android不予许明文http通讯_在非常有限的情况下允许来自Android App的明文HTTP流量...

最新推荐文章于 2023-12-23 15:49:05 发布
最新推荐文章于 2023-12-23 15:49:05 发布
阅读量200 收藏
点赞数
文章标签: android不予许明文http通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30569303/article/details/111900696
版权

我有一个Android应用程序,其他客户端可以使用证书来识别自己.应用程序想要验证该证书.验证证书的一部分是从证书颁发者获取证书吊销列表(CRL). CRL的分发点是在证书中列出的,并且不可避免地是HTTP URL(CRL本身由发行者签名,因此没有安全问题,如果它是HTTPS URL,则会想要验证保护CRL分发点的证书,并检查它是否已被撤销…)

可能的解决方案,以及它们为什么不适合我:

>不要担心 – 让TLS库担心验证证书.不幸的是,两个客户端之间没有直接的TLS连接;它全部通过服务器(通过TLS连接)进行调解.

>创建network_security_config.xml,其中列出了允许HTTP的域.遗憾的是,我在构建应用程序时不知道URL – 这取决于CA决定放入其证书的内容.

>在清单中放置android:usesCleartextTraffic =“true”.这意味着任何流量都可以是HTTP,如果可能的话我宁愿避免这种情况. (例如,与服务器的通信绝对必须是HTTPS,如果我偶然做HTTP,我想要一个错误.)

是否有任何方法让代码说“此连接被允许为HTTP”(但默认为仅限HTTPS)?

最佳答案 如果您使用的是

OkHttp,则可以构建一个客户端:

OkHttpClient client = new OkHttpClient.Builder()

.connectionSpecs(Arrays.asList(ConnectionSpec.MODERN_TLS, ConnectionSpec.COMPATIBLE_TLS))

.build();

这只允许通过HTTPS连接.那么,您可以使用您的第三个选项(android:usesCleartextTraffic =“true”),当您通过此客户端进行明文连接时,它将失败.

最后,您可以创建一个标准的OkHttp客户端:

OkHttpClient client = new OkHttpClient.Builder().build()

当你想使用明文连接时.

编辑:使用HttpUrlConnection,您可以简单地检查返回的连接是否是HttpsUrlConnection,如:

try {

URL my_url = new URL(path);

HttpUrlConnection urlConnection = (HttpURLConnection) my_url.openConnection();

if(!(urlConnection instanceof HttpsURLConnection)) {

// cleartext connection, throw error

throw new NotHttpsException();

}

// the connection is secure, do normal stuff here

urlConnection.setRequestMethod("POST");

urlConnection.setConnectTimeout(1500);

urlConnection.setReadTimeout(1500);

result = IOUtil.readFully(urlConnection.getInputStream());

} catch(Exception e) {

e.printStackTrace()

} finally {

if(urlConnection != null) urlConnection.disconnect();

}

小西老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android之OkHttp网络架构源码深入分析(揭开神秘的面纱)
m0_66155412的博客
01-26 902
this.hostnameVerifier = builder.hostnameVerifier; this.certificatePinner = builder.certificatePinner.withCertificateChainCleaner( certificateChainCleaner); this.proxyAuthenticator = builder.proxyAuthenticator; this.authenticator = builder.authenticator; th
apk.rar_.apk_android_android apk_apk
09-14
如果你在寻找android上面的apk,这就是你最好的选择
android高版本的网络请求http限制解决方案
wxx314165038的博客
10-21 767
我这边只记录一个我自己使用成功的方法 在AndroidManifest.xml中的application中添加如下: android:usesCleartextTraffic="true"
关于okhttp 3.14.0 版本在Android 4.4 版本上报ExceptionInInitializerError错误
u011125199的博客
03-28 4323
今天我们发布了OkHttp 3.13。有了这个更新,我们正在提出项目的要求: Android 2.3+ / API 9+(2010年12月发布) Java 7+(2011年7月发布) 对此: Android 5.0+ / API 21+(2014年11月发布) Java 8+(2014年3月发布) 切断旧设备是一个严重的变化,我们不会轻易做到!我想解释为什么我们这样做,我们正在做什么来尽量...
解决 javax.net.ssl.SSLHandshakeException: Chain validation failed
__不积跬步,无以至千里
12-12 1287
场景: 升级retrofit及启用https后出现报错。 解决方案: ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.COMPATIBLE_TLS) .tlsVersions(TlsVersion.TLS_1_2, TlsVersion.TLS_1_1, TlsVersion.TLS_1_0) .allEnabledCipherSuites()
OkHttp ~ 官方文档 ( 二 )
南柯好萌的博客
07-25 555
OkHttp ~ 官方文档 ( 二 )
lll.zip_android_android studio_app源码_www.359lll_素数计算器
09-20
一款可以计算任意区间内素数的计算器,使用Android studio进行的一款简单的APP开发,利用一些基本的控件和算法开发出来的小型项目,适合新手。
jisuanqi.rar_android_android 表格_jisuanqi.app
09-24
android 中利用表格布局实现计算器的加减乘除等相关操作
android即时通讯APP程序.rar_android_即时通讯_局域网_局域网通讯APP
09-19
即时通讯app源码,可实现在局域网下两个客户端的通讯
qidong.rar_APP界面_android_android app源码_qidong1.1.3.apk
09-23
android手机app中实现启动及欢迎界面源码
深入理解OkHttp3:(六)Https
challenge51all的专栏
09-26 5352
OkHttp试图平衡两个相互竞争的关注点: 连接到尽可能多的主机。这包括运行最新版本boringssl的高级主机,以及运行旧版本OpenSSL的少数过时的主机。 连接的安全性。这包括使用证书验证远程web服务器,以及使用强大的密码体系保证交换数据的隐私性。 在与HTTPS服务器的连接时,OkHttp需要知道要提供哪些TLS版本和密码套件。客户端想要最大限度地连接服务器,不得不包括过时的TLS版...
Okhttp网络请求工具介绍
qq_41821190的博客
11-23 3267
1.Okhttp请求流程: Okhttp内部的大致请求流程图如下所示: 使用方式: public class OkHttpUtils { private static String TAG = "OkHttpUtils"; private static String url = "http://www.baidu.com"; //OkHttp 异步get请求 public static void OkHttpEnqueue() { OkHttp.
Okhttp 源码解析 二 之 OkHttpClient
xuwb123xuwb的博客
03-10 645
一 成员变量 介绍 1 dispatcher 线程 调度器 2 @get:JvmName("connectionPool") val connectionPool: ConnectionPool = builder.connectionPool 连接池 作用: 同类对象的批量管理,连接池 可以存储 一批的链接 ,当需要一个连接的时候 不是去创建的,而是连接池里 有没有一个链接可用的,有的话就直接拿走,没有的话 自己创建 或者让连接池 创建,当有一个连接 用完了,不直接 ...
okhttp3源码解析
freak_csh的博客
01-31 358
前言 OkHttp是一个非常优秀的网络请求框架,很多网络请求都是使用okhttp,所以okhttp的源码学习是必不可少的。 基本使用 在使用前首先看下请求的流程图: 通过以上的图,http请求可以一目了然。 示例代码一: OkHttpClient.Builder builder = new OkHttpClient.Builder(); builder.connectTimeou...
Android 项目网络安全配置知识记录
最新发布
Hacker_gangg的博客
12-23 1104
Android 项目网络安全配置知识记录
Android】OkHttp源码解读逐字稿(2)-OkHttpClient
QCODER's Coding Fleid
08-15 1226
目录 0.前言 1.各个属性浅析 01.dispatcher 02.connectionPool 03.interceptors&networkInterceptors 04.eventListenerFactory 05.retryOnConnectionFailure 06.authenticator 07.followRedirects & followSslRedirects 08.cookieJar 09.cache 10.dns 11.proxy &am
OkHttphttps处理
VipPetergee的博客
07-13 1998
一、Https处理 1、简介 OkHttp试图平衡两个互相竞争的问题 1)连接数 支持连接基于BoringSSL和OpenSSL尽可能多的host地址 2)安全性 支持证书验证和数据传输加密 在进行HTTPS服务器的连接时,OkHttp 需要知道要提供哪些TLS 版本和加密组件。 想要实现最大化连接的客户端,会使用过时的 TLS 版本和弱性能加密组件。 想要最大限度提高安全性的客户端将仅限于最新的 TLS 版本和性能最强的加密组件 BoringSSL BoringSSL 是谷歌创建的
Android允许应用程序使用Http明文网络传输
Long的博客
06-06 3529
Android9.0系统开始,应用程序默认只允许使用HTTPS类型的网络请求,HTTP类型的网络请求因为有安全隐患默认不再支持。为了让应用程序支持HTTP请求,可以做如下设置: 1、在res/xml目录下新建xml文件,命名network_config.xml 2、修改新建xml文件内容 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartext
学习okhttp wiki--HTTPS
weixin_30411997的博客
11-17 152
HTTPS   OkHttp尝试平衡两个相互竞争的要素: 连通性(Connectivity):连接到尽可能多的服务器。这包括运行最新版本 boringssl 的服务器和不太过时的老版本 OpenSSL 的服务器。 连接的安全性(Security):这包括远程web服务器证书验证,和对私密数据交换的强加密。   在与HTTPS服务器协商一个连接时,OkHttp需要知道提供哪种TLS版本(TLS ...
android_app.sh
09-17
android_app.sh是一个Android应用的脚本文件。在Android系统中,可以使用shell脚本来控制和管理应用程序的安装、卸载、启动和停止等操作。android_app.sh通过命令行的方式执行不同的操作,可以方便地进行Android应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值