webview x509 android,android webView的双向验证

最新推荐文章于 2024-07-03 13:31:20 发布
最新推荐文章于 2024-07-03 13:31:20 发布
阅读量334 收藏
点赞数
文章标签: webview x509 android

使用:

my_webview.setWebViewClient(new SslWebViewClient(this));

直接复制下面2个类之后webview调用(虽然代码有点多,但其实有很多是没有用到的!只是因为不同证书类型可能会用到不同的代码而暂时保留)

import android.util.Log;

import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

/**

* Created by tyl

* 2018/7/12/012

* Describe:

*/

public class TrustAllCerts implements X509TrustManager {

// 默认的下面3个接口都会抛出一个异常,这里直接去掉异常,就是客户端忽略验证服务器端的验证信息直接通过

@Override

public void checkClientTrusted(

X509Certificate[] chain, String authType) {

Log.e("tyl","checkClientTrusted");

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType) {

Log.e("tyl","checkServerTrusted");

}

@Override

public X509Certificate[] getAcceptedIssuers() {

Log.e("tyl","getAcceptedIssuers");

return new X509Certificate[]{};}

}

package com.tgdz.my.testhttps;

import android.annotation.TargetApi;

import android.content.Context;

import android.net.Uri;

import android.os.Build;

import android.util.Log;

import android.webkit.WebResourceRequest;

import android.webkit.WebResourceResponse;

import android.webkit.WebView;

import android.webkit.WebViewClient;

import java.io.IOException;

import java.io.InputStream;

import java.net.MalformedURLException;

import java.net.URL;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import java.security.UnrecoverableKeyException;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.KeyManager;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSession;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

public class SslWebViewClient extends WebViewClient {

private SSLContext sslContext;

private static final String KEY_STORE_TYPE_BKS = "bks";//证书类型

private static final String KEY_STORE_TYPE_P12 = "PKCS12";//证书类型

private static final String KEY_STORE_PASSWORD = "";//证书密码(应该是客户端证书密码)

private static final String KEY_STORE_TRUST_PASSWORD = "123456";//授信证书密码(应该是服务端证书密码)

private static InputStream trust_input;

private static InputStream client_input;

public SslWebViewClient(Context context) {

try {

//服务器授信证书

// trust_input = context.getResources().getAssets().open("client.bks");

//客户端证书

client_input = context.getResources().getAssets().open("ca.p12");

sslContext = SSLContext.getInstance("TLS");

// KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

// trustStore.load(trust_input, KEY_STORE_TRUST_PASSWORD.toCharArray());

KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);

keyStore.load(client_input, KEY_STORE_PASSWORD.toCharArray());

// TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

// trustManagerFactory.init(trustStore);

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());

sslContext.init(keyManagerFactory.getKeyManagers(),new TrustManager[]{new TrustAllCerts()}, new SecureRandom());

// SSLSocketFactory factory = sslContext.getSocketFactory();

} catch (Exception e) {

e.printStackTrace();

Log.e("tyl","Exception="+e.getMessage());

} finally {

try {

// trust_input.close();

client_input.close();

} catch (IOException e) {

e.printStackTrace();

Log.e("tyl","Exception="+e.getMessage());

}

}

}

@Override

public WebResourceResponse shouldInterceptRequest(WebView view, String url) {

return processRequest(Uri.parse(url));

}

@TargetApi(Build.VERSION_CODES.LOLLIPOP)

@Override

public WebResourceResponse shouldInterceptRequest(WebView view, WebResourceRequest request) {

return processRequest(request.getUrl());

}

private WebResourceResponse processRequest(Uri uri) {

try {

//设置连接

URL url = new URL(uri.toString());

HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();

//为request设置SSL Socket Factory

urlConnection.setSSLSocketFactory(sslContext.getSocketFactory());

urlConnection.setHostnameVerifier(new HostnameVerifier() {

@Override

public boolean verify(String hostname, SSLSession session) {

return true;

}

});

//获取请求的内容、contentType、encoding

InputStream inputStream = urlConnection.getInputStream();

String contentType = urlConnection.getContentType();

String encoding = urlConnection.getContentEncoding();

if (null != contentType){

String mimeType = contentType;

if (contentType.contains(";")){

mimeType = contentType.split(";")[0].trim();

}

//返回新的response

return new WebResourceResponse(mimeType, encoding, inputStream);

}

} catch (MalformedURLException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

}

return null;

}

private TrustManager[] prepareTrustManager(InputStream... certificates) {

if (certificates == null || certificates.length <= 0){

return null;

}

try {

CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

keyStore.load(null);

int index = 0;

for (InputStream certificate : certificates) {

String certificateAlias = Integer.toString(index++);

keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

try {

if (certificate != null)

certificate.close();

} catch (IOException e){

}

}

TrustManagerFactory trustManagerFactory = null;

trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(keyStore);

TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

return trustManagers;

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (CertificateException e) {

e.printStackTrace();

} catch (KeyStoreException e) {

e.printStackTrace();

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

private KeyManager[] prepareKeyManager(InputStream bksFile, String password) {

try {

if (bksFile == null || password == null){

return null;

}

KeyStore clientKeyStore = KeyStore.getInstance("BKS");

clientKeyStore.load(bksFile, password.toCharArray());

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

keyManagerFactory.init(clientKeyStore, password.toCharArray());

return keyManagerFactory.getKeyManagers();

} catch (KeyStoreException e) {

e.printStackTrace();

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (UnrecoverableKeyException e) {

e.printStackTrace();

} catch (CertificateException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

private static X509TrustManager chooseTrustManager(TrustManager[] trustManagers) {

for (TrustManager trustManager : trustManagers) {

if (trustManager instanceof X509TrustManager) {

return (X509TrustManager) trustManager;

}

}

return null;

}

public static class MyTrustManager implements X509TrustManager{

private X509TrustManager defaultTrustManager;

private X509TrustManager localTrustManager;

public MyTrustManager(X509TrustManager localTrustManager) throws NoSuchAlgorithmException, KeyStoreException {

TrustManagerFactory var4 = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

var4.init((KeyStore) null);

defaultTrustManager = chooseTrustManager(var4.getTrustManagers());

this.localTrustManager = localTrustManager;

}

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

try {

defaultTrustManager.checkServerTrusted(chain, authType);

} catch (CertificateException ce) {

localTrustManager.checkServerTrusted(chain, authType);

}

}

@Override

public X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[0];

}

}

public static class UnSafeTrustManager implements X509TrustManager {

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

}

@Override

public X509Certificate[] getAcceptedIssuers() {

return new java.security.cert.X509Certificate[]{};

}

}

}

各类知识点整理:

工具类:

源码:

院花有点甜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android webview在https下实现ssl的双向认证
zx的博客
12-02 4436
这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview双向证书认证。
android webView实现Https双向认证
Froeverlove的博客
03-29 715
要实现webView的https双向认证,首先重写WebViewClient,然后在shouldInterceptRequest方法中拦截当前访问的url,为它配置认证证书。
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
qq_44624290的博客
07-03 645
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
webview x509 android,AndroidwebView加载双向认证的https网址
weixin_42498585的博客
05-26 442
WebView加载自签名认证的https网址加载https网址安全性提高很多,但是官方认证签名是需要钱的。所以自签名认证就出来了,WebView要添加证书认证后也是能显示的双向认证签名必须证书:cer,p12存放路径:main下面的assets文件夹下,没有的自己新建1.重写WebViewClientpublic class SslPinningWebViewClient extends WebV...
androidwebview支持https 双向认证(SSL)
小熊爱发明的博客
03-17 1429
1.用okhttp这个框架用https请求获取到html样式的String类型的数据okhttp 与https 2.利用webView.loadDataWithBaseURL("about:blank",jsonString, "text/html", "utf-8", null);这个方法渲染界面,并展示 程序如下 @SuppressLint({ "JavascriptIn
转载 : Android webview在https下实现ssl的双向认证
人生在世
11-17 1801
解决APP应用安全报告WebView 无HTTPS 校验风险 的问题。 一、概述 1.简介 Https简单来说是Http的安全版,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比Http协议更加安全。 这里说的安全靠的就是SSL,SSL的作用如下: a.认证用户和服务器,确保数据发送到正确的客户机和服务器。(验证证书) b.加密数据防止传输数据中途被窃取。(加密) c.维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法) Https在传输数据之前需要客户端与服务器端
Android通过WEBVIEW调用HTTPS
10-21
Android开发中,WebView是一个非常重要的组件,它允许我们在应用程序中内嵌网页内容,实现与网页的交互。当涉及到安全的网络通信时,HTTPS协议因其数据加密和身份验证特性成为首选。本文将深入探讨如何在Android...
Android WebViewJS应用源码.rar
03-24
Android WebViewJS应用源码】是一个集合了辅助类库、实际项目框架以及多个学习实例的压缩包,旨在帮助开发者在Android平台上使用WebView与JavaScript进行交互。这个资源对于实际项目开发、教学、毕业设计、出书...
androidwebview与js相互调用
06-13
理解如何在Android和JavaScript之间进行双向调用是提升用户体验的关键。无论是加载本地资源、处理点击事件还是执行复杂的业务逻辑,掌握这一技术都将使你的应用更加灵活和强大。在实际开发中,请务必注意安全问题,...
php-android-webview
07-08
此外,Webview还支持JavaScript与Java之间的交互,通过`addJavascriptInterface()`方法,可以将Android的Java对象暴露给JavaScript调用,从而实现两者间的双向通信。 在实际开发中,"php-android-webview"的应用...
Android WebView js与Java调用实例
04-09
这个实例将会深入解析如何在AndroidWebView中实现JavaScript与Java的双向通信。 首先,我们需要理解WebView的基本用法。在Android Studio中,创建一个新的Activity,然后在布局XML文件(如activity_main.xml)中...
UIWebView实现https双向认证请求
08-07
NULL 博文链接:https://bewithme.iteye.com/blog/2105282
Android代码-简单方便的WebView和Javascript双向交互的框架
08-06
English | 简体中文 JsBridge A simpler, extendable bidirectional communication Frame between Android WebView and Javascript Features supports parsing and callback for JS primitive types Modular management support System WebView and Custom WebView permission authentication is implemented by Native, JS do not need to depend other file support Android API 8 , avoid addJavascriptInterface Vulnerability compatible with iOS WebViewJavascriptBridge Getting Started Download the latest JAR or Gradle: compil
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
Android webview中https证书双向验证
qq_33940872的博客
04-02 986
有时候要求请求服务器时向服务器发送证书,让服务器验证客户端。 要让webview能够发送ssl证书需要重写WebViewClient类,再其中写https访问替换。 需要重写shouldInterceptRequest 方法,这个方法会遍历网页中所有的网络方位,在这个方法里将需要向服务器发送ssl证书的网络访问筛选出来替换掉。网页中的很多css文件和js文件和小图标的https直接忽略证书即可。 ...
android webview单向认证,androidwebview支持自签名证书https 双向认证(SSL)
weixin_35045973的博客
05-26 786
最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。正文:1.android 4.0(不包含)以下版本的实现方法:1.1 书写认证private SSLContext createSSLContext() {...
webView系列(九)----登录验证
freak_csh的博客
07-13 956
一、前言 在上一遍博文webView系列(八)----拼接参数中,我们讲到如何拼接token,拼接token的目的我们也都知道,就是为了识别用户已经登陆了,相当于网页中的cookie(也可以使用cookie,这里就不做介绍),但是虽然是拼接了token了,但是token是有过期时间的,我们怎么才能知道token过期了呢?接下来我们就开始讲解登陆验证。 二、登陆验证 /** * api&g...
ca根证书校验 java_JAVA-Android-根据CA证书验证X509Certificate(颁发者证书)
weixin_39718521的博客
12-23 612
最后能够使用以下过程验证证书.我希望这对别人有帮助……public void validateCertificate() throws Exception {try {String issuerCertPath = "Issuer Certifate";String certPath = "Issued Certificate";X509Certificate issuerCert = getCe...
androidwebview 与 javascript 双向通信 总结
weixin_30832351的博客
05-30 119
android 开发中 采用 webview 内置浏览器来开发本地APP时候,需要进行双向通信: 自己总结的规则: 1. 双方单纯传 字符串 是可以的。即参数为字符串 2.采用json 格式传数据。     *. webview 端可以向 javascript 里传送 json格式的数据。     *. javascript 端向 webview 传送数据的时候只能传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值