Android网络请求之https

最新推荐文章于 2024-03-13 14:49:52 发布
原创 最新推荐文章于 2024-03-13 14:49:52 发布 · 990 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android  #java #网络请求 #https

本文介绍了HTTPS的概念及其在Android中的应用。HTTPS是一种安全的HTTP通道,通过加入SSL层来保护数据传输安全。文章解释了HTTPS相较于HTTP的优势,并详细展示了如何在Android应用中实现HTTPS,包括设置HostnameVerifier、SSLSocketFactory以及安全证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android网络请求之https

将从以下三个方面阐述:

一、 什么是https

由百度百科可知。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

二、 为什么要用https

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
1、https协议需要到ca申请证书,一般免费证书很少,需要交费。
2、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

三、 在android中怎么用https

  1. 使用HttpsURLConnection代替HttpURLConnection
	HttpsURLConnection conn = null;
	URL url = new URL(urlPath);
	conn = (HttpsURLConnection) url.openConnection();
  1. 设置HostnameVerifier
	HostnameVerifier hv = new HostnameVerifier() {
	public boolean verify(String urlHostName, SSLSession session) {
	System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
			return true;
	}
	};
	HttpsURLConnection.setDefaultHostnameVerifier(hv);

3.设置SSLSocketFactory

	conn.setSSLSocketFactory(SslContextFactory.getSSLSocketFactoryForTwoWay());

4.设置安全证书

	public static SSLSocketFactory getSSLSocketFactoryForTwoWay() {
	        try {
	
	            // 从assets中加载证书,取到证书的输入流
	            InputStream is = MyApplication.getContext().getAssets().open("server.crt");
	            // 证书工厂
	            CertificateFactory cf = CertificateFactory.getInstance("X.509");
	            Certificate ca = cf.generateCertificate(is);
	
	            //加载证书到密钥库中
	            String keyStoreType = KeyStore.getDefaultType();
	            KeyStore keyStore = KeyStore.getInstance(keyStoreType);
	            keyStore.load(null);
	            keyStore.setCertificateEntry("server", ca);
	
	            KeyManagerFactory keyFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
	            keyFactory.init(keyStore, null);
	
	            // 加载密钥库到信任管理器
	            String algorithm = TrustManagerFactory.getDefaultAlgorithm();
	            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(algorithm);
	            trustManagerFactory.init(keyStore);
	            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
	            // 用 TrustManager 初始化一个 SSLContext
	            SSLContext sslContext = SSLContext.getInstance("TLS");
	            sslContext.init(null, trustManagers, null);
	            return sslContext.getSocketFactory();
	        } catch (IOException e) {
	            e.printStackTrace();
	        } catch (CertificateException e) {
	            e.printStackTrace();
	        } catch (NoSuchAlgorithmException e) {
	            e.printStackTrace();
	        } catch (UnrecoverableKeyException e) {
	            e.printStackTrace();
	        } catch (KeyStoreException e) {
	            e.printStackTrace();
	        } catch (KeyManagementException e) {
	            e.printStackTrace();
	        }
	        return null;
	    }

到这儿就结束了。

Android 网络请求 实现
半夏微凉科技
04-30 1090
Android开发中,网络请求是一个非常常见的需求。应用程序可能需要与远程服务器通信来获取数据、上传文件、验证用户身份等等。背景下,Android应用通常会面临以下几个主要情况和挑战: Android网络请求背景下,开发者需要综合考虑数据交互、异步处理、错误处理、安全性和性能优化等方面,以确保应用程序能够稳定、安全、高效地与远程服务器通信。 Android网络请求的原理涉及HTTP协议、网络权限、网络请求库、请求过程、异步处理和回调机制等多个方面,开发者需要结合这些知识来实现稳定、高效的网络通信功能。
android客户端发送https请求
08-18
android客户端发送使用证书的https请求
android 使用https请求
热门推荐
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
android https请求
海浪的博客
08-17 1307
1、将服务器生成的.cer文件放在 assets目录下 2、直接看代码(放在工具类,在请求的地方直接调用即可)     public  Context context;     public static void  getCA(Context context){                  try {             //获取证书             InputStream...
android 请求https接口
菜鸟的android晋级之路
10-28 4061
随着互联网的强大,网络安全的地位也逐步增加。以前的http请求已经不在安全,据说ios2017年1月份开始请求https。 所有,身为android开发人员也应该会加载https请求。直接上干活 1.本人使用的是xutils框架。xutls框架默认请求时调用的是SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER(也就是不检查证书) 2.如果想使用
Android请求Https网址
天天正能量的专栏
08-18 1346
1.HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443
android 网络请求封装
08-18
以下是一些关于“Android网络请求封装”的详细知识点: 1. **异步网络请求**: - Android中的网络操作必须在非UI线程中执行,否则会导致ANR(Application Not Responding)错误。因此,通常使用AsyncTask、Handler...
Android开发之Https网络请求实践
informationchina的博客
05-30 1757
Android开发之Https网络请求实践 文章目录前言一、引入okhttp二、创建MyTrustManager类2.1 建一个类为MyTrustManager,实现接口X509TrustManager三.新建OkHttpUtil类实现Get、Post方法3.1 类中需定义全局OkHttpClient和MediaType:3.2 定义createSSLSocketFactory方法,用于创建SSLSocketFactory3.3 定义getX509TrustManager方法用于获取X509TrustMan
Android Studio发起POST网络请求
05-10
Android应用开发中,发起POST网络请求是与服务器交互的重要环节。Android Studio作为官方推荐的集成开发环境(IDE),提供了丰富的工具和库来简化这一过程。本文将详细讲解如何在Android Studio中使用Java语言和...
Android网络请求OkHttp的使用demo代码
04-18
Android应用开发中,网络请求是必不可少的一部分,用于获取服务器数据、更新UI或者进行其他交互。OkHttp是一款高效的网络库,被广泛应用于Android项目中。本篇将详细讲解如何在Android中使用OkHttp进行网络请求,...
AndroidHttps请求get和post
07-06
AndroidHttps请求get和post 博客地址:http://blog.youkuaiyun.com/lsf1025995457/article/details/51794377
https网络请求
02-15
HTTPS全面解析,URLConnection、Volley、OkHttp下的https网络请求
Android实现https网络访问
05-20
Android实现https网络访问,四种实现方式:1、客户端添加指定信任cer证书。2、客户端信任所有证书。3、HttpClient方式实现,支持所有Https免验证方式链接(与2类似,只不过采用HttpClient方式实现)。4、HttpClient方式实现,支持验证指定证书(与1类似,只不过采用HttpClient方式实现)
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
Android实现HTTPS请求
ming54ming的博客
12-19 7332
参考: 聊聊 Android HTTPS 的使用姿势 https://developer.android.com/training/articles/security-ssl https://developer.android.com/reference/java/net/HttpURLConnection HTTPS 关于HTTPS的介绍可以参考我的另一篇文章,HTTPS和SSL A...
Android项目 接入https
最新发布
weixin_34991050的博客
03-13 885
对于Android原生HTTP/HTTPS请求,您可以使用`HttpURLConnection`或者更现代且推荐的`OkHttp`库,因为它提供了更好的性能和易用性。如果服务器使用的是自签名证书或来自不受信CA的证书,则需要在应用程序中手动导入服务器证书或信任该证书链。- 在正式环境下,应确保应用只信任合法颁发且受信任的CA签发的服务器证书,而不是使用上述的“信任所有证书”策略。// 安全警告:在生产环境中不要盲目信任所有证书,这会导致安全漏洞!// 或者,加载指定的服务器证书并仅信任该证书。
Android Https请求
Android
01-29 513
package com.android.settings; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * Created by ybf on 2017/11/15. */
SSL单双向验证原理(转)
hhwgaoshu的专栏
06-07 397
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
Android 中使用https
a54349463的博客
03-08 166
去年ios开发强制使用https,而公司的ios 和android 都是使用同一个服务和域名,这样就要求android这边也要使用https 来作为请求。 网上找了很多方法,这里简单记录一下: 这里我是用的是OkHttp,google 最新的文档中虽然也支持了https,但还是okhttp用的方便。 首先我们要把ca颁发 的证书文件放置一份到本地,之后在装个箱 1 pu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值