ionic 通过sha值对apk 进行完整性校验

最新推荐文章于 2024-08-06 10:22:43 发布
最新推荐文章于 2024-08-06 10:22:43 发布
阅读量119 收藏
点赞数
分类专栏: ionic android 文章标签: java android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang__Y/article/details/126498220
版权
该博客介绍了如何通过创建一个Cordova插件来获取APK的SHA值,并与服务器上的值进行比较,以确保应用程序的完整性。在Ionic应用中调用这个插件,可以实现客户端的SHA校验,进一步在服务器端验证哈希值,增强安全性。
摘要由CSDN通过智能技术生成

通过创建coardov 插件的方式获取自身APK的sha值 上传到服务器与程序发布时的sha值进行对比,已完成完整性校验

插件源码如下:

package cordova.plugin.getApksSha;

import javafx.scene.control.Alert;
import org.apache.cordova.CordovaPlugin;
import org.apache.cordova.CallbackContext;

import org.json.JSONArray;
import org.json.JSONException;
import org.json.JSONObject;
import android.content.Context;

import java.io.File;
import java.io.FileInputStream;
import java.math.BigInteger;
import java.security.MessageDigest;

/**
 * This class echoes a string called from JavaScript.
 */
public class getApksSha extends CordovaPlugin {

    @Override
    public boolean execute(String action, JSONArray args, CallbackContext callbackContext) throws JSONException {
        if (action.equals("coolMethod")) {
            String message = args.getString(0);
            this.coolMethod(message, callbackContext);
            return true;
        }else if(action.equals("apkShaCheck")){
            this.apkShaCheck(callbackContext);
            return true;
        }
        return false;
    }

    private void coolMethod(String message, CallbackContext callbackContext) {
        if (message != null && message.length() > 0) {
            callbackContext.success(message);
        } else {
            callbackContext.error("Expected one non-empty string argument.");
        }
    }

    private void apkShaCheck(CallbackContext callbackContext) {
        MessageDigest msgDigest = null;
        try {
            msgDigest = MessageDigest.getInstance("SHA-1");
            byte[] bytes = new byte[1024];
            int byteCount;
            String apkPath = this.cordova.getActivity().getApplicationContext().getPackageCodePath();
            FileInputStream fis = new FileInputStream(new File(apkPath));
            while ((byteCount = fis.read(bytes)) > 0) {
                msgDigest.update(bytes, 0, byteCount);
            }
            BigInteger bi = new BigInteger(1, msgDigest.digest());
            String sha = bi.toString(16);
            fis.close();
            // 这里添加从服务器中获取哈希值然后进行对比校验
            callbackContext.success(sha);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

ionic 调用插件如下:

先安装插件 》 安装命令 cordova plugin add 插件本地真实地址\getApksSha

业务类进行调用插件》

declare let cordova: any;

cordova.plugins.getApksSha.apkShaCheck(0,result => { 
      if (result != '' && result != null && result != undefined) {
        alert(result);
      }
});

服务器端对获取到的值进行验证,根据个人情况在服务端完成。

yang__Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 蓝牙打印_Android - 将收据打印到蓝牙打印机
weixin_39553272的博客
03-07 290
嗨这里是一个如何使用来自cordova应用程序的zebra进行打印的示例package com.custom.plugin;import android.os.Build;import org.apache.cordova.CordovaPlugin;import org.apache.cordova.CallbackContext;import org.apache.cordova.Cordov...
Ionic DevApp.apk
09-21
适应系统:安卓,版本:1.0.2,大小:28.8MB左右。 Ionic DevApp可以让你的app直接运行在手机上。无需打包app, 直接运行ionic serve,在同一网络下打开Ionic DevApp,即可在你的手机上加载运行你的app。
Ionic Android进行签名校验验证-应用签名未校验风险
Guoye的专栏
07-01 3275
1. 有些应用会使用工具对应用进行扫描进行判断所存在的风险,特别一些国企,金融,安全类等应用,其中扫描有一项是**应用签名未校验风险**。 2. 危害的风险描述: 签名证书是对App开发者身份的唯一标识,开发者可利用签名证书有效降低App的盗版率,。未进行签名证书的App,可能被反编译后进行二次打包。重新打包签名的应用,可能导致App被仿冒盗版,影响其合法收入,甚至可能被添钓鱼代码、 有些应用会使用工具对应用进行扫描进行判断所存在的风险,特别一些国企,金融,安全类等应用,其中扫描有一项是应用签名未校验
APP安全之APK完整性校验
fuchenxuan blog
05-22 1620
APP安全之APK完整性校验 前言 APK 完整性校验,虽然很难做到绝对的安全,但能提高应用的安全性和破解难度。 一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验 MD5校验 SHA1校验 常见android完整性检测 ...
Cordova-Android 插件开发
小明的博客
03-04 6331
Android 插件开发 原文地址:https://cordova.apache.org/docs/en/latest/guide/platforms/android/plugin.html Android Plugins 本节提供了如何实现Android平台上的本机插件代码的详细信息。阅读此之前,请参阅应用程序插件的结构及其JavaScript接口的概述。webview
cordova配置android packageName和ios bundle id不同
chenxiangpeng的博客
11-24 2553
cordova项目生成的android平台和ios平台 android packageName和ios bundle id会默认使用根目录下config.xml里widget元素里id的属性 最近因为总总原因,android packageName和ios bundle id需要不同 其实官方文档有说明可以配置,链接:http://cordova.apache.org/docs/en/la
ionic3从创建项目到打包apk.docx
10-16
Ionic 3从创建项目到打包APK的完整过程 Ionic 3是目前最流行的混合App开发框架之一,本文档将指导您从创建Ionic 3项目到打包APK的完整过程。 一、安装 Node.js Node.js是Ionic 3的必须组件,需要安装Node.js来...
Ionic项目实战完整版教学课件汇总
03-22
Ionic项目实战完整版教学课件汇总
Ionic DevApp Apk 安卓版
04-26
Package Name: io.ionic.devapp [Play Store] File Size: 22.7 MB SHA1 Hash: 1a36f4b5b232c423a1a7f76369f7e756c61e762e Last Fetched: 2019-02-22 10:21:29 Version: 1.0.4 (10004)
ionic通过HmacSHA1加密对接Java系统
06-05
HmacSHA1(Hash-based Message Authentication Code with SHA-1)是一种用于验证数据完整性和来源的安全算法,常用于网络通信中的身份验证和数据保护。 首先,让我们了解IonicIonic是一个开源的移动应用开发框架...
ionic2中利用自定义cordova插件(Plugin)ts调iOS原生的(iOS原生的传给ts)
yxh_529的博客
04-14 6754
一、安装插件 1、安装plugman npm install -g plugman,如果出现下面的错误,在前面加"sudo",换成“sudonpm install -g plugman”。 2、生成插件 plugman create --name --plugin_id --plugin_version0.0.1。例如,plugman create --
PHP html富文本转Json错误
cc2415的博客
07-13 1372
#####背景 商城的详情页面使用百度的富文本,存储在mysql中。 前端使用vue,所以在去取出来和其他数据一起转为json数据返回给前端的时候发生错误,json格式错误。打印发现是富文本里面有图片或者说是有 “” 双引号的原因,在网上找了一些方法说需要转义再存。后来觉得这种方法不是很适合,所以换了一种方法,使用 Base64 的方式 转为json前先把富文本的内容base64转化一...
Ionic学习笔记六 Cordova 插件开发
编程圈子-谢厂节的博客
12-01 4324
操作命令 npm install -g plugman //安装plugman plugman create --name udpPlugin --plugin_id com.whr.plugins.udpPlugin --plugin_version 0.0.1 //创建一个插件项目 cd udpPlugin plugman platform add
Ionic百度地图插件使用相关问题
wqy的博客
12-16 912
Ionic百度地图插件使用相关问题ionic打包应用获得SHA1ionic命令build生成keytool签名apk查看SHA1签名申请百度SDK安装cordova-plugin-baidumaplocation使用百度地图定位总结 ionic打包应用获得SHA1 ionic命令build ionic打包生成APK命令分为两种ionic cordova build androidionic co...
自定义ionic插件
陈大牛的博客
02-10 2479
自定义ionic插件 1.环境配置 Node.js的安装,ionic的安装这里不再赘述,默认大家都安装配置好了环境。 1.1. 安装plugman新建插件,终端输入 npm install -g plugman 安装时如果出现Error: EACCES: permission denied,说明没有权限,只需要在命令前面加上 sudo npm install -g plugman
ionic3自定义android原生插件
weixin_33909059的博客
04-24 587
一.创建一个android项目,编写插件功能,并测试ok,这里以一个简单的调用原生Toast.makeText为例。 1.新建android项目 2.编写插件类 package com.plugin.testPlugin; import org.apache.cordova.CallbackContext; import org.apache.cordova.CordovaI...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 475
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
最新发布
jiaowenjie的专栏
08-06 252
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1309
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
使用Ionic 将h5打包成apk
05-11
要将H5应用程序打包成APK文件,可以使用Ionic的命令行工具进行打包。以下是一些步骤: 1. 安装Ionic命令行工具和Cordova插件。可以使用以下命令安装: ``` npm install -g ionic cordova ``` 2. 在Ionic应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值