Android HTTPS通信和服务器

最新推荐文章于 2024-08-14 11:20:14 发布
最新推荐文章于 2024-08-14 11:20:14 发布
阅读量107 收藏
点赞数
文章标签: android https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mjangular/article/details/132944653
版权

在Android应用开发中,与服务器进行安全的HTTPS通信是非常常见的需求。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议来加密通信内容,确保数据在传输过程中的安全性。

本文将介绍Android应用如何与服务器建立HTTPS连接,并提供相应的源代码示例。

  1. 导入证书

为了建立安全的HTTPS连接,Android应用首先需要导入服务器的证书。证书用于验证服务器的身份,并确保通信的安全性。

将服务器的证书文件(通常为PEM或DER格式)放置在Android应用的"res/raw"目录下。然后,可以使用以下代码将证书导入应用:

try {
    InputStream inputStream = getResources().openRawResource(R.raw.server_certificate);
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
    X509Certificate certificate = (X509Certificate) certificateFactory.generateCertificate(inputStream);
    inputStream.close();

    String keyStoreType = KeyStore.getDefaultType();
    KeyStore keyStore = KeyStore.getInstance(keyStoreType);
    keyStore.load(null, null);
    keyStore.setCertificateEntry("server", certificate);

    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    trustManagerFactory.init(keyStore);

    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

    HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
} catch (Exception e) {
    e.printStackTrace();
}

上述代码将证书文件读取为InputStream,然后使用CertificateFactory解析为X509Certificate对象。接着,创建一个KeyStore对象,并将证书放入该对象中。然后,通过TrustManagerFactory初始化信任管理器,并最终创建一个SSLContext对象。

  1. 发起HTTPS请求

在导入证书后,可以使用HttpsURLConnection类来发起HTTPS请求。以下是一个简单的示例:

try {
    URL url = new URL("https://www.example.com/api");
    HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
    connection.setRequestMethod("GET");

    // 可选:设置请求头
    connection.setRequestProperty("Authorization", "Bearer your_token");

    int responseCode = connection.getResponseCode();
    if (responseCode == HttpsURLConnection.HTTP_OK) {
        InputStream inputStream = connection.getInputStream();
        // 读取响应内容
    } else {
        // 处理错误情况
    }

    connection.disconnect();
} catch (Exception e) {
    e.printStackTrace();
}

上述代码中,首先创建一个URL对象,指定要访问的HTTPS地址。然后,使用openConnection()方法获取HttpsURLConnection对象,并设置请求方法为GET。

如果需要发送请求参数,可以使用connection.getOutputStream()获取输出流,并将参数写入输出流。

在发起请求后,可以通过调用connection.getResponseCode()获取响应码。如果响应码为HTTP_OK(200),则表示请求成功,可以通过connection.getInputStream()获取响应内容的输入流。否则,需要处理错误情况。

  1. 处理HTTPS证书验证

在某些情况下,服务器的证书可能无法通过Android默认的验证机制。例如,服务器使用的是自签名证书,或者证书链中的某个证书未被Android系统信任。

为了处理这种情况,可以创建一个自定义的X509TrustManager,并在SSLContext初始化时使用该TrustManager。以下是一个示例:

TrustManager[] trustManagers = new TrustManager[]{
    new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) {
            // 不验证客户端证书
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // 自定义服务器证书验证逻辑
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }
};

SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, trustManagers, null);
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());

在上述示例中,我们创建了一个自定义的X509TrustManager对象。在checkClientTrusted()方法中,我们不验证客户端证书;而在checkServerTrusted()方法中,可以自定义服务器证书的验证逻辑。如果验证失败,可以抛出CertificateException异常。

然后,我们使用该自定义TrustManager初始化SSLContext,并将其设置为默认的SSLSocketFactory。

总结

通过以上步骤,我们可以在Android应用中实现与服务器的安全HTTPS通信。首先,导入服务器的证书以确保通信的安全性。然后,使用HttpsURLConnection类发起HTTPS请求,并处理响应结果。

需要注意的是,在实际开发中,我们可能需要更复杂的逻辑来处理请求参数、响应内容的解析等。此外,还可以使用OkHttp等第三方库来简化HTTPS通信的代码编写。

希望本文能够帮助您理解Android HTTPS通信和服务器的相关内容,并提供了相应的源代码示例供参考。如果您有任何问题,请随时提问。

MjAngular
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android与服务端使用Https加密通信
云中采薇
09-14 2612
Https证书现在网络安全越来越受重视,通用做法是采用https加密通信,使用https需要数字证书,只有合法的证书才能被浏览器、操作系统默认支持,而所谓的合法证书是在CA公司那购买的(原来我们的合法性是花钱从别人那买来的,不得不吐槽这种互联网安全设计真是坑爹),虽然现在也有一些免费CA证书,但申请还是挺麻烦,这里我们使用自己生成的https证书。服务端使用https生成https证书JDK自带的k
安卓app与服务器通信协议,Android中的HTTP通信-总结
weixin_31437055的博客
08-05 2297
出处:Android中的HTTP通信等级:初级参考:HTTP权威指南一、HTTP基础1. 名词解释Http协议(超文本传输协议),定义了客户端向服务器请求协议,例如:请求文本,图片,音频,视频等,服务器端传送给客户端。2. 工作流程客户端与服务器端建立连接(通过TCP三次握手建立连接)客户端向服务器发送HTTP请求服务器作出应答,表示对于客户端请求的应答客户端接收服务端所返回的信息(通过TCP四次...
Android开发实践之《手摸手教你搭建移动端Https服务器
农贤钢的专栏
12-22 2774
目录 基础知识 准备工作 Keytool Protecle 生成HTTPS所需证书 使用Keytool生成jks证书 使用Protecle将JSK证书转BKS证书 使用AndroidASync配置BKS证书实现HTTPS服务器 AndroidASync的使用 导入并配置BKS证书 运行测试 遇到的问题 源码 参考资料 基础知识 百度关键词:Android Http服务器,就可以搜出来很多关于搭建Android端Http的服务器的教程了,但是关于Https服务资料是比较少的
Android使用NanoHttpd在app内搭建https server(二)
sunbinkang的博客
04-24 4204
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,我们一起先回忆一下HTTP常见的八股文中的描述: 客户端(浏览器)访问 HTTPS 的URL; 服务器返回 HTTPS 使用的 CA 证书; 客户端(浏览器)验证 CA 证书是否为合法证书; 验证通过,证书合法,生成一串随机数并使用公钥(证书中提供的)进行加密; 发送公钥加密后的随机数给服务器服务器拿到密文,通过私钥进行解密,获取到随机数(公钥加密,私钥解密,反之也可以); 服务器把要发送给浏览器的内容,使用随机数进行加密后传输给客户端(浏
android搭建https,android 搭建https Server(示例代码)
weixin_42101164的博客
05-27 413
android上采用http协议的服务器,需求有点奇葩,非要用https更是醉了。这里只要求单向https认证,不要双向认证。本文采用的开源框架Nanohttpd(https://github.com/NanoHttpd/nanohttpd ),在release页面下载jar包本地进行导入.Nano的使用比较简单,集成NanoHTTPD这个类,对serve函数进行重载即可。这里强调使用是htt...
Android Https服务器端和客户端简单实例
Gabriel的专栏
08-03 1万+
AndroidHttps服务器端和客户端简单实例 工具介绍 Eclipse3.7 Tomcat 6.0.18(免安装版) Android2.1开发环境(在Eclipse中配置好) 前提条件 JDK环境要使用我们自己安装的,笔者JDK安装目录为D:\Java\jdk1.6.0_22,在Eclipse的Window-preference-installedJREs中,只选用我们自己安装的J
Android通过https协议与服务器端进行通信
06-23
Android通过https协议与服务器端进行通信
python服务器android客户端socket通信实例
09-04
主要介绍了python服务器android客户端socket通信的实现方法,实例形式详细讲述了Python的服务器端实现原理与方法,以及对应的Android客户端实现方法,需要的朋友可以参考下
android利用websocket协议与服务器通信
08-27
Android 利用 WebSocket 协议与服务器通信 WebSocket 是一种通信协议,通过建立在 TCP 连接上的双工双向通信channel,实现实时通信。下面我们将详细介绍 Android 如何利用 WebSocket 协议与服务器通信。 什么是 ...
android studio Socket客户端服务器通信 TCP/IP通信
11-15
android studio Socket客户端服务器通信 TCP/IP通信android studio Socket客户端服务器通信 TCP/IP通信android studio Socket客户端服务器通信 TCP/IP通信
Android使用http协议与服务器通信的实例
08-31
Android应用开发中,与服务器进行通信是必不可少的环节,以获取或提交数据。本文将深入探讨Android如何使用HTTP协议与服务器进行通信,特别是通过HttpClient库。首先,我们需要理解HTTP通信的基本原理,它分为GET...
Android客户端与服务器通信Demo
02-19
Android应用开发中,客户端与服务器端的通信是不可或缺的一部分,它使得移动设备能够获取、发送数据,实现功能如登录注册、数据同步、文件上传下载等。本Demo着重展示了这一核心概念,通过实例来帮助开发者理解和...
Android程序员搭建一个属于自己的服务器
热门推荐
qq_29586601的博客
12-07 2万+
Android程序员搭建一个属于自己的服务器
Android手机上搭建一个http服务器
weixin_34344403的博客
04-08 3060
看到标题是不是有点懵,在Android手机上搭建一个http服务器??? 你TM在逗我 没错,我们就是要在Android手机上搭建一个http服务器。提到http服务器一般第一反应是Apache,nginx Android上也能运行Apache,nginx了??? Android手机上当然不能运...
Android使用https服务器交互的正确姿势
weixin_30916125的博客
11-11 396
HTTPS 使用 SSL 在客户端和服务器之间进行加密通信,错误地使用 SSL ,将会导致其它人能够拦截网络上的应用数据。 使用一个包含公钥及与其匹配的私钥的证书配置服务器,作为 SSL 客户端与服务器握手的一部分,服务器将通过使用公钥加密签署其证书来证明自己具有私钥。 主机平台一般包含其信任的知名 CA 的列表。从 Android 4.2 开始,Android 包含在每个版本中更新的 100 多...
android 搭建https Server
一点空
12-05 5957
Android上面搭建HTTPS server。用于小型设备上提供服务。常用的场景有智能音箱类似的带嵌入性质的设备
android 访问https服务器
谢岩的博客
02-27 1432
之前,我讲了如何让tomcat支持https访问,当时浏览器通过https:localhost:8443即可访问tomcat。可是android此时如何访问已经搭建好的tomcat的https了?我在网上找了很多资料,发现还是有问题,后来自己改了一些,终于是做出来了。 1.搭建tomcat的https服务器。 这个,我之前的博客已经讲过,所有不在细讲了。 2.将搭建tomcat服务器
Android逆向题解攻防世界-easy-apk
最新发布
u013170888的博客
08-14 118
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
Jetpack Compose实战教程(六)
xiaoliluote的专栏
08-13 641
我们在写xml布局的时候,经常会用到android:margin属性,毕竟除了居中以外,固定位置的偏移就得用到margin,xml中我们使用margin来设置外边距,使用padding来设置内边距。但在compose中,没有了margin属性,只有一个padding,那么我们如何设置外边距和内边距呢?
Android HTTPS通信服务器端与客户端实现步骤
这样,我们就完成了Android客户端和HTTPS服务器的简单通信实例。然而,实际应用中,为了安全性,不应完全信任所有证书,而是应该使用权威机构签发的证书或者自签名证书,并在客户端进行证书校验。此外,还应考虑异常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值