReceivedSslError 方法中,可以忽略 SSL 错误并继续加载页面。但这样做会降低安全性,不建议在正式项目中使用。 3. 如果以上方法都无法解决问题,建议联系网站管理员,确认网站的 SSL/TLS 配置是否正确。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值