为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。
因此在Android P 进行http请求会出现以下异常:
java.io.IOException: Cleartext HTTP traffic to XXX not permitted
在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。
针对这个问题,有以下三种解决方法:
(1)APP改用https请求
(2)targetSdkVersion 降到27或以下
(3)更改网络安全配置
但是有些情况下,我们可能无法实现前两种方法。
比如第一种,可能api是第三方提供的,我们暂时无法让他配置为https方式。
第二种,受限于应用商店的要求,虽然他的公告中写的是2019年8月不在接受新应用低于28,2019年11月不再接受更新应用的targetSdkVersion小于28。google play store 已经无法上传targetSdkVersion<28的应用。按这个趋势,国内的商店基本都会在google最后期限的半年后也会限制targetSdkVersion。所以还是赶紧适配吧。
下面具体说说第三种方法,更改网络安全配置。
1.在res文件夹下创建一个xml文件夹,然后创建一个network_security_config.xml文件,文件内容如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>
2.在AndroidManifest.xml文件下的application标签增加以下属性:
<application
...
android:networkSecurityConfig="@xml/network_security_config"
...
/>
Ok,这样就可以正常访问http的接口了。