android https 未认证,android HTTPS 访问 安全认证

最新推荐文章于 2022-03-15 09:46:59 发布
最新推荐文章于 2022-03-15 09:46:59 发布
阅读量105 收藏
点赞数
文章标签: android https 未认证

在访问HTTPS时需要安装认证在默认情况下,设置所有都可以

创建一个HttpClient 这个设置认证那些

private static HttpClient client = HttpClientHelper.getHttpClient();

public static String HTTPPostJson(String url, JSONObject params) {

// HttpClient client = new DefaultHttpClient();

HttpPost post = new HttpPost(url);

String responseStr = null;

try {

StringEntity entity = new StringEntity(params.toString(),HTTP.UTF_8);

entity.setContentType("application/json");

post.setEntity(entity);

HttpResponse response = client.execute(post);

if (HttpURLConnection.HTTP_OK != response.getStatusLine()

.getStatusCode()) {

Log.e("post result code", ""+response.getStatusLine()

.getStatusCode());

return null;

}

HttpEntity entity2 = response.getEntity();

responseStr = EntityUtils.toString(entity2);

} catch (Exception e) {

e.printStackTrace();

}

return responseStr;

}

HttpClientHelper.java

package com.weima.smarthome.utils;

import java.io.IOException;

import java.io.InputStream;

import java.net.InetAddress;

import java.net.Socket;

import java.net.UnknownHostException;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.UnrecoverableKeyException;

import java.security.cert.CertificateFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import org.apache.http.HttpVersion;

import org.apache.http.client.HttpClient;

import org.apache.http.conn.ClientConnectionManager;

import org.apache.http.conn.params.ConnManagerParams;

import org.apache.http.conn.scheme.PlainSocketFactory;

import org.apache.http.conn.scheme.Scheme;

import org.apache.http.conn.scheme.SchemeRegistry;

import org.apache.http.conn.scheme.SocketFactory;

import org.apache.http.conn.ssl.SSLSocketFactory;

import org.apache.http.impl.client.DefaultHttpClient;

import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;

import org.apache.http.params.BasicHttpParams;

import org.apache.http.params.HttpConnectionParams;

import org.apache.http.params.HttpParams;

import org.apache.http.params.HttpProtocolParams;

import org.apache.http.protocol.HTTP;

import android.content.res.AssetManager;

public class HttpClientHelper {

private static HttpClient httpClient;

private static final String CLIENT_KEY_KEYSTORE = "BKS"; //"JKS";//密库,这里用的是BouncyCastle密库

private static final String CLIENT_TRUST_KEYSTORE = "BKS"; //"JKS";//

private static final String CLIENT_KET_PASSWORD = "***"; //私钥密码

private HttpClientHelper() {

}

public static synchronized HttpClient getHttpClient() {

if (null == httpClient) {

// 初始化工

try {

// 读取证书

// KeyStore kks = KeyStore.getInstance(KeyStore.getDefaultType());//BKS or JKS android只支持bks格式的密库,

// kks.load(context.getAssets().open("cacerts.bks"), CLIENT_KET_PASSWORD.toCharArray());

KeyStore kks = KeyStore.getInstance(KeyStore

.getDefaultType());

//添加认证

kks.load(null, null);

SSLSocketFactory sf = new SSLSocketFactoryEx(kks);

sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); //允许?主机的验?

HttpParams params = new BasicHttpParams();

HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);

HttpProtocolParams.setContentCharset(params,

HTTP.UTF_8);

HttpProtocolParams.setUseExpectContinue(params, true);

// 设置连接管理器的超时

ConnManagerParams.setTimeout(params, 10000);

// 设置连接超时

HttpConnectionParams.setConnectionTimeout(params, 10000);

// 设置socket超时

HttpConnectionParams.setSoTimeout(params, 10000);

// 设置http https支持

SchemeRegistry schReg = new SchemeRegistry();

schReg.register(new Scheme("http", PlainSocketFactory

.getSocketFactory(), 55555));

schReg.register(new Scheme("https", (SocketFactory) sf, 55556));

ClientConnectionManager conManager = new ThreadSafeClientConnManager(

params, schReg);

httpClient = new DefaultHttpClient(conManager, params);

} catch (Exception e) {

e.printStackTrace();

return new DefaultHttpClient();

}

}

return httpClient;

}

}

class SSLSocketFactoryEx extends SSLSocketFactory {

SSLContext sslContext = SSLContext.getInstance("TLS");

public SSLSocketFactoryEx(KeyStore truststore)

throws NoSuchAlgorithmException, KeyManagementException,

KeyStoreException, UnrecoverableKeyException {

super(truststore);

TrustManager tm = new X509TrustManager() {

@Override

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return null;

}

@Override

public void checkClientTrusted(

java.security.cert.X509Certificate[] chain, String authType)

throws java.security.cert.CertificateException {

}

@Override

public void checkServerTrusted(

java.security.cert.X509Certificate[] chain, String authType)

throws java.security.cert.CertificateException {

}

};

sslContext.init(null, new TrustManager[] { tm }, null);

}

@Override

public Socket createSocket(Socket socket, String host, int port,

boolean autoClose) throws IOException, UnknownHostException {

return sslContext.getSocketFactory().createSocket(socket, host, port,

autoClose);

}

@Override

public Socket createSocket() throws IOException {

return sslContext.getSocketFactory().createSocket();

}

}

金小昜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 访问不受信任的HTTPS,无需证书
gegaosong的专栏
12-07 3143
httpClient 4.0以上的版本貌似已经没有支持访问不受信任的https站点,所以只能退到httpClient 3.0 1. 需要用到的jar包 commons-codec-1.4.jar commons-httpcient-3.0.jar commons-logging-4.0.6.jar 2.调用连接的代码,注意android支持TLS,目前好像不支持S
Android中的Https网络请求get和post 不进行认证
锋1024的专栏
06-30 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)是通过证书认证、数据加密打造的一条安全的HTTP通道,也就是安全版HTTP,一般在金融行业用到的比较多。使用Https加密需要第三方机构进行认证,不然浏览器会提示证书不安全。当然也可以自制证书,像12306网站就是采用自制证书; Https的工作原理;
关于安卓APP内部调用HTTPS的WEB页面空白的问题(SSL缺少证书链)
Jamie Jiang's Blog
01-17 2563
今天研究了一天SSL证书。 问题就是: 一个APP和一个HTTPS的WEB页面 我的服务器是:nginx/1.10.2 此APP安装在苹果手机内部调用这个HTTPS页面和直接WEB浏览器(除了IE)打开都是可以跳转的,唯独安卓手机中不能够跳转,原因就是SSL证书的问题。 作者(也就是我),SSL证书的问题是:缺少证书链。 如果你,不知道是什么问题的话可以去这个网址进行检测。 输入域名(IP)和端口...
android http 1.1,Android HTTP / 1.1中的GET请求的身份验证406不可接受
weixin_35866960的博客
05-27 179
我试过但是在向一个heroku URL示例“https://xxxx-xxxxx.herokuapp.com/xxxxxx/xxxxxxxx”发出GET请求似乎有问题我知道一般的方法是HttpClient客户端= factory.getHttpClient(); //或任何获取客户端实例的方法凭据凭证=新的UsernamePasswordCredentials(用户名,密码);client.get...
Android使用DefaultHttpClient访问要登录的网络
linzhihan7410的博客
12-23 1503
用DefaultHttpClient访问要登录的网络有时候,有一些网站不光是浏览,还需要登录才能访问某些版块,这里就涉及了session\cookie等问题. Android中提供了一个DefaultHttpClient类来解决登录和访问的接口问题DefaultHttpClient访问这类性质的网络数据步骤如下: 第一步 调用DefaultHttpClient类 第二步 新建一个子线程来
详解基于Android App 安全登录认证解决方案
08-27
Android App开发中,安全登录认证是至关重要的,它确保用户信息的安全,防止授权的访问。本篇文章主要探讨了如何构建一个基于Android的高效且安全的登录认证解决方案,尤其针对移动互联网环境下用户数据安全的...
Android TLS1.2双向认证demo
08-15
总结来说,实现Android与PC之间的TLS1.2双向认证涉及证书的生成、服务器和客户端的配置,以及安全连接的建立。通过这一系列步骤,我们可以提高应用的安全性,保护用户数据,防止经授权的访问。在实际开发中,还...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
总之,`IOS`和`Android`平台上的`SSL`双向认证通过增加身份验证的双方向性,提升了网络安全。开发者需要熟悉证书管理、安全策略配置以及异常处理,以确保应用的安全通信。在实际操作中,务必遵循最佳实践,避免潜在...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
Android开发中,HTTPS协议是用于安全数据传输的标准,而SSL(Secure Sockets Layer)双向认证则进一步增强了安全性。此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中...
Android webview加载https链接错误或无响应的解决
08-19
Android WebView加载HTTPS链接错误或无响应的解决是Android开发中常见的问题,当我们在使用WebView加载HTTPS链接时,如果认证证书不被Android认可,那么会出现无法成功加载对应资源问题。下面我们将详细介绍解决这个...
关于Androidhttps的网络访问的问题z
xiongshiwei1234567的专栏
03-16 505
最近在一家金融类公司就职,发现他们的网站全是https的我顿时就郁闷了,以前从来没有遇到过https开发的域名。https的域名怎么访问呢?下面咱们就来解决这个问题: 首先要确定https的证书是自颁发还是颁发机构来颁发的受信任的证书,怎么判断呢?在浏览器里面打开网站看看浏览器是不是跳出来像12306那样的让你添加信任的提示框,要是弹出来就证明你的网站证书是自颁发的要是不弹出来证明证书是正规机构
Android访问Https协议的接口
小码哥教育Android学院
06-01 6670
Android客户端访问Https接口
android https 认证,Android-Okhttp3之https证书认证的问题(转载完善,修复过时方法)...
weixin_42297665的博客
05-27 456
不多说,如果有时候请求https出现认证的问题,这个时候还得继续开发的情况下,我们可以把Okhttp的安全性关闭。等正式发布后打开即可。网上很多,不过有些方法过时了,我们可以完善下:import java.util.concurrent.TimeUnit;import javax.net.ssl.HostnameVerifier;import javax.net.ssl.SSLContext;i...
Android中进行https请求信任证书问题(效率解决,小白适用)
热门推荐
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
android采用Https的解决方案,安卓使用https进行网络访问
weixin_42369343的博客
05-25 1785
今天最后一天上班,马上就放假了,是不是有点小激动啊!这个假期准备阅读一下第二行代码,额…扯远了,let us back。 前两天写了关于https的工作流程以及如何使用keytool生成密钥并保存到cer文件中,今天学习一下怎样使用https进行网络访问。基本设置这里我们使用安卓原生的HttpURLConnection进行网络请求,使用我的csdn博客地址模拟http请求,github地址模拟...
Android 添加请求头
weixin_42630638的博客
03-15 1838
import java.util.concurrent.TimeUnit; import okhttp3.Interceptor; import okhttp3.OkHttpClient; import okhttp3.logging.HttpLoggingInterceptor; import retrofit2.Retrofit; import retrofit2.adapter.rxjava2.RxJava2CallAdapterFactory; import retrofit2.converter.
Android网络编程——https 不验证证书方式(信任所有证书)
xyzlmn的专栏
09-28 619
前面写了http的联网方式,Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在...
Android网络编程之Http协议
xiao_nian的博客
08-18 6423
一、Http协议简介        在上一篇文章Android网络编程简介中我们说过,大部分的Android应用网络通信都是基于Http协议(超文本传输协议)的,Http协议属于应用层的协议,而应用层协议的作用是用来规定传输数据的格式,以便通信双方能够按照规则来解读数据。Http是基于TCP/IP通信协议来传递数据的,其通信依赖于传输层的TCP协议。Http协议由请求和响应组成,属于标准的客户端...
Android 开发需要了解的TCP/IP和Http知识
TEN_Mammon
05-29 6117
TCP/IP、Http协议和socket之间的区别 网络由上往分为(OSI七层模型),实际中使用更多的是右边的TCP/IP参考模型: 对于TCP/IP四层模型我们可以简单的理解为: 网络接入层:将需要互相连接的节点接入网络中,从而为数据传输提供条件。 网际互联层:找到要传输数据的目标节点。(IP协议) 传输层:实际传输数据。(TCP、UDP协议) 应用层:使用接受到的数据(HTTP、H...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值