Android Https访问(HttpClient,Httpurlconnect,Okhttp)

最新推荐文章于 2022-09-27 00:21:43 发布
最新推荐文章于 2022-09-27 00:21:43 发布
阅读量1.2k 收藏 12
点赞数 3
分类专栏: 安卓 文章标签: android 安全 https okhttp httpurlconnection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011410770/article/details/62885190
版权

Https比http有着更高的安全性.传送加密信息.有单向认证和双向认证.其中如果信任所有证书的话 那么无需将证书放入android asset文件夹下.如果不是,则需放入其文件夹中.httpclinet需要的是SSLSocketFactory 而httpurlconnect和okhttp则需要SSLContext.
一.HttpClient
1.信任所有证书(不建议)

public static SSLSocketFactory getSslSocketFactoryAll(Context context) {
    try {
        KeyStore trustStore = KeyStore.getInstance(KeyStore
                    .getDefaultType());
        trustStore.load(null, null);
        SSLSocketFactory sf = new SSLSocketFactoryAll(trustStore);
        sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); //允许所有主机
        return sf;
    } catch (Exception e) {
        return null;
    }
}

/**
     * 自定义类 信任所有证书
     * **/
public static class SSLSocketFactoryAll extends SSLSocketFactory {
    SSLContext sslContext = SSLContext.getInstance("TLS");

    public SSLSocketFactoryAll(KeyStore truststore)
                throws NoSuchAlgorithmException, KeyManagementException,KeyStoreException, UnrecoverableKeyException {
        super(truststore);
        TrustManager tm = new X509TrustManager() {
        @Override
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        @Override
        public void checkClientTrusted(
                java.security.cert.X509Certificate[] chain,String authType)throws java.security.cert.CertificateException {
                }
            @Override
            public void checkServerTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType)
                        throws java.security.cert.CertificateException {
                }
            };
            sslContext.init(null, new TrustManager[] { tm }, null);
    }

    @Override
    public Socket createSocket(Socket socket, String host, int port,
            boolean autoClose) throws IOException, UnknownHostException {

    return sslContext.getSocketFactory().createSocket(socket, host,port, autoClose);
    }

    @Override
    public Socket createSocket() throws IOException {
        return sslContext.getSocketFactory().createSocket();
    }
}

2.信任指定的证书

public static SSLSocketFactory getSslSocketFactory(Context context) {
    try {
        // 服务器端需要验证的客户端证书(双向认证时需要)
            KeyStore keyStore = KeyStore.getInstance("PKCS12");
        // 客户端信任的服务器端证书
        KeyStore trustStore = KeyStore.getInstance("PKCS12", "BC");
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        InputStream in = context.getResources().getAssets().open("12.crt");//加载服务端证书
        //InputStream ksIn = context.getResources().getAssets()     .open(KEY_STORE_CLIENT_PATH);//加载客户端给服务端自己的证书(双向)
        Certificate ca = cf.generateCertificate(in);
        //keyStore.load(ksIn, KEY_STORE_PASSWORD.toCharArray());//加载客户端证书(双向认证时候)
        trustStore.load(null, null);
        trustStore.setCertificateEntry("trust", ca);
        return new SSLSocketFactory(trustStore);
    }catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

按照需求 将上面返回的SSLSocketFactory加载到httpclient中,实现https连接

public static HttpClient getSslSocketFactoryHttp(Context context, int port) {
        HttpClient httpsClient = new DefaultHttpClient();
        SSLSocketFactory sslSocketFactory = getSslSocketFactory(context);
        //SSLSocketFactory sslSocketFactory=getSslSocketFactoryAll(context);
        // 设置http https支持
        if (sslSocketFactory != null) {
            Scheme sch = new Scheme("https", sslSocketFactory, port);//端口默认443
            httpsClient.getConnectionManager().getSchemeRegistry()
                    .register(sch);
            httpsClient.getConnectionManager().getSchemeRegistry()
            .register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
        }
        return httpsClient;
    }

二.HttpUrlConnect,OkHttp实现方式
1.信任所有证书(不推荐)

public static SSLContext getAllSslContext() {
        SSLContext sslContext;
        try {
            sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
            //信任所有证书写法(不推荐)

            sslContext.init(null, new TrustManager[] { new X509TrustManager() {

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }

                @Override
                public void checkServerTrusted(X509Certificate[] arg0,
                        String arg1) throws CertificateException {

                }

                @Override
                public void checkClientTrusted(X509Certificate[] arg0,
                        String arg1) throws CertificateException {

                }
            } }, new SecureRandom());
            return sslContext;
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

2.信任特定证书

private static SSLContext getSSLContext(Context context) {
        try {

            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            InputStream in = context.getResources().getAssets().open("12.crt");
            Certificate ca = cf.generateCertificate(in);

            // 服务器端需要验证的客户端证书
            KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
            // 客户端信任的服务器端证书
            KeyStore trustStore = KeyStore.getInstance(KEY_STORE_TYPE_BKS);

            //读取客户端证书(asset文件夹)
            //          InputStream ksIn = context.getResources().getAssets()
            //                  .open(KEY_STORE_CLIENT_PATH);
            //           context.getResources()//----------其他路径
            //           .openRawResource(R.drawable.kclient),CLIENT_KET_PASSWORD.toCharArray()); 
            //读取服务端证书(asset文件夹)
            InputStream tsIn = context.getResources().getAssets()
                    .open(KEY_STORE_TRUST_PATH);
            try {
                //加载客户端载证书和私钥
                //              keyStore.load(ksIn, KEY_STORE_PASSWORD.toCharArray());
                //加载服务端端载证书和私钥
                //trustStore.load(tsIn, KEY_STORE_TRUST_PASSWORD.toCharArray());
                trustStore.load(null, null);
                trustStore.setCertificateEntry("ca", ca);
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                try {
                    //                  ksIn.close();
                } catch (Exception ignore) {
                }
                try {
                    tsIn.close();
                } catch (Exception ignore) {
                }
            }
            SSLContext sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);//取得SSL的SSLContext实例
            //取得KeyManagerFactory和TrustManagerFactory的X509密钥管理器实例 
            TrustManagerFactory trustManagerFactory = TrustManagerFactory
                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());
            //初始化密钥管理器 
            trustManagerFactory.init(trustStore);
            KeyManagerFactory keyManagerFactory = KeyManagerFactory
                    .getInstance("X509");
            keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());
            //          sslContext.init(keyManagerFactory.getKeyManagers(),
            //                  trustManagerFactory.getTrustManagers(), null);
            sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

            return sslContext;
        } catch (Exception e) {
            Log.e("tag", e.getMessage(), e);
        }
        return null;
    }

通过上面不同的方式 将返回的SSLContext加入到HttpUrlConnect,OkHttp
1.HttpUrlConnect

/**
     * 获取HttpsURLConnection
     *
     * @param context 上下文
     * @param url     连接url
     * @param method  请求方式
     * @return HttpsURLConnection
     */
    public static HttpsURLConnection getHttpsURLConnection(Context context,
            String url, String method) {
        URL u;
        HttpsURLConnection connection = null;
        try {
            SSLContext sslContext = getSSLContext(context);
            //          SSLContext sslContext=getAllSslContext();
            if (sslContext != null) {
                u = new URL(url);
                connection = (HttpsURLConnection) u.openConnection();
                connection.setRequestMethod(method);//"POST" "GET"
                connection.setDoOutput(true);
                connection.setDoInput(true);
                connection.setUseCaches(false);
                connection.setRequestProperty("Content-Type",
                        "binary/octet-stream");
                connection.setSSLSocketFactory(sslContext.getSocketFactory());
                connection.setConnectTimeout(30000);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return connection;
    }

2.OkHttp

/**
     * 获取SSL认证需要的HttpClient
     *
     * @param context 上下文
     * @return OkHttpClient
     */
        public static OkHttpClient getSSLContextHttp(Context context) {
            OkHttpClient client = new OkHttpClient();
            SSLContext sslContext = getSSLContext(context);
            if (sslContext != null) {
                client.setSslSocketFactory(sslContext.getSocketFactory());
            }
            return client;
        }

至此就完成了android客户端对于Https访问的需求.

哥咫匙传说
关注
专栏目录
【微服务|openfeign】openfeign开启HttpClientOkHttp
梵高
07-03 3648
配置文件
HTTP客户端连接,选择HttpClient还是OkHttp
KHOST的博客
01-14 2567
写在前面 为什么会写这篇文章,起因于和朋友的聊天 这又触及到我的知识盲区了,首先来一波面向百度学习,直接根据关键字httpclientokhttp的区别、性能比较进行搜索,没有找到想要的答案,于是就去overstackflow上看看是不是有人问过这个问题,果然不会让你失望的 所以从使用、性能、超时配置方面进行比较 使用 HttpClientOkHttp一般用于调用其它服务,一...
Android使用HttpClientHttpsUrlConnection两种方式访问https网站
01-09
使用httpclienthttpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
android httpurlconnection https,AndroidHttpUrlConnection
weixin_39796140的博客
05-27 129
问题:通过HttpUrlConnection获取网站数据 ,描述:参照书本的例程.xml和.java如下,并已在AndroidManifest.xml文件中添加了 但模拟运行程序时,点击button并无数据返回显示,想请教下应该如何解决?.java文件package com.example.onenet_block_get;import androidx.appcompat.app.AppComp...
android httpClient 支持HTTPS的2种处理方式
weixin_33912246的博客
07-11 218
2019独角兽企业重金招聘Python工程师标准>>> ...
AndroidHttpsURLConnection访问网络(android https协议)
iteye_17138的博客
01-13 324
android 基于https协议(HttpsURLConnection)的网络访问:由于HttpsURLConnection是HttpURLConnection的子类,在这里就不多作介绍了,如果需要,可直接把下面的HttpURLConnection改成HttpsURLConnection即可(当前项目中是httphttps都可以访问,所以采用的是HttpURLConnection)在这里值得注...
httpClientokhttp压测
zangduijian1898的博客
09-27 467
HttpClient添加空闲连接驱逐器配置。// 自定义连接管理器。// 删除空闲连接时间。
网络请求方式之HttpURLConnectionHttpClientOkHttp
qq_40697725的博客
06-01 1972
如今微信、支付宝等开发文档提供了很多API,使用Java如何去发送网络请求,有哪些方式,如何使用,本篇主要写三种方式发送get及post请求。 1、HttpURLConnection JDK 自带的 HttpURLConnection 标准库,是一个多用途、轻量级的http客户端。它对网络请求的封装没有HttpClient彻底,api比较简单,用起来没有那么方便。但是正是由于此,使得我们能更容易的扩展和优化的HttpURLConnectionHttpURLConnection继承URLConnect.
[享学Feign] 九、Feign + OkHttp和Feign + Apache HttpClient哪个更香?
01-07
目录前言正文OkHttp使用示例源码解析Apache HttpClient使用示例源码解析GoogleHttpClient哪个更香?总结声明 前言 前八篇文章介绍完了feign-core核心内容,从本篇开始将介绍它的“其它模块”。其实核心模块可以独立...
android HttpClient访问Https
07-18
android HttpClient访问某些Https时,出现了问题,无法访问,好像是要安全验证。此Demo解决了此问题,HttpClient能够HttpsHttp类型的URL了。 在eclipse下打开工程若有乱码,请把eclipse的字符编码改成UTF-8。
Android:使用HttpClient访问HTTP/HTTPS服务器
a526001650a的专栏
11-16 606
Android:使用HttpClient访问HTTP/HTTPS服务器
android httpurlconnection https,Android网络技术HttpURLConnection详解
weixin_39769675的博客
05-27 370
介绍早些时候,Android 上发送 HTTP 请求一般有 2 种方式:HttpURLConnectionHttpClient。不过由于 HttpClient 存在 API 数量过多、扩展困难等缺点,Android 团队越来越不建议我们使用这种方式。在 Android 6.0 系统中,HttpClient 的功能被完全移除了。因此,在这里我们只简单介绍HttpURLConnection 的使...
Android访问https链接
Keivin
10-19 6815
原文地址:http://blog.csdn.net/u010590685/article/details/49104875 引子 在Android开发过程中我们常常需要访问https链接,如果直接进行访问有时候会抛出异常,因为有些证书无法通过检测,为了能够访问我们需要信任所有的证书,其实这是不安全的,但是一般我们都是访问自己的网站后台所以这么做也可以。 解决方法 为了信任证
Android HttpUrlConnection如何使用Https连接
shapsnail的专栏
01-10 2165
一个小的demo public String login(String uid, String password){ HttpsURLConnection connection=null; try { TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFa
android 访问https服务器
谢岩的博客
02-27 1442
之前,我讲了如何让tomcat支持https访问,当时浏览器通过https:localhost:8443即可访问tomcat。可是android此时如何访问已经搭建好的tomcat的https了?我在网上找了很多资料,发现还是有问题,后来自己改了一些,终于是做出来了。 1.搭建tomcat的https服务器。 这个,我之前的博客已经讲过,所有不在细讲了。 2.将搭建tomcat服务器
Android httpclient 请求
zmy12007的专栏
02-22 419
这个可以作为弱连接客户端游戏使用 代码如下: package com.example.httpclient; import java.io.IOException; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.HttpClient; import org.apach
android HttpClient 访问https
leixinyue的专栏
07-18 1558
最近写android上的小软件,来访问学校新教务处。没想到陆时,就遇到uri为https://类型的,HttpClient似乎失效了。百度了一天终于找到方法解决了。如下: 首先写一个自定义类继承SSLSocketFactory import java.io.IOException; import java.net.Socket; import java.net.UnknownH
Android进阶(三)android httpClient 支持HTTPS访问方式
热门推荐
IT全栈 华强工作室
04-21 5万+
项目中Androidhttps请求地址遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException:Nopeercertificate 是SSL协议中没有终端认证。 没有遇到过的问题,于是无奈的去找度娘。。。。。。。,各种问题,各种纠结。。。。。。 看了不少大神的博客后得到的解决方案如下: /**
使用HttpClient进行HTTPS安全访问指南
"使用httpclient进行https访问涉及到网络安全和证书管理。" 在Java开发中,当需要通过HTTP客户端(httpclient)进行HTTPS安全超文本传输协议)访问时,需要处理SSL(Secure Socket Layer)和TLS(Transport Layer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值