Android 默认去掉URL网络校验,设置不进行网络校验

原创 已于 2024-10-23 17:03:19 修改 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java

于 2024-10-23 16:37:35 首次发布

Android 系统连接WIFI显示网络连接受限分析处理_安卓13类原生系统网络受限-优快云博客

package\modules\NetworkStack\src\com\android\networkstack\util\NetworkStackUtils.java

    public static final String CAPTIVE_PORTAL_MODE = "captive_portal_mode";
    //0 不检测
    public static final int CAPTIVE_PORTAL_MODE_IGNORE = 0;
   //1默认弹框提示,默认
    public static final int CAPTIVE_PORTAL_MODE_PROMPT = 1;
    //2检测到需要登录则自动断开此热点并不再自动连接
    public static final int CAPTIVE_PORTAL_MODE_AVOID = 2;

/vendor/mediatek/proprietary/packages/apps/SettingsProvider/src/com/android/providers/settings/DatabaseHelper.java

   //*/add wifi Not verified
            loadSetting(stmt, Settings.Global.CAPTIVE_PORTAL_MODE, Settings.Global.CAPTIVE_PORTAL_MODE_IGNORE);//0
            //*/

【以上是方法二】

国内访问或使用国外的网址失败,系统提示无法连接并访问网络,不可用或者网络受限

方案修改:一是替换了校验网络的url地址,二是去除整个校验网络过程。

【以下是方法一】

将该网址替换系统默认的校验网址

--- a/packages/modules/NetworkStack/res/values/config.xml
+++ b/packages/modules/NetworkStack/res/values/config.xml
@@ -11,7 +11,7 @@
     <integer name="default_captive_portal_dns_probe_timeout">12500</integer>

     <!-- HTTP URL for network validation, to use for detecting captive portals. -->
-    <string name="default_captive_portal_http_url" translatable="false">http://connectivitycheck.gstatic.com/generate_204</string>
+    <string name="default_captive_portal_http_url" translatable="false">http://xxxxx/generate_204</string>    

     <!-- HTTPS URL for network validation, to use for confirming internet connectivity. -->
   -  <string name="default_captive_portal_https_url" translatable="false">https://www.google.com/generate_204</string>

+ <string name="default_captive_portal_https_url" translatable="false">https://xxxx.xx.xx/generate_204</string>
 

注意overlay地方:

vnd\vendor\mediatek\proprietary\packages\overlay\vendor\NetworkStackResOverlay\res\values\config.xml

<?xml version="1.0" encoding="utf-8"?>
<resources>
 
-    <string-array name="config_captive_portal_https_urls" translatable="false">
-        <item>https://connectivitycheck.gstatic.com/generate_204</item>
-        <item>https://www.google.cn/generate_204</item>
-    </string-array>
+    <string-array name="config_captive_portal_https_urls" translatable="false">
+        <item>https://xxx.xxx.xxx/generate_204</item>
+        <item>https://xxxx.xxx.xxx/generate_204</item>
+    </string-array>
    
</resources>

 如果没有特殊要求的话建议将网络评估机制的结果直接手动返回成功

添加变量:b/packages/modules/NetworkStack/src/com/android/server/connectivity/NetworkMonitor.java
@@ -1468,6 +1468,7 @@ public class NetworkMonitor extends StateMachine {

     @VisibleForTesting
     protected CaptivePortalProbeResult isCaptivePortal() {
+               mIsCaptivePortalCheckEnabled = false;
         if (!mIsCaptivePortalCheckEnabled) {
             validationLog("Validation disabled.");
             return CaptivePortalProbeResult.SUCCESS;

或者:构造方法里面:

//*/

mIsCaptivePortalCheckEnabled = false;

/*/

mIsCaptivePortalCheckEnabled = getIsCaptivePortalCheckEnabled();

//*/

顾北川_野
关注
Anroid 11 WIFI Captive Portal https流程
weixin_47456647的博客
02-11 2053
之前碰到一个问题,如下,连接wifi的时候出现叹号或者叉叉标志,现在梳理下代码的基本逻辑 高通平台WIFI-去掉信号标识上面的叹号和叉叉issue_weixin_47456647的博客-优快云博客 1. wifi打开的时候需要通过updateAccessPointPreferences方法去更新当前的wifi信息的状态. packages/apps/Settings/src/com/android/settings/wifi/WifiSettings.java 703 public .
Android 系统连接WIFI显示网络连接受限分析处理
m0_37564388的博客
06-11 1088
一、前言Android 系统连接WIFI提示网络受限处理这个是比较常见的问题了,这里简单记录一下。Android原生系统连接国内wifi网络会提示可用,之后显示网络受限,但是实际可以上网;连接国外VPN网络是没有这个问题的。这个问题的原因就是系统连接上wifi后校验网络的时候,使用的是一个国外的url地址,但是国内外访问这个地址是无法返回数据的,所以系统才会判断该wifi无法连接网络。要解决这个问题,有两种方法:一个是替换了校验网络url地址,另外一个是去除这个校验过程。
如何使用 IP 地址修改 Android 的 Captive Portal 校验 URL
qq_30883899的博客
06-10 642
本文介绍了Android设备的Captive Portal检测机制及修改方法。主要内容包括:1) 通过ADB命令修改检测URL地址,指向自定义服务器;2) 服务器需正确配置HTTP 204响应;3) 提供Nginx、Apache和Python示例配置;4) 可选完全禁用检测或调整检测模式;5) 查看当前配置的方法。该方案适用于解决Wi-Fi自动连接问题,但需确保服务器可访问并正确响应。
Android系统连接WIFI显示网络连接受限
特立独行的博客
04-17 2万+
问题描述 使用Android设备打开设置,选择WIFI输入正确密码连接,会显示已连接,无网络,然后变成网络连接受限,实际可以使用此WIFI进行上网。 问题分析 异常Log D NetworkMonitor/100: PROBE_DNS www.google.com 107ms OK 104.244.46.85 D NetworkMonitor/100: PROBE_DNS connectivitycheck.gstatic.com 118ms OK 203.208.50.66 D NetworkMonito
Android13版本消除WIFI叹号
feibafeibafeiba的博客
03-21 1240
Android13版本,MTK方案 修复连接WiFi后提示网络受限的问题
android检查网络连接状态
weixin_34248118的博客
09-13 136
//检查网络连接状态,Monitor network connections (Wi-Vi, GPRS, UMTS, etc.) public static boolean checkNetWorkStatus(Context context){ boolean result; ConnectivityManage cm=(ConnectivityMana...
android学习笔记之检查网络状态和判断URL是否是有效
宝剑锋从磨砺出,梅花香自苦寒来!
11-26 4005
//检查网络连接状态,Monitor network connections (Wi-Vi, GPRS, UMTS, etc.) public static boolean checkNetWorkStatus(Context context){ boolean result; ConnectivityManager cm=(ConnectivityManager) context.getS
Android 网络连通状态监测
HOKING的专栏
04-27 1445
应用场景: 在Android的开发过程中,大部分功能都需要进行网络资源的获取,所以在进行网络访问时需要对当前的网络状态进行判断,当前网络是否可用。 知识点介绍: 在Android 体系中提供ConnectivityManager类,其主要涉及管理和网络连接相关的操作。 访问网络状态,首先得添加权限
http常用的状态码
wang_liuyong的博客
08-09 454
1开头 1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 二、2开头 2xx (成功)表示成功处理了请求的状态代码。代码 说明 200 (成功) 服务器已成功处理了请求...
Android 网络性能优化(2)DNS优化
2401_84413145的博客
04-30 640
自定义view,Android开发的基本功。
Android逆向】okhttp 证书绑定流程 ssl pinning分析
tx123hy的博客
12-31 1662
本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp 的证书校验逻辑,其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑,总体来说在 app 端的证书校验,使用 hook手段绕过。服务端的证书校验,是把 app 端的证书导入抓包工具解决,其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到,如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。
Android 点击Url(短信链接)打开App 的调研与实现
SoulQw(思忆)
03-16 2万+
前言: 随着APP产品的迭代,运营的过程中往往会有一些活动希望通知到用户,或者唤起沉睡用户,就我们Android而言,当然有推送,长连接一类的方法,但是,基于国内的推送环境,只能APP自己启动长连接,没有统一的系统级别的推送支持,导致沉睡用户无法送达的,除非你是微信这样的大佬才行,所以,此时通用一点方式就是通过短信发送一条活动链接,通过点击这条链接可以直接跳转到我们的APP。 实现效果: ...
登录校验(会话跟踪(Cookie、Session、JWT令牌)、统一拦截技术(过滤器Filter、拦截器Interceptor)、全局异常拦截)
m0_63839619的博客
07-20 910
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。什么是会话跟踪?一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要共享数据呢?
安卓adb常用命令
教Linux的李老师
05-01 1189
【代码】abd常用命令
原生安卓解决WiFi网络受限以及修改NTP服务器
热门推荐
veiTian的博客
08-26 3万+
一. 解决网络受限 1. 通过ADB命令的方式 先删除默认的地址: adb shell settings delete global captive_portal_https_url adb shell settings delete global captive_portal_http_url 再修改新的地址: adb shell settings put global captive_portal_https_url https://connect.rom.miui.com/generate_204
Android Q wifi已连接但显示“已保存”无法上网
huiming_hou
10-13 2146
Android Q wifi已连接但显示“已保存”无法上网 连接国内wifi之后,wifi连接界面显示已保存,但是systemUI会提示当前网络可用,是否要保持连接的弹框。 最后发现,连接wifi之后,原生会进行url验证,由于该wifi无法访问外网,导致出现此问题。 1、文件路径 android/packages/modules/NetworkStack/res/values/config.xml 2、修改记录 diff --git a/res/values/config.xml b/res/value
Andriod phone 连接网络中关于网络连接限制(connect limit)
weixin_42271802的博客
01-26 1258
现象: 连接wifi后 可以上网 但是网络状态显示 网络可用 ,并且wifi图标上有个小×,这是由于连接wifi后系统会自动检测 captive portal 服务器地址,高通默认代码的地址是google的,由于大部分国内用户访问到 google网站 ,即使可以上网 但网络状态显示可用 修改网址: framework里面我们可以找到服务器地址: private static final String DEFAULT_HTTPS_URL = "https://www.google.com/gen
Android 9.0 网络评分之---NetworkFactory
秦逸轩的博客
12-24 2587
一、网络评分框架图 二、NetworkFactory 与ConnectivityService连接过程 拿以太网为例,以太网的网口检测类EthernetTracker 会在自己的构造函数中将以太网类型的networkfactory 注册到ConnectivityService中。 EthernetTracker(Context context, Handler handler) { mHandler = handler; // The services we use. IBind
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ nginx配置文件 user zceo; worker_processes auto; error_log /data/openresty/logs/error.log; pid /apps/openresty/run/nginx.pid; events { worker_connections 10240; } http { server_tokens off; include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" | $http_accept | "$http_x_forwarded_for" | $host | ' '$request_time | $request_length | $upstream_addr | $upstream_status | $upstream_response_time | ' '$connection | $connection_requests '; access_log /data/openresty/logs/access.log main; sendfile on; tcp_nopush on; keepalive_timeout 65; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; #gzip_http_version 1.0; gzip_comp_level 3; gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript; gzip_vary on; gzip_disable "MSIE [1-6]\."; gzip_proxied any; # 指定服务器名称hash表的框大小 server_names_hash_bucket_size 512; # header头缓冲区大小,cookie内容较大时可加大 client_header_buffer_size 3072k; large_client_header_buffers 8 3072k; #设置允许发布内容为8M client_max_body_size 500M; client_body_buffer_size 3072k; # websocket配置 map $http_upgrade $connection_upgrade { default upgrade; '' close; } #获取真实请求IP map $http_x_forwarded_for $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr; } map $http_user_agent $root_path { default /data/vue/bsp-workbenches-web; # 默认是 PC "~*Mobile" /data/vue/bsp-workbenches-h5; # 如果是移动设备,设置为 h5 路径 "~*Android" /data/vue/bsp-workbenches-h5; "~*iPhone" /data/vue/bsp-workbenches-h5; "~*iPad" /data/vue/bsp-workbenches-h5; "~*Windows Phone" /data/vue/bsp-workbenches-h5; } map $http_origin $cors_origin { default ""; ~^http?://(localhost|127\.0\.0\.1)(:\d+)?$ $http_origin; ~^https?://(.*\.)?gboss\.tech(?::\d+)?$ $http_origin; ~^https?://(.*\.)?ceboss\.cn(?::\d+)?$ $http_origin; ~^https?://(.*\.)?gmarketing\.cn(?::\d+)?$ $http_origin; } include vhosts/upstream.config; include vhosts/server.config; include vhosts/localhost.config; } ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ vhosts/upstream.config内容 upstream tsdasdaweb { server xxx.xxx.xxx.xxx:8080; keepalive 2000; } upstream csadasdweb { server xxx.xx.xxx.xxx:80; keepalive 2000; } ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ vhosts/server.config内容 多个下面类似配置 server { listen 80; server_name test-resource.gmarketing.tech; access_log /data/openresty/logs/access-test-resource.log main; error_log /data/openresty/logs/error-test-resource.log error; include /apps/openresty/nginx/conf/vhosts/test-resource-location.conf; } ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ vhosts/localhost.config内容: server { listen 80; server_name 127.0.0.1; location /ssadas { stub_status on; } location ^~ /csasdasdweb/ { proxy_pass http://asdasdadweb; include /apps/openresty/nginx/conf/vhosts/common-proxy.conf; } } ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ test-resource-location.conf内容 location ^~ /file-api/ { proxy_pass http://file-api/; include /apps/openresty/nginx/conf/vhosts/common-x-form.conf; include /apps/openresty/nginx/conf/vhosts/common-proxy.conf; } location /file { include /apps/openresty/nginx/conf/vhosts/file-from.conf; alias /data/share/files/; } location /robots.txt { alias /data/vue/robots/robots.txt; add_header Content-Type text/plain; } ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ /apps/openresty/nginx/conf/vhosts/common-x-form.conf内容 add_header Content-Security-Policy "frame-ancestors https://*.ceboss.cn https://*.gmarketing.tech https://*.gboss.tech;"; ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ /apps/openresty/nginx/conf/vhosts/common-proxy.conf内容 proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 6000; proxy_read_timeout 6000; proxy_send_timeout 6000; proxy_buffer_size 3072k; proxy_buffers 16 3072k; proxy_busy_buffers_size 3072k; proxy_http_version 1.1; proxy_set_header Connection "Keep-Alive"; ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ /apps/openresty/nginx/conf/vhosts/file-from.conf内容 # CORS 配置 if ($http_origin ~* (https?://([^/]+\.)?(gmarketing\.tech|gboss\.tech|ceboss\.cn)(:\d+)?$)) { set $cors "true"; } if ($http_origin ~* (http?://([^/]+\.)?(gmarketing\.tech|gboss\.tech|ceboss\.cn|localhost:5173|localhost|localhost:5177)(:\d+)?$)) { set $cors "true"; } # 处理 .tiff 文件的 CORS 头 location ~* \.tiff$ { if ($cors = "true") { add_header 'Access-Control-Allow-Origin' "$http_origin" always; add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always; add_header 'Access-Control-Allow-Credentials' 'true' always; } try_files $uri =404; } # 核心 CORS 头 add_header 'Access-Control-Allow-Origin' "$http_origin" always; add_header 'Access-Control-Allow-Methods' 'GET, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always; add_header 'Access-Control-Allow-Credentials' 'true' always; # 预检请求处理 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 后端页面文件代码: public class SecureUrlGenerator { /** * ??? Nginx secure_link ????? URL. * * @param uri ????????? (??: "/images/secret/document.jpg") * @param secretKey ? Nginx ?????????? * @param durationInSeconds ???????(?) * @return ?????? URL (????) */ public static String generate(String uri, String secretKey, int durationInSeconds) { try { // 1. ??????? (Unix apoch time in seconds) long expires = System.currentTimeMillis() / 1000 + durationInSeconds; // 2. ????????? // ????? Nginx ? secure_link_md5 ?????????? // ??: "$secure_link_expires$uri secret_key" String stringToSign = expires + uri + " " + secretKey; // 3. ?? MD5 ?? MessageDigest md = MessageDigest.getInstance("MD5"); byte[] md5Bytes = md.digest(stringToSign.getBytes(StandardCharsets.UTF_8)); // 4. ? MD5 ???? URL ??? Base64 ?? // Nginx ? secure_link ????????: // - ?? '-' ?? '+' // - ?? '_' ?? '/' // - ????? padding '=' // Java 8 ? Base64.getUrlEncoder().withoutPadding() ?????????? String signature = Base64.getUrlEncoder().withoutPadding().encodeToString(md5Bytes); // 5. ????? URL // ??: /path/to/resource?md5=<signature>&expires=<timestamp> return String.format("%s?sign=%s&t=%d", uri, signature, expires); } catch (NoSuchAlgorithmException e) { // ??????,?????????????????? e.printStackTrace(); throw new RuntimeException("MD5 apoch_time is not available.", e); } } /** * ???,??????? */ public static void main(String[] args) { // --- ???? --- https://pre-file.gmarketing.tech/file/sm9pS0sF6oK/20250611/2b2e90fca62e41b4a048b424dfb75234.jpg String resourceUri = "24Gy8U0OlRbQ/20250616/04fa62de6149b4d11e79fce3ac7638b4.jpg"; String mySecretKey = "q8xyMiuJJAomkrk"; // ????????,??Nginx???? int validDuration = 43200; // ?????12?? (43200?) // --- ???? URL --- String signedUrl = generate(resourceUri, mySecretKey, validDuration); // --- ???? --- System.out.println("?? URI: " + resourceUri); System.out.println("????? URL: " + signedUrl); } ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 请结合提供内容,修改nginx配置完成如下需求 测试环境Nginx 新的文件服务https://test-resource.gmarketing.tech 只允许通过含有码(sm9pS0sF6oK|24Gy8U0OlRbQ)的链接,并且需要对Referer进行验证,只允许通过含有以下Referer的链接访问【test-wb.gboss.tech test-console.gmarketing.tech test-sw.ceboss.cn】 测试环境Nginx 新的文件服务https://test-resource.gmarketing.tech 需要对sign和时间戳进行校验,加密Key是(q8xyMiuJJAomkrk 请勿泄露),加密方式见截图,加密后的链接示例(https://test-resource.gmarketing.tech/file/24Gy8U0OlRbQ/20250616/04fa62de6149b4d11e79fce3ac7638b4.jpg?sign=ei6aaK9I3H-9ph88m4mrpQ&t=1750103291)
最新发布
06-20
,kinipairs(keys)dolocalv=args[k]--这里我们假设每个参数只有一个值(考虑多个值的情况)str=str..k.."="..v.."&"end--去掉末尾的"&"str=string.sub(str,1,-2)--加上时间戳和密钥str=str..timestamp..key--计算MD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值