Android使用https链接

最新推荐文章于 2025-02-03 19:01:27 发布
最新推荐文章于 2025-02-03 19:01:27 发布
阅读量10w+ 收藏 9
点赞数 3
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/earbao/article/details/22584507
版权

Https与Http类似,只不过Https一般是通过post请求服务器,但是Https与http不同的是Https与服务器会话是处于连接状态。http则发送请求后连接就会断开。

另外使用HttpsURLConnection时需要实现HostnameVerifier 和 X509TrustManager,这两个实现是必须的,要不会报安全验证异常。

package cn.yws.httpstest;

import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.math.BigInteger;
import java.net.URL;
import java.security.Principal;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.HttpResponse;
import org.apache.http.HttpStatus;
import org.apache.http.NameValuePair;

import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.params.CoreConnectionPNames;



import android.app.Activity;
import android.os.Bundle;
import android.os.Handler;
import android.os.Message;
import android.util.Log;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.EditText;



public class MainActivity extends Activity {
	
	private static final String tag = MainActivity.class.getSimpleName();
	private EditText editText1;
	private Handler handler=new Handler(new Handler.Callback() {
		
		@Override
		public boolean handleMessage(Message msg) {
			
			switch (msg.what) {
			case 10:
			{
				
				String html=(String) msg.obj;
				//子线程不能直接操作editText1
				editText1.setText(html);
			}
				break;

			default:
				break;
			}
			return false;
		}
	});
	
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		View button = this.findViewById(R.id.button);
		editText1=(EditText) findViewById(R.id.editText1);
	
		button.setOnClickListener(new OnClickListener(){

			@Override
			public void onClick(View v) {
				onclick();
			}});
	}
	//方法一使用HttpsURLConnection
	public void GetHttpsPost(String urlPath) throws Exception
	{		
		URL url = new URL(urlPath);	
		
		SSLContext sslctxt = SSLContext.getInstance("TLS");	
		sslctxt.init(null, new TrustManager[]{new MyX509TrustManager()}, new java.security.SecureRandom());	
		HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();	
		//多了两个
		conn.setSSLSocketFactory(sslctxt.getSocketFactory());
		conn.setHostnameVerifier(new MyHostnameVerifier());	
		
		conn.connect();	
		int respCode = conn.getResponseCode();
		Log.d(tag, "ResponseCode="+respCode);
		InputStream input = conn.getInputStream();		
		String result = toString(input);	
		//Log.d(tag, "result:"+result);
		
		Message msg=Message.obtain();
		msg.what=10;
		msg.obj=result;
		handler.sendMessage(msg);
		//子线程不能直接操作editText1
		//editText1.setText(result);
		input.close();		
		conn.disconnect();
	}
	private String toString(InputStream input){		
		String content = null;
		try{
		InputStreamReader ir = new InputStreamReader(input);
		BufferedReader br = new BufferedReader(ir);	
		StringBuilder sbuff = new StringBuilder();
		while(null != br){
			String temp = br.readLine();
			if(null == temp)break;
			sbuff.append(temp).append(System.getProperty("line.separator"));
		}		
		content = sbuff.toString();
		}catch(Exception e){
			e.printStackTrace();
		}		
		return content;
	}	
	
	public void runHttpsClient(View view)
	{
		String path="https://login.taobao.com/member/login.jhtml?spm=1.6659421.754894437.1.2pSgMy&f=top&redirectURL=http%3A%2F%2Fwww.taobao.com%2F";
		
		String html;
		try {
			html = sendHttpsClientPOSTRequest(path, null, "GBK");
			Message msg=Message.obtain();
			msg.what=10;
			msg.obj=html;
			handler.sendMessage(msg);
		} catch (Exception e) {
			e.printStackTrace();
		}
		
	}
	
	public static String sendHttpsClientPOSTRequest(String path, Map<String, String> params, String encoding) throws Exception{
		List<NameValuePair> pairs = new ArrayList<NameValuePair>();//存放请求参数
		if(params!=null && !params.isEmpty()){
			for(Map.Entry<String, String> entry : params.entrySet()){
				pairs.add(new BasicNameValuePair(entry.getKey(), entry.getValue()));
			}
		}
		UrlEncodedFormEntity entity = new UrlEncodedFormEntity(pairs, encoding);
		HttpPost httpPost = new HttpPost(path);   
		httpPost.setEntity(entity);
		HttpClient client = HttpClientHelper.getHttpClient();
		client.getParams().setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, 5*1000);
		HttpResponse response = client.execute(httpPost);
		if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
            
        }
		return new String(readStream(response.getEntity().getContent()),encoding);
	}
	public static byte[] readStream(InputStream inStream) throws Exception {
		ByteArrayOutputStream outSteam = new ByteArrayOutputStream();
		byte[] buffer = new byte[1024];
		int len = -1;
		while ((len = inStream.read(buffer)) != -1) {
			outSteam.write(buffer, 0, len);
		}
		outSteam.close();
		inStream.close();
		return outSteam.toByteArray();
	}
	private void onclick(){
		
		new Thread(new Runnable(){

			@Override
			public void run() {
				try{
				String str = "https://www.oschina.net/home/login?goto_page=http%3A%2F%2Fwww.oschina.net%2F";
				//String str="https://login.taobao.com/member/login.jhtml?spm=1.6659421.754894437.1.2pSgMy&f=top&redirectURL=http%3A%2F%2Fwww.taobao.com%2F";
				GetHttpsPost(str);
				}catch(Exception e){
					e.printStackTrace();
				}
			}
			
		}).start();;
	}
	//要实现x209证书认证
	static class MyX509TrustManager implements X509TrustManager{

		@Override
		public void checkClientTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			if(null != chain){
				for(int k=0; k < chain.length; k++){
					X509Certificate cer = chain[k];
					print(cer);
				}
			}
			Log.d(tag, "check client trusted. authType="+authType);
			
		}

		@Override
		public void checkServerTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			if(null != chain){
				for(int k=0; k < chain.length; k++){
					X509Certificate cer = chain[k];
					print(cer);
				}
			}
			Log.d(tag, "check  servlet trusted. authType="+authType);
			//是否信任服务器
			 Principal principal = null;
			 boolean isOK=false;
             for(X509Certificate x509Certificate : chain){
                     principal = x509Certificate.getSubjectDN();
                     Log.d(tag, "principal.getName():"+principal.getName());
                     if(principal != null &&(principal.getName().indexOf("www.oschina.net")!=-1)){
                    	 
                          isOK=true;
                          break;
                          //return ;
                     }                    
             }
             if(isOK==false){
            	 Log.d(tag, "访问非法域名");
            	 return ;
             }
		}

		@Override
		public X509Certificate[] getAcceptedIssuers() {
			
			Log.d(tag, "get acceptedissuer");
			
			return null;
		}
		
		
		private void print(X509Certificate cer){
			
			int version = cer.getVersion();
			String sinname = cer.getSigAlgName();
			String type = cer.getType();
			String algorname = cer.getPublicKey().getAlgorithm();
			BigInteger serialnum = cer.getSerialNumber();
			Principal principal = cer.getIssuerDN();
			String principalname = principal.getName();
			
			Log.d(tag, "version="+version+", sinname="+sinname+", type="+type+", algorname="+algorname+", serialnum="+serialnum+", principalname="+principalname);
		}
		
	}
	//要实现主机名验证
	static class MyHostnameVerifier implements HostnameVerifier{

		@Override
		public boolean verify(String hostname, SSLSession session) {
			
			Log.d(tag, "hostname="+hostname+",PeerHost= "+session.getPeerHost());
			return true;
		}
		
	}
	

}

package cn.yws.httpstest;
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.HttpVersion;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.params.ConnManagerParams;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpConnectionParams;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;

//方法二、使用HttpClient
public class HttpClientHelper {

	private static HttpClient httpClient;

	private HttpClientHelper() {
		
	}

	public static synchronized HttpClient getHttpClient() {

		if (null == httpClient) {
			// 初始化工作
			try {
				KeyStore trustStore = KeyStore.getInstance(KeyStore
						.getDefaultType());
				trustStore.load(null, null);
				SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
				sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  //允许所有主机的验证

				HttpParams params = new BasicHttpParams();

				HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
				HttpProtocolParams.setContentCharset(params,
						HTTP.DEFAULT_CONTENT_CHARSET);
				HttpProtocolParams.setUseExpectContinue(params, true);

				// 设置连接管理器的超时
				ConnManagerParams.setTimeout(params, 10000);
				// 设置连接超时
				HttpConnectionParams.setConnectionTimeout(params, 10000);
				// 设置socket超时
				HttpConnectionParams.setSoTimeout(params, 10000);

				// 设置http https支持
				SchemeRegistry schReg = new SchemeRegistry();
				schReg.register(new Scheme("http", PlainSocketFactory
						.getSocketFactory(), 80));
				schReg.register(new Scheme("https", sf, 443));

				ClientConnectionManager conManager = new ThreadSafeClientConnManager(
						params, schReg);

				httpClient = new DefaultHttpClient(conManager, params);
			} catch (Exception e) {
				e.printStackTrace();
				return new DefaultHttpClient();
			}
		}
		return httpClient;
	}

}

class SSLSocketFactoryEx extends SSLSocketFactory {

	SSLContext sslContext = SSLContext.getInstance("TLS");

	public SSLSocketFactoryEx(KeyStore truststore)
			throws NoSuchAlgorithmException, KeyManagementException,
			KeyStoreException, UnrecoverableKeyException {
		super(truststore);

		TrustManager tm = new X509TrustManager() {

			@Override
			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return null;
			}

			@Override
			public void checkClientTrusted(
					java.security.cert.X509Certificate[] chain, String authType)
					throws java.security.cert.CertificateException {

			}

			@Override
			public void checkServerTrusted(
					java.security.cert.X509Certificate[] chain, String authType)
					throws java.security.cert.CertificateException {
				

			}
		};

		sslContext.init(null, new TrustManager[] { tm }, null);
	}

	@Override
	public Socket createSocket(Socket socket, String host, int port,
			boolean autoClose) throws IOException, UnknownHostException {
		return sslContext.getSocketFactory().createSocket(socket, host, port,
				autoClose);
	}

	@Override
	public Socket createSocket() throws IOException {
		return sslContext.getSocketFactory().createSocket();
	}
}

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="cn.yws.httpstest"
    android:versionCode="1"
    android:versionName="1.0" >

    <uses-sdk
        android:minSdkVersion="4"
        android:targetSdkVersion="4" />
    <uses-permission android:name="android.permission.INTERNET"/>

    <application
        android:allowBackup="true"
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name"
        android:theme="@style/AppTheme" >
        <activity
            android:name="cn.yws.httpstest.MainActivity"
            android:label="@string/app_name" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

</manifest>


<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="fill_parent"
    android:layout_height="fill_parent"
    android:paddingBottom="@dimen/activity_vertical_margin"
    android:paddingLeft="@dimen/activity_horizontal_margin"
    android:paddingRight="@dimen/activity_horizontal_margin"
    android:paddingTop="@dimen/activity_vertical_margin"
    tools:context=".MainActivity" >

    <LinearLayout
        android:id="@+id/ll"
        android:layout_width="fill_parent"
        android:layout_height="wrap_content"
        android:orientation="horizontal" >

        <Button
            android:id="@+id/button"
            android:layout_width="wrap_content"
            android:layout_height="50dip"
            android:text="@string/hello_world" />

        <Button
            android:id="@+id/button2"
            android:layout_width="fill_parent"
            android:layout_height="50dip"
            android:onClick="runHttpsClient"
            android:text="@string/httpsclient" />
    </LinearLayout>

    <EditText
        android:id="@+id/editText1"
        android:layout_width="fill_parent"
        android:layout_height="fill_parent"
        android:layout_alignTop="@+id/ll"
        android:layout_marginTop="150dip"
        android:inputType="textMultiLine" >

        <requestFocus />
    </EditText>

</RelativeLayout>

另外附上tomcat配置https双向认证文档。

http://download.youkuaiyun.com/detail/earbao/7120093


android assets 内存泄漏,android - 无法访问文件:file / /// android_asset - 堆栈内存溢出...
weixin_39702649的博客
05-29 1万+
由于Assets文件夹中的文件已编译到您的APK中,因此资源文件夹中的文件或APK中的任何文件都没有“Uri”。 如果您需要能够传递Uri,您可能希望将资产复制到您的应用程序的文档或其他文件夹,然后获取Uri。首先创建一个方法来获取读取流并写入写入流并将资产写入文件:private void ReadWriteStream(Stream readStream, Stream writeStrea...
抓包大全 通过Charles抓取AndroidHttps链接数据
qq_38363506的博客
02-20 8315
Android 实现抓取Https数据1.为啥要会抓包2.电脑手机同一局域网,设置手机手动代理。3.抓取Https,Charles需要设置什么三级目录 1.为啥要会抓包 a.当公司没有接口文档,但需要做接口测试的时候,需要通过代理工具,对接口进行抓取。 b.当开发上传图片时,不知道自己到底上传没上传,这时候就可以通过抓包来收集证据,避免后台甩锅。 2.电脑手机同一局域网,设置手机手动代理。 a.可通过Charles查看电脑IP地址,也可以通过命令行输入ipconfig查看IP地址 b.之后通过设置手机手
android加载本地文件到资源,android不允许加载本地资源:file:/// android_asset
热门推荐
weixin_32767137的博客
05-25 16万+
我正在尝试从服务器加载一个html页面,该页面包含一个链接android sdcard .js文件的脚本.String url ="http://192.168.84.86:8080/test/maw/js_load_test.html";this.loadUrl(url);js_load_test.html:我也试过:test.js文件存在,js文件路径正确.但在logcat中:文件:///s...
Android 加载asset文件夹下边的图片
01-04
将asset中的图片文件加载到ImageView中 // load image try { // get input stream InputStream ims = getAssets().open(avatar.jpg); // load image as Drawable Drawable d = Drawable.createFromStream(ims, null); // set image to ImageView mImage.setImageDrawable(d); } ca
Android Https和WebView
最新发布
2501_90254378的博客
02-03 1142
开始我是直接比较本地的证书和服务器的证书是否一样来实现的,后来服务器改了,服务器先生成一个证书,再通过这个证书又签名出另一个证书,证书还能再签名出别的证书,这就是一条链,现在手机端和服务器端上的证书是不一样的了,但是因为他们是在同一个链的,所以也能认证通过,所以这种情况下不能使用比较是否是同一个证书的做法,而是比较是否是同一个链。我们知道rsa签名的规则为:私钥签名,对应的公钥验证签名。中间证书1和中间证书2都是用根证书的私钥签名的,所以可使用根证书中的公钥进行验证中间证书1和2中的签名。
the connection to the server was unsuccessful(file ///android_asset/www/index.html)
Lc_style的博客
05-17 1万+
问题描述:使用ionic serve在浏览器上运行app没有问题,但是android真机运行报错the connection to the server was unsuccessful(file ///android_asset/www/index.html) 解决方法: 在config.xml添加
Android中安装asset下的apk
07-15
Android中安装asset下的apk
Android webview加载https链接错误或无响应的解决
08-19
Android WebView加载HTTPS链接错误或无响应的解决是Android开发中常见的问题,当我们在使用WebView加载HTTPS链接时,如果认证证书不被Android认可,那么会出现无法成功加载对应资源问题。下面我们将详细介绍解决这个...
android 使用webview控件,注意在android9.0以后必须使用https才能访问网页
03-11
Android 9.0(Pie)及更高版本中,如果你的应用试图加载HTTP(非加密)链接,系统将不再支持这种行为,强制要求使用更安全的HTTPS协议。这是为了保护用户的隐私和数据安全,防止中间人攻击等网络安全问题。 首先...
android采用Https的解决方案,安卓使用https进行网络访问
weixin_42369343的博客
05-25 1945
今天最后一天上班,马上就放假了,是不是有点小激动啊!这个假期准备阅读一下第二行代码,额…扯远了,let us back。 前两天写了关于https的工作流程以及如何使用keytool生成密钥并保存到cer文件中,今天学习一下怎样使用https进行网络访问。基本设置这里我们使用安卓原生的HttpURLConnection进行网络请求,使用我的csdn博客地址模拟http请求,github地址模拟...
tomcat配置https双向认证
03-30
tomcat配置https双向认证文档
android替换来电页面
01-23
Android替换系统来电页面,支持自定义图片,视频,屏幕锁定时可自动唤醒
webView.loadUrl("file:///android_asset/table3.html")出现中文乱码的问题
A08110123的博客
08-14 3692
webSettings.setDefaultTextEncodingName("UTF-8"); 转载于:https://www.cnblogs.com/androidsuperman/p/3912170.html
安卓加载asset中的json文件_Android中读取asset路径下本地json文件
weixin_29611573的博客
12-24 2333
最近自己写个小demo,用到了assets文件里面的内容。猛的没想起来怎么使用。就记录下来移动端开发中,和后台的交互方式不外乎json和xml,由于json的轻量级以及易用性,所以现在的交互协议基本基于前者。很多开发者遇到过后台下发数据还未部署好,或者是规律性展示的数据需要保存在本地,那么可以将数据配置为json并创建一个txt文件放入asset中(对于前者作为测试数据),然后再程序中通过以下方法...
Android获取assets目录下的文件和图片
飞天的蜗牛的博客
03-29 1万+
      在android studio中默认不会像eclipse一样自动新建assets文件,首先将android studio的视图切换到project下,src/man下直接新建文件命名为assets即可。       1、获取图片 Bitmap bitmap = null; AssetManager assetManager = this.getAssets(); ...
android webview fileassets,加载webView.loadUrl(“file:///android_asset/test.html”);到模拟器不加载移动...
weixin_30431445的博客
05-26 1730
代码:web_pay.getSettings().setJavaScriptEnabled(true);web_pay.getSettings().setDomStorageEnabled(true);JSInterface = new JavaScriptInterface();web_pay.addJavascriptInterface(JSInterface, "cc");web_pay.s...
android webview fileassets,Android webview loadurl(“file:///android_asset/index.html#home”) failed...
weixin_39923623的博客
05-26 4664
问题I am working on an application in Android, where I want to load a local html file usingwebview.loadurl("file:///android_asset/index.html#home");It will load ok on most devices, but on some Samsung d...
android:webView总结
吴家大少少的专栏
06-30 2342
大部分内容为网上整理其它高人的帖子,现只作整理,用于查看:在Android手机中内置了一款高性能webkit内核浏览器,在SDK中封装为一个叫做WebView组件。 什么是webkit WebKit是Mac OS X v10.3及以上版本所包含的软件框架(对v10.2.7及以上版本也可通过软件更新获取)。 同时,WebKit也是Mac OS X的Safari网页浏览器的基础。WebKit是一个开源项目,主要由KDE的KHTML修改而来并且包含了一些来自苹果公司的一些组件。 传统上,WebKit包含一个网页引
android加载本地asset文件夹下的h5界面
bruceyang的博客
04-28 1万+
建一个和res文件夹平级的文件夹assets 把html页面放在文件夹下,然后再webview中加载 String fileUrl = "file:///android_asset/index.html"; mWebview.getSettings().setDefaultTextEncodingName("utf-8"); mWebview.loadUrl
android 使用系统浏览器打开链接
09-07
使用系统浏览器打开链接,在Android上,我们可以通过调用Intent来实现。首先,我们需要创建一个Intent对象,指定其动作为Intent.ACTION_VIEW,即打开指定链接的动作。然后,将链接的URL作为数据传递给Intent对象,可以使用Uri.parse()方法将链接转换为Uri对象。接下来,使用setPackage()方法将浏览器应用的包名传递给Intent对象,以确保链接在系统浏览器中打开。最后,调用startActivity()方法将Intent对象发送出去,系统将会根据Intent对象的动作和数据来匹配相应的应用程序来处理。以下是一个示例代码: ```java String url = "https://www.example.com"; // 创建Intent对象 Intent intent = new Intent(Intent.ACTION_VIEW); // 将链接转换为Uri对象 Uri uri = Uri.parse(url); // 将Uri对象添加到Intent中 intent.setData(uri); // 设置浏览器应用的包名 intent.setPackage("com.android.browser"); // 启动Intent,打开链接 startActivity(intent); ``` 通过以上代码,我们使用系统浏览器打开了指定的链接。需要注意的是,可以使用setPackage()方法根据不同的系统和设备来设置不同的浏览器应用包名,以确保链接在系统浏览器中打开。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值