[Android实例] android中进行https连接的方式的详解

最新推荐文章于 2021-06-08 15:15:37 发布
最新推荐文章于 2021-06-08 15:15:37 发布
阅读量834 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Android String
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MYBOYER/article/details/8984423
本文介绍如何在Android应用中实现HTTPS请求的服务器证书验证过程,包括绕过验证和使用自定义证书进行安全验证的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果不需要验证服务器端证书,直接照这里做。

  2.     public class Demo extends Activity {
  3.         /** Called when the activity is first created. */
  4.             private TextView text;
  5.         @Override
  6.         public void onCreate(Bundle savedInstanceState) {
  7.             super.onCreate(savedInstanceState);
  8.             setContentView(R.layout.main);
  9.             text = (TextView)findViewById(R.id.text);
  10.             GetHttps();
  11.         }
  12.         
  13.         private void GetHttps(){
  14.                 String https = " https://800wen.com/";
  15.                 try{
  16.                         SSLContext sc = SSLContext.getInstance("TLS");
  17.                         sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
  18.                         HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
  19.                         HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
  20.                         HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();
  21.                         conn.setDoOutput(true);
  22.                         conn.setDoInput(true);
  23.                         conn.connect();
  24.                         
  25.                          BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())); 
  26.                  StringBuffer sb = new StringBuffer(); 
  27.                  String line; 
  28.                  while ((line = br.readLine()) != null) 
  29.                          sb.append(line); 
  30.                         
  31.                         text.setText(sb.toString());
  32.                         
  33.                 }catch(Exception e){
  34.                         Log.e(this.getClass().getName(), e.getMessage());
  35.                 }
  36.                 
  37.         }
  38.         
  39.         private class MyHostnameVerifier implements HostnameVerifier{

  41.                     @Override
  42.                     public boolean verify(String hostname, SSLSession session) {
  43.                             // TODO Auto-generated method stub
  44.                             return true;
  45.                     }
  46.         }
  47.         
  48.         private class MyTrustManager implements X509TrustManager{

  50.                     @Override
  51.                     public void checkClientTrusted(X509Certificate[] chain, String authType)
  52.                                     throws CertificateException {
  53.                             // TODO Auto-generated method stub
  54.                             
  55.                     }

  57.                     @Override
  58.                     public void checkServerTrusted(X509Certificate[] chain, String authType)
  59.                                     throws CertificateException {
  60.                             // TODO Auto-generated method stub
  61.                             
  62.                     }

  64.                     @Override
  65.                     public X509Certificate[] getAcceptedIssuers() {
  66.                             // TODO Auto-generated method stub
  67.                             return null;
  68.                     }        
  69.         }  
  70.     }
复制代码
如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:
    a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
    b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:

  2.     AssetManager am = context.getAssets();
  3.     InputStream ins = am.open("robusoft.cer");
  4.     try {
  5.             //读取证书
  6.             CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1
  7.             Certificate cer = cerFactory.generateCertificate(ins);
  8.             //创建一个证书库,并将证书导入证书库
  9.             KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2
  10.             keyStore.load(null, null);
  11.             keyStore.setCertificateEntry("trust", cer);
  12.             return keyStore;
  13.     } finally {
  14.             ins.close();
  15.     }
  16.     //把咱的证书库作为信任证书库
  17.     SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
  18.     Scheme sch = new Scheme("https", socketFactory, 443);
  19.     //完工
  20.     HttpClient mHttpClient = new DefaultHttpClient();
  21.     mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
复制代码
问1:这里用"PKCS12"不行 
答1:PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替

问2:这里用"JKS"不行。

答2:android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的


原文地址:http://blog.youkuaiyun.com/about58238/article/details/7498213#
android+https的例子
09-22
本项目包含4种情况对应httpclient/httpurlconnection以及是否需要验证服务端证书实现android通过https通信
android https demo
02-24
写好的androidhttps 请求,可直接用于 和服务器调试。
AndroidHttps服务器端和客户端简单实例
03-22
main.xml代码如下: <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="fill_parent" android:orientation="vertical" > <Button android:id="@+id/testButton" android:layout_width="fill_parent" android:layout_height="wrap_content" android:text="HTTPS Test" /> </LinearLayout> 将该Android项目运行起来,点击按钮,在logcat中就可以看到打印信息:
https请求实例
11-06
非常实用的https请求实例,在也不用为https的请求搞的很蛋疼了,此demo简单明了,复制即可实用。
Android Https服务器端和客户端简单实例
Gabriel的专栏
08-03 1万+
AndroidHttps服务器端和客户端简单实例 工具介绍 Eclipse3.7 Tomcat 6.0.18(免安装版) Android2.1开发环境(在Eclipse中配置好) 前提条件 JDK环境要使用我们自己安装的,笔者JDK安装目录为D:\Java\jdk1.6.0_22,在Eclipse的Window-preference-installedJREs中,只选用我们自己安装的J
Android Https请求的简单使用(Volley Https请求的示例)
尹凯文的博客
07-29 4627
Android Https请求 Volley Https请求
android 访问https的源码示例
ljam2000的专栏
05-26 1371
//QAZWSXEDCRF1V public String getHTML(String aUrl, String aEncode) throws Exception { URL url = new URL(aUrl); HttpURLConnection urlConnection = (HttpURLConnection) url.openConnect...
android中进行https连接方式详解
weixin_33920401的博客
09-07 154
比较不错的帖子哦 android Video Buffer傳輸流程http://www.eoeandroid.com/thread-195728-1-1.html 利用反射机制,封装 SAX解析类,从而解析网络xml文件http://www.eoeandroid.com/thread-193789-1-1.html 关于Android root工具SuperOneClick教程详解http:...
Android HTTPS实战1
kingdam578的专栏
12-16 494
看完了理论Android HTTPS基础,HTTPS实际在Android中的是怎样应用的呢? 通过查看官方文档,通过 HTTPS 和 SSL 确保安全, 我们看到,访问HTTPS非常简单,系统已经完成了全部的工作,代码如下: URL url = new URL("https://wikipedia.org"); URLConnection urlConnection = url.o...
Android HTTPS实战2
kingdam578的专栏
12-16 539
前文Android HTTPS实战1说过,如果服务器部署的是知名CA签发的证书,我们无需做什么工作,Android就可以直接访问了。但如果服务器部署的是自签名的证书呢,我们该如何处理? 大概思路我们是有的,就是在这个方法中处理: public void checkServerTrusted(X509Certificate[] chain, String authType) thro...
Android实现https项目实战
张平的专栏
06-29 1001
相信很多客户端开发人员特别是Android开发人员对https如何在程序中使用存有疑惑,项目中有的说“什么都不用校验校验都在服务端”、“ios都不用校验,系统自带处理机制”……之类的,不管是使用Volley、OkHttp还是其他网络框架,不做校验或使用不安全校验确实能是客户端正常访问https的接口服务地址,但是如此以来给app特别是Android版本的应用程序带来了极大安全隐患。 网上查找解决方
android采用Https的解决方案,AndroidHttps
weixin_35305499的博客
05-25 250
AndroidHttps安卓端使用双向认证请求服务器的完整示例前言众所周知,Http请求包含了地址、端口、请求头、请求体等等。与服务器的通信交由SocketFactory,而Https请求需要用SSLSocketFactory。创建SSLSocketFactory需要一个两个KeyStore:一个是keyStore,里面放着服务器信任的客户端证书和客户端私钥;一个是trustStore,里面放着客...
Android网络编程-1.4 网络应用实战案例
xiaoliizi的博客
02-05 685
1、加载一个页面   新建工程,然后在MainActivity.java中添加下面的代码:mButton = (Button) findViewById(R.id.openInternet); mButton.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View arg0)
(内网穿透技术)实现http和https的代理转发完整代码
huawuqueisme的博客
08-03 4429
市面上内网穿透工具还挺多,真正能用的只有花生壳和神卓互联,以下分享Proxy中http和https的代理转发的核心代码, import java.awt.image.BufferedImage; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.Fi...
链接: https://pan.baidu.com/s/1-DgIQmPNwGydAYYwA_fT5w 提取码: pq9q 复制这段内容后打开百度网盘手机App,操作更方便哦
热门推荐
qq_45422535的博客
07-29 246万+
链接: https://pan.baidu.com/s/1-DgIQmPNwGydAYYwA_fT5w 提取码: pq9q 复制这段内容后打开百度网盘手机App,操作更方便哦@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变...
Java中使用代理方式发送指定请求http,https(get,post等)
z710757293的博客
06-08 4906
Java中使用代理发送指定请求http,https(get,post等) 发送HTTP请求 public static String HttpProxy(String url, String param, String proxy, int port) { HttpURLConnection httpConn = null; PrintWriter out = null; OutputStr
Android通过Apache的https转发访问tomcat
京都盖饭小白领的专栏
08-04 156
原创文章,转载请注明来源 上一篇文章http://anjxue.iteye.com/blog/1140275 讲解了Android怎么与tomcat建立基于ssl的https连接。 但在我们的生产环境中,为了数据安全,手机终端不能直接连tomcat,中间需要一台中转机,这台中转机(或叫前置机)只做数据转发的作用,不参与逻辑处理。 我们采用Apache Http Server来做中转...
http https 网址链接的写法
AdleyTales的技术博客
03-29 2万+
如果站点中既有http的资源 又有https的资源 解决办法 <img src='//psp.ess.cn/InspMeter/images/a.jpg' /> <a href="//psp.ess.cn/InspMeter/InspmeterInfo/InspmeterInfo.jsp" target="_blank">这行代码如果放在HTTP的网页上,那么请求的资源就是http:
Android核心技术与实例详解课件PPT
描述部分提到的“Android 核心技术与实例详解书所带光盘资料、之讲解PPT三个项目”表明,该课件将通过PPT的形式,细致地解读书中内容,并提供实践案例,帮助学习者更好地理解并掌握Android开发技术。 【Android系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值