2. 程式人生 > >android httpClient 支援HTTPS的訪問方式

android httpClient 支援HTTPS的訪問方式

阿新 發佈:2019-01-02

專案中Android https請求地址遇到了這個異常(無終端認證):
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

是SSL協議中沒有終端認證。

沒有遇到過的問題,於是無奈的去找度娘。。。。。。。

看了不少大神的部落格後得到的解決方案如下:

  1. /** 
  2.   * Post請求連線Https服務 
  3.   * @param serverURL  請求地址 
  4.   * @param jsonStr    請求報文 
  5.   * @return 
  6.   * @throws Exception 
  7.   */
  8.  publicstaticsynchronized
     String doHttpsPost(String serverURL, String jsonStr)throws Exception { 
  9.      // 引數
  10.      HttpParams httpParameters = new BasicHttpParams(); 
  11.      // 設定連線超時
  12.      HttpConnectionParams.setConnectionTimeout(httpParameters, 3000); 
  13.      // 設定socket超時
  14.      HttpConnectionParams.setSoTimeout(httpParameters, 3000); 
  15.      // 獲取HttpClient物件 (認證)
  16.      HttpClient hc = initHttpClient(httpParameters); 
  17.      HttpPost post = new HttpPost(serverURL); 
  18.      // 傳送資料型別
  19.      post.addHeader("Content-Type""application/json;charset=utf-8"); 
  20.      // 接受資料型別
  21.      post.addHeader("Accept""application/json"); 
  22.      // 請求報文
  23.      StringEntity entity = new StringEntity(jsonStr, 
    "UTF-8"); 
  24.      post.setEntity(entity); 
  25.      post.setParams(httpParameters); 
  26.      HttpResponse response = null
  27.      try { 
  28.          response = hc.execute(post); 
  29.      } catch (UnknownHostException e) { 
  30.          thrownew Exception("Unable to access " + e.getLocalizedMessage()); 
  31.      } catch (SocketException e) { 
  32.          e.printStackTrace(); 
  33.      } 
  34.      int sCode = response.getStatusLine().getStatusCode(); 
  35.      if (sCode == HttpStatus.SC_OK) { 
  36.          return EntityUtils.toString(response.getEntity()); 
  37.      } else
  38.          thrownew Exception("StatusCode is " + sCode); 
  39.  } 
  40.  privatestatic HttpClient client = null
  41.  /** 
  42.   * 初始化HttpClient物件 
  43.   * @param params 
  44.   * @return 
  45.   */
  46.  publicstaticsynchronized HttpClient initHttpClient(HttpParams params) { 
  47.      if(client == null){ 
  48.          try { 
  49.              KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); 
  50.              trustStore.load(nullnull); 
  51.              SSLSocketFactory sf = new SSLSocketFactoryImp(trustStore); 
  52.              //允許所有主機的驗證
  53.              sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 
  54.              HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); 
  55.              HttpProtocolParams.setContentCharset(params, HTTP.UTF_8); 
  56.              // 設定http和https支援
  57.              SchemeRegistry registry = new SchemeRegistry(); 
  58.              registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80)); 
  59.              registry.register(new Scheme("https", sf, 443)); 
  60.              ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry); 
  61.              returnnew DefaultHttpClient(ccm, params); 
  62.          } catch (Exception e) { 
  63.              e.printStackTrace(); 
  64.              returnnew DefaultHttpClient(params); 
  65.          } 
  66.      } 
  67.      return client; 
  68.  } 
  69. publicstaticclass SSLSocketFactoryImp extends SSLSocketFactory { 
  70.      final SSLContext sslContext = SSLContext.getInstance("TLS"); 
  71.      public SSLSocketFactoryImp(KeyStore truststore) 
  72.              throws NoSuchAlgorithmException, KeyManagementException, 
  73.              KeyStoreException, UnrecoverableKeyException { 
  74.          super(truststore); 
  75.          TrustManager tm = new X509TrustManager() { 
  76.              public java.security.cert.X509Certificate[] getAcceptedIssuers() { 
  77.                  returnnull
  78.              } 
  79.              @Override
  80.              publicvoid checkClientTrusted( 
  81.                      java.security.cert.X509Certificate[] chain, 
  82.                      String authType) 
  83.                      throws java.security.cert.CertificateException { 
  84.              } 
  85.              @Override
  86.              publicvoid checkServerTrusted( 
  87.                      java.security.cert.X509Certificate[] chain, 
  88.                      String authType) 
  89.                      throws java.security.cert.CertificateException { 
  90.              } 
  91.          }; 
  92.          sslContext.init(nullnew TrustManager[] { tm }, null); 
  93.      } 
  94.      @Override
  95.      public Socket createSocket(Socket socket, String host, int port, 
  96.              boolean autoClose) throws IOException, UnknownHostException { 
  97.          return sslContext.getSocketFactory().createSocket(socket, host, 
  98.                  port, autoClose); 
  99.      } 
  100.      @Override
  101.      public Socket createSocket() throws IOException { 
  102.          return sslContext.getSocketFactory().createSocket(); 
  103.      } 
  104.  } 

run下,小手發抖的點到測試按鈕,深吸口氣,咦?沒反應。。。馬蛋的,工作執行緒忘記start(),唉,再次run下,終於的有點反應了,神奇的竟然沒有報之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的異常了。服務端的資料正常返回了。

分析問題:
HTTPS:超文字安全傳輸協議,和HTTP相比,多了一個SSL/TSL的認證過程,埠為443。

1.peer終端傳送一個request,https服務端把支援的加密演算法等以證書的形式返回一個身份資訊(包含ca頒發機構和加密公鑰等)。

2.獲取證書之後,驗證證書合法性。

3.隨機產生一個金鑰,並以證書當中的公鑰加密。

4.request https服務端,把用公鑰加密過的金鑰傳送給https服務端。

5.https服務端用自己的金鑰解密,獲取隨機值。

6.之後雙方傳送資料都用此金鑰加密後通訊。

HTTPS流程清楚後,問題也就明顯了,驗證證書時,無法驗證。

上面提供的解決方案就是新增預設信任全部證書。以此來通過接下來的通訊。

但是,這樣問題是解決了。但是覺得還是不帶靠譜(信任全部證書有點危險)。繼續噼噼啪啪的網上搜索一番。又找到了一種解決方案,其過程大致這樣的:

1.瀏覽器訪問https地址,儲存提示的證書到本地,放到android專案中的assets目錄。

2.匯入證書,程式碼如下。

3.把證書新增為信任。

  1. publicstatic String requestHTTPSPage(Context context, String mUrl) { 
  2.         InputStream ins = null
  3.         String result = ""
  4.         try { 
  5.             ins = context.getAssets().open("my.key"); // 下載的證書放到專案中的assets目錄中
  6.             CertificateFactory cerFactory = CertificateFactory.getInstance("X.509"); 
  7.             Certificate cer = cerFactory.generateCertificate(ins); 
  8.             KeyStore keyStore = KeyStore.getInstance("PKCS12""BC"); 
  9.             keyStore.load(nullnull); 
  10.             keyStore.setCertificateEntry("trust", cer); 
  11.             SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore); 
  12.             Scheme sch = new Scheme("https", socketFactory, 443); 
  13.             HttpClient mHttpClient = new DefaultHttpClient(); 
  14.             mHttpClient.getConnectionManager().getSchemeRegistry().register(sch); 
  15.             BufferedReader reader = null
  16.             try { 
  17.                 HttpGet request = new HttpGet(); 
  18.                 request.setURI(new URI(mUrl)); 
  19.                 HttpResponse response = mHttpClient.execute(request); 
  20.                 if (response.getStatusLine().getStatusCode() != 200) { 
  21.                     request.abort(); 
  22.                     return result; 
  23.                 } 
  24.                 reader = new BufferedReader(new InputStreamReader(response 
  25.                         .getEntity().getContent())); 
  26.                 StringBuffer buffer = new StringBuffer(); 
  27.                 String line = null
  28.                 while ((line = reader.readLine()) != null) { 
  29.                     buffer.append(line); 
  30.                 } 
  31.                 result = buffer.toString(); 
  32.             } catch (Exception e) { 
  33.                 e.printStackTrace(); 
  34.             } finally { 
  35.                 if (reader != null) { 
  36.                     reader.close(); 
  37.                 } 
  38.             } 
  39.         } catch (Exception e) { 
  40.             e.printStackTrace(); 
  41.         } finally { 
  42.             try { 
  43.                 if (ins != null
  44.                     ins.close(); 
  45.             } catch (IOException e) { 
  46.                 e.printStackTrace(); 
  47.             } 
  48.         } 
  49.         return result; 

本文連結:http://my.oschina.net/u/1251149/blog/299010

相關推薦

android httpClient 支援HTTPS訪問方式

專案中Android https請求地址遇到了這個異常(無終端認證): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 是SSL協議中沒有終端認證。 沒有遇到過的問題,於是無奈的去找度娘。。。。。。。 看了不少大神的部落格

NatApp開啟HTTPS訪問方式

eight http 分享圖片 bubuko ima src 免費 服務 tps 一、首先需要到付費隧道中選擇免費開啟https 二、其次需要重新啟動natapp服務,如下圖出現兩個隧道說明OK NatApp開啟HTTPS訪問方式

Httpclient 支援https(轉)

參考:https://jingyan.baidu.com/article/154b46317353d228ca8f4112.html 參考:https://www.jianshu.com/p/a44407f48321        (一)&nbs

Centos7.5 下Nginx配置SSL支援https訪問

核心配置: • 通過指定由受信任的證書頒發機構(CA)頒發的有效證書,將伺服器配置為偵聽埠上的HTTPS流量。• 通過配置nginx.conf檔案來加強安全性。示例包括選擇更強大的密碼,並將所有流量通過HTTP重定向到HTTPS。• 新增HTTP Strict-Transport-Security(HSTS

單點登陸cas實現2之tomcat支援https訪問

keystool  參考 https://blog.csdn.net/yjaspire/article/details/82858084 cas伺服器 (1)生成keystore檔案 keytool -genkey -keystore "D:\keyst

單點登陸2之tomcat支援https訪問

(1)生成keystore檔案 keytool -genkey -keystore "D:\keystore\localhost.keystore" -alias testc

怎麼讓自己的網站支援https 訪問

讓自己的網站能夠通過 https://你的域名 進行訪問。 實現這個需要給你伺服器安裝安全證書。安全證書是有償的,你要去申請,當然如果你的伺服器在阿里雲,你可以向阿里雲免費申請SSL證書(每個帳號最多申請20個)。 申請地方在 安全(雲盾) - 證書服務

phpstudy整合環境Apache配置SSL證書支援https訪問

本文作者使用的整合環境為PHPstudy2018,具SSL證書獲得方法用多種這裡就贅述。只針對本文作者在阿里雲申請的免費SSL證書,做講解。 第一步:登入你的阿里雲帳號找到購買SSL證書,找不到的可以直接在阿里帳號上搜索。 如圖購買就行,無費用。 第二步:新增TXT域名解釋記錄值.

https訪問方式的微信分享

此處只說明與http訪問不同的地方,其他獲取appId、timestamp、nonceStr 、signature方式相同 1.html 直接搜尋紅字的js就可以下載 <script src="${webRoot}/resource/js2.0/jweixin-1

Tomcat如何配置Https訪問方式

前提條件:已經下載並安裝配置好Tomcat,訪問http://localhost:8080的時候會出現tomcat的介面。 第一步:配置hosts檔案 新增一行127.0.0.1 codecrazy.cn。這一步不是必要的,只是為了訪問的時候效果更好(逼

三十分鐘完成 Gitlab 搭建安裝指南(支援 HTTPS 訪問)

背景 由於我們早期使用 phabricator 進行程式碼管理,但是在使用的過程當中發現和社群的 github 使用方式有些不同,所以為了讓大夥都習慣 github 社群相同的使用風格,所以我們換成了 gitlab 作為公司內部的程式碼管理系統;並且其強大的

7.讓網站支援http和https訪問方式

新增網站的時候不要只選擇https(繫結裡面新增https,這樣就可以訪問http和https了) http地址 https地址 如果證書有問題可以去https://buy.wosign.com/free/ 線上申請 證書線上申請:https://buy.wosig

三種方式Android WebView 支援檔案下載

最近在開發的過程中遇到一個需求,那就是讓 WebView 支援檔案下載,比如說下載 apk。WebView 預設是不支援下載的,需要開發者自己實現。既然 PM 提出了需求,那咱就擼起袖子幹唄,於是乎在網上尋找了幾種方法,主要思路有這麼幾種: 跳轉瀏覽器下載 使用系統的下載

AndroidHttps 訪問

Https 介面使用環境,伺服器端一個證書,生成一個客戶端證書,在訪問服務介面時使用客戶端證書,訪問伺服器端https,增強對傳輸安全。 在開發過程中使用okhttp框架來實現https訪問自簽名的介面。首先拿到後臺自簽名證書sChat.cer 放在assets裡面。通過getAsset

Android中使用https(HTTP+SSL)訪問伺服器

之前做網路請求一直都是用Http請求來和伺服器互動,一直聽說過Https不過一直沒用過,所以今天決定好好研究一下,一把鼻涕一把淚啊,結果發現……….哎,不說了,說多了都是淚;這裡記錄一下android怎麼使用https和伺服器互交。 HTTPS(全稱:

httpclienthttps認證,帶cookie訪問

 cookie通過firebug獲取import java.io.IOException; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; imp

Android 6.0 HTTPS SSL 無法訪問,提示Handshake failed(握手失敗),解決方案

前言 之前開發的一個專案使用的是http請求,但是安全公司給出了一個安全報告,建議使用https協議來訪問網路資源,使用私簽證書來實現了https。Android 6.0以下的版本均可以使用,Android 6.0及以上的機型請求成功,並且在logcat中有H

tomcat同時支援http和https訪問

在server.xml中開啟兩個connector <Connector port="8080" maxHttpHeaderSize="8192"                  maxT

Android 基於OkHttp的下載,支援https,斷點下載,優化下載速度

package com.lenovo.smarthcc.http.okhttp; import android.text.TextUtils; import com.lenovo.smarthcc.http.Listenner; import java.io.File

android https訪問

https的握手過程 https在傳輸真正的資料之前,需要客戶端和服務端進行一次協議握手,主要配置好兩邊的私鑰和一些初始化工作,大致流程如下圖: 使用中遇到的問題 最近專案需要使用https方式訪問,專案是用retrofit+okhttp框架,需要把以前的ht