android中进行https连接的方式

最新推荐文章于 2021-05-27 01:40:39 发布
最新推荐文章于 2021-05-27 01:40:39 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android学习过程

如果不需要验证服务器端证书,直接照这里做

public class Demo extends Activity {
	/** Called when the activity is first created. */
	private TextView text;

	@Override
	public void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.main);
		text = (TextView) findViewById(R.id.text);
		GetHttps();
	}
	private void GetHttps() {
		String https = " https://800wen.com/";
		try {
			SSLContext sc = SSLContext.getInstance("TLS");
			sc.init(null, new TrustManager[] { new MyTrustManager() }, new SecureRandom());
			HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
			HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
			HttpsURLConnection conn = (HttpsURLConnection) new URL(https).openConnection();
			conn.setDoOutput(true);
			conn.setDoInput(true);
			conn.connect();
			BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()));
			StringBuffer sb = new StringBuffer();
			String line;
			while ((line = br.readLine()) != null)
				sb.append(line);
			text.setText(sb.toString());
		} catch (Exception e) {
			Log.e(this.getClass().getName(), e.getMessage());
		}
	}
	private class MyHostnameVerifier implements HostnameVerifier {
		@Override
		public boolean verify(String hostname, SSLSession session) {
			return true;
		}
	}
	private class MyTrustManager implements X509TrustManager {
		@Override
		public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		}
		@Override
		public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		}
		@Override
		public X509Certificate[] getAcceptedIssuers() {
			return null;
		}
	}
}

如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:
    a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
    b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:

AssetManager am = context.getAssets();  
InputStream ins = am.open("robusoft.cer");  
try {  
        //读取证书  
        CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1  
        Certificate cer = cerFactory.generateCertificate(ins);  
        //创建一个证书库,并将证书导入证书库  
        KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2  
        keyStore.load(null, null);  
        keyStore.setCertificateEntry("trust", cer);  
        return keyStore;  
} finally {  
        ins.close();  
}  
//把咱的证书库作为信任证书库  
SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);  
Scheme sch = new Scheme("https", socketFactory, 443);  
//完工  
HttpClient mHttpClient = new DefaultHttpClient();  
mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);


问1:这里用"PKCS12"不行
答1:PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替


问2:这里用"JKS"不行。
答2:android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的


----------------------------------------------分割线-------------------------------------------------------------------------
1。数据通信时加密,不同平台加密后的结果不同,用的库不同吧(进行相应的修改比较麻烦)


2。采用https,系统自动做好了,简单一些


https与http的通信,在我看来主要的区别在于https多了一个安全验证机制,而Android采用的是X509验证,首先我们需要这重写X509类,建立我们的验证规则、、不过对于特定的项目,我们一般都是无条件信任服务端的,因此我们可以对任何证书都无条件信任(其实本质上我们只是信任了特定url的证书,为了偷懒,才那么选择的)

/**
 *信任所有主机-对于任何证书都不做检查   
 */   
class MytmArray implements X509TrustManager {   
    public X509Certificate[] getAcceptedIssuers() {   
        // return null;   
        return new X509Certificate[] {};   
    }   
  
    @Override  
    public void checkClientTrusted(X509Certificate[] chain, String authType)   
            throws CertificateException {   
        // TODO Auto-generated method stub   
  
    }   
  
    @Override  
    public void checkServerTrusted(X509Certificate[] chain, String authType)   
            throws CertificateException {   
        // TODO Auto-generated method stub   
        // System.out.println("cert: " + chain[0].toString() + ", authType: "   
        // + authType);   
    }   
};

 好了,我们写好了信任规则,接下载就要创建一个主机的信任列表

 static TrustManager[] xtmArray = new MytmArray[] { new MytmArray() };   
  
    /**  
     * 信任所有主机-对于任何证书都不做检查  
     */  
    private static void trustAllHosts() {   
        // Create a trust manager that does not validate certificate chains   
        // Android 采用X509的证书信息机制   
        // Install the all-trusting trust manager   
        try {   
            SSLContext sc = SSLContext.getInstance("TLS");   
            sc.init(null, xtmArray, new java.security.SecureRandom());   
            HttpsURLConnection   
                    .setDefaultSSLSocketFactory(sc.getSocketFactory());   
            // HttpsURLConnection.setDefaultHostnameVerifier(DO_NOT_VERIFY);//   
            // 不进行主机名确认   
        } catch (Exception e) {   
            e.printStackTrace();   
        }   
    }   
  
    static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {   
        @Override  
        public boolean verify(String hostname, SSLSession session) {   
            // TODO Auto-generated method stub   
            // System.out.println("Warning: URL Host: " + hostname + " vs. "   
            // + session.getPeerHost());   
            return true;   
        }   
    };


上面的都是https通信需要做的几个基本要求,接下载我们要做的就是https的使用啦下面就以get和post为例进行说明,中间还涉及到cookie的使用

String httpUrl="XXXXX"  
String result = "";   
        HttpURLConnection http = null;   
        URL url;   
        try {   
            url = new URL(httpUrl);   
            // 判断是http请求还是https请求   
            if (url.getProtocol().toLowerCase().equals("https")) {   
                trustAllHosts();   
                http = (HttpsURLConnection) url.openConnection();   
                ((HttpsURLConnection) http).setHostnameVerifier(DO_NOT_VERIFY);// 不进行主机名确认   
  
            } else {   
                http = (HttpURLConnection) url.openConnection();   
            }   
            http.setConnectTimeout(10000);// 设置超时时间   
            http.setReadTimeout(50000);   
            http.setRequestMethod("GET");// 设置请求类型为   
            http.setDoInput(true);   
            http.setRequestProperty("Content-Type", "text/xml");   
//http.getResponseCode());http或https返回状态200还是403   
BufferedReader in = null;   
            if (obj.getHttpStatus() == 200) {   
                getCookie(http);   
                in = new BufferedReader(new InputStreamReader(   
                        http.getInputStream()));   
            } else  
                in = new BufferedReader(new InputStreamReader(   
                        http.getErrorStream()));   
            result = in.readLine();   
            Log.i("result", result);   
            in.close();   
            http.disconnect();

https或http的get请求写好了,哦中间涉及到了一个getCookie的方法,如下: 

/** 得到cookie */  
    private static void getCookie(HttpURLConnection http) {  
        String cookieVal = null;  
        String key = null;  
        DataDefine.mCookieStore = "";  
        for (int i = 1; (key = http.getHeaderFieldKey(i)) != null; i++) {  
            if (key.equalsIgnoreCase("set-cookie")) {  
                cookieVal = http.getHeaderField(i);  
                cookieVal = cookieVal.substring(0, cookieVal.indexOf(";"));  
                DataDefine.mCookieStore = DataDefine.mCookieStore + cookieVal  
                        + ";";  
            }  
        }  
    }


public static Query HttpQueryReturnClass(String httpUrl, String base64) {
	String result = "";   
        Log.i("控制", httpUrl);   
        Query obj = new Query();   
        HttpURLConnection http = null;   
        URL url;   
        try {   
            url = new URL(httpUrl);   
            // 判断是http请求还是https请求   
            if (url.getProtocol().toLowerCase().equals("https")) {   
                trustAllHosts();   
                http = (HttpsURLConnection) url.openConnection();   
                ((HttpsURLConnection) http).setHostnameVerifier(DO_NOT_VERIFY);// 不进行主机名确认   
            } else {   
                http = (HttpURLConnection) url.openConnection();   
            }   
            http.setConnectTimeout(10000);// 设置超时时间   
            http.setReadTimeout(50000);   
            http.setRequestMethod("POST");// 设置请求类型为post   
            http.setDoInput(true);   
            http.setDoOutput(true);   
            http.setRequestProperty("Content-Type", "text/xml");   
            http.setRequestProperty("Cookie", DataDefine.mCookieStore);   
            DataOutputStream out = new DataOutputStream(http.getOutputStream());   
            out.writeBytes(base64);   
            out.flush();   
            out.close();   
            obj.setHttpStatus(http.getResponseCode());// 设置http返回状态200还是403   
            BufferedReader in = null;   
            if (obj.getHttpStatus() == 200) {   
                getCookie(http);   
                in = new BufferedReader(new InputStreamReader(   
                        http.getInputStream()));   
            } else  
                in = new BufferedReader(new InputStreamReader(   
                        http.getErrorStream()));   
            result = in.readLine();// 得到返回结果   
            in.close();   
            http.disconnect();   
        } catch (Exception e) {   
            // TODO Auto-generated catch block   
            e.printStackTrace();   
        }   
}


 这里面的base64是我经过base64加密过以后的数据

转载地址:请点击

转载博客地址:请点击

꧁꫞弑༒魂꫞꧂
关注
专栏目录
Android10下wifi连接的两种方式:点对点连接和外网连接
有问题或资源连接有缺失的可以私信公众号新潮看世界获取
03-15 6429
因为Android下的API总是在变,权限越来越少。导致出现的问题层出不穷,所以我们只好按照官方手册去开发了。 在看了手册后,我们知道连接网络有两种: 1.点对点连接,意思就是我们直接去连接自己指定的网络,譬如测试环境,局域网(不能上外网的环境) 2.互联网连接,意思就是我们处于一个开放的环境下,譬如平时的手机(可以连接外网的环境) 首先,点对点连接,如下代码所示: final NetworkSpecifier specifier = new WifiNetworkSpecifier.Bui
Android应用使用自定义证书的HTTPS连接(下)
热门推荐
猛禽的编程艺术
02-02 3万+
因为这部分才是本文的重点,要说得详细一点,所以单独做成一篇来说。
android进行https连接方式的详解
weixin_33920401的博客
09-07 135
比较不错的帖子哦 android Video Buffer傳輸流程http://www.eoeandroid.com/thread-195728-1-1.html 利用反射机制,封装 SAX解析类,从而解析网络xml文件http://www.eoeandroid.com/thread-193789-1-1.html 关于Android root工具SuperOneClick教程详解http:...
Android使用https连接
赵昕彧
11-24 2082
一.简述 在Android使用https连接时,有多种方法,一般可以在发起https连接之前将服务器证书加到信任证书列表,也可以直接信任所有证书,这种方法相对简单。本文用于测试,所以使用后者。 二.代码 1.添加https配置 private class MyTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain,
Android上使用Https连接
happyq的专栏
09-15 1070
项目要用到,这两天调查了一下这方面的知识。时间不多,简单给大家汇总一下,方便生疏的朋友快点上手,缩短到搜索引擎的大海里面捞宝的过程。     除了Android开发环境之外,还要准备好tomcat,我用的6.0,其他版本应该也差不多。 整体的步骤就是 1. 用keystore生成服务器端所用的密钥,用它配置服务器   2.客户端导入其的公钥,将其添加到信任的证书库。下面是具体的参考资料。
Android判断设备网络连接状态及判断连接方式的方法
01-05
本文实例讲述了Android判断设备网络连接状态及判断连接方式的方法。分享给大家供大家参考,具体如下: 在Android开发过程,对于一个需要连接网络的Android设备,对设备的网络状态检测是很有必要的!有很多的App都...
Android连接TSC蓝牙打印机进行打印源码和文档
04-15
Android连接TSC蓝牙打印机进行打印,多种连接方式,问题整理,参考文档,实现代码 Instructions for Android TSC Bluetooth/Ethernet library functions 有关 Android TSC 蓝牙/以太网库功能的说明 1. open...
Android的socket长连接(心跳检测)
12-18
Android开发,Socket长连接是一种常见的通信方式,特别是在实时性要求高的应用,如即时通讯、在线游戏等。为了保持连接的稳定性和检测网络状况,通常会采用心跳检测机制。下面将详细介绍Android实现Socket长...
android连服务端几种方式,Android连接服务器的五种方式
weixin_30080745的博客
05-25 2581
1. URLpublic class MyURLActivity extends Activity {@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);Thread thread = new Thread(new Runnable() {@Overridep...
android+https的例子
09-22
本项目包含4种情况对应httpclient/httpurlconnection以及是否需要验证服务端证书实现android通过https通信
android socketio fix https bug
04-15
android socketio.修改Gottox/socket.io-java-clienthttps 不能连接服务器的问题。
SocketioDemo
08-15
一个用socketio实现长连接的demo,与官方的demo相比,该代码显得不这么多,杂。更适合Socketio初学者。
android HTTPS连接
iteye_9107的博客
03-21 85
http://wenku.baidu.com/view/b9cd852f3169a4517723a392.html
Android使用https
海纳百川Android的博客
09-27 1341
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在H...
android使用https安全连接
shapsnail的专栏
10-11 2210
随着大家安全意识的提高,越来越多的软件采用https代替http进行网络传输信息,与http的明文传输不同,https在网络传输的应用层与传输层增加了一个间层(SSL或TLS),用来对传输的明文数据进行加密处理,从而保证了网络传输的隐私性和安全性。前段时间因为项目原因,需要android手机客户端和服务器端进行通信,在学习过程遇到了一些坑,特记录以供后面备忘。因为有传输文件的需求,所以我在使用时
Android进行https连接方式
大硕的博客
01-29 674
转载地址:点击打开链接 如果不需要验证服务器端证书,直接照这里做 public class Demo extends Activity { /** Called when the activity is first created. */ private TextView text; @Override public void onCreate(Bundle savedInstanc
android进行https连接方式,android进行https连接方式的详解
weixin_39608398的博客
05-27 433
如果不需要验证服务器端证书,直接照这里做public class Demo extends Activity {/** Called when the activity is first created. */private TextView text;@Overridepublic void onCreate(Bundle savedInstanceState) {super.onCreate(...
android studio怎么连接数据库
最新发布
04-12
Android Studio连接数据库可以通过以下步骤进行: 1. 添加数据库依赖:在项目的`build.gradle`文件的`dependencies`块添加数据库相关的依赖,例如使用SQLite数据库可以添加以下依赖: ``` implementation 'androidx.sqlite:sqlite:2.1.0' ``` 2. 创建数据库帮助类:创建一个继承自`SQLiteOpenHelper`的类,用于管理数据库的创建和版本控制。在该类,你可以定义数据库的表结构和初始化数据等操作。 3. 打开或创建数据库:在需要使用数据库的地方,通过实例化数据库帮助类对象并调用`getWritableDatabase()`或`getReadableDatabase()`方法来打开或创建数据库。 4. 执行数据库操作:通过获取到的数据库对象,可以执行各种数据库操作,例如插入、查询、更新和删除等。 5. 关闭数据库:在不再使用数据库时,记得调用`close()`方法关闭数据库连接,释放资源。 以上是连接和使用SQLite数据库的基本步骤。当然,Android Studio还支持其他类型的数据库连接,如MySQL、Firebase等,具体操作方式会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值