Android中的HTTPS问题

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: # Android基础 Android 文章标签: Https WebView 自证书 OKHttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangguangchao/article/details/95202744
版权

1、WebView中的HTTPS问题

在HTTPS协议中,客户端如果要获取服务器的公钥,必须首先获取服务器的数字证书(包含公钥和数字签名)。

在Android App中我们使用WebVIew来加载网页,在加载https的网页时,会出现如下问题:

Q1:开发调试时,网站未使用第三方认证的证书部署,使用自证书进行部署,此时,WebView显示空白。

A:解决办法有两种:
一、继承 WebViewClient 重写 onReceivedSslError 方法,然后直接使用 handler.proceed(),如下:

            @Override
            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
                handler.proceed();
            }

二、当出现了证书问题的时候,读取 asserts 中保存的的根证书,然后与服务器校验,假如通过了,继续执行 handler.proceed(),否则执行 handler.cancel()。

第二种方案是网上别人提的,但我觉得第二种方案是个伪命题,只适合开发阶段临时使用。因为当你的证书校验出现问题时,本身就意味着你可能遭受了拦截篡改,这种情况本身就不应该访问网站了,如果方案二只是为了解决自证书的问题,那为什么不使用第一种,因为第一种更简洁。

2、OKHttp中的Https问题

OKHttp本身支持Https,但在实际开发中经常会遇到自证书的问题,即使用自己生成的证书部署后台时,OKHttp会请求失败,经常会报如下错误:

 javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

解决办法同WebView,强迫OKHttp信任自证书,代码如下:
1、创建工具类HttpsTrustManager

public class HttpsTrustManager implements X509TrustManager
{
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }


    public static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory sSLSocketFactory = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new HttpsTrustManager()},
                    new SecureRandom());
            sSLSocketFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }
        return sSLSocketFactory;
    }


    public   static  class  TrustAllHostnameVerifier implements  HostnameVerifier
    {
        @Override
        public boolean verify(String s, SSLSession sslSession) {
         return   true;
        }
    }
}

2、OKHttp设置

        OkHttpClient  mOkHttpClient = client.newBuilder()
                .sslSocketFactory(HttpsTrustManager.createSSLSocketFactory())
                .hostnameVerifier(new HttpsTrustManager.TrustAllHostnameVerifier())
                .build();




好家伙,随手就是一个赞~

在这里插入图片描述
给作者买瓶咖啡提提神~




不死鸟JGC
关注
专栏目录
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1579
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察
android采用Https的解决方案,Android使用https
weixin_42538470的博客
05-25 3168
前言HI,欢迎来到裴智飞的《每周一博》。今天是九月第三周,我给大家介绍一下安卓如何使用https。HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷...
android https 沃通,在Android使用HTTPS的常见问题
weixin_33212799的博客
05-27 519
Android使用HTTPS的常见问题发布日期:2018-05-04(1) 服务器证书验证错误这是最常见的一种问题,通常会抛出如下类型的异常:出现此类错误通常可能由以下的三种原因导致:颁发服务器证书的CA未知;服务器证书不是由CA签署的,而是自签署(比较常见);服务器配置缺少间 CA;当服务器的CA不被系统信任时,就会发生 SSLHandshakeException。可能是购买的CA证书比较...
android 部分网址 https连接不上(Not trusted server certificate)
beiyouqiang的专栏
04-03 1377
问题android连接部分https网站时会发生连接错误,报错信息类似:   Not trusted server certificate             经过测试android4.1之后版本的都有类似问题 解决方法: 在自己封装的http类添加以下代码,同时在http连接时使用HttpURLConnection connection = (HttpURLConnection)
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
weixin_37600397的博客
07-02 1518
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android WebView 加载https网页白屏,空白解决方案
Kongou的有顶天
10-28 4210
最近在做一个H5相关的需求,使用WebView加载第三方提供的https网页时显示白屏。但是调试打开Baidu和B站的https网址时就能正常打开。被这个问题困扰了半天。 合作方说是android手机在访问https的网站是会要求有证书验证,通过重写WebViewClient里面的onReceivedSslError方法,去掉super.onReceivedSslError方法,使用handler.proceed()方法跳过验证步骤。 后来经过在网上查询以及调试,解决方案为加上这句话。 webSet
android https访问
jackzhouyu的专栏
04-17 3912
https的访问过程 使用遇到的问题 最近项目需要使用https方式访问,项目是用retrofit+okhttp框架,需要把以前的http全部改为https访问;关于https访问配置的方式有三种 证书来自收费的网站 证书来自自签名 客户端忽略所有证书 第一种方式: 直接将以前的http改成https即可,不需要做任何改变 后面两种网上很多,就不做多解释了,主要是...
Android访问Https协议的接口
小码哥教育Android学院
06-01 6726
Android客户端访问Https接口
Android进行https请求信任证书问题(效率解决,小白适用)
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
Android WebView https白屏、Http和Https混合问题证书配置和使用
热门推荐
主要记录一些问题处理记录,部分是作为知识库使用
09-29 2万+
目录前言启用https后白屏(证书错误)修改处理WebViewHttp和Https混合问题处理办法Webview的几种内容加载模式证书配置或处理https请求的证书okhttp进行请求:HttpsURLConnection忽略证书 前言 原有项目有部分界面是用webview展现的h5页面,一直以来都使用的http地址,但有些情况下,用户dns被劫持,页面上出现了一些广告的内容,或者页面就是白屏,总结起来还是因为使用http,页面内容被劫持修改,修改后的内容要么多出广告,要么被修改得加载不出来,因此项目
Android访问Https服务
07-28
本篇文章将详细介绍如何在Android应用实现HTTPS的访问,以及如何处理信任任何服务器的问题。 首先,了解HTTPS的基础知识至关重要。HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,它通过SSL/TLS...
WebView的onReceivedSslError()方法
lyl0530的博客
01-20 1万+
Android应用WebView访问https SSL证书网页时,Google Play 总是报 WebView 的 onReceivedSslError 错误。为避免谷歌安全警告,要重写WebView的onReceivedSslError方法,此时要弹框提示用户,是否忽略SSL错误,继续访问网页。 @Override public void onReceivedSslError(WebVi...
Androidwebview加载https地址时报错该怎么办
yijiedsfrt的博客
05-06 2558
3. 自定义SSLContext:可以尝试在webview加载https地址之前,自定义SSLContext来支持你的HTTPS证书。4. 使用第三方库:如果以上方法都不能解决问题,你可以使用第三方库来处理HTTPS证书。1. 检查证书是否有效:首先,确保你的HTTPS证书是有效的,没有过期或被撤销。你可以使用在线证书检查工具检查证书是否有效。2. 更新安卓系统:如果你的安卓系统版本过旧,可能会导致SSL库不支持你的证书。这个时候可能是安卓系统的SSL库不支持你的HTTPS证书
Android webview加载https链接错误或无响应的解决
我的专栏
04-06 3744
接到上面所讲,打开部分网址跳转到浏览器了,如何不让他跳转呢,返回true可以禁止跳转,但部分网址在webview无法打开,接下来,不给它直接返回true或false了,而是返回super,让它父类处理,结果也并没有调到浏览器并且网页也打开了,现在暂时就这样结尾了做到了大部分网址的兼容。我的问题并不是出现在这些地方,而是出现了在加载Url时,部分Url使用的事http而不是https,导致无法加载,功能实现不了。本来觉得十分简单的问题,结果遇到了不少坑,到现在都不敢保证不出问题,只是解决了大部分问题
Android 第三方库AgentWeb的使用
m0_56144365的博客
10-26 4088
Android开发经常会用到WebView,用于加载网页。系统自带的WebView性能和流畅度都一般,AgentWeb是一款第三方的WebView,性能比系统自带的要好,功能也更多。AgentWeb是一个高度封装的Android WebView,简单易用,带进度条,支持文件上传,下载,简化Javascript通信,链式调用,加强Web安全的库。让你轻松集成一个轻量级浏览器在应用上。
android webviewAgentWeb的使用
weixin_37077736的博客
10-24 3460
在混合化开发大行其道的今天,安卓开发经常会用到WebView,用于加载网页。系统自带的WebView性能和流畅度都一般,今天给大家推荐一款第三方WebView,性能比系统自带的要好,功能也更多。AgentWeb 是一个高度封装的 Android WebView ,简单易用 , 带有进度条 、 支持文件上传 、 下载 、 简化 Javascript 通信 、 链式调用 、 加强 Web 安全的库。方便好用,功能多。
Android 上线Google play 总是报 WebView 的 onReceivedSslError 错误
yijiaodingqiankun的博客
10-12 2844
onReceivedSslErrorWebView的一个方法 解决办法,直接把下面代码粘贴到你的项目就可以了。 //下面的方法解决Android6.0加载不出webView问题 @Override public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) { ...
服务器调用https缺少证书,Https自定义证书引入问题(2)
weixin_29454359的博客
07-31 1722
上一篇介绍接口使用https并且证书是自签的情况下,如何在客户端信任服务器证书,没有看过的请移步1.Webview加载https问题1.1 最简单的方式,助各位大佬一秒脱坑自定义证书https地址在加载时会进入onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) 方法,前提是自定义webviewClie...
Android 使用AgentWeb库轻量级H5混合开发(加载网页)
mmsx
10-27 5181
一个轻量级的库,加载html效果很好,而且功能很强大。那就是AgentWeb GitHub地址:https://github.com/Justson/AgentWeb GitHub上面介绍: AgentWeb 是一个基于的 Android WebView ,极度容易使用以及功能强大的库,提供了 Android WebView 一系列的问题解决方案 ,并且轻量和极度灵活,体验请下载的agen...
解决Android WebView HTTPS证书校验问题
"Android webview手动校验https证书(by 星空武哥) - 解决Android系统bug导致的webview加载https证书问题" 在Android应用程序WebView组件常用于加载网页内容,包括HTTPS加密的网站。然而,由于Android系统的某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不死鸟JGC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值