AdnroidP OKHTTP3: CLEARTEXT communication to host not permitted by network security policy

最新推荐文章于 2025-06-20 14:24:10 发布
最新推荐文章于 2025-06-20 14:24:10 发布
阅读量841 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Android网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sufutian/article/details/88884558
文章解析了OKHTTP3在网络连接过程中对于明文流量请求的处理方式,并提供了三种解决方案:降低targetSdkVersion版本至27、切换为HTTPS请求及在AndroidManifest.xml中配置usesCleartextTraffic。

1)报错原因:

OKHTTP3 在网络连接时对明文流量的网络请求进行了判断.

在RealConntect类中的方法connect中有这样的判断代码:
 

if (!Platform.get().isCleartextTrafficPermitted(host)) {
  throw new RouteException(new UnknownServiceException(
      "CLEARTEXT communication to " + host + " not permitted by network security policy"));
}
该判断调用的是OKHTTP框架中的AndroidPlatform中的isCleartextTrafficPermitted()方法:

 @Override public boolean isCleartextTrafficPermitted(String hostname) {
  try {
    Class<?> networkPolicyClass = Class.forName("android.security.NetworkSecurityPolicy");
    Method getInstanceMethod = networkPolicyClass.getMethod("getInstance");
    Object networkSecurityPolicy = getInstanceMethod.invoke(null);
    return api24IsCleartextTrafficPermitted(hostname, networkPolicyClass, networkSecurityPolicy);
  } catch (ClassNotFoundException | NoSuchMethodException e) {
    return super.isCleartextTrafficPermitted(hostname);
  } catch (IllegalAccessException | IllegalArgumentException | InvocationTargetException e) {
    throw assertionError("unable to determine cleartext support", e);
  }
}

追踪发现:反射调用android系统NetworkSecurityPolicy的isCleartextTrafficPermitted(string host)来取值.
mCleartextTrafficPermitted 在 getDefaultBuilder()中可以看出大于等于Build.VERSION_CODES.P时为false
final boolean cleartextTrafficPermitted = info.targetSdkVersion < Build.VERSION_CODES.P && info.targetSandboxVersion < 2; builder.setCleartextTrafficPermitted(cleartextTrafficPermitted);

2):解决
    1:targetSdkVersion 降级回到 27

    2:改用 https (推荐)

    3:配置xml文件 https://www.cnblogs.com/zdz8207/p/Android-28-http-https.html  (本人未校验)
   

    4: application中添加 android:usesCleartextTraffic="true"
     

在清单配置类 ManifestConfigSource 中: setCleartextTrafficPermitted()对mCleartextTrafficPermitted重新赋值          usesCleartextTraffic.

DefaultConfigSource(boolean usesCleartextTraffic, ApplicationInfo info) {
    mDefaultConfig = NetworkSecurityConfig.getDefaultBuilder(info)
            .setCleartextTrafficPermitted(usesCleartextTraffic)
            .build();
}

     

   

 

 

Android P 第二个测试版本请求网络 CLEARTEXT communication to host not permitted by network
知道的越多,不知道的越多。
09-03 874
问题: 由于 Android P 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉。 如果当前应用的请求是 htttp 请求,而非 https ,这样就会导系统禁止当前应用进行该请求,如果 WebView 的 url 用 http 协议,同样会出现加载失败,https 不受影响。 为此,OkHttp3 做了检查,所以如果使用了明文流量,默认情况下,在 Android P 版本 OkHtt...
OkHttp 源码解析
xufei5789651的博客
11-07 518
本文源码为okhttp:4.9.0版本。 implementation("com.squareup.okhttp3:okhttp:4.9.0") GitHub地址 基本用法 创建请求Request后,要用OkHttpClient的newCall()方法创建一个RealCall对象,然后调用execute()发起同步请求或调用enqueue()发起异步请求。 //1.创建请求(包含url,method,headers,body) val request = Request
Android开发报错:CLEARTEXT communication to XX not permitted by network security policy
delete_you的博客
02-05 1982
此文章告诉大家如何解决使用okhttp或者任意一个网络请求框架在请求后端API时,因为接口时http导致请求失败的问题!
CLEARTEXT communication to XX not permitted by network security policy
Aile
12-07 302
java.net.UnknownServiceException: CLEARTEXT communication to ,系统版本android 9.0,okhttp请求导致的异常
CLEARTEXT communication to 192.168.0.xxx not permitted by network security policy
小新的博客
06-20 381
开始,系统默认禁止应用通过非加密的 HTTP 协议(明文流量)访问网络,仅允许 HTTPS 加密流量[citation:1][citation:6]。,这是 Android 系统因安全策略限制明文 HTTP 流量导致的网络错误。如需进一步调试,可结合日志工具(如 Android Studio 的 Logcat)查看详细错误信息。若目标服务器未部署 HTTPS 服务,或应用未正确配置网络权限,也会触发该错误。根据您提供的错误信息。
CLEARTEXT communication to xx not permitted by network security policy
wusejiege6的博客
12-05 585
ok http3 + retrofit 网络请求,在Android9.0手机上请求失败,报错:CLEARTEXT communication to " " not permitted by network security policy 原因 :Android P以后网络访问安全策略升级,限制了非加密的流量请求 1.降低目标版本,app/build.gradle中targetSdkVersion 设置27或以下。 2.http请求改成https。 3.添加res/xml/network.xml文件名可自拟
网络请求未知错误 CLEARTEXT communication to XX not permitted by network security policy 问题解决方案
yjm_csd的博客
12-14 9610
1)在应用的 res/xml/中创建network_security_config.xml 文件,文件名可自定义。方案1:降低目标版本,app/build.gradle中targetSdkVersion 设置27或以下。Android P系统限制了明文流量的网络请求,之下的版本没有影响,所以okhttp3会抛出该异常。2)在AndroidManifest.xml文件中的 Application 标签中添加。Android P系统网络访问安全策略升级,限制了非加密的流量请求。方案3:添加网络安全配置。
Okhttp3 http请求出现CLEARTEXT communication to XX not permitted by network security policy,解决方法
y275903528的博客
06-14 1096
今天用Okhttp3发送http请求时,总是失败。res/xml/network.xml文件。文件名可以自拟,和后面的配置对应上即可。如果项目中,res文件夹中没有。方法二:使用HTTPS请求。如果服务器支持HTTPS请求,将HTTP改为HTTPS。AndroidManifest.xml文件中的application中添加属性。网络访问安全策略进行了升级,限制了非加密的流量请求。方法三:添加修改.xml文件。方法一:降低目标版本,
解决安卓OkHttp报错UnknownServiceException CLEARTEXT communication to not permitted by network security
LIUCHANGSHUO的博客
05-21 1283
用android利用okhttp像本地发送请求时报错 Caused by: java.net.UnknownServiceException: CLEARTEXT communication to localhost not permitted by network security policy由于java.net.UnknownServiceException:不允许通过网络安全策略进行与localhost的明文通信 详情可见安卓中文官网描述1. 使用安全的加密传输方式:改用HTTPS或其他加密方式
Android OkHttp3 :最简单&粗暴(使用与原理)讲解
qwe851023的博客
02-26 1978
1.前言 Android开发过程中,使用第三方的框架库已成家常便饭,使用第三方好处避免重复造轮子、降低成本、提升效率、降低风险等等,当遇到框架库不能满足现有业务、框架库设计缺陷或者漏洞、API使用深度不够时,如果停留只会使用层面,就会增加修改过程的难度,所以对于使用的框架库最好还是有个系统的认识; 本文带大家深入讲解 OkHttp; 文章中实例 linhaojian的Github 2....
OkHttp4.9.3源码解析
lly-Rachel的博客
12-03 973
OkHttp4.9.3 okhttp内部逻辑流程图: 1. 整体结构 OkHttpClient Request 和 Response RealCall OkHttpClient:核心管理类,所有内部逻辑和对象归OkHttpClient统一管理,由Builder构造器生成。 Request 和 Response:两个累完全符合http协议所定义的请求内容和响应内容 Request:发送请求封装类,包含url、method、headers、body Response:返回结果,包含code、messa
安卓9.0 CLEARTEXT communication to www.baidu.com not permitted by network security policy
dev晴天的博客
07-16 823
很久没写网络请求了,最近瞅了瞅kotlin感觉好简洁,于是手痒痒,,,就拿郭神的第一行代码上的天气练练手,搞个kt版本玩玩。可是用kt搞网络请求时就跌进坑了。。。。这里记录下解决方案。 1、背景 拿百度的网址“http://www.baidu.com”(注意是http这里)来做测试结果错误就来了: CLEARTEXT communication to www.baidu.com not pe...
Android 网络请求异常UnknownServiceException: CLEARTEXT communication to xxx not permitte
邵旺运的博客
04-18 676
当出现类似“java.net.UnknownServiceException: CLEARTEXT communication to XXX not permitted by network security policy”的异常时,这表明您的 Android 应用尝试使用明文(非加密)协议(通常是 HTTP)访问这个域名,但被系统的网络安全策略所阻止。自 Android P 版本开始,出于安全考虑,Android 系统默认禁止了对明文 HTTP 站点的访问。将您的 API 请求升级为 HTTPS 协议。
【Android】CLEARTEXT communication to 10.0.2.2 not permitted by network security policy(Retrofit)
HEX9CF的技术博客
11-17 474
默认情况下,Android 9 禁止使用明文(Cleartext)流量进行网络通信,只允许使用加密的 HTTPS 连接。使用 HTTPS 连接:最佳实践是将你的服务器配置为使用 HTTPS 连接,这样可以确保通信的安全性。一旦你的服务器上配置了有效的 SSL 证书,你只需将 Retrofit 的 Base URL 修改为。临时允许明文通信(仅限调试期间):如果你的服务器无法使用 HTTPS 连接,或者你只是在开发和调试阶段需要使用明文通信,你可以在。注意:在正式发布应用之前,必须将。
android 关于CLEARTEXT communication to xxx.xxx not permitted by network security policy错误
Dr_abandon的博客
01-04 2207
android 网络请求报错CLEARTEXT communication to qa not permitted by network security policy
CLEARTEXT communication to xxx not permitted by network security policy
weixin_44801809的博客
03-09 4613
CLEARTEXT communication to xxx not permitted by network security policy
UnknownServiceException: CLEARTEXT communication to XXX not permitted by network security policy
weixin_39339407的博客
11-12 1213
使用高版本的OkHttp在进行http请求时会报出这个错误,https则不会。 解决办法 1.打开AndroidManifest.xml 文件,在 application 元素中添加: android:usesCleartextTraffic=”true” 2.在res下新建一个xml目录 创建名为network_security_config.xml 文件  &lt;?xml vers...
Android 9 请求网络报异常:Cleartext HTTP traffic not permitted
世俗的博客
06-17 1174
因为从Android9.0(API 28)开始,NetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted(), 将return false。这表示Android默认将禁止明文访问网络,只允许使用https url访问
CLEARTEXT communication to to 52.76.xx.xxx not permitted by network security policy
浮生若梦-笑叹人生
11-12 213
 Android9.0之后使用http请求时会报错 CLEARTEXT communication to to 52.76.xx.xxx not permitted by network security policy  Android9.0及以后,需要使用HTTPS请求,但是后端没有支持https的时候,我们有两种办法解决 将targetSdkVersion 设置为28以下 在res中建立...
java.net.UnknownServiceException: CLEARTEXT communication not enabled for client
最新发布
09-04
<think> 我们正在解决的是Java开发Android应用使用OkHttp4时出现的`java.net.UnknownServiceException: CLEARTEXT communication not enabled for client`错误。这个错误通常发生在尝试使用HTTP(而不是HTTPS)进行通信时,而Android系统默认禁止明文传输(即HTTP)。从Android 9(API级别28)开始,默认情况下禁止应用使用明文传输。 解决方案: 1. 如果可能,使用HTTPS代替HTTP(推荐)。 2. 如果必须使用HTTP,则需要在应用的网络安全配置中允许明文传输。 具体步骤: 方法一:在AndroidManifest.xml中配置(针对API 28以下,或API 28及以上但针对特定域名) 在AndroidManifest.xml的<application>标签内添加: android:usesCleartextTraffic="true" 但是,从Android 9开始,即使设置了usesCleartextTraffic,默认情况下也禁止使用明文。因此,我们需要为特定的域名允许明文传输。 方法二:创建网络安全配置文件(针对API 28及以上,推荐) 步骤1:在res/xml目录下创建文件network_security_config.xml(如果不存在则创建该目录和文件) 文件内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">yourdomain.com</domain> <!-- 替换成你的域名,例如:example.com --> </domain-config> </network-security-config> 如果需要允许所有域名使用明文(不推荐,因为不安全): <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> </base-config> </network-security-config> 步骤2:在AndroidManifest.xml的<application>标签中引用这个配置文件: <application ... android:networkSecurityConfig="@xml/network_security_config" ... > 方法三:在AndroidManifest.xml中针对特定域名配置(API 28及以上) 如果不想创建单独的配置文件,也可以在AndroidManifest.xml中直接配置(但不如方法二灵活): 在<application>标签内设置:android:usesCleartextTraffic="true" 同时,在<application>标签内添加: <uses-library android:name="org.apache.http.legacy" android:required="false"/> 但是,这种方法允许所有域名的明文传输,且不推荐。 注意:从Android 9(API级别28)开始,默认阻止明文传输。因此,必须显式允许。 代码示例: 使用OkHttp发起请求的代码不需要修改,只要服务器地址是HTTP的,并且我们已经允许了该域名的明文传输(或允许所有域名),那么就可以正常请求。 但是,如果我们的应用目标是Android 9(Pie)或更高版本,并且使用HTTP,则必须按照上述方法配置。 示例:在network_security_config.xml中允许特定域名(例如:example.com)的明文传输 <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">example.com</domain> </domain-config> 然后,在AndroidManifest.xml中: <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> 如果出现这个错误,请检查: 1. 请求的URL是否是HTTP的? 2. 是否已经正确配置了网络安全策略? 另外,注意:在Android 9及以上,即使配置了允许明文传输,如果请求的域不在<domain>标签内,也会失败。 引用说明: 根据引用[1]和引用[2],我们了解到OkHttp是一个用于Android和Java应用的HTTP客户端。在Android平台上,由于安全策略的升级,需要特别处理明文传输。 生成相关问题: </think> ### 解决 `java.net.UnknownServiceException: CLEARTEXT communication not enabled for client` 错误 该错误发生在 Android 9(API 级别 28)及以上版本中,当应用尝试使用 HTTP(非 HTTPS)明文通信时触发。以下是完整解决方案(Java 实现): --- #### **解决方案步骤** ##### 1. **在 `AndroidManifest.xml` 中允许明文通信** ```xml <!-- 方法1:允许整个应用的明文传输 --> <application android:usesCleartextTraffic="true" ... > ``` ```xml <!-- 方法2(推荐):仅允许特定域名的明文传输 --> <application android:networkSecurityConfig="@xml/network_security_config" ...> ``` ##### 2. **创建网络安全配置文件** 在 `res/xml/network_security_config.xml` 中添加: ```xml <network-security-config> <!-- 允许特定域名的HTTP --> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">yourdomain.com</domain> </domain-config> <!-- 允许所有HTTP(不推荐) --> <!-- <base-config cleartextTrafficPermitted="true" /> --> </network-security-config> ``` ##### 3. **OkHttp 客户端配置(Java 代码)** ```java // 创建允许明文通信的自定义Client OkHttpClient createUnsafeClient() { return new OkHttpClient.Builder() .connectionSpecs(Arrays.asList( ConnectionSpec.CLEARTEXT, // 关键:允许HTTP ConnectionSpec.MODERN_TLS )) .build(); } // 使用示例 OkHttpClient client = createUnsafeClient(); Request request = new Request.Builder() .url("http://your-api.com/data") // 注意HTTP协议 .build(); client.newCall(request).enqueue(new Callback() { @Override public void onResponse(Call call, Response response) { // 处理响应 } @Override public void onFailure(Call call, IOException e) { e.printStackTrace(); } }); ``` --- #### **关键原理说明** 1. **Android 9+ 的安全策略** - 默认禁止 HTTP 明文传输(`CLEARTEXT`) - 安全策略由 `Network Security Configuration` 控制[^1] 2. **HTTP 与 HTTPS 识别** ```mermaid graph LR A[URL协议] --> B{http://} B -->|触发异常| C[UnknownServiceException] B -->|需特殊配置| D[允许明文传输] ``` 3. **适用场景优先级** | 方案 | 安全等级 | 推荐场景 | |------|----------|----------| | 域名白名单 | ★★★★ | 生产环境 | | 全局允许明文 | ★★ | 测试/内部环境 | | 强制 HTTPS | ★★★★★ | 所有公开服务 | --- #### **最佳实践建议** 1. **生产环境强制使用 HTTPS** ```java // 自动重定向到HTTPS .url("http://your-api.com") .followSslRedirects(true) // 自动跳转HTTPS ``` 2. **兼容旧版 Android 的策略** ```xml <!-- 兼容Android 7.0以下 --> <uses-library android:name="org.apache.http.legacy" android:required="false"/> ``` 3. **调试模式检测协议** ```java if (BuildConfig.DEBUG) { Log.d("NETWORK", "Using HTTP: " + request.url().isHttps()); } ``` --- #### **引用总结** | 引用 | 关键发现 | |------|----------| | [^1] | Android 构建配置导致安全策略变更 | | [^2][^3] | OkHttp 作为 Android 主流网络库的特性 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值