首先理解清楚字面意思: 不允许明文HTTP访问方式
理解字面意思之后,我们可以打开google官网,找到Android的http安全配置说明文档
大概意思是说,所有连接都应该使用安全连接( TLS 和 HTTPS 加密协议)默认均信任预装的系统 CA,而以 Android 6.0(API 级别 23)及更低版本为目标平台的应用默认情况下还是默认保留信任用户添加的 CA 存储区。因此可以使用 base-config或 domain-config自定义自己的连接。
默认Android 9 (API level 28) 及以上版本是加密协议(HTTPS)访问方式,如果需要你是以前的项目,需要往下兼容,需要修改默认配置。
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
如果你需要兼容Android 7.0 (API level 24) to Android 8.1 (API level 27),则需要设置 cleartextTrafficPermitted=“true”,这样就可以开启允许明文的访问方式
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
如果你需要兼容Android 6.0 (API level 23) 及以下的版本,方式跟上面一致,只是额外配置 < certificates src=“user” >
解释一下上面所用到的节点
1.network-security-config 网络安全基础配置
2.base-config 表示你可以不指定或者指定一个证书配置文件
3.trust-anchors 网络证书集合,可以把安全证书配置在这个节点下面
4.certificates 是trust-anchors 子类节点,也就是证书的路径,系统默认值 [“system” | “user” | “raw resource”]
(system 预装系统 CA 证书)
(user 用户添加的 CA 证书)
(raw resource CA 证书路径)
之后我们在 AndroidManifest.xml 文件下面配置network_security_config.xml
配置方式如下:
< application
android:networkSecurityConfig="@xml/network_security_config"
< /application>
end-----------------------------------
以上是官方推荐的配置方案,如果觉得我这里描述不是很清楚的,可以直接打开官网,找到相对应的配置文档查看即可
本人菜鸟一枚,不足之处,还望指点