android 请求https接口

最新推荐文章于 2024-05-17 00:57:35 发布
最新推荐文章于 2024-05-17 00:57:35 发布
阅读量3.9k 收藏 2
点赞数 2
分类专栏: android工作心得 文章标签: android开发 https请求 自定义证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyk9999tyk/article/details/52958616
版权

随着互联网的强大,网络安全的地位也逐步增加。以前的http请求已经不在安全,据说ios2017年1月份开始请求https。

所有,身为android开发人员也应该会加载https请求。直接上干活

1.本人使用的是xutils框架。xutls框架默认请求时调用的是SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER(也就是不检查证书)


2.如果想使用自定义的信任证书的话,xutils的httputils里有configSSLSocketFactory()方法来设置这个

实现的步骤

第1步: 创建自签名证书和.bks 文件

1) 

创建 BKS 或者 keystore, 需要用到下面这个文件,bcprov-jdk15on-146.jar, 版本很多, 我用的是这个:http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar, 下载后, 把文件存到 C:\codeproject.

然后用 Keytool 生成 keystore 文件.(keytool 是 Java SDK 自带的文件, 跟javac 放在同一个目录下)在命令提示符窗口中输入 keytool 就能看到这个工具的各种选项说明. 或者输入下列路径运行.

"C:\Program Files (x86)\Java\jre7\bin>keytool".

2)

下面是用 keytool 生成 keysotre 文件的命令.  要是这个文件已经存在, 这一步可以忽略.

keytool -genkey -alias codeproject -keystore C:\codeproject\codeprojectssl.keystore -validity 365

这行命令创建一个别名为 code project 的密钥(key), 生成的文件名是 codeprojectssl.keystore. 执行文件生成过程中会要求输入密钥(key)跟keystore的密码诸如此类的东东. 这里需要注意下, 当要求你录入 Common name 的时候, 要填你的主机名. 本文例子用的是: codeproject.com

3)

keytool -export -alias codeproject -keystore C:\codeproject\codeprojectssl.keystore -file C:\codeproject\codeprojectsslcert.cer

这行命令将密钥(key)从 .keystore 文件导入 .cer 文件.

4) 

keytool -import -alias codeproject -file C:\codeproject\codeprojectsslcert.cer -keystore C:\codeproject\codeprojectssl.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\codeproject\bcprov-jdk15on-146.jar

搞定! 现在, 全部 .bks 文件都生成了. 稍后将这些文件复制到安卓应用中. 连接那些使用自签名证书的服务器的时候会用到.

第2步

把 .keystore 文件复制到 /androidappdir/res/raw/


第3步

新建一个SSLSocketFactoryEx类继承SSLSocketFactory

/**
 * Created by Administrator on 2016/10/28 0028.
 * user:tyk
 */
public class SSLSocketFactoryEx extends SSLSocketFactory {

       SSLContext sslContext = SSLContext.getInstance("SSL");
    //SSLContext sslContext = SSLContext.getInstance("TLS");

    public SSLSocketFactoryEx(KeyStore truststore)
            throws NoSuchAlgorithmException, KeyManagementException,
            KeyStoreException, UnrecoverableKeyException {
        super(truststore);

        TrustManager tm = new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }

            @Override
            public void checkClientTrusted(
                    java.security.cert.X509Certificate[] chain, String authType)
                    throws java.security.cert.CertificateException {
            }

            @Override
            public void checkServerTrusted(
                    java.security.cert.X509Certificate[] chain, String authType)
                    throws java.security.cert.CertificateException {
            }
        };
        sslContext.init(null, new TrustManager[]{tm}, null);
    }

    @Override
    public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
        return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
    }

    @Override
    public Socket createSocket() throws IOException {
        return sslContext.getSocketFactory().createSocket();
    }
}

第4步

在httpUtls中设置configSSLSocketFactory

                RequestParams params = new RequestParams();
                params.addBodyParameter("newsId", "f5d030e8a9c8431d8dfdfd881f4b1f8e");
                params.addBodyParameter("bindid", "binggou");
                params.addBodyParameter("token", "888888");
                HttpUtils httpUtls = new HttpUtils();
                try {
                    KeyStore trusted = KeyStore.getInstance("BKS");
                    // 从资源文件中读取你自己创建的那个包含证书的 keystore 文件
                    InputStream in = PulltorefreshActivity.this.getResources().openRawResource(R.raw.codeprojectssl); //这个参数改成你的 keystore 文件名
                    // 用 keystore 的密码跟证书初始化 trusted
                    trusted.load(in, "123456".toCharArray());
                    SSLSocketFactoryEx sf = new SSLSocketFactoryEx(trusted);
                    sf.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);
                    httpUtls.configSSLSocketFactory(sf);
                } catch (Exception e) {

                    LogUtils.e("Exception",e.toString()+"123");
                }
                httpUtls.send(HttpRequest.HttpMethod.POST, "https://api.binggou.com", params, new RequestCallBack<String>() {
                    @Override
                    public void onSuccess(ResponseInfo<String> stringResponseInfo) {
                        String json = stringResponseInfo.result;
                        LogUtils.e("json", json);

                        new Handler() {
                            @Override
                            public void handleMessage(Message msg) {
                                super.handleMessage(msg);
                                items = new ArrayList<String>();
                                items.add("我是刷新加的数据");
                                items.add("可下拉刷新上拉加载的ListView");
                                items.add("可下拉刷新上拉加载的GridView");
                                items.add("可下拉刷新上拉加载的ExpandableListView");
                                items.add("可下拉刷新上拉加载的SrcollView");
                                items.add("可下拉刷新上拉加载的WebView");
                                items.add("可下拉刷新上拉加载的ImageView");
                                items.add("可下拉刷新上拉加载的TextView");
                                adapter = new MyAdapter(PulltorefreshActivity.this, items);
                                listView.setAdapter(adapter);
                                pullToRefreshLayout.refreshFinish(PullToRefreshLayout.SUCCEED);
                            }
                        }.sendEmptyMessageDelayed(0, 1000);
                    }

                    @Override
                    public void onFailure(HttpException e, String s) {
                        LogUtils.e("onFailure", s);
                        pullToRefreshLayout.refreshFinish(PullToRefreshLayout.FAIL);

                    }
                });

第5步

大功告成!可能有些细节没太说清,以后会回来更进的。
滕玉坤
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
android https请求
海浪的博客
08-17 1228
1、将服务器生成的.cer文件放在 assets目录下 2、直接看代码(放在工具类,在请求的地方直接调用即可)     public  Context context;     public static void  getCA(Context context){                  try {             //获取证书             InputStream...
Android --- 网络请求
weixin_43244083的博客
04-26 861
通常在 Android 中进行网络连接一般使用 Scoket 和HTTP,HTTP 请求方式比 Scoket 多。HTTP 请求一般采用原生的 HttpClient 和 HttpUrlConnection 的两种网络访问方式(系统自带的)。
2024年最全android 如何请求后台curl配置的接口(并绕过证书认证)(1),科学技术协会面试形式
最新发布
xcbyaya的博客
05-17 650
目前已经更新的部分资料:网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!});[外链图片转存中…(img-s2B0gXII-1715878632447)]
android 使用https请求
热门推荐
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
Android访问Https协议的接口
小码哥教育Android学院
06-01 6680
Android客户端访问Https接口
封装好的用于请求webservice服务器的soap工具类
chenjiu4273的博客
06-15 559
首先先下载ksoap2包 然后: package jiuzhi.jiuzhiyingcai.http; import android.os.Handler; import android.os.Message; import android.support.v4.util.SimpleA...
Android网络请求https
AmySu0312的博客
07-19 732
Android网络请求https一、 什么是https二、 为什么要用https三、 在android中怎么用https 将从以下三个方面阐述: 一、 什么是https 由百度百科可知。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安...
Android 请求 WebAPI的案例
07-15
本案例"Android请求WebAPI"将详细讲解如何在Android应用中实现这一功能。WebAPI通常指的是基于HTTP协议的RESTful API,允许客户端(如Android应用)通过HTTP方法(GET、POST、PUT、DELETE等)获取或操作服务器资源。...
android 网络请求封装
08-18
- Retrofit是Square公司开发的一个流行的Android网络请求库,它通过注解的方式将接口转换为网络请求,简化了网络调用的代码。例如,定义一个GET请求接口: ```java @GET("api/users/{id}") Call<User> getUser(@...
Android Studio调用RestfulWCF接口
03-07
Android Studio 中调用 Restful WCF 接口需要使用 Java 的标准类 HttpURLConnection,该类继承自 URLConnection,提供了访问 HTTP 协议的基本功能,能够向指定网站发送 GET 请求和 POST 请求。但是,在 Android ...
Android中的Https网络请求
06-30
4. **使用Retrofit库**:Retrofit是一个流行的Android RESTful API接口绑定库,它可以直接与OkHttp集成,从而支持HTTPS。只需在Retrofit实例化时指定OkHttpClient,并配置信任策略。 在实际开发中,为了遵循最佳...
AndroidHttps请求get和post
07-06
AndroidHttps请求get和post 博客地址:http://blog.csdn.net/lsf1025995457/article/details/51794377
android okhttp网络请求框架
08-08
6. **异步请求**:OkHttp 提供了异步请求接口,可以轻松实现后台处理网络请求,不会阻塞用户界面。 7. **拦截器机制**:OkHttp 的拦截器机制允许在请求发出前和响应返回后进行自定义处理,如添加请求头、修改请求体...
Android使用https
海纳百川Android的博客
09-27 1306
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在H...
Android--https请求
u010436741的专栏
11-21 2038
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器证书
android https请求的使用
qq_36900140的博客
06-16 513
Android端支持webview。当访问使用ssl加密的url时(即为https协议请求),如果不经过处理,页面显示空白。而使用系统自带的浏览器打开时,会弹出确认证书的对话框。需要的处理是重写WebViewClient类的onReceivedSslError方法,如下: @Override public void onReceivedSslError(WebView view, SslErr
老牛知点所以然-两种安卓两种网络请求框架(ksoap2-android & okhttp)配置https
Fozei的博客
09-23 1085
关于https与http的区别,耳朵都快被磨出茧子了,但是除了知道这玩意比http更安全之外,SSL握手阶段,到底发生了什么,也说不出一个具体的所以然来。囫囵了几篇关于安卓客户端不同网络请求框架怎么配置HTTPS的文章,大都是一通Ctrl C + Ctrl V,一通操作,却不讲所以然。尤其是X509那一段代码,不明白为什么和两个抽象方法,根本不用实现,代码就能跑起来;不明白,网文上这个方法,有的返回一个null,有的直接返回一个构建的空数组,就能达到信任所有证书的效果(这个现在也没明白,没有看到相应源码)
Android 使用 HTTPS
easyer2012的专栏
12-28 1050
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门 Android 使用 HTTPS 配置的步骤。 step 配置hostnameVerifier new HostnameVerifier() { @Override public boolean verify(Str
Android 使用Hprose 调用Https接口
知其然,知其所以然……
06-10 4386
Hprose 是PHPrpc的升级版本,支持Https调用; 下面各
android如何通过okhttp retrofit rxjava请求api接口
05-18
最后在需要请求API接口的地方,使用RxJava的Observable来发起请求: ```java apiService.getPosts() .subscribeOn(Schedulers.io()) .observeOn(AndroidSchedulers.mainThread()) .subscribe(new Observer...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值