Android在使用HttpClient访问https时认证策略

最新推荐文章于 2022-11-12 23:19:28 发布
最新推荐文章于 2022-11-12 23:19:28 发布
阅读量227 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: android httpclient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bupt070403/article/details/84216222
本文介绍在Android中如何实现HTTPS的单向验证和双向验证。单向验证不验证服务器,通过读取本地客户端证书并采用不验证服务端信任证书的方式建立SSLContext。双向验证则读取服务器端的信任证书来建立SSLContext。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android中自带Apache的HttpClient包,详见google的API[url]
http://developer.android.com/reference/org/apache/http/package-summary.html
[/url]所以在无需要任何引用的情况下就可以使用HttpClient相关的东西。但是,Android中的HttpClient与[url]http://hc.apache.org/downloads.cgi[/url]中的httpclient还是有所区别的,最主要的一个区别就是,Post方法时,Android的包支持自动重定向,而Apache官方的包不支持。
当访问https时,认证方案在客户端可以决定是否验证服务器,而服务器端可以选择是否验证客户端,如果双方都选择验证那么,就是双向验证;如果有一方选择不验证,那就是单向验证。作为客户端的Android单向验证和双向验证如下。
1 单向验证,即不验证服务器,在连接过程中首先读取本地客户端证书,然后采用不验证服务端信任证书的方式建立SSLContext,建立主要过程如下:

protected Object doInBackground(Object... params) {
			// TODO Auto-generated method stub

			try{
	    		KeyManagerFactory keyManager = KeyManagerFactory.getInstance(KEY_MANAGER);
				KeyStore keyKeyStore = KeyStore.getInstance(KEY_KEYSTORE);

				File fk=new File(mKPath);
				FileInputStream kIs = new FileInputStream(fk);

				keyKeyStore.load(kIs,KSPWD.toCharArray());
				kIs.close(); 
				keyManager.init(keyKeyStore,KSPWD.toCharArray());
				GetSecPolicy client=new GetSecPolicy(HOST, SERVER_PORT, keyManager.getKeyManagers());
				UserID=client.getUserID(targetPage, null, null, true);
		    	toast.setText(UserID);
		    	toast.show();



		    	if("1".equals(UserID)){
		    		System.out.println("用户名或密码错误!UserID:"+UserID);   				
		    		toast.setText("用户名或密码错误!");
		    		toast.show();
		    	}else{
		    		System.out.println("用户名和密码认证成功!UserID:"+ UserID);
		    		//toast.setText("用户名和密码认证成功!");
		    		//toast.show();

		    		//取出IMEI值,进行终端检查
		    		TelephonyManager tm = (TelephonyManager) SoftCertUserLogin.this.getSystemService(Context.TELEPHONY_SERVICE);
		    		String deviceId = tm.getDeviceId();//取出IMEI	    		        				
		    		//进行终端检查
		    		System.out.println(OpenVpnAnimationActivity.USER_TYPE);
		    		boolean check = client.secCheck(UserID, OpenVpnAnimationActivity.USER_TYPE, deviceId);

		    		System.out.println(OpenVpnAnimationActivity.USER_TYPE);


		    		if(check){//验证通过
		    		//获取用户的的用户信息策略
			    		System.out.println("checked!");


		    			String loginPolicy = client.getSecLoginPolicy(UserID);

		    		    if(loginPolicy == null){
		    		    	toast.setText("获取用户信息策略失败!");
		    		    	toast.show();
			    			System.out.println("获取用户信息策略失败!");
		    		    }else{//成功获取seclogininfo
		    		    	System.out.println(loginPolicy);
		    		    	Intent intent = new Intent();
//		    		    	intent.putExtra("loginPolicy", loginPolicy);//传给下一个Activity
		    		    	intent.setClass(SoftCertUserLogin.this, MainpageActivity.class);

		    		    	Bundle mBundle = new Bundle();
		    		    	mBundle.putString("Seclogin", loginPolicy);//压入数据
		    		    	intent.putExtras(mBundle); 

		    		    	SoftCertUserLogin.this.startActivity(intent);

		    				if(version  >= 5) {      
		    					overridePendingTransition(R.anim.zoomin, R.anim.zoomout);  //此为自定义的动画效果,下面两个为系统的动画效果   
		    					//overridePendingTransition(android.R.anim.fade_in,android.R.anim.fade_out);     
		    					//overridePendingTransition(android.R.anim.slide_in_left,android.R.anim.slide_out_right);   
		    				}


		    		    	SoftCertUserLogin.this.finish();

		    		    }
		    		}else{//验证失败
		    			toast.setText("并没有绑定此手机,请重新登录!");
		    			toast.show();
		    			System.out.println("并没有绑定此手机,请重新登录!");
		    		}

		    	}


	    	}catch(Exception e){
	        	toast.setText("错误:"+e.getMessage());
	        	toast.show();
	    	}

			return null;
		}

其中MySSLSocketFactory实现如下:

import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;


import org.apache.http.conn.ssl.SSLSocketFactory;

public class MySSLSocketFactory extends SSLSocketFactory {
        SSLContext sslContext = SSLContext.getInstance("TLS");

        public MySSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
            super(truststore);

            TrustManager tm = new X509TrustManager() {
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            };

            sslContext.init(null, new TrustManager[] { tm }, null);
        }

        public MySSLSocketFactory(KeyManager[] keys,KeyStore truststore ) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
            super(truststore);

            TrustManager tm = new X509TrustManager() {
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            };

            sslContext.init(keys, new TrustManager[] { tm }, null);
        }

        @Override
        public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
            return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
        }

        @Override
        public Socket createSocket() throws IOException {
            return sslContext.getSocketFactory().createSocket();
        }
    }

2 双向认证,即读取服务器端的信任证书
建立httpclient的SSLContext如下:

SSLContext sslContext = SSLContext.getInstance(Constants.SSL.AGREEMENT);   
		            KeyManagerFactory keyManager = KeyManagerFactory.getInstance(Constants.SSL.KEY_MANAGER);   
		            TrustManagerFactory trustManager = TrustManagerFactory.getInstance(Constants.SSL.TRUST_MANAGER);   

		            KeyStore keyKeyStore = KeyStore.getInstance(Constants.SSL.KEY_KEYSTORE);   
		            KeyStore trustKeyStore = KeyStore.getInstance(Constants.SSL.TRUST_KEYSTORE);   

		            FileInputStream kIs = new FileInputStream(mPath);
		            keyKeyStore.load(kIs,KSPWD.toCharArray());
		            kIs.close();   

		            FileInputStream tkIS = new FileInputStream(mPath);
		            trustKeyStore.load(tkIS,TKSPWD.toCharArray());
		            tkIS.close();

		            keyManager.init(keyKeyStore,KSPWD.toCharArray());   
		            trustManager.init(trustKeyStore);

		            sslContext.init(keyManager.getKeyManagers(), trustManager.getTrustManagers(), null);


在MySSLSocketFactory中添加相应构造函数即可。
[list]
[同时需要指明,android只支持bks格式的密库,而且android中自带 BouncyCastle的包,不同版本 BouncyCastle生成的密库是不兼容的,所以要注意密库版本]
[/list]
Android面试必备知识:Android访问框架对比(特点、使用高级技巧、使用场景)
大模型大数据攻城狮的专栏
09-28 601
该框架支持多种网络请求方式,如GET、POST等,以及数据解析方式,如JSON、XML等,这种灵活性使得开发者能够根据不同场景选择合适的请求和数据处理方式,提高了开发的效率和应用的适应性。Retrofit,作为一个类型安全的HTTP客户端,专为Android和Java设计,其核心思想在于通过注解的方式定义接口,以此将HTTP请求与Java接口方法紧密绑定,实现网络请求的自动化处理。例如,在需要频繁进行网络通信的社交应用中,OkHttp能够通过其高效的连接池和缓存机制,为用户提供流畅的数据加载体验。
Android使用HttpClientHttpsUrlConnection两种方式访问https网站
01-09
使用httpclienthttpsurlconnection两种方法访问https网址,同分为验证证书和不验证证书两种方法
AndroidHttpClient设置证书(用户名和密码)
谷哥的小弟
10-01 2985
MainActivity如下: package cc.testhtmlcontent; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodin
Android 使用HttpClient通信,发送SSL证书认证
学习笔记
04-02 303
 private static final String SERVER_IP = "10.0.2.2"; //本地IP    private static final int SERVER_PORT = 443; //端口号      private static final String CLIENT_KET_PASSWORD = "***"; //私钥密码 private sta...
Android使用HttpClient访问https,安全证书的处理
iteye_1309的博客
08-13 397
     Android中包含了Apache Jakarta Common 下的子项目 HttpClient 类包的一个子集。因此,在大多数情况下可以按照JVM的方式使用HttpClient,但是在有些情况下,由于Android SDK中未包含某些类,处理的方式就有差别。比如,访问https安全证书的处理。     假如我们的需求是自动接受所有安全证书。思路跟以前一样,扩展一个SSLSocke...
Android Httpclient设置单证书校验
u013100713的博客
02-09 423
Android Httpclient设置单证书校验 由于项目架构较为古老,使用的还是DefaultHttpClient。因安全监测要求使用单证书验证,在网上找了一圈发现基本都是okhttp或者httpURLconnection的设置方法也不能直接套用,中间牵扯到好几个类名一样但是方法完全不一样的情况,这里做个记录mark一下。 public static DefaultHttpClient getNewHttpClient() { try { Certificate
Android平台Apache HttpClient网络访问实践指南
**3.3 使用AndroidHttpClient访问微Web站点** 使用`AndroidHttpClient`进行网络请求的过程类似于`DefaultHttpClient`,但它更加适合Android环境。创建`AndroidHttpClient`实例后,同样构建HTTP请求并执行它。`...
HttpClient for android 4 3 5 jar
04-21
Android使用HttpClient,需要注意以下几点: 1. **兼容性问题**:自Android 6.0(API级别23)开始,HttpClient被标记为废弃,建议使用OkHttp或其他现代替代品。不过,HttpClient 4.3.5版本仍可以在较低版本的...
Android使用Https访问Demo
01-19
本文将深入探讨如何在Android应用中实现HTTPS协议的访问,基于提供的"Android使用Https访问Demo",我们将详细解析这一过程。 首先,HTTPS(HyperText Transfer Protocol Secure)是一种基于SSL/TLS的安全通信协议,...
Android HttpClient源码实现网络请求与爬虫示例
通过深入分析和理解Android HttpClient源码,开发者可以更高效地使用HttpClient进行Web服务器访问和构建网络爬虫。剥离与Android特定功能耦合的代码片段,可以使应用更加轻量、稳定,并且更好地适应不同的应用场景。...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
本篇文章主要介绍了JAVA利用HttpClient进行HTTPS接口调用的方法,具有一定的参考价值,有兴趣的可以了解一下
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同共享出来给到大家
Android HttpClient访问https接口
qq_28658337的博客
01-03 832
由于之前项目的接口需要安全测评,从HTTP变成了https,搞得Android这边也要变,原本以为和移动端没关系。事实错了。。。我用的是HttpClient来进行访问,没有进行证书验证则会报错。Android采用X509的证书信息机制,于是乎百度了一下,找到了解决方案。下面贴出工具类。 package test; import java.io.IOException; import
HttpClient 调用https接口的三种方式
HYKung的博客
09-27 1万+
最近在工作过程中遇到使用httpClient去call https接口失败的问题, 所以就此做了个学习记录, 在这过程中可以通过一下三种方式中的任何一种都解决了上诉问题 1.ignore https certificate 通过在httpClient call https接口之前先调用如下代码即可忽略https认证 private static DefaultHttpClient httpClientTrustingAllSSLCerts() throws NoSuchAlgorithmException
httpclient 实现https请求
热门推荐
Cloud_July的专栏
06-15 2万+
httpclient 实现https请求,4.4版本之后,工具类如下:  package com.auth.verification; import java.io.IOException; import java.security.KeyManagementException; import java.security.KeyStoreException; import java.s
HttpClient实现HTTPS客户端编程---可信证书
马晓璐 技术与杂谈
11-12 854
【代码】HttpClient实现HTTPS客户端编程---可信证书。
Java-HTTPClient实现HTTPS请求
aliaichidantong的博客
08-27 7951
目前只实现了https的GET请求,后续还会继续更新 一、GET请求 public static void submitGet() { try { //显示https握手过程,方便调试 // System.setProperty("javax.net.debug", "all"); //调试双向认证使用,暂不使用 SSLContext sslconte...
httpclient调用Https,加载自签名证书
哖少
03-15 7349
import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.NoSuchAlgorithmEx
android httpClient 支持HTTPS的2种处理方式
u011514076的专栏
02-28 732
项目中Android https或http请求地址重定向为HTTPS的地址,相信很多人都遇到了这个异常(无终端认证):  javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 1.没遇到过的问题,搜索吧,少年 log里出现这个异常,作者第一次遇到,不知道啥意思。看下字面意思,是ssl协议中没有终
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值