android使用https通信总结

最新推荐文章于 2021-03-19 17:04:00 发布
最新推荐文章于 2021-03-19 17:04:00 发布
阅读量443 收藏
点赞数
文章标签: android 通信 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsdzsd20102010/article/details/52624845
版权
参考:http://blog.csdn.net/lmj623565791/article/details/48129405
            http://www.jb51.net/article/70419.htm   

 
https原理简述
    Https协议是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。
  
    http与https
      https与http相比速度上比http慢,但是比http协议安全,安全性主要体现在:
    1加密传输数据,无法获取/修改数据
    2验证数据的完整性,检测数据是否被篡改    
    3配备身份证书,防止冒充身份

    https基本运行过程
    传输数据之前会先进行一次握手:
    传输数据之前客户端先发送加密通信请求,客户端需要向服务器端提供支持的协议版本(如TLS1.0),一个随机数,支持的加密算法,支持的压缩算法。服务器返回确定的加密通信协议版本,服务器生成的随机数确定使用的加密算法和服务器证书。
    握手过程中如果出现任何错误,都会使加密连接断开,从而阻止了隐私信息的传输。

    代码实现htpps不需要验证服务器证书的过程中一般要实现两个类,   
    HostnameVerifier-----此类是用于主机名验证的基接口。在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实            现程序来确定是否应该允许此连接。
     X509TrustManager   -------这个类用来验证是否是受信任的证书

    由于android6.0之后移除了httpclient,着重说下httpurlconnect方式。
    如果需要验证服务器证书的httpurlconnection方式:需要从asset中获得证书(提前放置到asset中,也可以是其他地方 》 初始化证书工场 》 加载证书到秘钥库》加载秘钥到信任管理器》将之前的设置好的秘钥管理器,信任管理器等关联到SSLContext。
   如果不需要验证服务器证书的httpurlconnection方式:初始化SSLContext》构建空的HostnameVerifier(主机身份验证类)类》构建空的X509TrustManager (证书信任验证类)类》将之前创建的主机身份验证类和证书信任验证类的对象关联(配置)SSLContext。
下面截取了4种情况的核心代码,上传项目到csdn了
项目地址:http://download.csdn.net/detail/zsdzsd20102010/9637175


=======================================================================
HttpsURLConnection方式,不需要验证服务器证书的方式
            
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[] { new MyTrustManager() },
                    new SecureRandom());
            HttpsURLConnection
                    .setDefaultSSLSocketFactory(sc.getSocketFactory());
            HttpsURLConnection
                    .setDefaultHostnameVerifier(new MyHostnameVerifier());
            HttpsURLConnection conn = (HttpsURLConnection) new URL(https)
                    .openConnection();
            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.connect();
------------------------------------------------------------------------------------------------------------------------
private class MyHostnameVerifier implements HostnameVerifier {

        @Override
        public boolean verify(String hostname, SSLSession session) {
            // TODO Auto-generated method stub
            return true;
        }
    }
------------------------------------------------------------------------------------------------------------------------------
    private class MyTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            // TODO Auto-generated method stub

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            // TODO Auto-generated method stub

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            // TODO Auto-generated method stub
            return null;
        }

    }
==================================================================
HttpsURLConnection方式,需要验证服务器证书的方式
            SSLContext sc = SSLContext.getInstance("TLS");
            // 从assets中加载证书
            InputStream inStream = getApplicationContext().getAssets().open(
                    "server.cer");

            // 证书工厂
            CertificateFactory cerFactory = CertificateFactory
                    .getInstance("X.509");
            Certificate cer = cerFactory.generateCertificate(inStream);

            // 密钥库
            KeyStore kStore = KeyStore.getInstance("PKCS12");
            kStore.load(null, null);
            kStore.setCertificateEntry("trust", cer);// 加载证书到密钥库中

            // 密钥管理器
            KeyManagerFactory keyFactory = KeyManagerFactory
                    .getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyFactory.init(kStore, null);// 加载密钥库到管理器

            // 信任管理器
            TrustManagerFactory tFactory = TrustManagerFactory
                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());
            tFactory.init(kStore);// 加载密钥库到信任管理器

            // 初始化
            sc.init(keyFactory.getKeyManagers(), tFactory.getTrustManagers(),
                    new SecureRandom());
            HttpsURLConnection
                    .setDefaultSSLSocketFactory(sc.getSocketFactory());
            HttpsURLConnection conn = (HttpsURLConnection) new URL(https)
                    .openConnection();
            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.connect();
==================================================================     

HttpClient方式不需要验证服务器证书的方式
    public class SSLSocketFactoryEx extends SSLSocketFactory {
        SSLContext sslContext = SSLContext.getInstance("TLS");

        public SSLSocketFactoryEx(KeyStore truststore)
                throws NoSuchAlgorithmException, KeyManagementException,
                KeyStoreException, UnrecoverableKeyException {
            super(truststore);

            TrustManager tm = new X509TrustManager() {
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }

                @Override
                public void checkClientTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType)
                        throws java.security.cert.CertificateException {
                }

                @Override
                public void checkServerTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType)
                        throws java.security.cert.CertificateException {
                }

            };
            sslContext.init(null, new TrustManager[] { tm }, null);
        }

        @Override
        public Socket createSocket(Socket socket, String host, int port,
                boolean autoClose) throws IOException, UnknownHostException {
            return sslContext.getSocketFactory().createSocket(socket, host,
                    port, autoClose);
        }

        @Override
        public Socket createSocket() throws IOException {
            return sslContext.getSocketFactory().createSocket();
        }

    }
----------------------------------------------------------------------------------------------------------------------------
private synchronized HttpClient getHttpClient() {
        // 创建 HttpParams 以用来设置HTTP参数(不是必须的)
        BasicHttpParams tempHttpParams = new BasicHttpParams();
        // 设置连接超时 SOCKET 超时已经缓存大小
        HttpConnectionParams.setConnectionTimeout(tempHttpParams, 1000);
        HttpConnectionParams.setSoTimeout(tempHttpParams, 1000 * 3);
        // HttpConnectionParams.setSocketBufferSize(tempHttpParams,
        // SOCKET_SIZE);
        // 设置重定向,缺省值为true
        HttpClientParams.setRedirecting(tempHttpParams, true);
        // use expect-continue handshake
        HttpProtocolParams.setUseExpectContinue(tempHttpParams, true);
        // disable stale check
        HttpConnectionParams.setStaleCheckingEnabled(tempHttpParams, false);
        HttpProtocolParams.setVersion(tempHttpParams, HttpVersion.HTTP_1_1);
        HttpProtocolParams.setContentCharset(tempHttpParams, HTTP.UTF_8);
        HttpConnectionParams.setTcpNoDelay(tempHttpParams, true);

        KeyStore trustStore;
        ClientConnectionManager ccm = null;
        try {
            trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
            trustStore.load(null, null);
            SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
            sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

            SchemeRegistry registry = new SchemeRegistry();
            registry.register(new Scheme("http", PlainSocketFactory
                    .getSocketFactory(), 80));
            registry.register(new Scheme("https", sf, 443));
            ccm = new ThreadSafeClientConnManager(tempHttpParams, registry);

        } catch (Exception e) {
            e.printStackTrace();
        }

        return new DefaultHttpClient(ccm, tempHttpParams);

    }
==================================================================
httpClient方式,需要验证服务器证书的方式
    private synchronized HttpClient getHttpClient() {
        // 创建 HttpParams 以用来设置HTTP参数(不是必须的)
        BasicHttpParams tempHttpParams = new BasicHttpParams();
        // 设置连接超时 SOCKET 超时已经缓存大小
        HttpConnectionParams.setConnectionTimeout(tempHttpParams, 1000);
        HttpConnectionParams.setSoTimeout(tempHttpParams, 1000 * 3);
        // HttpConnectionParams.setSocketBufferSize(tempHttpParams,
        // SOCKET_SIZE);
        // 设置重定向,缺省值为true
        HttpClientParams.setRedirecting(tempHttpParams, true);
        // use expect-continue handshake
        HttpProtocolParams.setUseExpectContinue(tempHttpParams, true);
        // disable stale check
        HttpConnectionParams.setStaleCheckingEnabled(tempHttpParams, false);
        HttpProtocolParams.setVersion(tempHttpParams, HttpVersion.HTTP_1_1);
        HttpProtocolParams.setContentCharset(tempHttpParams, HTTP.UTF_8);
        HttpConnectionParams.setTcpNoDelay(tempHttpParams, true);

        ClientConnectionManager ccm = null;
        try {
            SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
            SchemeRegistry registry = new SchemeRegistry();
            registry.register(new Scheme("http", PlainSocketFactory
                    .getSocketFactory(), 80));
            registry.register(new Scheme("https", sf, 443));
            ccm = new ThreadSafeClientConnManager(tempHttpParams, registry);

        } catch (Exception e) {
            e.printStackTrace();
        }

        return new DefaultHttpClient(ccm, tempHttpParams);

    }
--------------------------------------------------------------------------------------------------------------------
static public void initKeyStore(Context context) {
        AssetManager am = context.getAssets();

        KeyStore keyStore = null;
        InputStream ins = null;
        try {
            ins = am.open("server.cer");
            // 读取证书
            CertificateFactory cerFactory = CertificateFactory
                    .getInstance("X.509"); // 问1
            Certificate cer = cerFactory.generateCertificate(ins);
            // 创建一个证书库,并将证书导入证书库
            keyStore = KeyStore.getInstance("PKCS12", "BC"); // 问2
            keyStore.load(null, null);
            keyStore.setCertificateEntry("trust", cer);
        } catch (Exception e) {

        } finally {
            if (ins != null) {
                try {
                    ins.close();
                } catch (Exception e) {
                }
            }
        }
        if (keyStore != null) {
            trustStore = keyStore;
        }
    }
==========================================================





上官逸彦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java安全之SSL/TLS
云原生之家
06-14 3705
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
httpClient绕过ssl安全验证
qq_35642849的博客
12-09 2085
针对http的数字证书过期情况,访问该地址时ssl验证不通过,临时急救办法就是跳过ssl的安全验证。 在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...
Android Https通信
Watson的博客
12-15 5590
Https概述为何需要HTTPSHTTP协议是没有加密的明文传输协议,如果APP采用HTTP传输数据,则会泄露传输内容,可能被中间人劫持,修改传输的内容。如下图所示就是典型的APP HTTP通信被运营商劫持修改,插入广告: 上图是在我的住处,用WiFi打开某APP,页面底部出现了一个拆红包的广告,点开以后是一个安装APP的页面,如果我用联通的4G网络打开,就不会出现这种情况,说明小区运营商劫持
androidHTTPS通讯
旧时光的博客
07-09 1566
一、HTTPS介绍简单讲是HTTP的安全版。背景: HTTP大势已去 HTTPS加密挑大梁 2017年苹果APP强制HTTPS:苹果公司从2017年1月1日起将全面强制要求iOS App使用HTTPS加密连接。只有HTTPS的网站才能通过iOS App安全审核。SSL协议(Secure Socket layer)SSL协议介绍SSL(Secure Sockets Layer 安全套接层),及其继任...
android上实现ssl双向通信https形式)
g302915901的专栏
11-06 1717
首先上一篇已经说了,我也就有了不罗嗦了,走起: public static String Httpsdemo(Context context) throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException, UnrecoverableKeyException, KeyManagem
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1746
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
android 局域网通信
02-26
总结Android局域网通信是一个复杂但实用的技术领域,涉及到网络编程、协议理解以及设备状态管理等多个方面。开发者需要根据实际需求选择合适的技术栈,并充分考虑各种可能的网络环境和用户场景,以提供稳定、高效...
Android使用Https查询手机号码归属地
04-29
总结起来,实现"Android使用Https查询手机号码归属地"涉及以下步骤: 1. 配置HTTPS环境,包括SSLContext和TrustManager。 2. 使用OkHttp或HttpURLConnection发起HTTPS请求,携带必要的认证信息。 3. 设定请求参数,...
android https双向通信验证调研报告
08-26
Android系统支持标准的Java SSL/TLS实现,可以通过HttpURLConnection或OkHttp等第三方库实现HTTPS通信。为了实现双向认证,Android客户端需要提供自己的证书,这通常涉及修改系统的信任存储或自定义TrustManager。 ...
Android 组件化开发module间通信
11-12
总结来说,Android组件化开发中的模块间Activity通信是一个重要的话题。通过使用像ActivityRouter这样的库,开发者可以有效地管理和简化不同模块间的交互,提高代码的可读性和可维护性。同时,理解并熟练掌握这类...
libcurl安卓通信库支持https
08-28
总结来说,libcurl为Android开发者提供了一个强大且灵活的工具,用于实现安全的HTTPS通信。结合OpenSSL库,它可以处理复杂的网络交互,而NDK则允许在原生代码中高效地执行这些操作。然而,正确地集成和使用libcurl...
Java用HttpsURLConnection访问https网站的时候如何跳过SSL证书的验证?
chasonli666的博客
10-11 302
在Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知 的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面,让在程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比 --------------------- 把下面这段代码...
跳过HTTPS调用时证书SLL问题
糖糖糖糖糖糖分
04-24 1788
今天在对接一个银商的项目接口,测试环境调用,在写调用util的时候,有一些证书相关问题。 对于http换成支持https调用,网上有很多类的重写方法。就不细说了。 先把代码贴一下: (还有2个类,我稍微改下晚点补上代码~) SSLClientUtil.java package com.naka.fizzbuzz; import java.net.Socket; import jav...
java https 报错,Java中https请求报错,信任所有ssl证书。解决javax.net.ssl.SSLHandshakeException: PKIX path building fai...
weixin_39892447的博客
03-19 1481
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决解决方案:在openConnection之前调用该utilutil代码package com.warren.util;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net....
java 信任所有ssl证书_Java 信任所有SSL证书(解决PKIX path building failed问题)
weixin_35353904的博客
02-16 1302
Java 信任所有SSL证书(解决PKIX path building failed问题)发布于 2014/04/29PHP & JavaJava在请求某些不受信任的https网站时会报:PKIX path building failedjavax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti...
一种解决javax.net.ssl.SSLHandshakeException: Chain validation failed异常的临时性解决方案
u013908616的博客
08-15 1万+
使用HttpURLConnection时,如果证书出问题,就可能抛出SSLHandshakeException的错误,这里可以通过设置HttpURLConnection信任所有证书的办法来临时解决这个问题。 private static void trustAllHosts() { // Create a trust manager that does not validate...
Android HTTPS详解
小一的专栏
09-15 6437
前言 最近有一个跟Https相关的问题需要解决,因此花时间学习了一下Android平台Https使用,同时也看了一些Https的原理,这里分享一下学习心得。 HTTPS原理 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP
AndroidHttps通信实现_忽略证书校验
renzhongrui的博客
12-26 5705
客户端与服务端单向认证即是在客户端的网络请求和webview中设置信任所有证书,然后在与服务端进行Https网络通信的时候 概览 TrustManager和HostnameVerifier HttpURLConnection信任所有证书 OkHttp信任所有证书 webview信任所有证书 TrustManager和HostnameVerifier ...
AndroidHttps 双向通信— 深入理解KeyManager 和 TrustManagers
热门推荐
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
android 线程通信
最新发布
07-27
Android中线程通信可以通过多种方式实现。其中一种常见的方式是使用Handler和Looper机制。通过在主线程中创建Handler对象,可以将消息发送到主线程的消息队列中,然后主线程的Looper会不断地从消息队列中取出消息并处理。在子线程中,可以通过Handler的post方法将消息发送到主线程。这样就实现了主线程和子线程之间的通信。\[2\] 另外,如果需要在子线程之间进行通信,可以使用HandlerThread类。HandlerThread是一个带有Looper的线程,可以在其中创建Handler对象,并通过Handler发送消息到该线程的消息队列中。这样就可以实现子线程之间的通信。\[3\] 总结起来,Android中线程通信可以通过Handler和Looper机制实现主线程和子线程之间的通信,也可以使用HandlerThread实现子线程之间的通信。这些机制可以帮助开发者更好地处理多线程编程中的同步问题。\[1\] #### 引用[.reference_title] - *1* [Android线程间通信原理以及多线程](https://blog.csdn.net/a734474820/article/details/125561136)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【Android】线程间通信——Handler消息机制](https://blog.csdn.net/qq_40265247/article/details/123898141)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [android线程间通信的几种方法_Android进程间和线程间通信方式](https://blog.csdn.net/Goals1989/article/details/127966389)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值