Android P为了保障安全,默认要求应用程序使用加密连接,导致使用HTTP网络请求的应用在该系统上无法正常进行网络操作。解决办法包括将请求改为HTTPS,或在AndroidManifest.xml中配置网络安全配置以允许HTTP请求。此问题不影响Android Nougat和Oreo系统。
异常原因
Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P)
的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App
使用所有未加密的连接,因此运行 Android P
系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer
Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。
因此在Android P中使用HttpUrlConnection时会报出次异常
1 | W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted |
而使用OKHttp时,同样也会报出异常
1 | java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy |
在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。
有人认为 Android P 上所有的 App 都需要使用 TLS 加密会降低上网体验,事实上这是一种误解,至于 App 对于少数旧服务器的连接如果非要使用明码传输,开发者需要更改 App 的网络安全配置以允许此类连接。
解决方案
-
APP内所有请求更改为Https
-
将targetSdkVersion改为27以下 ,但是googlePlay要求2019/11/8之后编译版本最低为28,此方法不支持
-
开启/允许http请求
方法一
在
res下新增一个xml目录,然后创建一个名为:network_security_config.xml文件(名字自定) ,内容如下,大概意思就是允许开启http请求1 2 3 4 5 6 7
<?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-security-config>
然后在
AndroidManifest.xml文件中的Application标签下增加一行属性1 2 3 4 5 6 7 8
<application ... android:networkSecurityConfig="@xml/network_security_config" ...> ... </application>方法二
在清单文件中加入 android:usesCleartextTraffic=”true” 属性
1 2 3 4 5 6 7 8 9 10
<?xml version="1.0" encoding="utf-8"?> <manifest ...> <uses-permission android:name="android.permission.INTERNET" /> <application android:usesCleartextTraffic="true" > </application> </manifest>更多参数修改:https://developer.android.com/training/articles/security-config#trust-anchors
参考链接
https://www.jianshu.com/p/57047a84e559
https://android-developers.googleblog.com/2018/04/protecting-users-with-tls-by-default-in.html
https://android-developers.googleblog.com/2018/04/dns-over-tls-support-in-android-p.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
