android studio中网络安全证书的配置

最新推荐文章于 2024-08-20 18:00:00 发布
最新推荐文章于 2024-08-20 18:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Android:应用篇 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42277946/article/details/119756953
版权

问题:

        7.0及以上手机https无法抓包,http无法传输的问题

解决方案:

1.在res/raw目录下,添加证书文件charles.pem

2.在res/xml/network_security_config.xml中添加

<?xml version="1.0" encoding="utf-8"?>
<network-security-config xmlns:android="http://schemas.android.com/apk/res/android">
    <base-config cleartextTrafficPermitted="true" />
    <!--debug-overrides是只有在客户端debuggable 属性为true的情况下 才会信任这里的证书-->
   
    <trust-anchors>
        <certificates src="@raw/charles" />
    </trust-anchors>
    
</network-security-config>

3.在清单文件中配置

android:networkSecurityConfig="@xml/network_security_config"
  • 只有在debuggable为true的情况下,才会应用这个网络安全配置文件 debug-overrides
<?xml version="1.0" encoding="utf-8"?>
<network-security-config xmlns:android="http://schemas.android.com/apk/res/android">
    <base-config cleartextTrafficPermitted="true" />
    <!--debug-overrides是只有在客户端debuggable 属性为true的情况下 才会信任这里的证书-->
    <debug-overrides>
        <trust-anchors>
            <certificates src="@raw/charles" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

郑子
关注
专栏目录
Android 项目网络安全配置知识记录
m0_71746416的博客
01-09 663
AndroidAndroid 9(Pie)之后将网络通信默认配置为禁止了明文传输
AndroidStudio问题
qq_37833413的博客
05-02 1100
最近(2022-2)发现AndroidStudio用不了,出现各种问题,以下为出现的问题以及解决办法。
AndroidStudio配置数字证书签名及切换debug和release(包含使用adb命令对apk进行签名)
qugengting的博客
10-12 3276
使用adb命令对apk进行签名: jarsigner -verbose -keystore keystore.jks -signedjar signed.apk unsigned.apk alias_name keystore.jks: key的路径及名称. signed.apk : 签名以后生成的app名称. unsigned.apk: 未签名文件路径及名称. alias_name ...
Android网络安全配置network_security_config
最新发布
xnxqwzy的博客
08-20 768
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件配置network-security-config来实现。
android使用Okhttphttps证书配置
Master-D的博客
12-09 2160
如果是正常的http是不用配置安全证书的,如果是使用了https的话,是必须配置安全证书 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
Android动态配置network_security_config
zengke的博客
06-20 3377
相信目前Android开发,基本上网络请求都是使用https协议的了,这样对我们的数据安全有了一定的保障。但是通常在测试阶段,测试人员往往需要进行抓包测试,可以实时查看数据请求情况。这就需要我们需要区分好生产环境和测试环境的网络安全配置了。这时就需要我们用到network_security_config的文件配置了。
Androidstudio证书文件.zip
04-07
本文将详细介绍Android Studio如何处理证书文件,以及阿里云和jcenter证书的用途。 首先,Android Studio证书主要分为两种:debug证书和release证书Debug证书是用于调试阶段的,它默认由Android Studio自动...
Android Studio 实现选课系统
04-08
总的来说,通过Android Studio开发选课系统涉及到了Android应用的基本组件、UI设计、网络编程、数据存储和安全等多个方面的知识。这需要开发者具备扎实的编程基础,熟悉Android开发环境,并对Android应用的生命周期...
Android Studio 3.6运行模拟器时Emulator警告问题的解决方案
08-24
Android Studio和模拟器都会产生日志文件,通过查看这些文件(通常位于`.AndroidStudio3.x/system/log`路径下),可以找到更详细的错误信息,有助于进一步诊断问题。 10. **寻求社区帮助**: 如果以上方法都无法...
Android项目使用HTTPS配置的步骤详解
08-30
Android项目使用HTTPS配置是一项非常重要的任务,主要是为了确保网络传输的安全性。HTTPS(Hypertext Transfer Protocol Secure)是基于HTTP的安全版本,它使用SSL/TLS协议来加密数据,以保护数据在传输过程的...
Android Studio 常见错误 之 Servers certificate is not trusted 解决证书不可信任老弹出的 问题
仙魁XAN
06-05 9478
Android Studio 常见错误 之 Server's certificate is not trusted 解决证书不可信任老弹出的 问题 目录 Android Studio 常见错误 之 Server's certificate is not trusted 解决证书不可信任老弹出的 问题 一、简单介绍 二、 解决方法 三、具体步骤 1、选 菜单栏 File - Settings... 2、在Settings 窗口,选 Tools 下的 Server Cer...
http和https协议
LikeP的博客
09-19 294
当客户端访问Web站点时,首先会通过DNS服务查询到域名的IP地址。 然后浏览器生成HTTP请求,并通过TCP/IP协议发送给Web服务器。 Web服务器接收到请求后会根据请求生成响应内容,并通过TCP/IP协议返回给客户端。 HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则...
Android studio 发起网络请求(GET、POST)网络请求的二次封装
深柒的博客
06-23 7904
AndroidStudio发起网络请求的方法有很多,这里我使用的是HttpURLConnection类。如果每次发起的请求的类型都是一致的,那我们就可以对HttpURLConnection类进行二次封装,简化我们程序的代码量。 前提准备: >配置网络权限: <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="andro
android 使用crt/cer/pem格式的公钥证书
fangqiangqi的博客
06-12 7364
问题:android在网络各种教程里面,都是只有BKS的格式,但是一般后端给我们的公钥证书都是crt/cer/pem格式的,这种时候,常用的做法就是用keytools转换成bks格式。 个人感觉,这种做法很low,一眼就能让别人感觉你完全不懂证书 其实我们常用的证书就2大种: 16进制的 16进制进行base64编码后(这种尤其常用),添加 ----BEGIN CERTIFICATE...
Android studio 升级3.5遇到的证书问题
WhoIsUnity的博客
10-08 803
闲来无事,升级个版本,结果出现了一些问题 unable to find valid certification path to requested target。 可以自行翻译,在这里就是在升级下载的时候没有权限去下载升级,导致升级失败。 解决的方法网上有很多 1.相关网页证书下载 2.添加mavenCentral()(不推荐) 3.由于自己也出现了相关的问题,但是使用上述方法不管用,...
Fiddler 抓包
司马懿的西山居
03-22 1816
抓包目的 线上的产品出现BUG无法通过代码注入或者获取日志的方式定位问题,或者要抓取第三方应用程序的接口。这时候就需要用到抓包了,它通过一种网络层的方式来获取所有的网络请求。 抓包原理 目前 Windows 上主流的抓包软件有两类 监听网卡(Wireshark) 监听端口(Fiddler) Wireshark Wireshark 通过 libpcap/WinPcap 从底层抓取网络数据包,并通...
Android 7.0 https 抓包实现
天行健-君子以自强不息
09-29 2410
说到抓包,这就是涉及到调试和安全问题,对于 Android 7.0 (API 24 )以下,你可以直接使用 Charles 安装相关证书配置好代理后直接实现。但是在 Android 7.0 之后,Google 推出更加严格的安全机制。 至于具体怎么配置,Google 官方给出超级全面解释,官方连接。 1. 在你自己的app下,xml目录下新建一个文件:res/xml/network_secur...
保护您的Android应用程序:Android应用程序安全一览
虎哥LoveDroid
12-19 1123
我们都知道Android是为所有人设计的——开放、面向开发者、面向用户,这种开放性为今天和明天的移动技术提供了很多便利。然而,开放性也带来了需要妥善处理的安全风险。安全是我们所有人都关注的重要问题。无论是我们的个人数据、电子邮件、电话号码、凭证、服务器之间的通信、固件等,我们都希望保护我们的信息安全。作为Android开发者,您必须从头开始考虑安全性来构建应用程序。用户信任您的应用程序处理敏感数据,并期望其隐私和安全得到尊重。
android studio云端证书配置
08-20
Android Studio配置云端证书可以让你的应用程序与云服务进行安全通信。下面是一些步骤来配置Android Studio的云端证书: 1. 首先,你需要获取一个有效的证书文件。这个证书文件通常由你的云服务提供商提供,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值