Android webview中https证书双向验证

最新推荐文章于 2023-06-24 19:53:57 发布
最新推荐文章于 2023-06-24 19:53:57 发布
阅读量951 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33940872/article/details/88977445
版权

有时候要求请求服务器时向服务器发送证书,让服务器验证客户端。
要让webview能够发送ssl证书需要重写WebViewClient类,再其中写https访问替换。
需要重写shouldInterceptRequest 方法,这个方法会遍历网页中所有的网络方位,在这个方法里将需要向服务器发送ssl证书的网络访问筛选出来替换掉。网页中的很多css文件和js文件和小图标的https直接忽略证书即可。
SslPinningWebViewClient 中关于https的代码如下

public class SslPinningWebViewClient extends WebViewClient {

private LoadedListener listener;
private SSLContext sslContext;
private Context mcontext;
private WebView webView;
public SslPinningWebViewClient(Context context, LoadedListener listener,WebView webView)throws IOException  {
    this.listener = listener;
    this.mcontext=context;
    this.webView=webView;
    this.sslContext= Httputil.getSSLContext(context);//此处获取ssl证书
}

@Override
public WebResourceResponse shouldInterceptRequest (final WebView view, String url) {
    if(url.contains("mobile=1")){//此处筛选出需要向服务器发送证书的网络访问
        return processRequest(Uri.parse(url));
    }
    return super.shouldInterceptRequest(view, url);
}
private boolean is=false;
@Override
@TargetApi(21)//api21的重写方式
public WebResourceResponse shouldInterceptRequest (final WebView view, WebResourceRequest interceptedRequest) {
    if(interceptedRequest.getUrl().toString().contains("mobile=1")){//此处筛选出需要向服务器发送证书的网络访问
        return processRequest(interceptedRequest.getUrl());
    }
    return super.shouldInterceptRequest(view, interceptedRequest);
}
//此处用来发送证书的网络请求
private WebResourceResponse processRequest(final Uri uri) {
    try {
        URL url = new URL(uri.toString());
        HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();
        urlConnection.setRequestProperty("COOKIE", Sputil.sp("erp").getString("cookie", ""));
        urlConnection.setSSLSocketFactory(sslContext.getSocketFactory());
        InputStream is = urlConnection.getInputStream();
        String contentType = urlConnection.getContentType();
        String encoding = urlConnection.getContentEncoding();
        if(contentType != null) {

            String mimeType = contentType;
            if (contentType.contains(";")) {
                mimeType = contentType.split(";")[0].trim();
            }
            listener.Loaded(uri.toString());
            return new WebResourceResponse(mimeType, encoding, is);
        }

    } catch (SSLHandshakeException e) {
        if(isCause(CertPathValidatorException.class, e)) {
            listener.PinningPreventedLoading(uri.getHost());
        }
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}
//将不需要发送证书的https访问验证忽略
@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
    handler.proceed();
}
}

最后在activity中给webview加上这些设置

    SslPinningWebViewClient webViewClient;
    try {
        webViewClient = SslPinningWebViewClient(this,new LoadedListener(){

            @Override
            public void Loaded(String url) {

            }

            @Override
            public void PinningPreventedLoading(String host) {

            }
        },webView);
    }catch (IOException e){
        e.printStackTrace();
    }
    webView.setWebViewClient(webViewClient);
stupidTu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Android webviewhttps实现ssl的双向认证
zx的博客
12-02 4422
这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview双向证书认证。
android webView实现Https双向认证
Froeverlove的博客
03-29 705
实现webViewhttps双向认证,首先重写WebViewClient,然后在shouldInterceptRequest方法拦截当前访问的url,为它配置认证证书
androidwebview支持https 双向认证(SSL)
www.v5qq.com的技术博客
07-03 306
前言: 最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。 正文: 1.android 4.0(不包含)以下版本的实现方法: 1.1 书写认证 private SSLContext cr...
转载 : Android webviewhttps实现ssl的双向认证
人生在世
11-17 1795
解决APP应用安全报告WebViewHTTPS 校验风险 的问题。 一、概述 1.简介 Https简单来说是Http的安全版,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比Http协议更加安全。 这里说的安全靠的就是SSL,SSL的作用如下: a.认证用户和服务器,确保数据发送到正确的客户机和服务器。(验证证书) b.加密数据防止传输数据途被窃取。(加密) c.维护数据的完整性,确保数据在传输过程不被改变。(摘要算法) Https在传输数据之前需要客户端与服务器端
webview x509 android,android webView双向验证
weixin_33520805的博客
05-26 326
使用:my_webview.setWebViewClient(new SslWebViewClient(this));直接复制下面2个类之后webview调用(虽然代码有点多,但其实有很多是没有用到的!只是因为不同证书类型可能会用到不同的代码而暂时保留)import android.util.Log;import java.security.cert.X509Certificate;import ...
Android WebViewJS应用源码.rar
03-24
2. **WebView与JavaScript交互**:通过`WebView`的`addJavascriptInterface()`方法,可以将Java对象暴露给JavaScript,从而在JavaScript调用Android原生的方法。同时,通过`WebView.loadUrl()`方法加载带有...
androidwebview与js相互调用
06-13
Android开发Webview是一个非常重要的组件,它允许我们加载和显示网页内容。Webview不仅能够呈现HTML、CSS和JavaScript,还支持与原生Android应用进行交互,从而实现更丰富的功能。本教程将深入探讨如何在...
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
本项目的目标是在`Android WebView`上成功访问`Tomcat SSL`双向验证服务。文详细介绍了整个流程,并针对实际操作过程遇到的问题提供了相应的解决方案。 **环境准备**: - 操作系统:Windows 2003 EE - 开发...
androidwebview的使用
10-12
Android开发WebView是一个非常重要的组件,它允许我们在应用程序内嵌网页内容,实现原生应用与Web应用的交互。本教程将详细介绍如何在Android使用WebView,以及如何实现WebView与JavaScript之间的数据交换...
php-android-webview
07-08
此外,Webview还支持JavaScript与Java之间的交互,通过`addJavascriptInterface()`方法,可以将Android的Java对象暴露给JavaScript调用,从而实现两者间的双向通信。 在实际开发,"php-android-webview"的应用...
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews证书固定和schemedomain白名单
05-13
Android WebView证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews证书固定 Android WebView的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展WebViewClient并使用OkHttp进行请求来保护WebView。 该解决方案具有性能缺陷:通过扩展WebViewClient并覆盖shouldInterceptRequest ,所有请求将按顺序执行,这会缩短加载时间。 请让我知道是否有解决方案。
Android webview手动校验https证书(by 星空武哥)
热门推荐
星空武哥的专栏
01-22 1万+
转载请标注原创地址:http://blog.csdn.net/lsyz0021/article/details/54669914    有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的
AndroidWebView完美支持https双向认证(SSL)
qie7892683的专栏
07-20 5859
转自:http://blog.csdn.net/kpioneer123/article/details/51491739  这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证在android5.0以上很好解决,但是在Android5.0以下,webviewcl
突破SSL Pinning,关闭SSL证书校验
ALakers的博客
07-28 3394
Xposed+JustTrustMe JustTrustMe传送门:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2 Xposed框架可以去酷安里面找 部分app会检测运行环境,导致进不去主界面,详情请戳 https://github.com/lamster2018/EasyProtector Frida 突破SSL Pinning Java.perform(function() { /* hook list: 1.SSLcontext 2.o
Androidwebview加载https地址时报错该怎么办
yijiedsfrt的博客
05-06 2499
3. 自定义SSLContext:可以尝试在webview加载https地址之前,自定义SSLContext来支持你的HTTPS证书。4. 使用第三方库:如果以上方法都不能解决问题,你可以使用第三方库来处理HTTPS证书。1. 检查证书是否有效:首先,确保你的HTTPS证书是有效的,没有过期或被撤销。你可以使用在线证书检查工具检查证书是否有效。2. 更新安卓系统:如果你的安卓系统版本过旧,可能会导致SSL库不支持你的证书。这个时候可能是安卓系统的SSL库不支持你的HTTPS证书
Android使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 2772
Android使用Webview SSL 自签名证书校验
Android APP之WebView如何校验SSL证书
06-24 805
请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;SSL错误的处理方式十分关键,如果处理不当,可能导致间人攻击,黑客窃听数据,进而引发安全事故。如果APP需要访问多张证书,请在代码加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。
android webview https ssl
最新发布
10-29
Android提供了WebView控件来加载和显示Web页面。在使用WebView加载HTTPS网页时,SSL(即Secure Sockets Layer)是必需的。...通过以上步骤,我们就可以在Android WebView加载HTTPS安全网页并保持通信的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值