Android 使用自带的HttpClient进行https请求出现403的解决过程记录

最新推荐文章于 2023-07-06 09:45:00 发布
最新推荐文章于 2023-07-06 09:45:00 发布
阅读量845 收藏 1
点赞数
文章标签: 移动开发 java 后端
原文链接:https://my.oschina.net/atearsan/blog/205517
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

出现的过程

    最近在用程序模拟一个web站的https登录,然后进行一些后续操作的小玩意。先使用java程序写测试代码,测试通过移植到android。

    java基于httpclient-4.3.1.jar开发。

    android端使用自带的HttpClient。(sdk版本14)

    代码移植到android环境,https请求出现403(请求被拒绝),Google N久找不到答案 - -。但是java一次又一次都能成功!

处理方法

    最终换jar!使用commons-httpclient-3.1.jar!业务逻辑不变,程序测试通过!

    我!很!忧!伤!(java端可以,android端不行。)

    (jar是从http://git.oschina.net/atearsan/android-app/tree/master/libs里下的- -,我懒,直接用osc那边的)


同样是403,其他的一些可能情况

    我这个情况可能特殊,Google时也发现了其他的一些情况,顺便记录下。

    1. 缺少header参数. 常见的如下:

         

post.addHeader("Referer", xx);
post.addHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
post.addHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63");
post.addHeader("Host", xx);



    2. 缺少cookie信息.

        这个就需要分析实际的请求了。可以借助一些工具分析(http/https/tcp)请求链接,常见的工具有:

            Fiddler

            Wireshark

            还有直接浏览器调式也行,但是可能不够用,请求过程不够清晰


java端和android端部分关键代码

    不知道贴出来是否有实际用处,先贴出来吧。

    java端:

     

public void login() {
		try {
			List<NameValuePair> loginParams = new ArrayList<NameValuePair>();
			loginParams.add(new BasicNameValuePair("appuri", appuri));
			loginParams.add(new BasicNameValuePair("useruri", useruri));
			loginParams.add(new BasicNameValuePair("service", service));
			loginParams.add(new BasicNameValuePair("sid", null));
			loginParams.add(new BasicNameValuePair("uname", name));
			loginParams.add(new BasicNameValuePair("action", action));
			loginParams.add(new BasicNameValuePair("pwd", password));

			HttpPost post = new HttpPost(loginURL);
			post.addHeader("Referer", referer);
			post.addHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
			post.addHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63");
			post.addHeader("Host", "xxxxxxxxx");
			post.setEntity(new UrlEncodedFormEntity(loginParams, HTTP.UTF_8));

			// 发送登录请求
			HttpResponse response = httpClient.execute(post);
			if (response.getStatusLine().getStatusCode() == HttpStatus.SC_MOVED_TEMPORARILY) {
				post.releaseConnection();
				
				// 获取重定向地址
				String location = getLocation(response);
				if (!"".equals(location)) {
					String signURL = getSignURL(location);
					if(!"".equals(signURL)) {
						signIn(signURL);
					} else {
						System.out.println("signURL为空");
					}
				} else {
					System.out.println("location为空");
				}
			} else {
				System.out.println("登录出错了");
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
	}



    android端的实现: 

public void login() {
		try {
			/*
			List<NameValuePair> loginParams = new ArrayList<NameValuePair>();
			loginParams.add(new BasicNameValuePair("appuri", appuri));
			loginParams.add(new BasicNameValuePair("useruri", useruri));
			loginParams.add(new BasicNameValuePair("service", service));
			loginParams.add(new BasicNameValuePair("sid", ""));
			loginParams.add(new BasicNameValuePair("uname", name));
			loginParams.add(new BasicNameValuePair("action", action));
			loginParams.add(new BasicNameValuePair("pwd", password));

			HttpPost post = new HttpPost(loginURL);
			post.addHeader("Referer", referer);
			post.addHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
			post.addHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63");
			post.addHeader("Host", "xxx");
			post.setEntity(new UrlEncodedFormEntity(loginParams, HTTP.UTF_8));

			HttpResponse response = httpClient.execute(post);
			*/
			HttpClient cc = new HttpClient();
			PostMethod pm = new PostMethod(loginURL);
			org.apache.commons.httpclient.NameValuePair[] parametersBody = {
					new org.apache.commons.httpclient.NameValuePair("appuri", appuri),
					new org.apache.commons.httpclient.NameValuePair("useruri", useruri),
					new org.apache.commons.httpclient.NameValuePair("service", service),
					new org.apache.commons.httpclient.NameValuePair("sid", ""),
					new org.apache.commons.httpclient.NameValuePair("uname", name),
					new org.apache.commons.httpclient.NameValuePair("action", action),
					new org.apache.commons.httpclient.NameValuePair("pwd", password)	
			};
			pm.setRequestBody(parametersBody);
			pm.setRequestHeader("Referer", referer);
			pm.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
			pm.setRequestHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63");
			pm.setRequestHeader("Host", "xxx");
			
//			int statusCode = response.getStatusLine().getStatusCode();
			int statusCode = cc.executeMethod(pm);	// 登录请求
			if (statusCode == HttpStatus.SC_MOVED_TEMPORARILY) {
				
				String location = getLocation(pm);	// 获取重定向地址
//				String location = getLocation(response);
				if (!TUtil.EMPTY.equals(location)) {
					String signURL = getSignURL(location);
					if(!TUtil.EMPTY.equals(signURL)) {
						signIn(signURL);
					} else {
						String log = "获取签到地址失败";
						super.notification(TUtil.TYPE_CM_E_CODE, log);
					}
				} else {
					String log = "获取重定向地址失败";
					super.notification(TUtil.TYPE_CM_E_CODE, log);
				}
			} else {
				String log = "登录失败.状态码:"+statusCode;
				super.notification(TUtil.TYPE_CM_E_CODE, log);
			}
		} catch (Exception e) {
			Log.e(e);
			
			String log = "登录异常:"+e.getMessage();
			super.notification(TUtil.TYPE_CM_E_CODE, log);
		}
	}



    // java端和android代码对比结果:

    // 代码真的没啥差异,android端被注释的那些就是使用自带的HttpClient,但是偏偏登录请求一直是403.

    // 换成基于commons-httpclient-3.1.jar的HttpClient,没问题了!

    // 

    // 我还有个问题就是:android sdk 14 自带的apche HttpClient是什么年代的版本...??? java端4.3没问题- -


转载于:https://my.oschina.net/atearsan/blog/205517

weixin_34319817
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Apache HttpClient 请求访问返回403 forbidden
零时之子的专栏
09-01 7624
Android使用Apache HttpClient  和 HttpURLConnection 访问服务器接口,被拒绝,返回403 forbidden,然而同样的URL使用浏览器访问是正常的。      (注:本篇问题仅限于Http请求,若是Https请求可先检查SSL设置) 查了下关于403的几种可能性: 403 禁止访问:访问被拒绝 403.1 禁止访问:执行访问被拒绝 403
Android http 403 错误 可能出现的原因
ai_te_xiao的博客
02-01 6009
今天自己写代码使用Retrofit下载百度搜索出来的图片的时候,发现了报错了,403。然后使用Glide却可以加载图片。 然后对Glide进行抓包,发现Glide请求的时候 http header 是这种格式的: User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)...
android 4.4 connection 报错,解决Android4.4及如下Volley框架Patch请求报错问题(Kotlin)...
weixin_42414212的博客
05-28 141
import com.android.volley.toolbox.HttpStackimport com.android.volley.AuthFailureErrorimport com.android.volley.Requestimport com.squareup.okhttp.MediaTypeimport com.squareup.okhttp.OkHttpClientimport ...
手机访问(Apache)本地地址出现403错误的解决方法
baidu_36095053的博客
05-04 4590
需求: 1.手机访问本地服务地址问题: 访问时出现如下错误:  解决方案与原因: 首先说下环境,这里我用的Apache2.4与PHP的网络服务环境。当然你也你可以使用wamp这类的一键搭载环境软件。然后要确保你的手机的与你的电脑除与同一局域网。常见做法有:PC与手机用的同一个wifi,PC发射wifi给手机用。 出现这个的原因是因为Apache默认的有一个配置(你配置虚拟主机的文件。一般是在apa...
android请求服务器403,Android使用HttpUrlConnection对django服务器的post请求给出了403
weixin_42602726的博客
05-26 319
我正在使用django服务器学习android网络。我可以发出GET请求和json响应,也可以获得csrf cookie,但是当我使用cookie并发出post请求时,django给出了403,说明csrf验证失败。在我正在用csrf令牌设置所需的头“X-CSRFToken”,还传递了cookies(cookieString),但到目前为止没有成功。在这是我在android上的课程。我可以使用py...
Android-HttpClient工具类简单轻松的实现getpostput和delete请求
08-13
Android Studio中,如果使用的是旧版本的Android SDK(低于API 22),系统自带了`HttpClient`库。但自API 22起,`HttpClient`被标记为过时,开发者应转向其他替代方案,如`OkHttp`或`Retrofit`。不过,如果我们...
Android使用Post请求的方法
09-03
对于新项目,推荐使用Android自带的`HttpURLConnection`或者第三方库如Retrofit、OkHttp等。 以上就是Android中实现POST请求的基本方法和步骤,通过这个过程,开发者可以向服务器发送数据并获取相应的响应,实现与...
Android HttpClient与Json解析
04-29
// 在这里执行HttpClient请求 return responseBody; } @Override protected void onPostExecute(String s) { // 在这里解析JSON并更新UI } } ``` 在`doInBackground`方法中执行网络请求,得到结果后,在`...
Android开发中Broadcast,HttpClient及JSONParser的使用.pdf
09-22
注意,HttpClientAndroid API 22 之后已被弃用,现在推荐使用 HttpURLConnection 或 OkHttp 进行网络请求。 3. **JSONParser** JSONParser 是用于解析 JSON 格式数据的工具,Android 自带了 JSON 解析库。在...
一个使用HttpClient调用天气预报接口的例程
09-26
6. **Android手机应用开发**:在Android应用中,由于HttpClient已被弃用,通常推荐使用Android自带的`OkHttp`或者`Volley`库进行网络请求。然而,由于这个例程使用HttpClient,我们需要了解其工作原理和如何在...
android studio http 访问,android studio HttpURLConnection请求出问题
weixin_34512248的博客
05-27 450
用HttpURLConnection请求百度首页成功,(GET请求)请求这个地址也成功:http://10.207.112.191:8080,说明后台服务器可用但请求这个地址不成功:http://10.207.112.191:8080/user/user后台测试代码:用的是SpringMVC@RequestMapping(value = "/user", method = RequestMetho...
android根据拍摄url获取格式,Android:从URL读取文件抛出HttpURLConnectionImpl错误
weixin_42172572的博客
05-25 505
我已经使用android studio创建了一个android应用程序,它试图检查应用程序使用的文件是否有更新版本,该文件存储在assets目录中。我已经检查了该文件是否可用和可访问,但由于无法共享该文件位置,因此将在本例中使用以下文本文件:http://www.w3.org/TR/PNG/iso_8859-1.txt我已记住在我的代码中包括以下内容:1-add使用manifest.xml文件中的...
Android 之 HTTP请求方式:HttpURLConnection
leyang0910的博客
07-06 962
答:一种多用途、轻量极的HTTP客户端,使用它来进行HTTP操作可以适用于大多数的应用程序。虽然HttpURLConnection的API提供的比较简单,但是同时这也使得我们可以更加容易地去使 用和扩展它。继承至URLConnection,抽象类,无法直接实例化对象。通过调用() 方法获得对象实例,默认是带gzip压缩的;
Android:使用HttpURLConnection进行网络请求时SocketException问题
Monstar_ViCtory的博客
04-17 2356
使用HttpURLConnection进行网络请求时,通常用法如下: //创建URL对象 URL url = new URL("https://www.baidu.com"); // 根据url 发送 http的请求 HttpURLConnection conn = (HttpURLConnection) url.openConnection(); // 设置请求的方式 conn.setReque...
Android https 突然提示证书验证失败
long1216的博客
08-13 9897
项目中一直有https请求,没有用到第三方的SDK,都是使用HttpUrlConnection去实现的请求。一直相安无事,突然测试人员报告说出现证书验证问题。网上各种查看资料解决,方案无非是加入自定义证书到工程或者是用信任所有证书的方式解决。但是,我们并没有用到自定义证书,如果用信任所有证书的方式,对于自身app的安全又无法保障了。 仔细分析每次https请求的异常lo...
Android 403: Error: Disallowed Useragent 问题解决方法详细记录
yundashi168.com
11-24 8817
android webview google登录授权的时候遇到了这个错误 403: Error: disallowed_useragent 解决方法: String ua = webview.getSettings().getUserAgentString(); //ua的值等于getUAInfo() 函数获取的值。 webview.getSettings().setUserAgentString(getUAInfo().replace("; wv", "")); //解决这个问题最关键的地方.
微信签约在部分安卓手机返回404/403
Angel_girl319的博客
09-22 761
最近做了一个先签约后支付的项目,一直都很顺利,没有bug反馈。 但是,前几天测试给我提了一个bug说微信签约完成后出现了页面403/404状态, 咦?我试了一下ios手机流程完全没有问题,但是安卓手机签约完成后没有直接跳到我的支付页面,而是直接403了,微信签约大部分都是后台的逻辑多,前端基本上是跳页面,生成业务订单之后,后台会返回一个url,我们只需要跳转到这个url即可。至于签约付款成功后返回我们页面,这些都是微信做好的。 签约文档见下面的链接:https://pay.weixin.qq.com/w
fiddler 抓取https数据出现403问题
qq_37573988的博客
08-04 1200
Android 7及以上信任用户证书 Android 7版本及以上的系统,不再信任用户级的证书,只信任系统级的证书。如果您需要录制App的HTTPS请求,需要App开启网络安全配置,让App信任用户级的证书。本文介绍Android 7版本及以上的系统如何信任用户证书。 操作步骤 在清单文件AndroidManifest.xml中添加以下代码,开启网络安全配置。 <?xml version="1.0" encoding="utf-8"?> <manifest ... >
httpclient请求返回403
xiaozhuangyumaotao的博客
06-30 2385
使用httpclient访问网络url做爬虫时,出现403的情况: 查了查403的几种可能性: 403禁止访问:访问被拒绝 403.1禁止访问:执行访问被拒绝 403.2禁止访问:读取访问被拒绝 403.3禁止访问:写入访问被拒绝 403.4禁止访问:需要使用SSL查看该资源 403.5禁止访问:需要使用SSL128查看该资源 403.6禁止访问:客户端的IP地址被拒绝 403.7禁止访问:需要SSL客户端证书 403.8禁止访问:客户端的DN...
winform中使用HttpClient发送https请求,如何忽略证书验证
最新发布
07-08
使用 `HttpClient` 发送 HTTPS 请求时,可以通过配置 `HttpClientHandler` 来忽略证书验证。以下是一个示例代码: ```csharp using System; using System.Net.Http; using System.Net.Security; using System....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值