Android支持https的处理方式1----httpclient请求https的处理方式

最新推荐文章于 2021-05-25 21:31:55 发布
最新推荐文章于 2021-05-25 21:31:55 发布
阅读量904 收藏
点赞数
分类专栏: Android 文章标签: https 请求 android httpclient xutils

HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443

1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。

2.获取证书之后,验证证书合法性。

3.随机产生一个密钥,并以证书当中的公钥加密。

4.request https服务端,把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密,获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

下面开始讲解如何请求https:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。

代码如下



public String requestHTTPSPage(String mUrl) {
        InputStream ins = null;
        String result = "";
        try {
            ins = context.getAssets().open("app_pay.cer"); //下载的证书放到项目中的assets目录中
            CertificateFactory cerFactory = CertificateFactory
                    .getInstance("X.509");
            Certificate cer = cerFactory.generateCertificate(ins);
            KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
            keyStore.load(null, null);
            keyStore.setCertificateEntry("trust", cer);
 
            SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
            Scheme sch = new Scheme("https", socketFactory, 443);
            HttpClient mHttpClient = new DefaultHttpClient();
            mHttpClient.getConnectionManager().getSchemeRegistry()
                    .register(sch);
 
            BufferedReader reader = null;
            try {
                Log.d(TAG, "executeGet is in,murl:" + mUrl);
                HttpGet request = new HttpGet();
                request.setURI(new URI(mUrl));
                HttpResponse response = mHttpClient.execute(request);
                if (response.getStatusLine().getStatusCode() != 200) {
                    request.abort();
                    return result;
                }
 
                reader = new BufferedReader(new InputStreamReader(response
                        .getEntity().getContent()));
                StringBuffer buffer = new StringBuffer();
                String line = null;
                while ((line = reader.readLine()) != null) {
                    buffer.append(line);
                }
                result = buffer.toString();
                Log.d(TAG, "mUrl=" + mUrl + "\nresult = " + result);
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                if (reader != null) {
                    reader.close();
                }
            }
        } catch (Exception e) {
            // TODO: handle exception
        } finally {
            try {
                if (ins != null)
                    ins.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return result;
    }

如果你用的是 xutils2 这个框架,首先你要通过上述的步骤获取SSLSocketFactory的对象,然后用httpUtils.configSSLSocketFactory( SSLSocketFactory );这个方法进行验证证书。


原文地址:http://blog.youkuaiyun.com/tianxuhong/article/details/47419351



android采用Https的解决方案,Android 使用 HTTPS
weixin_30376627的博客
05-25 679
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门Android 使用 HTTPS 配置的步骤。step配置hostnameVerifiernew HostnameVerifier() {@Overridepublic boolean verify(String hostname, SSLSession session) {return...
Android安全开发之安全使用HTTPS
zhangmiaoping23的专栏
10-08 5400
Android安全开发之安全使用HTTPS 作者:伊樵@阿里聚安全 1HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需要HTTPS HTTP协议是没有加密的明文
android 使用https请求
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
Android使用https
海纳百川Android的博客
09-27 1390
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在H...
Android Https请求
Android
01-29 504
package com.android.settings; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * Created by ybf on 2017/11/15. */
Android-HttpClient工具类简单轻松的实现getpostput和delete请求
08-13
总之,通过创建一个`HttpClientUtil`工具类,我们可以方便地处理Android应用中的HTTP请求。虽然`HttpClient`已被弃用,但在某些场景下,它仍然是一种可行的选择。不过,考虑到更好的性能和更现代的API,建议使用如`...
httpclient-cache-4.5.jar
09-02
用于http请求的jar包
Android网络请求android-async-http介绍
09-03
Android网络请求android-async-http是一个为Android平台设计的轻量级、高效的异步HTTP请求库,它构建在Apache HttpClient之上,提供了简单易用的API,使得开发者可以在Android应用中轻松进行网络通信。该库的主要...
httpclient-4.3.6.jar包,安卓异步框架必备
03-28
Android应用程序开发中,网络通信是不可或缺的一部分,而Apache HttpClient库则是实现网络请求的常用工具之一。本篇文章将深入解析`httpclient-4.3.6.jar`包,它是Android异步框架中一个重要的组件,对于理解网络...
commons-httpclient-3.1.rar
03-06
Apache Commons HttpClient 是一个功能强大的HTTP客户端库,尤其在早期的Android开发中,它被广泛用于处理网络请求和响应。这个压缩包文件"commons-httpclient-3.1.rar"包含了HttpClient 3.1版本的所有源代码和相关...
Android使用HttpClientHttpsUrlConnection两种方式访问https网站
01-09
使用httpclienthttpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
AndroidHttps请求get和post
07-06
AndroidHttps请求get和post 博客地址:http://blog.youkuaiyun.com/lsf1025995457/article/details/51794377
Android实现https网络访问
05-20
Android实现https网络访问,四种实现方式:1、客户端添加指定信任cer证书。2、客户端信任所有证书。3、HttpClient方式实现,支持所有Https免验证方式链接(与2类似,只不过采用HttpClient方式实现)。4、HttpClient方式实现,支持验证指定证书(与1类似,只不过采用HttpClient方式实现)
Android实现HTTPS请求
ming54ming的博客
12-19 7237
参考: 聊聊 Android HTTPS 的使用姿势 https://developer.android.com/training/articles/security-ssl https://developer.android.com/reference/java/net/HttpURLConnection HTTPS 关于HTTPS的介绍可以参考我的另一篇文章,HTTPS和SSL A...
Android请求Https网址
天天正能量的专栏
08-18 1288
1.HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443
android 请求https接口
菜鸟的android晋级之路
10-28 4033
随着互联网的强大,网络安全的地位也逐步增加。以前的http请求已经不在安全,据说ios2017年1月份开始请求https。 所有,身为android开发人员也应该会加载https请求。直接上干活 1.本人使用的是xutils框架。xutls框架默认请求时调用的是SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER(也就是不检查证书) 2.如果想使用
android采用Https的解决方案,Android使用https
weixin_42538470的博客
05-25 3339
前言HI,欢迎来到裴智飞的《每周一博》。今天是九月第三周,我给大家介绍一下安卓如何使用https。HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷...
Android网络请求https
AmySu0312的博客
07-19 943
Android网络请求https一、 什么是https二、 为什么要用https三、 在android中怎么用https 将从以下三个方面阐述: 一、 什么是https 由百度百科可知。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安...
Android HTTPS、TLS版本支持相关解决方案
热门推荐
s003603u的专栏
12-29 2万+
解决4.xAndroid系统在进行HTTPS访问时报javax.net.ssl.SSLProtocolException的问题
Android异步网络请求android-async-http 1.4.9版本发布
描述中提到的“android-async-http 1.4.9版本,附带了其依赖的httpclient包”说明了此版本的android-async-http不仅包含处理异步HTTP请求的库,而且还整合了它所依赖的httpclient包。httpclient包是Apache基金会提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值