webview x509 android,Android的webView加载双向认证的https网址

最新推荐文章于 2023-05-06 20:56:00 发布
最新推荐文章于 2023-05-06 20:56:00 发布
阅读量441 收藏 1
点赞数
文章标签: webview x509 android

WebView加载自签名认证的https网址

加载https网址安全性提高很多,但是官方认证签名是需要钱的。所以自签名认证就出来了,WebView要添加证书认证后也是能显示的

双向认证签名

必须证书:cer,p12

存放路径:main下面的assets文件夹下,没有的自己新建

1.重写WebViewClient

public class SslPinningWebViewClient extends WebViewClient {

//private LoadedListener listener;

private SSLContext sslContext;

private int url_type;

public SslPinningWebViewClient() throws IOException {

//this.listener = listener;

// 添加cer证书

List certificates = new ArrayList<>();

List certs_data = NetConfig.getCertificatesData();

// 将字节数组转为数组输入流

if (certs_data != null && !certs_data.isEmpty()) {

for (byte[] bytes : certs_data) {

certificates.add(new ByteArrayInputStream(bytes));

}

}

prepareSslPinning(certificates);

}

@Override

public boolean shouldOverrideUrlLoading(WebView view, String url) {

LogUtils.i("url_type", url_type + "a");

view.loadUrl(url);

if (url_type == 2) {

return false;

}

return true;

}

public SslPinningWebViewClient(int url_type) throws IOException {

//this.listener = listener;

this.url_type = url_type;

// 添加cer证书

List certificates = new ArrayList<>();

List certs_data = NetConfig.getCertificatesData();

// 将字节数组转为数组输入流

if (certs_data != null && !certs_data.isEmpty()) {

for (byte[] bytes : certs_data) {

certificates.add(new ByteArrayInputStream(bytes));

}

}

prepareSslPinning(certificates);

}

@Override

public WebResourceResponse shouldInterceptRequest(final WebView view, String url) {

LogUtils.i("shouldInterceptRequest", "shouldInterceptRequest1");

return processRequest(url);

}

private WebResourceResponse processRequest(String webUrl) {

LogUtils.i("SSL_PINNING_WEBVIEWS", "GET: " + webUrl.toString());

try {

// Setup connection

URL url = new URL(webUrl);

HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();

// Set SSL Socket Factory for this request

urlConnection.setSSLSocketFactory(sslContext.getSocketFactory());

//很重要,验证证书

urlConnection.setHostnameVerifier(new HostnameVerifier() {

@Override

public boolean verify(String hostname, SSLSession session) {

return true;

}

});

// Get content, contentType and encoding

InputStream is = urlConnection.getInputStream();

String contentType = urlConnection.getContentType();

String encoding = urlConnection.getContentEncoding();

// If got a contentType header

if (contentType != null) {

String mimeType = contentType;

// Parse mime type from contenttype string

if (contentType.contains(";")) {

mimeType = contentType.split(";")[0].trim();

}

LogUtils.i("SSL_PINNING_WEBVIEWS", "Mime: " + mimeType);

//listener.Loaded(webUrl.toString());

// Return the response

return new WebResourceResponse(mimeType, encoding, is);

}

} catch (Exception e) {

e.printStackTrace();

if (isCause(CertPathValidatorException.class, e)) {

//listener.PinningPreventedLoading(webUrl);

}

LogUtils.i("SSL_PINNING_WEBVIEWS", e.getLocalizedMessage());

}

// Return empty response for this request

return new WebResourceResponse(null, null, null);

}

private void prepareSslPinning(List certificates) throws IOException {

try {

KeyManagerFactory keyManagerFactory = KeyManagerFactory

.getInstance("X509");

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");

KeyStore keyStore = KeyStore.getInstance("PKCS12");

KeyStore keyStore2 = KeyStore.getInstance(KeyStore.getDefaultType());

//读取证书

InputStream ksIn = getResources().getAssets().open("mykey.p12");

//加载证书

keyStore2.load(null);

keyStore.load(ksIn, "yibanyiban".toCharArray());

ksIn.close();

CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

try {

for (int i = 0, size = certificates.size(); i < size; ) {

InputStream certificate = certificates.get(i);

String certificateAlias = Integer.toString(i++);

keyStore2.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

if (certificate != null)

certificate.close();

}

} catch (IOException e) {

e.printStackTrace();

}

sslContext = SSLContext.getInstance("TLS");

keyManagerFactory.init(keyStore, "yibanyiban".toCharArray());

trustManagerFactory.init(keyStore2);

sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);

} catch (Exception e) {

e.printStackTrace();

}

}

private static TrustManager[] prepareTrustManager(InputStream... certificates) {

if (certificates == null || certificates.length <= 0) return null;

try {

CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

keyStore.load(null);

int index = 0;

for (InputStream certificate : certificates) {

String certificateAlias = Integer.toString(index++);

keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

try {

if (certificate != null)

certificate.close();

} catch (IOException e)

{

}

}

TrustManagerFactory trustManagerFactory = null;

trustManagerFactory = TrustManagerFactory.

getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(keyStore);

TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

return trustManagers;

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (CertificateException e) {

e.printStackTrace();

} catch (KeyStoreException e) {

e.printStackTrace();

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

private static KeyManager[] prepareKeyManager(InputStream bksFile, String password) {

try {

if (bksFile == null || password == null) return null;

KeyStore clientKeyStore = KeyStore.getInstance("PKCS12");

clientKeyStore.load(bksFile, password.toCharArray());

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

keyManagerFactory.init(clientKeyStore, password.toCharArray());

return keyManagerFactory.getKeyManagers();

} catch (KeyStoreException e) {

e.printStackTrace();

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (UnrecoverableKeyException e) {

e.printStackTrace();

} catch (CertificateException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

private static X509TrustManager chooseTrustManager(TrustManager[] trustManagers) {

for (TrustManager trustManager : trustManagers) {

if (trustManager instanceof X509TrustManager) {

return (X509TrustManager) trustManager;

}

}

return null;

}

private static class MyTrustManager implements X509TrustManager {

private X509TrustManager defaultTrustManager;

private X509TrustManager localTrustManager;

public MyTrustManager(X509TrustManager localTrustManager) throws NoSuchAlgorithmException, KeyStoreException {

TrustManagerFactory var4 = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

var4.init((KeyStore) null);

defaultTrustManager = chooseTrustManager(var4.getTrustManagers());

this.localTrustManager = localTrustManager;

}

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

try {

defaultTrustManager.checkServerTrusted(chain, authType);

} catch (CertificateException ce) {

localTrustManager.checkServerTrusted(chain, authType);

}

}

@Override

public X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[0];

}

}

public static boolean isCause(

Class extends Throwable> expected,

Throwable exc

) {

return expected.isInstance(exc) || (

exc != null && isCause(expected, exc.getCause())

);

}

@Override

public void onPageFinished(WebView view, String url) {

super.onPageFinished(view, url);

} }

注:上面很重要部分真的很重要

2.NetConfig读取cer证书

public class NetConfig {

// 证书数据

private static List CERTIFICATES_DATA = new ArrayList<>();

/**

* 添加https证书

* @param inputStream

*/

public synchronized static void addCertificate(InputStream inputStream) {

if (inputStream != null) {

try {

int ava = 0;// 数据当次可读长度

int len = 0;// 数据总长度

ArrayList data = new ArrayList<>();

while ((ava = inputStream.available()) > 0) {

byte[] buffer = new byte[ava];

inputStream.read(buffer);

data.add(buffer);

len += ava;

}

byte[] buff = new byte[len];

int dstPos = 0;

for (byte[] bytes:data) {

int length = bytes.length;

System.arraycopy(bytes, 0, buff, dstPos, length);

dstPos += length;

}

CERTIFICATES_DATA.add(buff);

} catch (IOException e) {

e.printStackTrace();

}

}

}

/**

* https证书

* @return

*/

public static List getCertificatesData() {

return CERTIFICATES_DATA;

}}

3.MyApplication读cer###

/**

* 读取cer证书

*/

private void readCer() {

// 添加https证书

try {

InputStream is = getAssets().open("tomcat.cer");

NetConfig.addCertificate(is); // 这里将证书读取出来,,放在配置中byte[]里

} catch (IOException ioe) {

ioe.printStackTrace();

}

}

写这个方法后,在OnCreate()中调用

4.webview的使用

SslPinningWebViewClient webViewClient = null;

try {

webViewClient = new SslPinningWebViewClient();

} catch (IOException e) {

e.printStackTrace();

}

//采用自定义WebViewClient

wvMain.setWebViewClient(webViewClient);

在做之前可以先在电脑浏览器上试证书是否是能用的,至于方法百度。如果证书能用,基本通过上面步骤是没问题的。

这篇文章在csdn上面也有。

但都是我的,哈哈

还有问题可私信我

边缘人静心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解androidwebview加载网页(https和http)
08-28
主要介绍了详解androidwebview加载网页(https和http),详细的介绍了两个错误的解决方法,有兴趣的可以了解一下
AndroidWebView.rar
06-29
这个“AndroidWebView.rar”压缩包文件显然包含了关于如何在Android系统中使用WebView并与之交互的示例代码。 1. **WebView基本使用**: WebViewAndroid SDK中的一个类,它提供了一个用于显示网页的视图。通过`...
android webview加载https网页
lzq520210的博客
11-02 924
默认情况下 webview是不支持加载https网页的,如果想实现此效果方法有如下几种: 1.调用第三方浏览器打开 if (mUrl.contains("https")){ Uri uri = Uri.parse(mUrl); Intent intent1 = new Intent(Intent.ACTION_VIEW, uri);
android webview 加载https
徐代龙的技术专栏
11-21 1493
在设置的WebViewClient 接收所有信任证书 wv.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
android webview加载https网站
a1033479126的博客
03-10 689
WebView webView; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); webView = (WebView) findViewB
Android WebView加载https网页(亲测)
zrbcsdn的专栏
04-25 1万+
只需加两处设置: 1 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) { settings.setMixedContentMode(WebSettings.MIXED_CONTENT_ALWAYS_ALLOW); }2webView.setWebViewClient(new WebView
Android-WebSocket-WebView_DEMO_websocket_androidwebview_
10-04
在本DEMO中,"Android-WebSocket-WebView"着重展示了如何在Android应用中集成WebSocket功能,并利用WebView加载网页,实现客户端与服务器的实时交互。这个项目对于理解WebSocket与Android WebView的结合使用具有重要...
3D WebView for Android Web Browser 3.14.1(较新)
02-19
【3D WebView for Android Web Browser 3.14.1】是一个专为Unity3D设计的高级组件,它允许开发者在Android平台上实现高质量的网页浏览功能。这个版本(3.14.1)代表着该插件的一个较新的迭代,可能包含了一些性能...
android java和webview交互demo
08-27
本示例,"android java和webview交互demo",着重讲解如何通过Java代码控制WebView加载网页,并实现Java与JavaScript之间的双向通信。CSDN博主wangtingshuai在其文章...
android不使用webview与js交互
10-27
Android开发中,Webview通常被用来加载网页内容并实现应用程序与网页之间的交互。然而,有时我们可能有需求在不依赖Webview的情况下实现Android应用与JavaScript的交互。本文将深入探讨这种非Webview方式的交互...
Android通过WEBVIEW调用HTTPS
10-21
Android通过WEBVIEW调用HTTPS
Android webview加载https链接错误或无响应的解决
01-03
最近做无线WiFi的时候,在最后认证成功的时候会弹出一个广告页,于是用webview加载了一下,结果没反应,打印url出来看了一下,发现是https格式的,在使用WebView加载https资源文件时,如果认证证书不被Android认可,那么会出现无法成功加载对应资源问题。那么,我们就要针对这一状况作出对应的处理。 于是百度了一下,这里记录一下,给大家做个参考: 1、设置WebView接受所有网站的证书 在认证证书不被Android所接受的情况下,我们可以通过设置重写WebViewClient的onReceivedSslError方法在其中设置接受所有网站的证书来解决,重写WebView
Androidwebview加载https地址时报错该怎么办
最新发布
yijiedsfrt的博客
05-06 2509
3. 自定义SSLContext:可以尝试在webview加载https地址之前,自定义SSLContext来支持你的HTTPS证书。4. 使用第三方库:如果以上方法都不能解决问题,你可以使用第三方库来处理HTTPS证书。1. 检查证书是否有效:首先,确保你的HTTPS证书是有效的,没有过期或被撤销。你可以使用在线证书检查工具检查证书是否有效。2. 更新安卓系统:如果你的安卓系统版本过旧,可能会导致SSL库不支持你的证书。这个时候可能是安卓系统的SSL库不支持你的HTTPS证书。
webview x509 android,android webView双向验证
weixin_33520805的博客
05-26 327
使用:my_webview.setWebViewClient(new SslWebViewClient(this));直接复制下面2个类之后webview调用(虽然代码有点多,但其实有很多是没有用到的!只是因为不同证书类型可能会用到不同的代码而暂时保留)import android.util.Log;import java.security.cert.X509Certificate;import ...
Android开发WebView加载自签名认证https网址
聪哥的专栏
06-17 6570
   之前webview都是显示http网址的,或者是显示出名的https网址,比如百度     因为安全性问题,需要用上https防止别人抓取到请求链接,省钱就自签名生成cer和p12后缀的证书,这两个证书都是服务器端生成的,必须的(单向认证可以只有cer证书)。     解决思路:webview中加入证书校验,如果是双向认证的,类似百度出来的忽略证书是行不通的。     下面开始:重写W...
Android webview 加载https:// 网站时不展示 图片资源
zhongshanyishi的博客
11-13 456
可能原因是:该图片资源不是https的; 解决办法: if (Build.VERSION.SDK_INT &gt;= Build.VERSION_CODES.LOLLIPOP) { webSettings.setMixedContentMode(WebSettings.MIXED_CONTENT_ALWAYS_ALLOW); } 原因: Android webview 从Lol...
android webview 加载https,访问不安全地址,设置为忽略证书
Wang_WY的博客
01-10 7482
        Webview 可以通过loadUrl(String url) 等方法加载网页。http 可以直接加载,但 https 是经过ssl 加密的,如果这个网站的安全证书在Android无法得到认证WebView加载的网页就会变成一个空白页,同时也不会弹出任何提示。但是我们可以通过设置下面的方法来忽略证书,从而去访问不安全的地址(比如https://inv-veri.chinatax....
AndroidWebView完美支持https双向认证(SSL)
热门推荐
小熊爱发明的博客
05-24 1万+
这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证android5.0以上很好解决,但是在Android5.0以下,webviewclient中没有客户端向服务器发送证书的回调接口(回调是个隐藏函数)。 网上搜索到大概有这么几种解决方法: 1.      
Android WebView与Cookie交互实现网页信息保存
1. WebView加载INTERNET网页:在Android应用中,可以通过`WebView`加载互联网上的任何网页。首先,需要在AndroidManifest.xml文件中为应用添加INTERNET权限: ```xml <uses-permission android:name="android....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值