android https 简书,Android5.0以下支持https请求

最新推荐文章于 2022-04-27 11:32:58 发布
最新推荐文章于 2022-04-27 11:32:58 发布
阅读量382 收藏
点赞数
文章标签: android https 简书

萌新在今天弄了一天才解决【哭~】,虽然现在手机发展很迅速,但是还有一些是5.0以下的机型,把今天遇到的问题记录一下,

萌新解决问题翻到的一些文章

官方的文档显示,在API 16+以上,TLS1.1和TLS1.2是默认开启的。但是实际上在API 20+以上才默认开启,4.4以下的版本是无法使用TLS1.1和TLS 1.2的,这也是Android系统的一个bug。

关键代码

1.定义一个类继承SSLSocketFactory 开启TLS1.1和TLS1.2

public class SSLSocketFactoryCompat extends SSLSocketFactory {

private SSLSocketFactory defaultFactory;

// Android 5.0+ (API level21) provides reasonable default settings

// but it still allows SSLv3

// https://developer.android.com/about/versions/android-5.0-changes.html#ssl

static String protocols[] = null, cipherSuites[] = null;

static {

try {

SSLSocket socket = (SSLSocket) SSLSocketFactory.getDefault().createSocket();

if (socket != null) {

/* set reasonable protocol versions */

// - enable all supported protocols (enables TLSv1.1 and TLSv1.2 on Android <5.0)

// - remove all SSL versions (especially SSLv3) because they're insecure now

List protocols = new LinkedList<>();

for (String protocol : socket.getSupportedProtocols())

if (!protocol.toUpperCase().contains("SSL"))

protocols.add(protocol);

SSLSocketFactoryCompat.protocols = protocols.toArray(new String[protocols.size()]);

/* set up reasonable cipher suites */

if (Build.VERSION.SDK_INT < Build.VERSION_CODES.LOLLIPOP) {

// choose known secure cipher suites

List allowedCiphers = Arrays.asList(

// TLS 1.2

"TLS_RSA_WITH_AES_256_GCM_SHA384",

"TLS_RSA_WITH_AES_128_GCM_SHA256",

"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",

"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",

"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",

"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",

"TLS_ECHDE_RSA_WITH_AES_128_GCM_SHA256",

// maximum interoperability

"TLS_RSA_WITH_3DES_EDE_CBC_SHA",

"TLS_RSA_WITH_AES_128_CBC_SHA",

// additionally

"TLS_RSA_WITH_AES_256_CBC_SHA",

"TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA",

"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA",

"TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA",

"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA");

List availableCiphers = Arrays.asList(socket.getSupportedCipherSuites());

// take all allowed ciphers that are available and put them into preferredCiphers

HashSet preferredCiphers = new HashSet<>(allowedCiphers);

preferredCiphers.retainAll(availableCiphers);

/* For maximum security, preferredCiphers should *replace* enabled ciphers (thus disabling

* ciphers which are enabled by default, but have become unsecure), but I guess for

* the security level of DAVdroid and maximum compatibility, disabling of insecure

* ciphers should be a server-side task */

// add preferred ciphers to enabled ciphers

HashSet enabledCiphers = preferredCiphers;

enabledCiphers.addAll(new HashSet<>(Arrays.asList(socket.getEnabledCipherSuites())));

SSLSocketFactoryCompat.cipherSuites = enabledCiphers.toArray(new String[enabledCiphers.size()]);

}

}

} catch (IOException e) {

throw new RuntimeException(e);

}

}

public SSLSocketFactoryCompat(X509TrustManager tm) {

try {

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, (tm != null) ? new X509TrustManager[]{tm} : null, null);

defaultFactory = sslContext.getSocketFactory();

} catch (GeneralSecurityException e) {

throw new AssertionError(); // The system has no TLS. Just give up.

}

}

private void upgradeTLS(SSLSocket ssl) {

// Android 5.0+ (API level21) provides reasonable default settings

// but it still allows SSLv3

// https://developer.android.com/about/versions/android-5.0-changes.html#ssl

if (protocols != null) {

ssl.setEnabledProtocols(protocols);

}

if (Build.VERSION.SDK_INT < Build.VERSION_CODES.LOLLIPOP && cipherSuites != null) {

ssl.setEnabledCipherSuites(cipherSuites);

}

}

@Override

public String[] getDefaultCipherSuites() {

return cipherSuites;

}

@Override

public String[] getSupportedCipherSuites() {

return cipherSuites;

}

@Override

public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {

Socket ssl = defaultFactory.createSocket(s, host, port, autoClose);

if (ssl instanceof SSLSocket)

upgradeTLS((SSLSocket) ssl);

return ssl;

}

@Override

public Socket createSocket(String host, int port) throws IOException, UnknownHostException {

Socket ssl = defaultFactory.createSocket(host, port);

if (ssl instanceof SSLSocket)

upgradeTLS((SSLSocket) ssl);

return ssl;

}

@Override

public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {

Socket ssl = defaultFactory.createSocket(host, port, localHost, localPort);

if (ssl instanceof SSLSocket)

upgradeTLS((SSLSocket) ssl);

return ssl;

}

@Override

public Socket createSocket(InetAddress host, int port) throws IOException {

Socket ssl = defaultFactory.createSocket(host, port);

if (ssl instanceof SSLSocket)

upgradeTLS((SSLSocket) ssl);

return ssl;

}

@Override

public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {

Socket ssl = defaultFactory.createSocket(address, port, localAddress, localPort);

if (ssl instanceof SSLSocket)

upgradeTLS((SSLSocket) ssl);

return ssl;

}

}

2.定义一个信任所有证书的TrustManager

final X509TrustManager trustAllCert = new X509TrustManager() {

@Override

public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {

}

@Override

public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {

}

@Override

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return new java.security.cert.X509Certificate[]{};

}

OkHttp:

定义自己的httpclient:hostnameVerifier 并返回true或者判断自己app支持的域名,这个方法很重要,之前我不加上这个,没有效果

OkHttpClient client = new OkHttpClient.Builder()

.hostnameVerifier(new HostnameVerifier() {

@Override

public boolean verify(String hostname, SSLSession session) {

// if (hostname.equals("https://www.baidu.com")){

// return true

// }

return true;

}

})

.addInterceptor(new RequestLogInterceptor())

.sslSocketFactory(new SSLSocketFactoryCompat(trustAllCert), trustAllCert)

.addInterceptor(new RequestHeaderInterceptor())

.cache(cache)

.build();

mRetrofit = new Retrofit.Builder()

.client(client)

.baseUrl(baseUrl)

.addConverterFactory(GsonConverterFactory.create())

.addCallAdapterFactory(RxJava2CallAdapterFactory.create())

.build();

Volley:

在new XXXRequest()之前加上

HttpsURLConnection.setDefaultSSLSocketFactory(new SSLSocketFactoryCompat(trustAllCert));

mQueue = Volley.newRequestQueue(context);

目楚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android仿简书动态searchview搜索栏效果
08-30
主要为大家详细介绍了Android仿简书动态searchview效果,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
android4.4 ssl版本查看,OkHttp在4.4及以下支持TLS协议的解决方法
weixin_39620653的博客
05-26 1119
在做超理论坛app的过程中,遇到许多用户反馈在他们的手机上客户端不能访问网络,我问了他们的手机型号和Android系统版本,全部是5.0以下的,之后我自己运行API19(4.4)的Android模拟器,也遇到了同样的错误。错误信息如下:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hands...
Android 5.0以下系统支持TLS 1.1/1.2协议版本
知行合一
07-17 2453
一、背景 项目中,客户端与服务端之间普遍使用Https协议通信,突然接到测试同事反馈Android5.0以下手机上,App测试服使用出现问题,出现SSL handshake aborted错误信息,但正式服正常。经查,普遍错误信息详情如下: SSL handshake aborted: ssl=0x78f08cd0: I/O error during system call, Connection reset by peer .... 从错误信息上粗略看上去,SSL握手阶段出现问题,连接终止。 二、分析与
Android网络框架Retrofit2使用封装:Get/Post/文件上传/下载
海阔天空
10-03 1万+
背景 Android开发中的网络框架经过多年的发展,目前比较主流的就是Retrofit了,Retrofit2版本出现也有几年了,为了方便使用,特封装了一些关于Retrofit2的代码,分享给大家。 框架主要包括: Get请求 Post请求 文件上传 文件下载 使用效果预览: Retrofit对象 Retrofit框架内部使用的还是OkHttp框架,在实例化的时候可以自定义OkHttpClie...
[Android实例] http请求No peer certificate的解决方法
binyao02123202的专栏
06-27 1万+
不少同学在做HTTP请求新浪授权或新浪数据的时候会出现 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常。现给出解决方法(已通过测试)。 写了一个自定义类继承SSLSocketFactory: import java.io.IOException; import java.net.
Android5.0以下https兼容ssl3的问题
Mr_Tony的专栏
04-27 1227
低版本兼容https的问题
Android仿简书搜索框效果的示例代码
08-29
本篇文章主要介绍了Android仿简书搜索框效果的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android仿简书长按文章生成图片效果
08-31
使用简书APP的同学都知道,简书有这样一个功能;文章页长按内容时底部会出现一个 生成图片分享 的按钮,点击之后就可以将当前的文章生成一张长图片;这张图片可以保存到本地或分享给好友,同时还可为图片设置成为白...
Android5.0中JobScheduler的使用方法
08-30
Android 5.0中如何使用JobScheduler API,这篇文章主要介绍了Android5.0中JobScheduler的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android5.0以下手机通过https请求服务器报SSLException异常的原因及解决方案
江户川米兰的博客
07-11 7421
问题描述:    最近突然收到了测试组提的bug,说是部分手机打开APP的时候会报服务器连接异常。然后我就用我的手机试了下,发现没有问题。然后用他们在缺陷描述中写的测试机型和系统版本进行了测试。发现确实会报服务区连接异常。然后通过本地调试,发现网络请求的时候报了如下异常:该异常为SSL握手失败,但是为什么有的手机可以成功有的手机又失败了呢。然后又试了下其他版本的手机,发现Android5.0以下系...
Android解决okhttpUtils框架无法在4.4.4以下系统访问https协议的问题
weixin_30267253的博客
05-17 4472
公司因为网络安全的问题,将http协议换成了https协议,之前使用的okhttputils包在4.4.4以下的安卓系统中访问https协议的接口会报错,提示我因为没有ssl协议的问题。          起初我以为是我自己的框架问题,因为用习惯了okhttpuitls框架,不想更换。就去github上面查找了(推荐dependencies在添加github上面的托管项目,而不要下载一个第三方项
android https请求
海浪的博客
08-17 1191
1、将服务器生成的.cer文件放在 assets目录下 2、直接看代码(放在工具类,在请求的地方直接调用即可)     public  Context context;     public static void  getCA(Context context){                  try {             //获取证书             InputStream...
SSLSocketFactory 的创建
李靖黑马学习的专栏
02-10 7677
SSLSocketFactory ins = SystemInfo.CTX.getAssets().open(sslFileName); CertificateFactory cerFactory = CertificateFactory.getInstance("X.509"); Certificate cer = cerFactory.generateCertificat
OKHTTP sslsocketfactory 过期,解决方案
热门推荐
topc2000的博客
01-18 1万+
报错:clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+ 原因是单参数的 构造函数 被弃用。 try { TrustManagerFactory trustManagerFactory = null; trust...
Android OkHttp中添加https支持
假装你是大灰狼的专栏
04-30 2534
基础知识 感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦 然后大家就去当人家小弟,就是可信的了…. 当然这里面有的大佬不高兴,就自己搞一套证书,比如12306 Https中,值得注意的密钥有: 服务器端的公钥和私钥 客户端的随机密钥 值得注意的是一个HTTPS请求实际上就是两次HTTP传输. 1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。 2.服务端收到请求,向客户端发送自己的公钥 3.客户端收到服务器公钥,开始验证证书的合法性,我们知道
android 使用https请求
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
如何查看本机能够支持https(TLS)加密算法套件
磁悬浮青蛙呱呱呱
04-16 1万+
win+R,打开运行窗口,输入gpedit.msc 回车,打开本地组策略编辑器 逐级展开Computer Configuration > Administrative Templates>                Network > SSL Configuration Settings win10中,右侧可以看见SSL Cipher Suite Order和ECC Cu
android https 沃通,在Android中使用HTTPS的常见问题
weixin_33212799的博客
05-27 479
Android中使用HTTPS的常见问题发布日期:2018-05-04(1) 服务器证书验证错误这是最常见的一种问题,通常会抛出如下类型的异常:出现此类错误通常可能由以下的三种原因导致:颁发服务器证书的CA未知;服务器证书不是由CA签署的,而是自签署(比较常见);服务器配置缺少中间 CA;当服务器的CA不被系统信任时,就会发生 SSLHandshakeException。可能是购买的CA证书比较...
android 5.0及以上https No peer certificate
u013066109的专栏
02-15 3893
项目中Android https或http请求地址重定向为HTTPS的地址,相信很多人都遇到了这个异常(无终端认证):javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 百度一下 很对结果android httpClient 支持HTTPS的2种处理方式    我要说的是 android 5.0及以上https
android答题实现 简书
最新发布
01-05
android答题实现是一款专门针对安卓手机用户设计的答题类应用程序。用户可以在该应用中选择不同的题目类型,包括文学、历史、科学等,并通过答题来测试自己的知识水平。同时,应用中还提供了答题技巧和知识点解析,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值