Android中使用https(HTTP+SSL)访问服务器

最新推荐文章于 2024-07-02 18:01:08 发布
最新推荐文章于 2024-07-02 18:01:08 发布
阅读量4.1k 收藏
点赞数
分类专栏: Android 文章标签: https android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leifengpeng/article/details/45747655
版权

之前做网络请求一直都是用Http请求来和服务器交互,一直听说过Https不过一直没用过,所以今天决定好好研究一下,一把鼻涕一把泪啊,结果发现……….哎,不说了,说多了都是泪;这里记录一下android怎么使用https和服务器互交。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

  • 首先第一步(生成证书)

    1.0,生成服务端的证书:
    打开cmd命令行窗口,运行:(test是证书名字)
    keytool -genkey -alias test -keystore test.jks(test.jks这个需要保存下来在配置tomcat服务器中需要使用)

    1.1,把证书中的密钥导出:
    keytool -exportcert -alias test -file test.cert -keystore test.jks

    1.2,生成android端的证书:
    在坑爹的Android 要求要BC证书,而Java的keytool本身不提供BKS格式,因此要自己手动配置。
    配置:
    1.2.1:先到http://www.bouncycastle.org/latest_releases.html这里去下载一个工具包bcprov-ext-jdk15on-151.jar(这个工具包有相对应的jdk版本)
    1.2.2:把这个jar包复制到
    C:\Program Files\Java\jdk1.6.0_43\jre\lib\ext\
    1.2.3:配置bcprov(jdk\jre\lib\security\目录中找到 java.security 在内容增加一行security.provider.11 =org.bouncycastle.jce.provider.BouncyCastleProvider )
    1.2.4:使用命令生成证书 keytool
    -importcert -keystore test.bks -file test.cert-storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

    注意:以上操作如果没有设置路径,则所有生成好的文件都在C:\用户\下面可以找到。

上面已经把需要的证书以及准备好,那么就可以开始android端的代码书写了

  • Android端
  private static DefaultHttpClient getDefaultHttpClient(){
        if(client==null){
            HttpParams params=new BasicHttpParams();
            HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
            HttpProtocolParams.setContentCharset(params, "UTF-8");
            HttpProtocolParams.setUserAgent(params, AGENT_INFO);
            ConnManagerParams.setTimeout(params, 5000);
            SchemeRegistry registry=new SchemeRegistry();
            //让请求支持http  和https两种模式
            registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory( ), 80));
            //系统标准的SSLSocketFactory.getSocketFactory()
            //添加证书
            registry.register(new Scheme("https",SSLTrust.getSocketFactory1(mcontext), 443));
            ThreadSafeClientConnManager conMgr = new ThreadSafeClientConnManager(params, registry);
            client = new DefaultHttpClient(conMgr,params);
        }
        return client;
    }

    上面的SSLTrust就是我们自己定义的一个SSLSocketFactory,SSLTrust继承于SSLSocketFactory:
    public SSLTrust(KeyStore truststore)
         throws NoSuchAlgorithmException,
            KeyManagementException,
                 KeyStoreException,
                    UnrecoverableKeyException {
         super(truststore);
        // TODO Auto-generated constructor stub
        s_context=SSLContext.getInstance("TLS");
        s_context.init(null, 
        new TrustManager[]{new SSLTrustAllManager()}, null);
        //设置主机过滤,允许所有的
        setHostnameVerifier(
             SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
    }

    重写createSocket方法
    @Override
    public Socket createSocket(Socket socket,
             String host, int port,boolean autoClose) 
                     throws IOException,
                          UnknownHostException {
        // TODO Auto-generated method stub
        return s_context.getSocketFactory()
        .createSocket(socket, host, port, autoClose);
    }

    然后在提供一个对外的方法:
    public static SSLSocketFactory getSocketFactory1(
    Context context){
        try {
            KeyStore keystore=KeyStore
                .getInstance(KeyStore.getDefaultType());
            InputStream keyStroreInputStream
                 =context.getAssets().open("test.bks");
            //公钥
            keystore.load(keyStroreInputStream,
                  pass.toCharArray());
            SSLTrust trust=new SSLTrust(keystore);
            return trust;
        } catch (KeyStoreException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (KeyManagementException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (CertificateException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

以上就是Android客户端,已经配置完毕。

  • 服务器端配置https的ssl证书
    这里以Tomcat为例。
    找到Tomcat的配置文件(E:\Tomcat\Tomcat 6.0\conf\server.xml);
    然后打开文件,把已经注释的这段代码给恢复,也就是去掉注释
    去掉注释以后,在加上我们的密钥truststoreFile,keystoreFile:
  <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               truststoreFile="E:\\secry\\test.jks" 
               truststorePass="123456"
               keystoreFile="E:\\secry\\test.jks" 
               keystorePass="123456"/>

这里配置完成后基本上就可以走通了,当你用https://192.168.1.124:8443/httpsservices/Mode1!login去访问的时候描绘提示说证书不安全:这里写图片描述

好了 到这里就基本完成了,这证书者玩意是要钱的要money的,我们自己生成测试的没什么用,其实12306也是用的自己的证书,当你用ie去访问12306的时候,浏览器会提示你12306是一个危险的网站,不推荐继续访问,当然你可以点击继续访问。
最后附上测试demo:http://download.csdn.net/detail/leifengpeng/8704155

fplei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android采用Https的解决方案,Android 使用 HTTPS
weixin_30376627的博客
05-25 638
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门Android 使用 HTTPS 配置的步骤。step配置hostnameVerifiernew HostnameVerifier() {@Overridepublic boolean verify(String hostname, SSLSession session) {return...
android采用Https的解决方案,Android使用https
weixin_42538470的博客
05-25 3163
前言HI,欢迎来到裴智飞的《每周一博》。今天是九月第三周,我给大家介绍一下安卓如何使用httpsHTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷...
androidhttps的证书验证(SSL证书)
WalterZhou的博客
03-08 2912
1. 背景与需求 近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS的证书验证。 其实对于一般的项目基本都是做的单向验证,即在客户端证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证,客户端与服务端之间都要对彼此进行验证,以防止间人进行攻击。 2.实现目标 本文记录的是:客户端实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户端内置证书...
Android 使用sse实现长连接的效果
最新发布
kyoyas的博客
07-02 785
readTimeout(1, TimeUnit.DAYS) //这边需要将超时显示设置长一点,不然刚连上就断开,之前以为调用方式错误被坑了半天。printEvent("onFailure") //这边可以监听并重新打开。// 当收到事件时调用。// 连接成功时调用。// 连接关闭时调用。// 连接失败时调用。
androidHTTPS安全访问
NN955的专栏
10-12 3628
1.浏览器访问https地址,保存提示的证书到本地,放到android项目的assets目录。 2.导入证书,代码如下。 3.把证书添加为信任。 String requestHTTPSPage(String mUrl) { InputStream ins = null; String result = ""; try { ins = context.get
Android 关于支持https的相关问题
qwer4755552的博客
11-07 2557
Android 支持https相关问题 1,android 的WebView 支持Https,但是是由一个前提条件的,在android4.4以下的版本,需要服务器支持TSL1.0,新版本的TSL1.3不支持android4.4以下的版本。TSL1.1支持不支持,暂时不清楚。 2,android支持Https需要提供SSL错误需要webviewClient支持下面处理。public void o
android 连接ssl服务器,Android使用httpsHTTP+SSL访问服务器
weixin_36168996的博客
05-26 704
之前做网络请求一直都是用Http请求来和服务器交互,一直听说过Https不过一直没用过,所以今天决定好好研究一下,一把鼻涕一把泪啊,结果发现……….哎,不说了,说多了都是泪;这里记录一下android怎么使用https服务器互交。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是H...
android 访问https服务器
谢岩的博客
02-27 1433
之前,我讲了如何让tomcat支持https访问,当时浏览器通过https:localhost:8443即可访问tomcat。可是android此时如何访问已经搭建好的tomcat的https了?我在网上找了很多资料,发现还是有问题,后来自己改了一些,终于是做出来了。 1.搭建tomcat的https服务器。 这个,我之前的博客已经讲过,所有不在细讲了。 2.将搭建tomcat服务器
Android SSL 安全访问HTTPS服务器案例
02-12
这意味着应用程序会存储服务器预期的证书指纹,然后在连接时比对服务器返回的证书,防止间人攻击使用的伪造证书。 在实际编程,你可以使用如下的代码示例来配置SSL连接: ```java // 创建自定义TrustManager...
Android项目使用HTTPS配置的步骤详解
08-30
"Android项目使用HTTPS配置的步骤详解" 在Android项目使用HTTPS配置是一项非常重要的任务,主要是为了确保网络传输的安全性。HTTPS(Hypertext Transfer Protocol Secure)是基于HTTP的安全版本,它使用SSL/TLS...
android 使用webview控件,注意在android9.0以后必须使用https才能访问网页
03-11
Android 9.0(Pie)及更高版本,如果你的应用试图加载HTTP(非加密)链接,系统将不再支持这种行为,强制要求使用更安全的HTTPS协议。这是为了保护用户的隐私和数据安全,防止间人攻击等网络安全问题。 首先...
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
本文主要讨论如何使用`AndroidHttpClient`访问`Tomcat`双向SSL验证服务器的相关技术和实施步骤。本项目的目标是在`Android WebView`上成功访问`Tomcat SSL`双向验证服务。文详细介绍了整个流程,并针对实际操作...
android 请求https接口
菜鸟的android晋级之路
10-28 3960
随着互联网的强大,网络安全的地位也逐步增加。以前的http请求已经不在安全,据说ios2017年1月份开始请求https。 所有,身为android开发人员也应该会加载https请求。直接上干活 1.本人使用的是xutils框架。xutls框架默认请求时调用的是SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER(也就是不检查证书) 2.如果想使用
Android Https双向SSL认证(可用)
wd229047557的博客
04-23 294
android httpsSSL) 双向验证详解
07-15 2215
原文地址:http://zjingye.iteye.com/blog/2007868   预备工具“bcprov-jdk16-141.jar”和“portecle.jar”  将“bcprov-jdk16-141.jar”部署到jdk1.6.0_03\jre\lib\ext目录下  1:服务器端的密钥库  D:\a>keytool -genkey -alias 19eMTS
android如何使用https请求,【安卓】使用SSL证书进行https请求
weixin_42602900的博客
06-20 2318
android使用SSL证书进行https请求
Android 网络安全之https
Nade的博客
10-18 663
简单说一下 httphttps 的区别 http是应用层协议 而httpshttp 的升级版 是网络安全大趋势之下的产物 在现有条件下 常规的http已经无法保证数据和平台的安全,所以https 已成大势 目前的http 通过一些工具是可以抓取到数据的 例如Fiddler ,charles 就能轻易抓取http的请求数据 而https 则可以轻松避免这种抓取数据的方式 http ...
使用HTTPSSSL来保证安全性
星月工厂
08-02 5819
原文链接:https://developer.android.com/training/articles/security-ssl.html SSL,安全套接层(TSL),是一个常见的用来加密客户端和服务器通信的模块。 但是应用程序错误地使用SSL可能会导致应用程序的数据在网络被恶意攻击者拦截。为了确保这种情况不在我们的应用发生,这篇文章主要说明使用网络安全协议常见的陷阱和使用Public-
Android应用内置Https服务器访问
u011652925的博客
07-25 1088
准备1:必要、非必要的权限 <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission a...
Android网络通信:HTTP, Socket与SSL
Android网络通信是Android应用开发的重要组成部分,它涵盖了多种网络技术,如HTTP通信、Socket通信以及SSL通信。在Android平台上,开发者可以利用多种包来实现网络功能。 首先,`java.net`包提供了基础的网络通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值