Android之HttpsURLConnection访问网络(android https协议)

最新推荐文章于 2023-10-11 14:18:23 发布
最新推荐文章于 2023-10-11 14:18:23 发布
阅读量337 收藏
点赞数
文章标签: 移动开发 java
android 基于https协议(HttpsURLConnection)的网络访问:

由于HttpsURLConnection是HttpURLConnection的子类,在这里就不多作介绍了,
如果需要,可直接把下面的HttpURLConnection改成HttpsURLConnection即可(当前
项目中是http、https都可以访问,所以采用的是HttpURLConnection)
在这里值得注意的是:
1.本人没用研究过X509HostnameVerifier这个接口,就直接重写了X509HostnameVerifier这个接口,
把它唯一的方法写为空,直接return ture;结果一直抛:CertificationException: Trust anchor
for certification path not found,根据字面意思是指数字签名证书找不到,后来无意中在网上
看到一句这样的代码(当然这安全性低):
X509HostnameVerifier hostnameVerifier = SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;

设置签名证书为所有主机验证通过,然后再设置下面:
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
最后此异常它不抛了。。。。嘿嘿,由此我猜:这个东西可能是指对安全验证的过滤(也可说的安全
级别的设置)

2.在android中,目前只支持数字签名证书为BKS的格式,如果其它格式的话需要转换,转换就不说了,
网上一大堆。如果有异常为:KeyStore JKSimplementation not found的话一般就是这个原因了。

3.通过SSLContext.getInstance("TLS")来获取SSL上下文,这个有些不太明白为什么"SSL"和"TLS"有
什么区别,谁知道的话告诉我一下.


public class NetHelper {


public static final String DOMAIN_LIST = "RestService/User/DomainList";

X509HostnameVerifier hostnameVerifier = SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
SSLContext sslContext = null;
InputStream in = null;


public NetHelper() {
try {
MyX509TrustManager mtm = new MyX509TrustManager();
TrustManager[] tms = new TrustManager[] { mtm };

// 初始化X509TrustManager中的SSLContext
sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tms, new java.security.SecureRandom());
} catch (Exception e) {
e.printStackTrace();
}

// 为javax.net.ssl.HttpsURLConnection设置默认的SocketFactory和HostnameVerifier
if (sslContext != null) {
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext
.getSocketFactory());
}
HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
}


/*
* 取Domain
*/
public InputStream getDomainList(String path) throws Exception {
String uri = path + DOMAIN_LIST;
Log.i("sys", uri);
URL url = new URL(uri);

HttpURLConnection conn = null;//也可用HttpsURLConnection,但将不可进行http访问

//if(uri.contains("https")){

// conn = (HttpsURLConnection) url.openConnection();

//}else

conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET");
conn.setDoOutput(true);
conn.setDoInput(true);
// 设置连接超时时间
conn.setConnectTimeout(4 * 1000);
conn.setRequestProperty("Content-Type", "text/xml");
conn.connect();
in = conn.getInputStream();
return in;
}
}

还需自定义X509TrustManager:
注:通过实现X509TrustManager来定义了证书管理器,对服务器和客户端进行验证方法,
把所有的方法写成空(如果有的话则需要验证),还需要定义我们的KeyStore来源数字
签名证书文件)。然后初始化证书管理工厂,并调用getTrustManagers()方法来获取这个
管理器

public class MyX509TrustManager implements X509TrustManager {
X509TrustManager myJSSEX509TrustManager;
public MyX509TrustManager() throws Exception {
KeyStore ks = KeyStore.getInstance("BKS");
// ks.load(new FileInputStream("trustedCerts"),
// "passphrase".toCharArray()); //----> 这是加载自己的数字签名证书文件和密码,在这里这里没有,所以不需要
TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
tmf.init(ks);
TrustManager tms[] = tmf.getTrustManagers();
for (int i = 0; i < tms.length; i++) {
if (tms[i] instanceof X509TrustManager) {
myJSSEX509TrustManager = (X509TrustManager) tms[i];
return;
}
}
}
@Override
public void checkClientTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
// sunJSSEX509TrustManager.checkClientTrusted(arg0, arg1);
}


@Override
public void checkServerTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
// sunJSSEX509TrustManager.checkServerTrusted(arg0, arg1);
}


@Override
public X509Certificate[] getAcceptedIssuers() {
// X509Certificate[] acceptedIssuers = sunJSSEX509TrustManager
// .getAcceptedIssuers();
// return acceptedIssuers;
return null;
}


}

先记到这里,以后发现错误再改,留给自己以后懂了再来看看改



iteye_17138
关注
android studio实现HttpsURLConnection post请求的发送并接收
07-26
android studio实现HttpsURLConnection post请求的发送并接收
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
Android HttpsUrlConnection HTTPS
keen_zuxwang的博客
06-03 1907
Android HttpsUrlConnection HTTPS HttpUrlConnection HTTPS通信。 HTTPS(Hyper Text Transfer Protocol Secure) 是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。 HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议
Android中的HttpsURLConnection连接
专注于ORACLE
04-24 8108
package com.LeadingGH.Core; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; import java.io.*; import java.net.*; import java.security.*; import java.security.ce
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
Android HttpsUrlConnection基本使用
01-03
工作后一直用各种网络框架,都快把基础知识忘了,抽点时间复习一下基础类的用法。 HttpsUrlConnection  android网络请求类 当然还有HttpUrlConnection对应http请求,下面以百度首页为例进行请求 写一个GET请求工具类 public class NetUtlis { public static String SendUrlRequest(String s){ try { URL url = new URL(s);//将传入的String对象解析为url(统一资源定位符) HttpsU
Android HTTP协议请求网络(三)之HttpURLConnection方式
csdn_aiyang的博客
05-08 4778
Android HTTP协议请求网络(一)之认识探索Android HTTP协议请求网络(二)之HttpClient方式githup练习demo地址:https://github.com/aiyangtianci/NetworkRequestDemo一、介绍在Android API Level 9(Android 2.2)之前只能使用DefaultHttpClient类发送http请求。Defau...
简单的android访问https
01-26
总的来说,Android访问HTTPS涉及到网络通信的安全策略、证书验证、SSL/TLS协议的使用,以及可能的网络配置和第三方库的选择。理解这些知识点对于开发安全、可靠的Android应用至关重要。在实际开发过程中,应遵循最佳...
AndroidHttpsURLConnection示例(Kotlin)
喝烧酒的兔子
07-30 968
package com.example.networktest import androidx.appcompat.app.AppCompatActivity import android.os.Bundle import android.util.Log import kotlinx.android.synthetic.main.activity_main.* import kotlinx.c...
Android 简单使用 HttpURLConnection
07-31
Android 中对 HttpURLConnection 的简单使用,仅供参考。
android httpurlconnection https,Android网络技术HttpURLConnection详解
weixin_39769675的博客
05-27 383
介绍早些时候,Android 上发送 HTTP 请求一般有 2 种方式:HttpURLConnection 和 HttpClient。不过由于 HttpClient 存在 API 数量过多、扩展困难等缺点,Android 团队越来越不建议我们使用这种方式。在 Android 6.0 系统中,HttpClient 的功能被完全移除了。因此,在这里我们只简单介绍HttpURLConnection 的使...
Android访问https链接
Keivin
10-19 6825
原文地址:http://blog.csdn.net/u010590685/article/details/49104875 引子 在Android开发过程中我们常常需要访问https链接,如果直接进行访问有时候会抛出异常,因为有些证书无法通过检测,为了能够访问我们需要信任所有的证书,其实这是不安全的,但是一般我们都是访问自己的网站后台所以这么做也可以。 解决方法 为了信任证
android中进行https连接的方式
热门推荐
a79412906的专栏
08-19 5万+
转载地址:点击打开链接 如果不需要验证服务器端证书,直接照这里做 [java] view plaincopy public class Demo extends Activity {       /** Called when the activity is first created. */           private T
Android Https访问(HttpClient,Httpurlconnect,Okhttp)
u011410770的博客
03-17 1280
Https比http有着更高的安全性.传送加密信息.有单向认证和双向认证.其中如果信任所有证书的话 那么无需将证书放入android asset文件夹下.如果不是,则需放入其文件夹中.httpclinet需要的是SSLSocketFactory 而httpurlconnect和okhttp则需要SSLContext. 一.HttpClient 1.信任所有证书(不建议)public st
Android Studio的笔记--HttpsURLConnection使用POST请求
最新发布
weixin_45208598的博客
10-11 1977
HttpsURLConnection POST ,https post请求示例,根据指定url和令牌访问并拿到返回值
我的Android进阶之旅------>Android关于HttpsURLConnection一个忽略Https证书是否正确的Https请求工具类
字节卷动
01-17 7026
下面是一个Android HttpsURLConnection忽略Https证书是否正确的Https请求工具类,不需要验证服务器端证书是否正确import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import j
Android开发 http和https连接
shanglizhangrui的专栏
03-22 3436
转载地址:http://blog.csdn.net/k763925053/article/details/40588987之前的Android项目一般都是用http连接,现在需要兼容https连接,趁此机会就将http和https协议好好了解了一下。首先先来看一下http协议的原理:1、HTTP原理HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展...
Android HTTPS通信实现与SSL/TLS协议解析
HTTPS基于SSL/TLS协议,它通过加密技术和身份认证来保障网络通信的安全性。以下是关于Android系统中HTTPS通信实现的详细知识: 首先,我们需要理解HTTPS的基本原理。HTTPS是HTTP协议与SSL/TLS协议的结合,它在HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值