Android 27+ 限制App所有未加密的http连接

最新推荐文章于 2020-10-22 23:17:53 发布
最新推荐文章于 2020-10-22 23:17:53 发布
阅读量4.6k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vallenlsl/article/details/88076210
官方说法:

Android致力于保护用户们的设备和数据安全。我们保证数据安全的方法之一是保护所有进入或离开Android设备的数据在传输中使用传输层安全性(TLS)。正如我们在Android P开发人员预览中所宣布的那样,我们通过阻止针对Android P的应用程序默认允许未加密的连接来进一步改进这些保护。这是我们多年来为更好地保护Android用户而做出的各种更改。为了防止意外的未加密连接,我们android:usesCleartextTraffic在Android Marshmallow中引入了manifest属性。在Android Nougat中,我们通过创建Network Security Config功能扩展了该属性,该功能允许应用程序指示他们不打算在没有加密的情况下发送网络流量。在Android Nougat和Oreo中,我们仍然允许明文连接。

所以,后续我们在新建Android项目或者升级Android项目 API版本(targetSdkVersion),当选择27或者27以上时候,就会出现http请求失效的情况

解决方法

1、配置允许明文通信域

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_ca"/>
        </trust-anchors>
        <domain-config cleartextTrafficPermitted="false">
            <domain includeSubdomains="true">secure.example.com</domain>
        </domain-config>
    </domain-config>
</network-security-config>

2、或者直接在manifest文件里开启明文网络支持(最简单方法)

<application
    ...
    android:usesCleartextTraffic="true"
android:usesCleartextTraffic 作用:

Indicates whether the app intends to use cleartext network traffic, such as cleartext HTTP

Android HttpAPI通信问题(已解决)
zxm8513优快云博客
05-12 320
Android中的usesCleartextTraffic设置控制应用程序是否允许通过未加密HTTP协议进行网络通信,默认值为true,存在潜在安全风险。为提高应用程序的网络安全性,建议将usesCleartextTraffic设置为false,强制使用HTTPS加密通信。在Delphi开发Android时,配置通过修改AndroidManifest.template.xml文件实现,编译后生成AndroidManifest.xml文件,无需手动修改后者。但直接在AndroidManifest.templ
Android 12.0 系统适配app获取当前已连接wifi列表ssid和密码功能实现
安卓兼职framework和app工程师的博客
07-10 1043
在12.0的系统rom定制化开发中,在一些关于wifi的定制中,有产品需求app中要求获取当前连接wifi和密码功能,在系统原生wifi中 是禁止获取wifi连接的密码的,所以就需要对wifi模块进行一部分的修改,来满足app中获取wifi的ssid和密码功能,接下来就来 实现这个功能
Android P(版本27以上) 网络请求http限制
热门推荐
蒙的博客
11-14 1万+
前言:最近开了新项目,所以用了最新的android studio 也把gradle和android sdk用了新的版本来开发。但是用网络请求okhttp3请求数据的时候会有失败,查看相关文档找到了原因和解决方案,所以才引出了今天的这篇文章。 网络请求失败的错误日志先给出来: java.net.UnknownServiceException: CLEARTEXT communication *...
android-27
03-23
Android SDK 用于android开发 .
Android 实现WebSocket长连接
04-01
Android 实现WebSocket长连接 最近项目中引入了实时接收服务器数据的功能,考量后通过WebSocket长链接来实现。 1、建立在 TCP 协议之上,服务器端的实现比较容易。 2、与 HTTP 协议有着良好的兼容性。默认端口也是80...
基于SIP协议的Android端IP电话APP.zip
03-03
在本文中,我们将深入探讨基于SIP协议的Android IP电话应用程序的开发,这与给定的压缩包文件“基于SIP协议的Android端IP电话APP.zip”紧密相关。SIP(Session Initiation Protocol)是一种应用层控制协议,常用于...
基于Android实现英语字典APP【100012764】
06-20
综上所述,"基于Android实现英语字典APP"项目涵盖了Android应用开发的多个重要方面,包括但不限于Android基础、本地数据存储、网络通信、UI设计、翻译API的集成和测试调试。这个项目为学生提供了一个全面实践Android...
Android 27
01-02
android开发中使用到的sdk版本27,对应platform文件夹下的android27
android sdk-27
06-02
android sdk-27,直接解压后放在platforms文件夹下使用
android-27.rar
07-01
android-27 sdk,下载后直接复制到sdk\platforms目录下即可使用 android-27 sdk,下载后直接复制到sdk\platforms目录下即可使用
android sdk27版本
01-31
包含用于构建 Android 应用所需的所有工具。帮助打包Android打包 android sdk27版本,对应android8.1.0,复制到sdk\platforms文件夹下 便可直接使用
GNS3 cloud 连接错误_【缺陷周话】第46期:邮件服务器建立未加密连接
weixin_39665762的博客
10-22 445
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周期SDL 和DevS...
如何发现未加密的网络连接
可见光
06-29 4883
不论是密码还是别的什么敏感信息,比如银行账号、重要的文档、与公司的重要商业通信内容等,都必须通过安全的硬盘数据恢复链接来传送。当我们访问一个重要的网站,会发现地址栏里的URL写的是https:// 。当你需要与同事共享文件夹时,你会首先开启VPN确保重要数据传输时不会被其他人截获。有些对安全问题更敏感的人,在不久前出现了CA机构被入侵的事件后,甚至会手动检查安全证书。   但是这些只覆盖了我们日
Android27--Android之ActioBar
小冯的Blog
09-19 1418
ActionBar 的介绍
使用Android Studio+Spring Boot+MySQL数据库实现医疗挂号APP
最新发布
03-10
<think>好的,我现在需要帮助用户了解如何使用Android Studio、Spring Boot和MySQL开发一个医疗挂号应用程序。首先,用户的问题涉及三个主要技术栈:Android前端、Spring Boot后端和MySQL数据库。我需要分步骤解释整个开发流程,并提供示例代码。同时,用户要求结构清晰,确保回答真实可靠,并引用提供的参考资料。 首先,我需要确定用户可能需要的功能模块。医疗挂号应用通常包括用户注册登录、科室医生查询、预约挂号、订单管理等功能。因此,后端需要设计相应的RESTful API,前端Android应用调用这些API,数据库则存储相关数据。 接下来,我需要参考用户提供的引用内容。引用[1]提到RBAC权限管理系统,可能在后端的用户权限管理部分有用。引用[3]提到了图片加载库如Glide,可能在Android端显示医生头像时使用。不过用户的问题中没有提到图片处理,但可能需要考虑扩展功能。 首先,后端部分使用Spring Boot搭建。需要创建实体类,如User、Department、Doctor、Appointment。使用JPA进行数据库操作,这样可以简化MySQL的交互。然后创建Controller处理HTTP请求,比如注册、登录、获取科室列表、预约等功能。需要确保接口符合RESTful规范,返回JSON数据。 数据库设计方面,用户表存储用户信息,科室表、医生表关联科室,预约表记录用户和医生的预约信息。可能需要外键关联,比如appointment表中的user_id和doctor_id关联到user和doctor表。 Android端需要实现界面,比如登录注册界面、科室列表、医生列表、预约界面等。使用Retrofit或OkHttp进行网络请求,调用后端的API。例如,用户登录时发送POST请求到/auth/login,获取token后保存到SharedPreferences中,后续请求携带token进行鉴权。 在代码示例部分,后端可以提供一个DoctorController,处理获取科室列表的GET请求。Android使用RecyclerView展示科室列表,通过Retrofit调用接口获取数据。需要处理异步请求,更新UI。 需要考虑的安全性问题,比如使用HTTPS传输数据,用户密码加密存储(Spring Security的密码编码),JWT token进行身份验证。引用[1]中的RBAC可能用于管理不同用户角色,比如患者、医生、管理员,但用户的问题可能暂时只需要患者角色,所以可以后续扩展。 可能遇到的问题包括数据库连接配置、API跨域处理、Android端网络权限和主线程网络请求限制(需要使用异步任务或协程)。此外,预约时间的冲突处理,比如同一用户不能重复预约同一时间段。 在教程步骤中,需要分步指导:环境搭建(安装Android Studio、IntelliJ IDEA、MySQL)、创建Spring Boot项目、配置数据库连接、定义实体和Repository、创建Controller、测试API。然后创建Android项目,设计界面,实现网络请求,处理数据展示和用户交互。 示例代码部分,后端可能需要User实体和Repository,AuthController处理登录注册。Android端需要有LoginActivity,发送登录请求,处理响应,跳转到主界面。主界面显示科室列表,点击进入医生列表,选择医生后进入预约界面,提交预约。 需要确保代码符合最佳实践,比如Android的MVP或MVVM架构,后端的分层结构(Controller-Service-Repository)。引用[2]提到Java开发手册,可能涉及代码规范,如命名约定、异常处理等。 最后,生成相关问题,可能涉及性能优化、第三方库使用(如Glide加载图片)、安全加固、部署流程等。需要根据用户提供的引用和常见问题来设计。 总结:步骤分为后端开发、数据库设计、前端开发,每部分提供关键代码示例,引用相关资料,确保用户能够跟随教程搭建基础框架,并了解扩展方向。</think>### 医疗挂号APP开发教程(Android + Spring Boot + MySQL) #### 一、系统架构设计 采用**前后端分离架构**,Android端负责UI交互,Spring Boot提供RESTful API,MySQL存储数据。权限控制采用RBAC模型[^1]。 #### 二、后端开发(Spring Boot) 1. **数据库设计** 创建`hospital`数据库,包含核心表: ```sql CREATE TABLE users ( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(50) UNIQUE, password VARCHAR(100) -- Spring Security BCrypt加密存储 ); CREATE TABLE department ( id INT PRIMARY KEY AUTO_INCREMENT, name VARCHAR(50) -- 科室名称(内科/外科) ); CREATE TABLE doctor ( id INT PRIMARY KEY AUTO_INCREMENT, name VARCHAR(20), department_id INT, -- 外键关联科室 FOREIGN KEY (department_id) REFERENCES department(id) ); CREATE TABLE appointment ( id INT PRIMARY KEY AUTO_INCREMENT, user_id INT, doctor_id INT, appointment_time DATETIME ); ``` 2. **Spring Boot实体类定义** ```java @Entity public class Doctor { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private String name; @ManyToOne @JoinColumn(name = "department_id") private Department department; } ``` 3. **RESTful API接口示例** ```java @RestController @RequestMapping("/api/doctors") public class DoctorController { @Autowired private DoctorRepository doctorRepository; @GetMapping("/byDepartment") public List<Doctor> getByDepartment(@RequestParam Long departmentId) { return doctorRepository.findByDepartmentId(departmentId); } } ``` #### 三、Android端开发 1. **网络请求配置(Retrofit)** ```kotlin interface ApiService { @GET("api/doctors/byDepartment") suspend fun getDoctorsByDepartment(@Query("departmentId") departmentId: Long): Response<List<DoctorDTO>> } val retrofit = Retrofit.Builder() .baseUrl("http://your-server-ip:8080/") .addConverterFactory(GsonConverterFactory.create()) .build() ``` 2. **科室列表展示(RecyclerView)** ```xml <androidx.recyclerview.widget.RecyclerView android:id="@+id/rvDepartments" android:layout_width="match_parent" android:layout_height="match_parent" app:layoutManager="androidx.recyclerview.widget.LinearLayoutManager"/> ``` #### 四、关键功能实现 1. **用户认证** 使用JWT实现安全认证: ```java // Spring Security配置 @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/auth/**").permitAll() .anyRequest().authenticated() .and() .addFilter(new JwtAuthenticationFilter(authenticationManager())); } ``` 2. **预约冲突检测** SQL查询优化: ```sql SELECT COUNT(*) FROM appointment WHERE doctor_id = ? AND appointment_time BETWEEN ? AND ? ``` #### 五、部署与优化建议 1. 使用Nginx反向代理Spring Boot应用 2. 启用MySQL查询缓存 3. Android端图片加载推荐使用Glide库[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值