Android中使用HttpClient访问https时,安全证书的处理

最新推荐文章于 2021-02-09 09:14:48 发布
最新推荐文章于 2021-02-09 09:14:48 发布
阅读量340 收藏
点赞数
文章标签: Android Security Apache JVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1309/article/details/81918625
版权

     Android中包含了Apache Jakarta Common 下的子项目 HttpClient 类包的一个子集。因此,在大多数情况下可以按照JVM的方式使用HttpClient,但是在有些情况下,由于Android SDK中未包含某些类,处理的方式就有差别。比如,访问https时安全证书的处理。

    假如我们的需求是自动接受所有安全证书。思路跟以前一样,扩展一个SSLSocketFactory类,并将TrustManager里的方法全部重写成空。

    为了方便使用,我直接在Android的org.apache.http.conn.ssl.SSLSocketFactory源码上扩展。

    主要修改了其默认构造方法,如下:

 

 

     private CustomSSLSocketFactory() throws NoSuchAlgorithmException, KeyManagementException {
        super();
//        this.sslcontext = null;
//        this.socketfactory = HttpsURLConnection.getDefaultSSLSocketFactory();
//        this.nameResolver = null;
        this.sslcontext = SSLContext.getInstance(TLS);
        this.sslcontext.init(null, new TrustManager[]{
                new X509TrustManager() {
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                    public void checkClientTrusted(
                        java.security.cert.X509Certificate[] certs, String authType) {
                    }
                    public void checkServerTrusted(
                        java.security.cert.X509Certificate[] certs, String authType) {
                    }
                }
            }, new SecureRandom());
        this.socketfactory = this.sslcontext.getSocketFactory();
        this.nameResolver = null;
    }

 

定义好SSLSocketFactory之后,再使用它来配置HttpClient并访问Https就和以前一样了。

 

 

转载请注明

iteye_1309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android使用HttpClientHttpsUrlConnection两种方式访问https网站
01-09
使用httpclienthttpsurlconnection两种方法访问https网址,同分为验证证书和不验证证书两种方法
Android 使用HttpClient通信,发送SSL证书认证
学习笔记
04-02 269
 private static final String SERVER_IP = "10.0.2.2"; //本地IP    private static final int SERVER_PORT = 443; //端口号      private static final String CLIENT_KET_PASSWORD = "***"; //私钥密码 private sta...
Android使用HttpClient访问https认证策略
bupt070403的博客
05-10 185
Android自带ApacheHttpClient包,详见google的API[url] http://developer.android.com/reference/org/apache/http/package-summary.html [/url]所以在无需要任何引用的情况下就可以使用HttpClient相关的东西。但是,AndroidHttpClient与[url]http:/...
android HttpClient 访问https
leixinyue的专栏
07-18 1552
最近写android上的小软件,来访问学校新教务处。没想到陆,就遇到uri为https://类型的,HttpClient似乎失效了。百度了一天终于找到方法解决了。如下: 首先写一个自定义类继承SSLSocketFactory import java.io.IOException; import java.net.Socket; import java.net.UnknownH
android HttpClient访问Https
07-18
android HttpClient访问某些Https,出现了问题,无法访问,好像是要安全验证。此Demo解决了此问题,HttpClient能够Https和Http类型的URL了。 在eclipse下打开工程若有乱码,请把eclipse的字符编码改成UTF-8。
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:...1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
Android使用HttpURLConnection访问网络
03-27
- 使用HTTPS,确保处理证书验证和SSL配置。 - 调整连接池大小以优化性能,可通过System.setProperty("http.maxConnections", "5")设置。 以上就是使用HttpURLConnection在Android应用访问网络的基本步骤和...
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
### AndroidHttpClient访问Tomcat双向SSL验证服务器 #### 环境与背景介绍 本文主要讨论如何使用`AndroidHttpClient`访问`Tomcat`双向SSL验证服务器的相关技术和实施步骤。本项目的目标是在`Android WebView`上成功...
Android实现https网络访问
05-20
Android实现https网络访问,四种实现方式:1、客户端添加指定信任cer证书。2、客户端信任所有证书。3、HttpClient方式实现,支持所有Https免验证方式链接(与2类似,只不过采用HttpClient方式实现)。4、HttpClient...
Android HttpClient访问https接口
qq_28658337的博客
01-03 745
由于之前项目的接口需要安全测评,从HTTP变成了https,搞得Android这边也要变,原本以为和移动端没关系。事实错了。。。我用的是HttpClient来进行访问,没有进行证书验证则会报错。Android采用X509的证书信息机制,于是乎百度了一下,找到了解决方案。下面贴出工具类。 package test; import java.io.IOException; import
Java的HttpClient如何去支持无证书访问https
03-26 220
Java的HttpClient如何去支持无证书访问https 项目里需要访问其他接口,通过http/https协议。我们一般是用HttpClient类来实现具体的http/https协议接口的调用。 // Init a HttpClient HttpClient client = new HttpClient(); String url=http://www.xxx.co...
android httpClient 支持HTTPS的2种处理方式
Mem_Lost的专栏
03-05 455
点击打开链接http://my.oschina.net/blackylin/blog/144136 项目Android https或http请求地址重定向为HTTPS的地址,相信很多人都遇到了这个异常(无终端认证):  javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 因为HTTPS:超文本安
Android关于SSL认证
qq_26476193的博客
11-16 983
import java.security.KeyStore; import org.apache.http.HttpVersion; import org.apache.http.client.HttpClient; import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.P...
Java HttpClient如何带证书发起请求
蒙牛真好的博客
02-03 3733
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.g
Android Httpclient设置单证书校验
u013100713的博客
02-09 332
Android Httpclient设置单证书校验 由于项目架构较为古老,使用的还是DefaultHttpClient。因安全监测要求使用证书验证,在网上找了一圈发现基本都是okhttp或者httpURLconnection的设置方法也不能直接套用,间牵扯到好几个类名一样但是方法完全不一样的情况,这里做个记录mark一下。 public static DefaultHttpClient getNewHttpClient() { try { Certificate
Android进行https请求信任证书问题(效率解决,小白适用)
热门推荐
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
AndroidHttpClient请求https的验证过程
比较喜欢、笑的博客专栏
01-16 2422
前言: 好久没更新了,最近遇到一些很心烦的事情,既然心烦索性在这里就不提了。 HttpClient请求https应该加的一些处理: 1.在你的包里面添加一个类: package com.xxx.x.common; import java.io.IOException; import java.net.Socket; import java.net.UnknownHostExcep
Android HttpClient实例运行及网络通信详解
4. **Android特定网络访问**:`android.net`包除了核心的Java网络API外,还提供了额外的网络访问支持,如URI类在Android应用的广泛使用。`android.net.http`包则关注SSL(Secure Sockets Layer)安全处理SSL证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值