Android HttpsUrlConnection HTTPS

最新推荐文章于 2024-09-30 16:03:21 发布
最新推荐文章于 2024-09-30 16:03:21 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: android 文章标签: android HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keen_zuxwang/article/details/72850002
版权

Android HttpsUrlConnection HTTPS

HttpsUrlConnection HTTPS通信。

HTTPS(Hyper Text Transfer Protocol Secure)
是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。
HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议

SSL/TLS协议的基本过程:
1、客户端向服务器端索要并验证公钥
2、双方协商生成“对话密钥”
3、双方采用“对话密钥”进行加密通信
上面过程的前两布,又称为“握手阶段”

SSL/TLS协议的基本思路是采用公钥加密法:
也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。但是这里需要了解两个问题的解决方案。

如何保证公钥不被篡改:
将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。

公钥加密计算量太大,如何减少耗用的时间:
每一次对话(session),客户端和服务器端都生成一个“对话密钥”(session key),用它来加密信息。由于“对话密钥”是对称加密,所以运算速度非常快,而服务器公钥只用于加密“对话密钥”本身,
这样就减少了加密运算的消耗时间

1、HTTPS 访问CA认证的数字证书网站

public void doHttpsConnection(String urls) {
    HttpsURLConnection httpsURLConnection = null;
    BufferedReader reader = null;
    try {
      if(urls != null){
         if(urls.startsWith("https")){
            URL url = new URL(urls);  //CA认证的数字证书网站
            httpsURLConnection = (HttpsURLConnection) url.openConnection();
            httpsURLConnection.setConnectTimeout(5000); //是建立连接的超时时间;
            urlCon.setReadTimeout(5000);  //传递数据的超时时间
            httpsURLConnection.setDoInput(true);
            httpsURLConnection.setUseCaches(false);
            httpsURLConnection.connect();

            reader = new BufferedReader(new InputStreamReader(httpsURLConnection.getInputStream()));
            StringBuilder sBuilder = new StringBuilder();
            String line;
            int i=0, lineNum=10;
            while ((line = reader.readLine()) != null && ++i>10) {
               sBuilder.append(line);
           }
           Log.d("doHttpsConnection", "content=" + sBuilder.toString());
         }
      }
    } catch (MalformedURLException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    } finally {
        if (httpsURLConnection != null) {
            httpsURLConnection.disconnect();
        }
        if (reader != null) {
            try {
                reader.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}
doHttpsConnection("https://www.baidu.com/");

2、HTTPS 访问自签名的数字证书网站
HttpsURLConnection配置为信任所有的CA证书:
这种方式很容易的就能访问自签名的HTTPS网站,但是会导致严重的安全问题,如“中间人攻击”。

中间人攻击
虽然上述方案使用了HTTPS,客户端和服务器端的通信内容得到了加密,嗅探程序无法得到传输的内容,但是无法抵挡“中间人攻击”。
例如,在内网配置一个DNS,把目标服务器域名解析到本地的一个地址,然后在这个地址上使用一个中间服务器作为代理,它使用一个假的证书与客户端通讯,
然后再由这个代理服务器作为客户端连接到实际的服务器,用真的证书与服务器通讯。这样所有的通讯内容都会经过这个代理,而客户端不会感知,这是由于客户端不校验服务器公钥证书导致的

1、实现X509TrustManager接口(但实现中跳过客户端和服务器端认证)

public class TrustAllCertsManager implements X509TrustManager { //X590TrustedManager: TrustManager的子接口,管理X509证书,验证远程安全套接字
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
        // Do nothing -> accept any certificates
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
        // Do nothing -> accept any certificates
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

2、HostnameVerifier接口实现

public class VerifyEverythingHostnameVerifier implements HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true; //不进行url和服务器主机名的验证
    }
}

3、SSLContext创建、初始化

TrustManager[] trustManager = new TrustManager[] {new TrustEverythingTrustManager()}; // 创建信任所有CA证书的信任管理器数组
SSLContext sslContext = null; //SSLContext 此类的实例表示安全套接字协议的实现,它是SSLSocketFactory、SSLServerSocketFactory和SSLEngine的工厂
try { 
    sslContext = SSLContext.getInstance("SSL");  
    sslContext.init(null, trustManager, new java.security.SecureRandom()); //设置SSLContext的信任管理器
} catch (NoSuchAlgorithmException e) {
    // do nothing
}catch (KeyManagementException e) {
    // do nothing
}
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); //设置HttpsURLConnection类的默认SSLSocketFactory

4、HttpsUrlConnection实例化

public void doHttpsConnection() {
    HttpsURLConnection httpsURLConnection = null;
    BufferedReader reader = null;
    try {
        URL url = new URL("https://kyfw.12306.cn/otn/index/init");  //自签名的HTTPS网站,12306登录界面url
        httpsURLConnection = (HttpsURLConnection) url.openConnection();
        httpsURLConnection.setHostnameVerifier(new VerifyEverythingHostnameVerifier()); //设置HostnameVerifier 

        httpsURLConnection.setConnectTimeout(5000); //是建立连接的超时时间;
        urlCon.setReadTimeout(5000);  //传递数据的超时时间
        httpsURLConnection.setDoInput(true);
        httpsURLConnection.setUseCaches(false);
        httpsURLConnection.connect();

        reader = new BufferedReader(new InputStreamReader(httpsURLConnection.getInputStream()));
        StringBuilder sBuilder = new StringBuilder();
        String line;
        int i=0, lineNum=10;
        while ((line = reader.readLine()) != null && ++i>10) {
            sBuilder.append(line);
        }
        Log.d("doHttpsConnection", "content=" + sBuilder.toString());
    } catch (MalformedURLException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    } finally {
        if (httpsURLConnection != null) {
            httpsURLConnection.disconnect();
        }
        if (reader != null) {
            try {
                reader.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

HttpsURLConnection配置信任指定的CA证书:
为了防止“中间人攻击”,可将服务器端的公钥证书编译到Android应用中(通过配置HttpsUrlConnection的SSLSocketFactory(SSLSocketFactory <- SSLContext <- TrustManager<-KeyStore-

private TrustManager[] createTrustManager() {
    BufferedInputStream inputStream = null;
    try {
        inputStream = new BufferedInputStream(getAssets().open("srca.cer"));  //读取assets存放的服务器公钥证书

        CertificateFactory cf = CertificateFactory.getInstance("X.509"); // 根据公钥证书创建Certificate对象
        Certificate ca = cf.generateCertificate(inputStream);
        Log.e("TrustManager", "ca=" + ((X509Certificate) ca).getSubjectDN());

        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); // 生成包含当前CA证书的keystore, keystore表示密钥和证书的存储设施
        keyStore.load(null, null);
        keyStore.setCertificateEntry("ca", ca);

        String algorithm = TrustManagerFactory.getDefaultAlgorithm();  // 使用包含指定CA证书的keystore生成TrustManager[]数组
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(algorithm);
        tmf.init(keyStore);
        return tmf.getTrustManagers();
    } catch (CertificateException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } finally {
        if (cerInputStream != null) {
            try {
                cerInputStream.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
    return null;
}

3、SSLContext创建、初始化

TrustManager[] trustManager = createTrustManager(); // 创建信任所有CA证书的信任管理器数组
SSLContext sslContext = null;
if (trustManagers == null) {
    Log.e("TAG", "tmf create failed!");
    return;
}else{
    try {
       sslContext = SSLContext.getInstance("SSL"); 
       sslContext.init(null, trustManager, new SecureRandom()); //设置SSLContext的信任管理器
    } catch (NoSuchAlgorithmException e) {
       // do nothing
    }catch (KeyManagementException e) {
       // do nothing
    }
}
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); //设置HttpsURLConnection类的默认SSLSocketFactory

4、HttpsUrlConnection实例化,调用上面的doHttpsConnection()函数
doHttpsConnection(“https://kyfw.12306.cn/otn/index/init“); //自签名的HTTPS网站,12306登录界面url

AndroidHttpsURLConnection访问网络(android https协议)
01-13 1万+
android 基于https协议(HttpsURLConnection)的网络访问: 由于HttpsURLConnection是HttpURLConnection的子类,在这里就不多作介绍了, 如果需要,可直接把下面的HttpURLConnection改成HttpsURLConnection即可(当前 项目中是http、https都可以访问,所以采用的是HttpURLConnectio
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
如何使用Java的HttpURLConnection处理HTTPS请求?
2401_87705025的博客
09-30 548
在Java中,同样可以用来处理HTTPS请求。处理HTTPS请求与处理HTTP请求非常相似,但需要确保URL是安全的(即URL字符串以"https://"开头)。此外,你可能需要处理一些安全性和信任管理的问题,比如信任自签名证书。以下是使用。
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
Android中的HttpsURLConnection连接
专注于ORACLE
04-24 8115
package com.LeadingGH.Core; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; import java.io.*; import java.net.*; import java.security.*; import java.security.ce
HttpsURLConnection 安全传输(HTTPS--Secure Hypertext Transfer Protocol-安全超文本传输协议)
计算机编程痴迷者的乐园
08-17 4170
HttpsURLConnection 扩展 HttpURLConnection,支持各种特定于 https 功能。此类使用 HostnameVerifier 和 SSLSocketFactory。为这两个类都定义了默认实现。但是,可以根据每个类(静态的)或每个实例来替换该实现。所
android HttpsURLConnection log
最新发布
10-13
Android中,`HttpsURLConnection`是一个用于与HTTPS服务器通信的重要工具。当你需要发送HTTP请求(如GET、POST等)并获取响应时,通常会使用它。以下是使用`HttpsURLConnection`的基本步骤: 1. 创建连接: ```...
android studio实现HttpsURLConnection post请求的发送并接收
07-26
Android Studio中,我们通常使用`HttpsURLConnection`而非`HttpURLConnection`,因为前者支持HTTPS协议,能提供更高级别的安全性。以下是一个基本的`HttpsURLConnection` POST请求的实现步骤: 1. **初始化连接**...
android采用Https的解决方案,Android使用https
weixin_42538470的博客
05-25 3209
前言HI,欢迎来到裴智飞的《每周一博》。今天是九月第三周,我给大家介绍一下安卓如何使用https。HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷...
Android HttpsUrlConnection基本使用
01-03
工作后一直用各种网络框架,都快把基础知识忘了,抽点时间复习一下基础类的用法。 HttpsUrlConnection  android网络请求类 当然还有HttpUrlConnection对应http请求,下面以百度首页为例进行请求 写一个GET请求工具类 public class NetUtlis { public static String SendUrlRequest(String s){ try { URL url = new URL(s);//将传入的String对象解析为url(统一资源定位符) HttpsU
我的Android进阶之旅------>Android关于HttpsURLConnection一个忽略Https证书是否正确的Https请求工具类
字节卷动
01-17 7028
下面是一个Android HttpsURLConnection忽略Https证书是否正确的Https请求工具类,不需要验证服务器端证书是否正确import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import j
AndroidHttpsURLConnection示例(Kotlin)
喝烧酒的兔子
07-30 968
package com.example.networktest import androidx.appcompat.app.AppCompatActivity import android.os.Bundle import android.util.Log import kotlinx.android.synthetic.main.activity_main.* import kotlinx.c...
android ssl验证、https验证
logo616的专栏
10-24 9987
一、关于SSL   1、什么是SSL?  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   SSL/TLS协议位于HTTP协议与传输层协议之间,采用公钥技术,为两个应用间的通讯提供加密、完整性校验以
Android Studio的笔记--HttpsURLConnection使用POST请求
weixin_45208598的博客
10-11 1980
HttpsURLConnection POST ,https post请求示例,根据指定url和令牌访问并拿到返回值
android 忽略https证书,android https HttpsURLConnection 忽略证书
weixin_28820113的博客
05-27 804
在请求https的时候,有时候会出现各种报错,以下代码可忽略证书。之前网上找过一些,都会有问题,这个版本是亲自验证可用的。import javax.net.ssl.HostnameVerifier;import javax.net.ssl.SSLSession;import android.util.Log;public class NullHostNameVerifier implements ...
android中进行https连接的方式
热门推荐
a79412906的专栏
08-19 5万+
转载地址:点击打开链接 如果不需要验证服务器端证书,直接照这里做 [java] view plaincopy public class Demo extends Activity {       /** Called when the activity is first created. */           private T
HttpsURLConnection
weixin_38987366的博客
12-07 5953
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https(安全超文本传输协议)与http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection去访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值