android webview & httpclient 处理 ssl (https)验证

最新推荐文章于 2021-11-17 15:28:25 发布
最新推荐文章于 2021-11-17 15:28:25 发布
阅读量3k 收藏
点赞数
分类专栏: android技术库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhy_2008/article/details/8107173
版权
本文介绍了在Android中如何处理WebView和HttpClient的SSL(HTTPS)验证。对于WebView,通过重写onReceivedSslError方法并调用handler.proceed()来允许所有证书。在HttpClient方面,创建了一个自定义的MySslSocketFactory,它接受所有SSL证书,并设置了ALLOW_ALL_HOSTNAME_VERIFIER以允许所有主机名验证。
摘要由CSDN通过智能技术生成

1. webview SSL 验证


        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler,
                SslError error) {
            super.onReceivedSslError(view, handler, error);

            //handler.cancel(); 默认的处理方式,WebView变成空白页

            //handleMessage(Message msg); 其他处理


            handler.proceed();

        }

2. httpclient SSL 验证

    private static HttpClient getNewHttpClient() {
        // return an HttpClient configured to accept All SSL Certificates
        try {
            HttpParams params = new BasicHttpParams();
            HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
            HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);

            SchemeRegistry registry 

最低0.47元/天 解锁文章
allen_fang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极验SDK]如何绕过在WebView中的SSL校验
u011687188的博客
05-19 2418
一、前言        之前在破解某个软件中碰到了SSL证书校验的问题,当时的解决方案是搜索TrustManager,SSLContext之类的关键词,模仿JustTrustMe去hook一个加固的APP。XposedHelpers.findAndHookMethod("javax.net.ssl.SSLContext", classLoader, "init", KeyManager[].cla...
android webview签名,Android Webview SSL 自签名安全校验解决方案
weixin_39838231的博客
05-27 532
服务器证书校验主要针对 WebView 的安全问题。在 app 中需要通过 WebView 访问 url,因为服务器采用的自签名证书,而不是 ca 认证,使用 WebView 加载 url 的时候会显示为空白,出现无法加载网页的情况。使用 ca 认证的证书,在 WebView 则可以直接显示出来,不需要特殊处理。以往针对自签名证书的解决方案是继承 WebViewClient 重写 onReceiv...
AndroidWebView完美支持https双向认证(SSL)
小熊爱发明的博客
05-24 1万+
这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证在android5.0以上很好解决,但是在Android5.0以下,webviewclient中没有客户端向服务器发送证书的回调接口(回调是个隐藏函数)。 网上搜索到大概有这么几种解决方法: 1.      
Android开发使用httpsWebview访问https页面
hunter800421的专栏
08-23 5546
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。所以,研究HTTPS协议原理,最终其实就是研究SSL/TLS协议。 SSL/TLS协议 不使用
Android webviewhttps证书双向验证
qq_33940872的博客
04-02 1025
有时候要求请求服务器时向服务器发送证书,让服务器验证客户端。 要让webview能够发送ssl证书需要重写WebViewClient类,再其中写https访问替换。 需要重写shouldInterceptRequest 方法,这个方法会遍历网页中所有的网络方位,在这个方法里将需要向服务器发送ssl证书的网络访问筛选出来替换掉。网页中的很多css文件和js文件和小图标的https直接忽略证书即可。 ...
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
### AndroidHttpClient访问Tomcat双向SSL验证服务器 #### 环境与背景介绍 本文主要讨论如何使用`AndroidHttpClient`访问`Tomcat`双向SSL验证服务器的相关技术和实施步骤。本项目的目标是在`Android WebView`上成功...
Android代码-Zirco浏览器源码.zip
08-02
例如,防止XSS攻击、处理SSL证书验证等,确保用户数据的安全传输。 通过对Zirco浏览器源码的深入分析,我们可以学习到Android平台上浏览器开发的方方面面,包括UI设计、网络通信、数据存储、性能优化以及安全策略等...
Android客户端与服务器数据交互流程样本.doc
11-20
6. **安全性考虑**:对于敏感数据的传输,应使用HTTPS协议,它基于SSL/TLS,提供加密传输和身份验证,防止数据被窃取或篡改。在Android中,可以通过OkHttp或者Android自带的HttpURLConnection来实现安全的网络请求。...
android 浏览器源码
08-21
5. **安全性**: Android浏览器还需要处理安全相关的任务,例如SSL证书验证HTTPS连接管理和防止跨站脚本攻击(XSS)。源码中会包含这些安全机制的实现。 6. **性能优化**: 浏览器需要处理大量数据,所以内存管理和...
Android webview跳过校验https证书
qq_33209777的博客
11-02 1684
首先我们去分析一下出现的原因 当webview加载https地址的时候,如果因为证书的问题出错的时候就会走onReceivedSslError()方法 webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { // s...
关于Unity程序在IOS和Android上显示内嵌网页的方式
热门推荐
Assin的专栏
08-30 3万+
最近由于有需要在Unity程序运行在ios或android手机上显示内嵌网页。所以遍从网上搜集了一下相关的资料。整理如下: UnityWebCore 从搜索中先看到了这个,下载下来了以后发现这个的原理好像是通过调用浏览器内核,然后将网页渲染到mesh的方式完成的。但遗憾的是只支持windows桌面版本。但还是发出来大家如果有需要可以下载          下载地址:
AndroidHttpClient请求https验证过程
比较喜欢、笑的博客专栏
01-16 2427
前言: 好久没更新了,最近遇到一些很心烦的事情,既然心烦索性在这里就不提了。 HttpClient请求https应该加的一些处理: 1.在你的包里面添加一个类: package com.xxx.x.common; import java.io.IOException; import java.net.Socket; import java.net.UnknownHostExcep
Https证书校验不当引起的安全问题
Hubert的博客
02-16 1万+
1. 使用Webview进行HTTPs通信Android系统内置了一些可信机构办法的证书,可用于作HTTPs证书校验。实际上,使用Webview组件进行HTTPs通信,其证书验证环节也是系统默认会去做的。若发现证书不合法,Webview将显示一个空白页面,其错误在onReceivedSslError()这个方法里进行处理。使用Webview进行HTTPs通信应当遵循如下安全规范: 1) on
Android程序崩溃捕获
u010862673的博客
05-16 178
import java.io.File; import java.io.FileOutputStream; import java.io.PrintWriter; import java.io.StringWriter; import java.lang.Thread.UncaughtExceptionHandler; import ja
android webview单向认证,androidwebview支持自签名证书https 双向认证(SSL)
weixin_35045973的博客
05-26 800
最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。正文:1.android 4.0(不包含)以下版本的实现方法:1.1 书写认证private SSLContext createSSLContext() {...
转载 : Android webviewhttps下实现ssl的双向认证
人生在世
11-17 1808
解决APP应用安全报告WebViewHTTPS 校验风险 的问题。 一、概述 1.简介 Https简单来说是Http的安全版,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比Http协议更加安全。 这里说的安全靠的就是SSLSSL的作用如下: a.认证用户和服务器,确保数据发送到正确的客户机和服务器。(验证证书) b.加密数据防止传输数据中途被窃取。(加密) c.维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法) Https在传输数据之前需要客户端与服务器端
android 内置webviewhttps的支持
ceko_wu的专栏
03-31 1万+
1、问题 最近开发应用遇到了webview 需要支持https的问题,找遍了网络各个帖子,网友们大致提供了两种方案: 1)WebViewClient 添加ssl error 错误处理 @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error)
android webview自定义标签!(实现打电话的功能);
Allyn
10-20 2162
在使用webview这一方面;自定义标签是很重要的
android webview https ssl
最新发布
10-29
Android提供了WebView控件来加载和显示Web页面。在使用WebView加载HTTPS网页时,SSL(即Secure Sockets Layer)是必需的。 SSL是一种用于在Internet上保护数据传输安全的加密协议。它确保在浏览器和服务器之间传输的数据是加密的,以防止第三方篡改或窃听数据。 要在Android WebView中使用SSL,需要采取以下步骤: 1. 配置WebView设置:在代码中,我们可以通过设置WebView的WebSettings对象来启用JavaScript和SSL,以便加载HTTPS网页。可以使用以下代码进行设置: ``` WebView webView = findViewById(R.id.webview); WebSettings webSettings = webView.getSettings(); webSettings.setJavaScriptEnabled(true); webSettings.setDomStorageEnabled(true); webSettings.setAppCacheEnabled(true); webSettings.setCacheMode(WebSettings.LOAD_DEFAULT); ``` 2. 导入SSL证书:有时候,我们需要导入服务器的SSL证书,以便WebView可以信任该服务器。可以使用以下代码导入SSL证书: ``` InputStream inputStream = getAssets().open("ssl_cert.cer"); CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); X509Certificate x509Certificate = (X509Certificate) certificateFactory.generateCertificate(inputStream); inputStream.close(); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("ssl_cert", x509Certificate); String defaultAlgorithm = KeyManagerFactory.getDefaultAlgorithm(); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(defaultAlgorithm); keyManagerFactory.init(keyStore, null); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(defaultAlgorithm); trustManagerFactory.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); webSettings.setJavaScriptCanOpenWindowsAutomatically(true); webSettings.setUseWideViewPort(true); webSettings.setBuiltInZoomControls(true); webSettings.setDisplayZoomControls(false); webSettings.setSupportZoom(true); webSettings.setAllowFileAccess(true); webSettings.setAllowContentAccess(true); webView.setWebViewClient(new WebViewClient()); webView.getSettings().setJavaScriptEnabled(true); webView.loadUrl("https://www.example.com"); ``` 通过以上步骤,我们就可以在Android WebView中加载HTTPS安全网页并保持通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值