Android支持https的处理方式3---webview支持https 双向认证

最新推荐文章于 2023-12-18 15:40:07 发布
最新推荐文章于 2023-12-18 15:40:07 发布
阅读量566 收藏
点赞数
分类专栏: Android 文章标签: webview https android 认证

接着上面的说

一.android 4.0(不包含)以下版本的实现方法:

1、读取初始化证书:

private SSLContext createSSLContext() {  
        SSLContext localSSLContext = null;  
    try {  
        // 创建一个证书库,并将证书导入证书库  
        KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");  
        keyStore.load(  
                mContext.getResources().openRawResource(R.raw.client),//client 是*.pfx文件  
                CERTFILE_PASSWORD.toCharArray());//CERTFILE_PASSWORD 为你的证书的密码  
        KeyManagerFactory localKeyManagerFactory = KeyManagerFactory  
                .getInstance(KeyManagerFactory.getDefaultAlgorithm());  
        localKeyManagerFactory.init(keyStore,  
                CERTFILE_PASSWORD.toCharArray());  
        KeyManager[] arrayOfKeyManager = localKeyManagerFactory  
                .getKeyManagers();  
        localSSLContext = SSLContext.getInstance("TLS");  
        localSSLContext.init(arrayOfKeyManager, trustAllCerts,  
                new SecureRandom());              
        } catch (Exception ex) {  
            ex.printStackTrace();  
        }  
        return localSSLContext;  
    }

2、认证:

public boolean setWebViewSSLCert() {  
        boolean issuc = false;// true 代表验证和设置成功  
        if (Build.VERSION.SDK_INT >= 14){  
            return issuc;  
        }  
          
        try {             
            Field[] arrayOfField = Class.forName(  
                    "android.net.http.HttpsConnection").getDeclaredFields();  
            for (Field localField : arrayOfField) {  
                if (localField.getName().equals("mSslSocketFactory")) {//采用反射的方式修改mSslSocketFactory变量  
                    localField.setAccessible(true);  
                    localField.set(null,createSSLContext().getSocketFactory());  
                    issuc = true;  
                    break;  
                }  
            }  
        } catch (Exception ex) {  
            ex.printStackTrace();  
        }  
        return issuc;  
    }

3、webview需要https认证的时候调用setWebViewSSLCert方法即可

二、android 4.0(包含)以上版本的实现方法:

1、书写认证:

private X509Certificate[] mX509Certificates;  
private PrivateKey mPrivateKey;   
private void initPrivateKeyAndX509Certificate()  
    throws Exception {  
        KeyStore keyStore;  
 // 创建一个证书库,并将证书导入证书库  
KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");  
keyStore.load(  
mContext.getResources().openRawResource(R.raw.client),  
CERTFILE_PASSWORD.toCharArray());  
    
    localEnumeration = keyStore.aliases();  
    while (localEnumeration.hasMoreElements()) {  
            String str3 = (String) localEnumeration.nextElement();  
            mPrivateKey = (PrivateKey) keyStore.getKey(str3,  
                    CERTFILE_PASSWORD.toCharArray());  
            if (mPrivateKey == null) {  
                continue;  
            } else {  
                Certificate[] arrayOfCertificate = keyStore  
                        .getCertificateChain(str3);  
                mX509Certificates = new X509Certificate[arrayOfCertificate.length];  
                for (int j = 0; j < mX509Certificates.length; j++) {  
                    mX509Certificates[j] = ((X509Certificate) arrayOfCertificate[j]);  
                }  
            }  
        }  
    }  
  
public class BasicWebViewClientEx extends WebViewClient {     
    private X509Certificate[] certificatesChain;  
    private PrivateKey clientCertPrivateKey;  
        
    public BasicWebViewClientEx(AbstractActivity activity) {  
        mActivity = activity;  
        certificatesChain = getX509Certificates();//此处就是上文中的mX509Certificates  
        clientCertPrivateKey = getPrivateKey();//次处就是上文中的mPrivateKey  
    }  
      
    public void onReceivedClientCertRequest(WebView view,  
            ClientCertRequestHandler handler, String host_and_port) {  
                //注意该方法是调用的隐藏函数接口。这儿是整个验证的技术难点:就是如何调用隐藏类的接口。  
                //方法:去下载一个android4.2版本全编译后的class.jar 然后导入到工程中  
        if((null != clientCertPrivateKey) && ((null!=certificatesChain) && (certificatesChain.length !=0))){  
            handler.proceed(this.clientCertPrivateKey, this.certificatesChain);   
        }else{  
            handler.cancel();  
        }         
    }  
          
    @Override  
    public void onReceivedSslError(final WebView view, SslErrorHandler handler,  
            SslError error) {         
        handler.proceed();    
    }  
      
}
2、调用

mWebView.setWebViewClient(new
BasicWebViewClientEx());

感谢原作者:http://blog.sina.com.cn/s/blog_618199e60101tgvk.html

BraveHeart216
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据
橙留香Park的博客
05-16 695
Android 中的证书固定,Android WebView 中证书锁定,在Android 7.0 Nougat (SDK 24)开始才有的,在 Android 7.0 Nougat (SDK 24)之前,无论开发人员使用什么库,都无法真正管理 Webview 上的固定,因为Android 7.0 Nougat (SDK 24)的网络安全配置允许应用程序定义自己的规则集。...
android-system-webview-7703.apk
11-30
Android8.0以下手机自带的android-system-webview版本过低使用
android webView实现Https双向认证
Froeverlove的博客
03-29 629
要实现webViewhttps双向认证,首先重写WebViewClient,然后在shouldInterceptRequest方法中拦截当前访问的url,为它配置认证证书。
AndroidWebView完美支持https双向认证(SSL)
小熊爱发明的博客
05-24 1万+
这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证android5.0以上很好解决,但是在Android5.0以下,webviewclient中没有客户端向服务器发送证书的回调接口(回调是个隐藏函数)。 网上搜索到大概有这么几种解决方法: 1.      
Android WebView https白屏、Http和Https混合问题、证书配置和使用
热门推荐
主要记录一些问题处理记录,部分是作为知识库使用
09-29 2万+
目录前言启用https后白屏(证书错误)修改处理WebView中Http和Https混合问题处理办法Webview的几种内容加载模式证书配置或处理https请求的证书okhttp进行请求:HttpsURLConnection忽略证书 前言 原有项目中有部分界面是用webview展现的h5页面,一直以来都使用的http地址,但有些情况下,用户dns被劫持,页面上出现了一些广告的内容,或者页面就是白屏,总结起来还是因为使用http,页面内容被劫持修改,修改后的内容要么多出广告,要么被修改得加载不出来,因此项目
转载 : Android webviewhttps下实现ssl的双向认证
人生在世
11-17 1689
解决APP应用安全报告WebViewHTTPS 校验风险 的问题。 一、概述 1.简介 Https简单来说是Http的安全版,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比Http协议更加安全。 这里说的安全靠的就是SSL,SSL的作用如下: a.认证用户和服务器,确保数据发送到正确的客户机和服务器。(验证证书) b.加密数据防止传输数据中途被窃取。(加密) c.维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法) Https在传输数据之前需要客户端与服务器端
Android-MarkdownView-支持Markdown渲染的WebView实现
08-12
MarkdownView - 支持Markdown渲染的WebView实现
cordova-plugin-native-webview:native本地Webview插件
05-18
cordova-plugin-native-webview 此插件将打开另一个本机Web视图,以在应用程序内很好地显示您的Web资源。 在节省时间的情况下,插件支持共享功能,您可以将网站共享到微信。 特征 分享到微信 不错的导航栏 WebView...
cordova-plugin-ionic-webview:用于Cordova的Web View插件,专门用于Ionic应用程序
05-04
该插件在iOS上使用WKWebView,在Android上使用最新的常绿webview。 此外,此插件使Web开发人员期望使用HTML5样式路由轻松构建单页应用程序。 注意:此存储库及其文档适用于cordova-plugin-ionic-webview @ 5.x ,...
3D WebView for Android and iOS Web Browser 4.2.2-4.4.4
最新发布
02-24
3d WebView Mobile Old Releases 移动端3dwebview插件 unity2020.3版本亲测可用 免费下载
Android通过WEBVIEW调用HTTPS
10-21
Android通过WEBVIEW调用HTTPS
详解androidwebview加载网页(https和http)
08-28
主要介绍了详解androidwebview加载网页(https和http),详细的介绍了两个错误的解决方法,有兴趣的可以了解一下
Android https验证
siyehua的专栏
12-12 970
前言:   最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。 正文: 1.android 4.0(不包含)以下版本的实现方法: 1.1 书写认证
Android高性能编码 - 第八篇 移动端安全规范
BlueYangDroid的专栏
05-06 1377
第八篇安全Android内建的安全机制可以显著地减少了应用程序的安全问题。通过在默认的系统设置和文件权限设置的环境下建立应用,可避免为一系列的安全问题寻找解决方案。一些帮助建立应用的核心安全的特性如下:l  Android应用程序沙盒,将应用数据和代码的执行与其他程序隔离。l  具有鲁棒性的常见安全功能的应用框架,例如加密,权限控制,安全IPCl  使用改进的虚拟机等技术,减少了常见内存管理错误。...
Android中使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 2488
Android中使用Webview SSL 自签名证书校验
Android开发使用httpsWebview访问https页面
hunter800421的专栏
08-23 5360
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。所以,研究HTTPS协议原理,最终其实就是研究SSL/TLS协议。 SSL/TLS协议 不使用
Android webview手动校验https证书(by 星空武哥)
星空武哥的专栏
01-22 1万+
转载请标注原创地址:http://blog.csdn.net/lsyz0021/article/details/54669914    有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的
webview x509 android,android4.0以上webview加载SSl证书兼容性问题
weixin_39999532的博客
05-26 111
下面参考了其他博客获取证书。public class AppConfig{private static WebView mWebView;public static X509Certificate[] mX509Certificates;public static PrivateKey mPrivateKey;public static String CERTFILE_PASSWORD;priva...
解决 Hbuilder打包 Apk pad 无法横屏 以及 H5 直接打包 成Apk
一码归一码@
12-18 5604
下面是创建app 项目 wap站首页地址 可以配置 你H5的登录页 也可以是 你的index 页面 然后 会有一些 配置 你可以去百度 manifest.json 这个 配置文件 配置一下 就可以了 很方便 打包后直接 可以安装 到手机上。如果 你有自己的H5 也可以 自己去创建一个空壳 只需要 加上你 H5的请求地址 就可以了。当然 你的 H5前提是做了 自适应 不然 样式会很丑的。下面是manifest.json 配置文件。
Android webview 添加请求头Access-Control-Allow-Origin
02-21
Android WebView中添加请求头Access-Control-Allow-Origin可以通过以下步骤实现: 1. 创建一个自定义的WebViewClient类,继承自WebViewClient,并重写shouldOverrideUrlLoading方法。 ```java public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值