Android网络编程-https

最新推荐文章于 2023-11-21 16:06:02 发布
最新推荐文章于 2023-11-21 16:06:02 发布
阅读量221 收藏
点赞数
分类专栏: Android 文章标签: android android平台 网络编程

Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器证书加到httpclient的信任证书列表中,这个相对来说比较复杂一些,很容易出错;另一种办法是让httpclient信任所有的服务器证书,这种办法相对来说简单很多,但安全性则差一些,但在某些场合下有一定的应用场景。这一篇主要实现httpclient信任所有的服务器证书。

      直接给出代码:

  1. public class HttpsTestActivity extends Activity {  
  2.     /** Called when the activity is first created. */  
  3.     private TextView text;  
  4.     @Override  
  5.     public void onCreate(Bundle savedInstanceState) {  
  6.         super.onCreate(savedInstanceState);  
  7.         setContentView(R.layout.main);  
  8.         text=(TextView)findViewById(R.id.textView1);  
  9.         GetHttps();  
  10.     }  
  11.       
  12.     private void GetHttps(){  
  13.         String https = "https://www.google.com.hk";  
  14.         try{  
  15.             SSLContext sc = SSLContext.getInstance("TLS");  
  16.             sc.init(nullnew TrustManager[]{new MyTrustManager()}, new SecureRandom());  
  17.             HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());  
  18.             HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());  
  19.             HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();  
  20.             conn.setDoOutput(true);  
  21.             conn.setDoInput(true);  
  22.             conn.connect();  
  23.             BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()));   
  24.             StringBuffer sb = new StringBuffer();   
  25.             String line;   
  26.             while ((line = br.readLine()) != null)   
  27.                 sb.append(line);                  
  28.             text.setText(sb.toString());  
  29.            }catch(Exception e){  
  30.                 Log.e(this.getClass().getName(), e.getMessage());  
  31.            }        
  32.      }  
  33.   
  34.   
  35.   
  36.       private class MyHostnameVerifier implements HostnameVerifier{  
  37.             @Override  
  38.             public boolean verify(String hostname, SSLSession session) {  
  39.                     // TODO Auto-generated method stub  
  40.                     return true;  
  41.             }  
  42.   
  43.        }  
  44.   
  45.        private class MyTrustManager implements X509TrustManager{  
  46.             @Override  
  47.             public void checkClientTrusted(X509Certificate[] chain, String authType)  
  48.                             throws CertificateException {  
  49.                     // TODO Auto-generated method stub    
  50.             }  
  51.             @Override  
  52.             public void checkServerTrusted(X509Certificate[] chain, String authType)  
  53.   
  54.                             throws CertificateException {  
  55.                     // TODO Auto-generated method stub      
  56.             }  
  57.             @Override  
  58.             public X509Certificate[] getAcceptedIssuers() {  
  59.                     // TODO Auto-generated method stub  
  60.                     return null;  
  61.             }          
  62.   
  63.       }     
  64. }  
使用HttpsURLConnection时需要实现HostnameVerifier 和 X509TrustManager,这两个实现是必须的,要不会报安全验证异常。

-晨-风-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-网络编程利器libcurl的android移植封装
08-13
桌面/服务器网络编程利器 libcurl 的 android 移植封装,已通过包含 OpenSSL 内置提供对 HTTPS 的支持,且包含 nghttp2 提供对 HTTP/2 的支持。
Android网络编程——https 不验证证书方式(信任所有证书)
Mr.Simple的专栏
10-02 3020
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
Android 绕过https证书校验
fanshicheng_123的博客
02-03 720
SSLSocketFactory.getSocketFactory().setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SSLContext contextvolley = null; try { contextvolley = SSLContext.getInstance("TLS"); contextvolley.init(null,new X509TrustManager[]{new X509T.
Android okhttp3.0配置https信任所有证书
最新发布
有速度的空气的博客
11-21 1033
【代码】Android okhttp3.0配置https信任所有证书。
Android全局取消ssl校验,Android网络请求忽略https证书验证
weixin_36484465的博客
06-04 3212
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: ...
Android中Glide加载Https图片失败的解决方案(记录)
杰森丶郭达斯坦森的博客
05-07 1132
1、在Application中添加如下方法: public static void handleSSLHandshake() { try { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certi
Android网络编程之简易新闻客户端
01-05
一、 通过一个案例“新闻客户端”向大家演示AsyncHttpClient和SmartImageView的综合使用。...https://github.com/loopj/android-smart-image-view (SmartImageView的jar包得下载) 开源项目SmartImageVi
Android-封装了okhttp的网络框架简化Android网络请求
08-13
封装了okhttp的网络框架,支持大文件上传下载,上传进度回调,下载进度回调,表单上传(多文件和多参数一起上传),链式调用,可以自定义返回对象,支持Https和自签名证书,支持cookie的持久化和自动管理
Android实现https网络访问
05-20
Android实现https网络访问,四种实现方式:1、客户端添加指定信任cer证书。2、客户端信任所有证书。3、HttpClient方式实现,支持所有Https免验证方式链接(与2类似,只不过采用HttpClient方式实现)。4、HttpClient...
Android-Novate基于Retrofit和RxJava打造的链式Android网络库
08-13
A safety client by Https for android, (Android网络框架,基于Retrofit和RxJava打造的链式网络库, 支持okhttp的调用风格,又兼容Retrofit API,并支持rxJava链式操作)
android HTTPS未校验服务器证书漏洞修复
kyzycyey的专栏
04-10 1645
上述代码是重写了域名校验的逻辑,每个证书里携带的域名是不可更改的,如果证书是合法的证书签发机构签发的,并且域名是和你要请求的域名对的上的,基本上就能确认你访问就服务器地址就是要访问的服务器地址,这样才是安全的。上述代码就是重新了证书校验的逻辑,信任所有的证书,正确的逻辑是要校验证书是否是可信任的证书签发机构所认证的,如果不校验的话你虽然是用了https加密传输,只要你的客户端用户信任了其他的证书哪怕是非法的证书,一样能够请求通过,而这个证书的服务器就可以解密你的报文,拿到你的隐私信息了。
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 996
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
Android+Okhttp3+https 证书认证and信任所有证书
xiaokakajk的博客
01-20 1209
一、证书认证 1、浏览器下载server.cer 证书 添加至assets import android.util.Log; import net.bunnytouch.bunnydaemon.BaseApplication; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyManageme..
Android studio gradle 证书问题
qq_22329127的博客
04-25 2127
Android Studio 3.5.2 软件升级出现的 证书路径错误的解决办法 出现的错误提示: 提示attribute is not allowed 只需要同步一下gradle即可最终选择了使用推荐 最终解决方案 repositories { maven { url 'https://maven.aliyun.com/repository/public' } maven { url...
Android实现https网络通信之添加指定信任证书/信任所有证书
热门推荐
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
https证书在Android中的各种使用方法
weixin_42602900的博客
05-14 1286
一:https 不验证证书方式(信任所有证书) // 初始化一个client public static void setClient(Context context){ //创建一个OKHttpClient对象,官方推荐这个对象越少越好,就类似单例模式那样,复用这个对象 Log.d("siwen", "new OkHttpClient"); if (mOkHttpClient == null){ mOkHttpClient = new OkHttpClient().
android客户端不安装自签名证书,可以使用https协议调用接口吗
weixin_42608299的博客
12-30 263
是的,即使没有安装自签名证书,Android客户端也可以使用HTTPS协议调用接口。 在使用HTTPS协议时,客户端会与服务器进行加密通信,以防止第三方拦截和窃取数据。为了进行加密通信,客户端需要验证服务器的身份,这就需要使用数字证书。 通常情况下,客户端会信任来自受信任证书颁发机构(CA)的数字证书。如果使用的是自签名证书,则客户端可能不会信任这个证书,因此可能会抛出异常或拒绝连接。 但是,可以...
Android ediacontainerview
07-27
然后,你可以通过编程方式设置媒体内容,或者从网络或本地资源加载媒体内容。\[1\] 总之,Android MediaContainerView是一个方便的工具,可以帮助你在Android应用程序中展示和处理媒体内容。它是AndroidX库中的一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值