android https请求的使用

Android端支持webview。当访问使用ssl加密的url时（即为https协议请求），如果不经过处理，页面显示空白。而使用系统自带的浏览器打开时，会弹出确认证书的对话框。需要的处理是重写WebViewClient类的onReceivedSslError方法,如下：

@Override

public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {

    //webview对https协议请求的处理     

   handler.proceed();

}

Https请求的两种处理方式（1.忽略证书验证 2.https单向证书验证）

一、

/** * 信任所有主机-对于任何证书都不做检查 (https协议) */

private static void trustAllHosts() {

    // 创建一个信任管理器不验证SSL证书检查链     

TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() {

        public java.security.cert.X509Certificate[] getAcceptedIssuers() {

            return new java.security.cert.X509Certificate[]{};

        }

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

    }};

    // 设置信任所有主机     

try {

        SSLContext sc = SSLContext. getInstance( "TLS");

        sc.init( null,trustAllCerts , null);

        HttpsURLConnection. setDefaultSSLSocketFactory(sc.getSocketFactory());

    } catch (Exception e) {

        e.printStackTrace();

    }

}

二、

/** * 设置忽略SSL证书检查 */

private static final HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {

    public boolean verify(String hostname, SSLSession session) {

        return true;

    }

};

三、

/** * https证书单向认证  

* @param context  

*/

private static void AuthenticationHosts(Context context){

    CertificateFactory cf = null;

    try {

        //读取证书        

cf = CertificateFactory. getInstance( "X.509");

InputStream in = context.getAssets().open( "client.crt");

Certificate ca = cf.generateCertificate(in);

        // 初始化keyStore，用来导入证书        

KeyStore keystore = KeyStore. getInstance(KeyStore. getDefaultType());

        //参数null 表示使用系统默认keystore，也可使用其他keystore（需事先将srca.cer 证书导入keystore 里         keystore.load( null, null);

        // 把client.crt 这个证书导入到KeyStore 里，别名叫做ca         

keystore.setCertificateEntry( "ca", ca);

        //通过信任管理器获取一个默认的算法         

String tmfAlgorithm = TrustManagerFactory. getDefaultAlgorithm();

        //算法工厂创建         

TrustManagerFactory tmf = TrustManagerFactory. getInstance(tmfAlgorithm);

        //用我们设定好的TrustManager 去做ssl 通信协议校验，即证书校验        

tmf.init(keystore);

        SSLcontext = SSLContext. getInstance( "TLS");

        SSLcontext.init( null, tmf.getTrustManagers(), null);

    } catch (CertificateException e) {

        e.printStackTrace();

    } catch (NoSuchAlgorithmException e) {

        e.printStackTrace();

    } catch (KeyStoreException e) {

        e.printStackTrace();

    } catch (KeyManagementException e) {

        e.printStackTrace();

    } catch (IOException e) {

        e.printStackTrace();

    }

}

1.https 请求的忽略证书的方式：

使用方式：

URL url = new URL(requestUrl);

if (url.getProtocol().toLowerCase().equals( "https")) {

    //信任所有主机（如果需要证书验证请在此处调用AuthenticationHosts()方法，并与下文https.setSSLSocketFactory(SSLcontext.getSocketFactory());联合使用）     

trustAllHosts();

 //创建https链接     

HttpsURLConnection https = (HttpsURLConnection) url.openConnection();

 //设置ip授权认证：如果已经安装该证书，可以不设置，否则需要设置     https.setHostnameVerifier( DO_NOT_VERIFY);

    conn = https;

} else {

    conn = (HttpURLConnection) url.openConnection();

}

2.https 请求的单向验证证书的方式：

使用方式：

URL url = new URL(requestUrl);

if (url.getProtocol().toLowerCase().equals( "https")) {

    //设置SSL证书的相关处理    

AuthenticationHosts(context);     //创建https链接     

HttpsURLConnection https = (HttpsURLConnection) url.openConnection();

    //设置证书认证     

https.setSSLSocketFactory(SSLcontext.getSocketFactory());     

//设置ip授权认证：如果已经安装该证书，可以不设置，否则需要设置     

https.setHostnameVerifier( DO_NOT_VERIFY);

    conn = https;

} else {

    conn = (HttpURLConnection) url.openConnection();

}