开源框架Android-Query 实现https自签名ssl证书验证

最新推荐文章于 2022-06-20 10:14:37 发布
最新推荐文章于 2022-06-20 10:14:37 发布
阅读量779 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjzabc/article/details/46841047
版权
本文介绍了如何使用Android-Query框架处理自签名SSL证书验证。首先,通过浏览器获取并保存证书,接着下载bcprov-jdk15on-146.jar。将证书和库文件放在同一目录,执行特定命令生成testcert.bks文件,最后将此文件拷贝到Android项目的raw目录以实现验证。
摘要由CSDN通过智能技术生成 
就两段代码,直接上代码:
protected void onCreate(Bundle savedInstanceState, int layoutResID) {
super.onCreate(savedInstanceState);
setContentView(layoutResID);
javax.net.ssl.SSLPeerUnverifiedException e;
mTitlebar = (TitleBarView) findViewById(R.id.titlebar);
mTitlebar.setListener(this);
AbstractAjaxCallback.setSSF(newSslSocketFactory());//关键代码,实现android-query https自签名验证必须设置ssf
mAQuery = new AQuery(this);
mProgressDlg = new ProgressDialog(this);
mProgressDlg.setIndeterminate(true);
mProgressDlg.setCancelable(true);
mProgressDlg.setInverseBackgroundForced(false);
mProgressDlg.setCanceledOnTouchOutside(true);
mProgressDlg.setTitle(R.string.msg_loading);

}
private SSLSocketFactory newSslSocketFactory() {
try {
// Get an instance of the Bouncy Castle KeyStore format
KeyStore trusted = KeyStore.getInstance("BKS");//android好像只支持bks
//            KeyStore trusted = KeyStore.getInstance(KeyStore.getDefaultType());
            // 从资源文件中读取你自己创建的那个包含证书的 keystore 文件

InputStream in = getResources().openRawResource(R.raw.testcert); //这个参数改成你的 keystore 文件名
try {
//  keystore 的密码跟证书初始化 trusted
//                trusted.load(in, "ipeteipete".toCharArray());
trusted.load(in, "testtest".toCharArray());
} finally {
                in.close();
}
// Pass the keystore to the SSLSocketFactory. The factory is responsible
            // for the verification of the server certificate.
SSLSocketFactory sf = new SSLSocketFactory(trusted);
// Hostname verification from certificate
            // http://hc.apache.org/httpcomponents-client-ga/tutorial/html/connmgmt.html#d4e506
sf.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER); // 这个参数可以根据需要调整, 如果对主机名的验证不需要那么严谨, 可以将这个严谨程度调低些.
return sf;
} catch (Exception e) {
throw new AssertionError(e);
}
    }
获取testcert.bks文件的方法:
  • 首先通过浏览器访问https连接,获取证书保存为test.cer.
  • 下载bcprov-jdk15on-146.jar
  • 把什么步骤的两个文件拷贝到通一目录下,然后到该目录下执行以下命令:
keytool -importcert -v -trustcacerts -alias test -file test.cer -keystore testcert.bks -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath ./bcprov-jdk15on-146.jar -storepass testtest
  • 把生成的testcert.bks拷贝到过程的raw目录下

参考:











Asion
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android App签名(证书)校验过程源码分析
Venscor技术养成之路
09-24 8530
Android App安装是需要证书支持的,我们在Eclipse或者Android Studio中开发App时,并没有注意关于证书的事,也能正确安装App。这是因为使用了默认的debug证书。在Android App升级的时候,证书发挥的作用就尤为明显了。只有证书相同时,才能对App进行升级。证书也是为了防止App伪造的,属于Android安全策略的一部分。
Android-query框架的基本使用(一)
TOM专栏
05-24 817
使用Android-query框架开发,能够进行快速开发,比传统的Android开发要节省很多代码。 官方下载地址:http://code.google.com/p/android-query/ 第一节: // 必须实现AQuery这个类 AQuery aq = new AQuery(view); // 按顺序分析:取得xml对应控件id,设置图片,设置可以显示,点击
为你的android App实现签名ssl证书https
热门推荐
彭思正的博客
04-15 3万+
不愿意看啰嗦的可以直接去          实现步骤 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个 http 连接. URL urlConnection = new URL("http://www.codeproject.com/"); HttpURLConnection urlCo
keytool生成证书_Android HTTPS 自制证书实现双向认证OkHttp + Retrofit + Rxjava
weixin_39626690的博客
12-01 266
欢迎关注专栏:里面定期分享Android和Flutter架构技术知识点及解析,还会不断更新的BATJ面试专题,欢迎大家前来探讨交流,如有好的文章也欢迎投稿。Flutter跨平台开发终极之选​zhuanlan.zhihu.com由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit +...
Android-query框架进行开发
fanxl10的专栏
11-24 1791
开发Android使用Android-query框架能够快速的,比传统开发android所要编写的代码要少得很多,容易阅读等优势。相关代码和介绍可以去 GitHub上,地址:https://github.com/androidquery/androidquery。 要使用Android-query,我们需要导入jar包或者library文件,上面地址可以下载相关文件。导入之后,我们就可以使用它
Android之使用Android-query框架开发实战(一)
01-20
Android开发中,Android-query(简称AQuery框架是一个强大的工具,它简化了常见的UI操作,如图片加载、网络请求等,使得代码更加简洁、易读。本篇将详细介绍如何使用AQuery进行开发实战。 首先,要使用AQuery,...
Android之使用Android-query框架开发实战(二)
09-03
Android应用开发中,使用Android-query(AQuery)框架可以极大地简化网络请求和数据解析的过程。在本篇实战中,我们将深入探讨AQuery的异步网络请求功能,包括JSON、XML数据的处理,以及自定义类型的解析。 首先,...
android-query
01-17
Android-query是一个强大的异步加载框架,专为Android应用设计,用于简化网络请求、图片加载以及UI操作。这个框架使得开发者能够更高效、简洁地编写代码,避免了内存溢出的问题,提高了应用的性能和用户体验。 首先...
Android平台HTTPS抓包解决方案及问题分析
winskyan的专栏
07-08 750
HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。 抓包是每个程序员的必修技能之一,尤其是在接
HttpClient 教程 (二)
weixin_34378045的博客
07-21 222
第二章 连接管理 HttpClient有一个对连接初始化和终止,还有在活动连接上I/O操作的完整控制。而连接操作的很多方面可以使用一些参数来控制。 2.1 连接参数 这些参数可以影响连接操作: 'http.socket.timeout':定义了套接字的毫秒级超时时间(SO_TIMEOUT),这就是等待数据,换句话说,在两个连续的数据包之间最大的闲置时间。如果超时时间是0就解...
android queries属性
xiaowang_lj的博客
04-16 1万+
Android 11 开始 系统对app的可见性进行了保护,只有部分应用可见所有app 自动可见的应用类型 即使您的应用以 Android 11(API 级别 30)或更高版本为目标平台,以下类型的应用也始终对您的应用可见: 您自己的应用。 实现 Android 核心功能的某些系统软件包,例如媒体提供程序。 安装了您应用的应用。 使用startActivityForResult()方法在您的应用中启动 activity 的任何应用,正如如何获取 activity 的结果这一指南中所述。 ..
Https证书校验不当引起的安全问题
Hubert的博客
02-16 1万+
1. 使用Webview进行HTTPs通信Android系统内置了一些可信机构办法的证书,可用于作HTTPs证书校验。实际上,使用Webview组件进行HTTPs通信,其证书验证环节也是系统默认会去做的。若发现证书不合法,Webview将显示一个空白页面,其错误在onReceivedSslError()这个方法里进行处理。使用Webview进行HTTPs通信应当遵循如下安全规范: 1) on
如何解决 HostnameVerifier 不安全的问题?
小洋人最happy的专栏
10-31 3万+
问题引入 App提交Google Play时,审核被拒,打回,信息如下: 本文面向的是在应用中采用不安全的 HostnameVerifier 接口实施方式的开发者。在与使用 [setDefaultHostnameVerifier](https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/HttpsURLConnection.html#set...
AndroidHTTPS之一(三)具体操作(代码实现
gongxiaoou的博客
03-08 4096
一.背景 前两篇对Http和Https的原理进行了介绍,接下来是在Android代码中如何具体配置;同时再强调说明一下如果使用权威ca机构申请(购买)的证书客户端也要进行验证。 二.涉及的点 2.1 利用JDK中的keytool生成ssl证书 2.2 使用权威CA机构实现https的时候,只有服务端的秘钥证书,而app端没有公钥证书Android系统会检验服务端合法性),...
HttpsURLConnection和DefaultHttpClient连接HTTPS不用证书
开发简记
11-14 8277
android开发可以用key连接https地址,但是没有key的时候也可以用如下的办法信任任何主机连接https地址: 一 HttpsURLConnection: import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509
Android证书信任问题与大表哥
晨光飞舞的专栏
11-04 2788
• 2015/03/16 作者: admin Android证书信任问题与大表哥 0x00 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书) 2、乌云平台、CVE都收到大量有关Android APP信任所有证书的漏洞 WooYun: 国内绝大部分And
Android遇到HTTP HTTPSSSL安全机制
Buider_Wonderful的专栏
12-03 3575
项目中遇到了联网请求的的证书验证,其中一个错误是比较容易忽略的问题 一、 HTTPS连接类存在严重安全漏洞: 未按照最佳代码安全实践去处理HTTPS加密连接的域名和证书匹配性检查 sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 改为: sf.setHostname
开源项目之Android框架(Query)
a1215445590的专栏
10-17 1191
http://blog.csdn.net/banketree/article/details/8759018 使用Android-query框架能够快速开发Android,比传统开发android所要编写的代码要少得很多,容易阅读等优势。         下面开认识一下该项目,项目如图:    根据项目名称就知道它的意思了,框架、实例、测试功能!
android如何使用https请求,【安卓】使用SSL证书进行https请求
weixin_42602900的博客
06-20 2313
android使用SSL证书进行https请求
MS-Query详解:从入门到高级操作
"该文档是关于MS Query的使用说明,主要涵盖了从安装到设置数据源,再到查询行为和已知问题的详细步骤。适合想要学习和掌握MS Query工具的用户参考。" MS Query是一个功能强大的工具,允许用户在Microsoft Excel或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值