Android实现HTTPS请求

最新推荐文章于 2024-05-12 12:25:12 发布
最新推荐文章于 2024-05-12 12:25:12 发布
阅读量6.7k 收藏 7
点赞数
分类专栏: android学习 文章标签: Android HTTPS TrustManager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ming54ming/article/details/85067403
版权

参考:

聊聊 Android HTTPS 的使用姿势

https://developer.android.com/training/articles/security-ssl

https://developer.android.com/reference/java/net/HttpURLConnection

HTTPS

关于HTTPS的介绍可以参考我的另一篇文章,HTTPS和SSL

Android实现HTTPS

Android通过SSLSocket来实现HTTPS请求,这里先介绍几个重要的API:

SSLSocketFactory

Android 使用的是 Java 的 API。那么 HTTPS 使用的 Socket 必然都是通过SSLSocketFactory 创建的 SSLSocket,当然自己实现了 TLS 协议除外。

默认的 SSLSocketFactory 校验服务器的证书时,会信任设备内置的100多个根证书。所以通过HttpsURLConnection请求https://www.baidu.com/是可以访问的,但是官网中并不建议这样做,官网认为信任具体的证书才是最安全的。

TrustManager

SSL 握手开始后,会校验服务器的证书,有种方法是信任所有证书,当然我们是不建议进行这种操作的,风险太大。

// 信任所有证书,不建议这么操作
private static synchronized SSLSocketFactory getDefaultSSLSocketFactory() {  
    try {
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, new TrustManager[]{
                new X509TrustManager() {
                    public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                    }

                    public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
                    }

                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[0];
                    }
                }
        }, null);
        return sslContext.getSocketFactory();
    } catch (GeneralSecurityException e) {
        throw new AssertionError();
    }
}

自定义信任策略

为了更好的安全性,我们应该自己指定信任的证书,官网的实现步骤如下:

  • 获取到证书
  • 创建 Keystore 包含我们的证书
  • 创建一个 TrustManager 仅把 Keystore 中的证书 作为信任的锚点
  • 用 TrustManager 初始化一个 SSLContext

主要代码:

CertificateFactory cf = null;
try {
    cf = CertificateFactory.getInstance("X.509");
    // From https://www.washington.edu/itconnect/security/ca/load-der.crt
    InputStream caInput = new BufferedInputStream(new FileInputStream("load-der.crt"));
    Certificate ca;
    try {
        ca = cf.generateCertificate(caInput);
        System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN());
    } finally {
        caInput.close();
      }

// Create a KeyStore containing our trusted CAs
    String keyStoreType = KeyStore.getDefaultType();
    KeyStore keyStore = KeyStore.getInstance(keyStoreType);
    keyStore.load(null, null);
    keyStore.setCertificateEntry("ca", ca);

// Create a TrustManager that trusts the CAs in our KeyStore
    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
    tmf.init(keyStore);

// Create an SSLContext that uses our TrustManager
    SSLContext context = SSLContext.getInstance("TLS");
    context.init(null, tmf.getTrustManagers(), null);

// Tell the URLConnection to use a SocketFactory from our SSLContext
    URL url = new URL("https://certs.cac.washington.edu/CAtest/");
    HttpsURLConnection urlConnection = (HttpsURLConnection)url.openConnection();
    urlConnection.setSSLSocketFactory(context.getSocketFactory());
    InputStream in = urlConnection.getInputStream();
} catch (CertificateException e) {
    e.printStackTrace();
} catch (FileNotFoundException e) {
    e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
} catch (MalformedURLException e) {
    e.printStackTrace();
} catch (IOException e) {
    e.printStackTrace();
} catch (KeyStoreException e) {
    e.printStackTrace();
} catch (KeyManagementException e) {
    e.printStackTrace();
}

 

francisHuang
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android客户端发送https请求
08-18
android客户端发送使用证书的https请求
Android开发中,使用https发送安全请求实现
Newsolider2012的专栏
11-04 2506
Androidhttps实现
2024年前端最全Android进阶(三)android httpClient 支持HTTPS的访问方式,2024年最新腾讯三面通过率 校招
最新发布
2401_84411018的博客
05-12 1027
函数式编程其实是一种编程思想,它追求更细的粒度,将应用拆分成一组组极小的单元函数,组合调用操作数据流;它提倡着 纯函数 / 函数复合 / 数据不可变, 谨慎对待函数内的 状态共享 / 依赖外部 / 副作用;
android 使用https请求
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
Android网络请求https
AmySu0312的博客
07-19 711
Android网络请求https一、 什么是https二、 为什么要用https三、 在android中怎么用https 将从以下三个方面阐述: 一、 什么是https 由百度百科可知。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安...
Android开发之Https网络请求实践
informationchina的博客
05-30 1517
Android开发之Https网络请求实践 文章目录前言一、引入okhttp二、创建MyTrustManager类2.1 建一个类为MyTrustManager,实现接口X509TrustManager三.新建OkHttpUtil类实现Get、Post方法3.1 类中需定义全局OkHttpClient和MediaType:3.2 定义createSSLSocketFactory方法,用于创建SSLSocketFactory3.3 定义getX509TrustManager方法用于获取X509TrustMan
Android--https请求
u010436741的专栏
11-21 2029
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器证书加
老牛知点所以然-两种安卓两种网络请求框架(ksoap2-android & okhttp)配置https
Fozei的博客
09-23 944
关于https与http的区别,耳朵都快被磨出茧子了,但是除了知道这玩意比http更安全之外,SSL握手阶段,到底发生了什么,也说不出一个具体的所以然来。囫囵了几篇关于安卓客户端不同网络请求框架怎么配置HTTPS的文章,大都是一通Ctrl C + Ctrl V,一通操作,却不讲所以然。尤其是X509那一段代码,不明白为什么和两个抽象方法,根本不用实现,代码就能跑起来;不明白,网文上这个方法,有的返回一个null,有的直接返回一个构建的空数组,就能达到信任所有证书的效果(这个现在也没明白,没有看到相应源码)
AndroidHttps请求get和post
07-06
Android中,我们通常会用到HttpURLConnection或者第三方库如OkHttp来实现HTTPS请求。 一、GET请求 GET请求是最常见的HTTP方法,用于获取资源。在Android中使用HTTPS的GET请求,可以参考以下步骤: 1. 配置信任...
Android Studio发起POST网络请求
05-10
本文将详细讲解如何在Android Studio中使用Java语言和JSON数据格式实现POST请求,特别适合初学者学习。 **一、依赖库** 首先,我们需要引入必要的库,如OkHttp或Volley,它们可以帮助我们方便地发送网络请求。这里...
Android框架Volley使用之Json请求实现
08-26
本篇文章将深入探讨如何在Android应用中使用Volley框架实现Json数据的请求。 首先,要在项目中引入Volley库,你需要在build.gradle模块文件中添加依赖。以下是引入Volley的Gradle依赖代码: ```groovy ...
android 网络请求封装
08-18
- 当涉及到HTTPS请求时,需要处理SSL证书。可以通过自定义TrustManager来信任所有证书,或者在Retrofit中配置OkHttpClient来处理。 7. **错误处理和重试策略**: - 封装网络请求时,应包含错误处理逻辑,如超时、...
android https请求
海浪的博客
08-17 1216
1、将服务器生成的.cer文件放在 assets目录下 2、直接看代码(放在工具类,在请求的地方直接调用即可)     public  Context context;     public static void  getCA(Context context){                  try {             //获取证书             InputStream...
SSL单双向验证原理(转)
hhwgaoshu的专栏
06-07 331
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
android中进行https连接的方式
热门推荐
a79412906的专栏
08-19 5万+
转载地址:点击打开链接 如果不需要验证服务器端证书,直接照这里做 [java] view plaincopy public class Demo extends Activity {       /** Called when the activity is first created. */           private T
android下使用https协议发请求
weixin_33906657的博客
12-11 532
Android用Java开发,Java自带的http API有HttpURLConnection,Android系统又加上了Apache Httpclient,后来在22版本中HttpClient又被Google删除,所以我们不使用HttpClient来做网络请求了,这里只给出HttpURLConnection的方式。原生的写法理解的没问题了,用第三方的写法也好弄.这里就不写了,有需要的同学联系我...
android如何使用https请求,【安卓】使用SSL证书进行https请求
weixin_42602900的博客
06-20 2295
android使用SSL证书进行https请求
Https协议通信过程以及在Android平台使用
zcmain的专栏
05-28 1336
Https协议通信过程以及在Android平台使用 文章目录Https协议通信过程以及在Android平台使用Https协议通信过程TCP三次握手(建立可靠通信连接)通信协议协商(确认通信双方加密算法)证书验证传递会话密钥加密通信Https证书认证在Android中应用HTTPS示例验证服务器证书常见问题未知CA颁发服务器证书如何验签?自签名服务器证书如何验签?主机名验证常见问题扩展根证书、CA解释以及数字证书办法过程根证书与中级(中间根)证书知名CA机构TCP为什么要进行三次握手,一次或者两次不行吗?TC
Android Https解析!
walk的博客
09-05 1546
一、Https基础 1、Http的缺点 1)、通信报文是明文,内容容易被窃听 2)、没有通信方的身份,通信方容易被伪装 3)、无法验证报文的完整性,因此内容可能已经被更改 2、Https可以解决上面缺点。Https就是Http+ssl。Http直接和tcp通信,Https是和ssl通信,ssl和tcp通信。ssl是独立于ht...
Android studio生成一个okhttp实现https请求
06-09
好的,下面是一个简单的例子,演示如何在Android Studio中使用OkHttp库实现HTTPS请求。 首先,在build.gradle文件中添加OkHttp库的依赖,如下所示: ``` dependencies { implementation '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值