Android Https請求的簡單使用(Volley Https請求的示例)
導語
數字簽名一般會使用RSA演算法,對於RSA演算法的理解,阮一峰也提供兩篇生動的文章來說明:
如果看到一大段數學公式就不想往下看的同學,我這裡給個簡化版的:
將兩個大質數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,文章中給出了的例子:
將
1230186684530117755130494958384962720772853569595334
7921973224521517264005072636575187452021997864693899
5647494277406384592519255732630345373154826850791702
6122142913461670429214311602221240479274737794080665
351419597459856902143413
分解成兩個質數的乘積,因為現在的方法只能暴力破解,以目前電子計算機的運算速率來看,即使破解了,也會耗費相當長的時間,導致破解行為本身沒有什麼意義
一般網站的連結
google給的示例程式碼有些過於簡單,我添加了一些東西,複製貼上就可以執行:
public class MainActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
new Thread() {
@Override 有數字簽名的網站
不做任何處理
官方給的處理
這裡同樣處理一下細節,複製可以直接執行
public class MainActivity extends AppCompatActivity {
private final String load = "-----BEGIN CERTIFICATE-----\n" +
"MIIEBzCCA3CgAwIBAgIBADANBgkqhkiG9w0BAQQFADCBlDELMAkGA1UEBhMCVVMxCzAJBgNVBAgT\n" +
"AldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24xFDASBgNVBAsTC1VXIFNlcnZp\n" +
"Y2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEmMCQGCSqGSIb3DQEJARYXaGVscEBjYWMud2Fz\n" +
"aGluZ3Rvbi5lZHUwHhcNMDMwMjI1MTgyNTA5WhcNMzAwOTAzMTgyNTA5WjCBlDELMAkGA1UEBhMC\n" +
"VVMxCzAJBgNVBAgTAldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24xFDASBgNV\n" +
"BAsTC1VXIFNlcnZpY2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEmMCQGCSqGSIb3DQEJARYX\n" +
"aGVscEBjYWMud2FzaGluZ3Rvbi5lZHUwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALwCo6h4\n" +
"T44m+7ve+BrnEqflqBISFaZTXyJTjIVQ39ZWhE0B3LafbbZYju0imlQLG+MEVAtNDdiYICcBcKsa\n" +
"pr2dxOi31Nv0moCkOj7iQueMVU4E1TghYIR2I8hqixFCQIP/CMtSDail/POzFzzdVxI1pv2wRc5c\n" +
"L6zNwV25gbn3AgMBAAGjggFlMIIBYTAdBgNVHQ4EFgQUVdfBM8b6k/gnPcsgS/VajliXfXQwgcEG\n" +
"A1UdIwSBuTCBtoAUVdfBM8b6k/gnPcsgS/VajliXfXShgZqkgZcwgZQxCzAJBgNVBAYTAlVTMQsw\n" +
"CQYDVQQIEwJXQTEhMB8GA1UEChMYVW5pdmVyc2l0eSBvZiBXYXNoaW5ndG9uMRQwEgYDVQQLEwtV\n" +
"VyBTZXJ2aWNlczEXMBUGA1UEAxMOVVcgU2VydmljZXMgQ0ExJjAkBgkqhkiG9w0BCQEWF2hlbHBA\n" +
"Y2FjLndhc2hpbmd0b24uZWR1ggEAMAwGA1UdEwQFMAMBAf8wKwYDVR0RBCQwIoYgaHR0cDovL2Nl\n" +
"cnRzLmNhYy53YXNoaW5ndG9uLmVkdS8wQQYDVR0fBDowODA2oDSgMoYwaHR0cDovL2NlcnRzLmNh\n" +
"Yy53YXNoaW5ndG9uLmVkdS9VV1NlcnZpY2VzQ0EuY3JsMA0GCSqGSIb3DQEBBAUAA4GBAIn0PNmI\n" +
"JjT9bM5d++BtQ5UpccUBI9XVh1sCX/NdxPDZ0pPCw7HOOwILumpulT9hGZm9Rd+W4GnNDAMV40we\n" +
"s8REptvOZObBBrjaaphDe1D/MwnrQythmoNKc33bFg9RotHrIfT4EskaIXSx0PywbyfIR1wWxMpr\n" +
"8gbCjAEUHNF/\n" +
"-----END CERTIFICATE-----";
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
new Thread() {
@Override
public void run() {
super.run();
URL url = null;
HttpsURLConnection urlConnection = null;
InputStream in = null;
try {
//1.生成證書:Certificate
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream caInput = new ByteArrayInputStream(load.getBytes());
Certificate ca = null;
try {
ca = cf.generateCertificate(caInput);
System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN());
} catch (CertificateException e) {
e.printStackTrace();
} finally {
caInput.close();
}
//2.初始化公鑰:keyStore
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
//3.初始化TrustManagerFactory
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
//4.初始化sslContext
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, tmf.getTrustManagers(), null);
//5.建立Https連結
url = new URL("https://certs.cac.washington.edu/CAtest/");
//注意,這裡是HttpsURLConnection
urlConnection = (HttpsURLConnection) url.openConnection();
urlConnection.setSSLSocketFactory(context.getSocketFactory());
in = urlConnection.getInputStream();
} catch (MalformedURLException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (KeyManagementException e) {
e.printStackTrace();
}
copyInputStreamToOutputStream(in);
}
}.start();
}
private void copyInputStreamToOutputStream(InputStream is) {
if (is == null)
return;
BufferedReader reader = new BufferedReader(new InputStreamReader(is));
StringBuffer sb = new StringBuffer();
String line = null;
try {
while ((line = reader.readLine()) != null) {
sb.append(line + "\n");
}
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
is.close();
} catch (IOException e) {
e.printStackTrace();
}
}
Log.e("inputstrem", sb.toString());
}
}第二行的load的由來:
- 下載load-der.crt
- 在cmd中輸入命令:keytool -printcert -rfc -file 檔案地址
實現的流程也很簡單:
Volley的示例
在實際開發中,我們使用網路框架來進行網路中的互動,所以上面的程式碼肯定是用不到的;現在通用的網路請求框架,都給HTTPS請求留出了空間來實現,下面以Volley為例:
public class MainActivity extends Activity {
private final String load = "-----BEGIN CERTIFICATE-----\n" +
"MIIEBzCCA3CgAwIBAgIBADANBgkqhkiG9w0BAQQFADCBlDELMAkGA1UEBhMCVVMxCzAJBgNVBAgT\n" +
"AldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24xFDASBgNVBAsTC1VXIFNlcnZp\n" +
"Y2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEmMCQGCSqGSIb3DQEJARYXaGVscEBjYWMud2Fz\n" +
"aGluZ3Rvbi5lZHUwHhcNMDMwMjI1MTgyNTA5WhcNMzAwOTAzMTgyNTA5WjCBlDELMAkGA1UEBhMC\n" +
"VVMxCzAJBgNVBAgTAldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24xFDASBgNV\n" +
"BAsTC1VXIFNlcnZpY2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEmMCQGCSqGSIb3DQEJARYX\n" +
"aGVscEBjYWMud2FzaGluZ3Rvbi5lZHUwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALwCo6h4\n" +
"T44m+7ve+BrnEqflqBISFaZTXyJTjIVQ39ZWhE0B3LafbbZYju0imlQLG+MEVAtNDdiYICcBcKsa\n" +
"pr2dxOi31Nv0moCkOj7iQueMVU4E1TghYIR2I8hqixFCQIP/CMtSDail/POzFzzdVxI1pv2wRc5c\n" +
"L6zNwV25gbn3AgMBAAGjggFlMIIBYTAdBgNVHQ4EFgQUVdfBM8b6k/gnPcsgS/VajliXfXQwgcEG\n" +
"A1UdIwSBuTCBtoAUVdfBM8b6k/gnPcsgS/VajliXfXShgZqkgZcwgZQxCzAJBgNVBAYTAlVTMQsw\n" +
"CQYDVQQIEwJXQTEhMB8GA1UEChMYVW5pdmVyc2l0eSBvZiBXYXNoaW5ndG9uMRQwEgYDVQQLEwtV\n" +
"VyBTZXJ2aWNlczEXMBUGA1UEAxMOVVcgU2VydmljZXMgQ0ExJjAkBgkqhkiG9w0BCQEWF2hlbHBA\n" +
"Y2FjLndhc2hpbmd0b24uZWR1ggEAMAwGA1UdEwQFMAMBAf8wKwYDVR0RBCQwIoYgaHR0cDovL2Nl\n" +
"cnRzLmNhYy53YXNoaW5ndG9uLmVkdS8wQQYDVR0fBDowODA2oDSgMoYwaHR0cDovL2NlcnRzLmNh\n" +
"Yy53YXNoaW5ndG9uLmVkdS9VV1NlcnZpY2VzQ0EuY3JsMA0GCSqGSIb3DQEBBAUAA4GBAIn0PNmI\n" +
"JjT9bM5d++BtQ5UpccUBI9XVh1sCX/NdxPDZ0pPCw7HOOwILumpulT9hGZm9Rd+W4GnNDAMV40we\n" +
"s8REptvOZObBBrjaaphDe1D/MwnrQythmoNKc33bFg9RotHrIfT4EskaIXSx0PywbyfIR1wWxMpr\n" +
"8gbCjAEUHNF/\n" +
"-----END CERTIFICATE-----";
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
//生成SSLSocketFactory
SSLSocketFactory sslSocketFactory = initSSLSocketFactory();
//HurlStack兩個引數預設都是null,如果傳入SSLSocketFactory,那麼會以Https的方式來請求網路
HurlStack stack = new HurlStack(null, sslSocketFactory);
//通常,我們呼叫的是Volley.newRequestQueue(context),HurlStack為預設的,也就是不處理Https的情況
//現在傳入處理Https的HurlStack,Volley就會去處理相應的請求
RequestQueue requestQueue = Volley.newRequestQueue(this, stack);
//去訪問網路
StringRequest request = new StringRequest("https://certs.cac.washington.edu/CAtest/",
new Response.Listener<String>() {
@Override
public void onResponse(String response) {
Log.e("onResponse", response);
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
Log.e("error", error.getMessage());
}
});
requestQueue.add(request);
}
/**
* 生成SSLSocketFactory
* 這裡的程式碼與之前相比,沒有什麼不同
*
* @return
*/
private SSLSocketFactory initSSLSocketFactory() {
//生成證書:Certificate
CertificateFactory cf = null;
SSLSocketFactory factory = null;
try {
cf = CertificateFactory.getInstance("X.509");
InputStream caInput = new ByteArrayInputStream(load.getBytes());
Certificate ca = null;
try {
ca = cf.generateCertificate(caInput);
} finally {
try {
caInput.close();
} catch (IOException e) {
e.printStackTrace();
}
}
//初始化公鑰:keyStore
String keyType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
//初始化TrustManagerFactory
String algorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory managerFactory = TrustManagerFactory.getInstance(algorithm);
managerFactory.init(keyStore);
//初始化sslContext
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, managerFactory.getTrustManagers(), null);
factory = sslContext.getSocketFactory();
} catch (CertificateException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (KeyManagementException e) {
e.printStackTrace();
}
return factory;
}
}示例程式碼很簡單,如果有需要,在專案裡稍微寫寫程式碼,就可以整合進去。
成熟網路請求框架都給使用者留出了傳遞“SSLSocketFactory ”的入口,仔細閱讀下網路請求框架初始化的程式碼,就可以找對應的地方。
結語
HTTPS認證貌似要花不少的銀子,一般各位也不會用到,如果要使用HTTPS,可以參考下上面的示例程式碼。另外,開頭推薦阮一峰的幾篇文章,希望各位看官查閱。
相關推薦
Jmeter入門2 http請求—簡單的get請求
http請求 箭頭 簡單 read sample get請求 blog 技術分享 我們 發送一個簡單的get http請求 1 啟動Jmeter,在測試計劃上點擊鼠標右鍵》添加》Threads(Users)》線程組 2 線程組界面。可設置線程數,幾秒啟動
Android Https請求的簡單使用(Volley Https請求的示例)
導語 數字簽名一般會使用RSA演算法,對於RSA演算法的理解,阮一峰也提供兩篇生動的文章來說明: 上篇 下篇 如果看到一大段數學公式就不想往下看的同學,我這裡給個簡化版的: 將兩個大質數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,文
HttpClient中post請求http、https示例
HttpClient中post請求http、https示例 【轉自https://www.cnblogs.com/Mr-Rocker/p/6229652.html】 點選加入QQ群 【】HttpClient 是 Apache Jakarta Common 下的子專案,可以
Android 使用Fiddler抓取Https請求
在開發過程中我們一定碰到過需要檢視從伺服器請求下來的資訊是什麼樣的情況,一般使用log就可以檢視,但是有時候當請求下來的資訊特別多的時候則不怎麼好看了;如果是一般的get請求,只要結合谷歌瀏覽器的一個數據格式化外掛也可以看的很happy,但是萬一是post請求呢?特別還是https型別的請求呢?&n
【Java工具七】java使用HttpClient的post請求http、https示例
package com.xxx.utils; import com.google.gson.Gson; import org.apache.commons.codec.binary.Base64; import org.apache.commons.httpclien
Android下OkHttp請求自定義HTTPS證書介面設定
在請求安全性高的介面時,我們可能會使用到HTTPS介面,HTTPS可以理解為HTTP+TLS,關於HTTPS具體是怎麼工作的,可以看這篇文章:http://gold.xitu.io/entry/56ef
android ksoap2下webservice的 https請求
參考okhttp呼叫https實現自簽名SSL證書: stackoverflow:How to use Ksoap2 on ssl (https) connection - Android 我的專案中使用網路請求庫是webservice方式實現,依賴
android使用Charles抓包https請求
按照正常抓http的方式進行抓包,會出現如下情況:https抓包就是需要在電腦端和移動端裝上安全證書。電腦端的安裝:手機端就是需要到手機瀏覽器開啟chls.pro/ssl下載安全證書安裝到手機上,如下所示:再在青花瓷上設定一下SSL Proxying,7.0以下的androi
Android開發:fiddler 抓https請求
1.下載fiddler軟體,自己去找吧,下載連結爛大街了! 2.開始配置: 3.詳細配置 勾上之後,會彈窗提示你 如果你選擇是,將會出現下面的提示 系統會信任fiddler的證書以及證書警告 任何依賴於系統證書儲存區的都會受到抑制。 4.
一次完整的http的請求過程與https的實現
http一次完整的http請求過程: (1)發起請求建立連接; 三次握手 接收請求或拒絕請求 (2)接受請求 來自網絡的請求報文中對某資源的一次請求過程; 並發訪問響應模型(Web I/O); 單進程I/O結構:啟動一個進程處理用戶請求,而且一次只處理一個;多個請求被串行響應
nginx轉發請求,從https到http
Linux http https nginx 新項目的域名是https的,需要訪問公司的圖片服務器,圖片服務器的域名是http的,因此做了一個nginx的轉發 server {listen 443;server_name 新項目域名;#include ssl.conf;ssl
Tomcat 配置http請求自動轉為https請求並解決80端口占用問題
第一步.配置Tomcat的https請求,我的這篇部落格記錄了一下相關操作:https://blog.csdn.net/LJX_ahut/article/details/82153895 第二步 修改預設埠 由於http協議的預設埠是80(Tomcat預設配置
Java Socket 實現HTTP與HTTPS協議傳送POST/GET請求
JAVA Socket 實現HTTP與HTTPS客戶端傳送POST與GET方式請求 哇,一看標題怎麼這麼長啊,其實意思很簡單,哥討厭用HTTP Client做POST與GET提交覺得那個畢竟是別人寫得AP
java後臺發起上傳檔案的post請求(http和https)
分享一下我的偶像大神的人工智慧教程!http://blog.csdn.net/jiangjunshow 也歡迎轉載我的文章,轉載請註明出處 https://blog.csdn.net/aabbyyz 一、http post 對於檔案上傳,客戶端通常就是頁
https 傳送get或post請求時忽略證書認證方式
原創地址:http://www.cnblogs.com/shipengzhi/archive/2012/08/22/2650953.html 在開發java時呼叫別人介面(這個介面還是https開頭的)過程中,需要認證你的證書,然而測試伺服器常常沒有一個(有效的)SSL證書。在你的客戶端連線測試伺
監控自己APP的http/https網路請求的地址和請求耗時
關於監控http/https網路請求的思路, 目前想到兩種實現思路: 第一種實現思路是hook http請求的根介面, 目前大致是分為HttpURLConnection和Apache-Http-Client這兩種, 當然也有可能使用square/okhttp或者koush/Android
使用雲負載時將http的請求轉發至https時報錯:“ERR_TOO_MANY_REDIRECTS”!
pro 主機 網站 環境部署 後端 prot enable ext 但我 問題描述: 新業務正式環境部署,使用雲負載(有http監聽也有https監聽)在我向我的 Web 服務器添加重定向邏輯後,我的網站停止工作,並且我收到錯誤 ERR_TOO_MANY_R
java後臺發起上傳檔案的post請求 http和https
一、http post 對於檔案上傳,客戶端通常就是頁面,在頁面裡實現上傳檔案不是什麼難事,寫個form,加上enctype = "multipart/form-data",在寫個接收的就可以了,沒什麼難的。如: <!DOCTYPE
阿里雲虛擬主機使用免費申請的SSL證書,將http請求轉換為https
最近在開發微信小程式,部分資料需要從後臺獲取,但是我的阿里雲虛擬主機的域名是沒有SSL證書,是http請求,而微信小程式新增的伺服器域名要求是https的,沒辦法,只能想辦法將http請求轉換成https; 我採取的辦法是通過阿里雲申請免費的SSL證書,然後通過阿里雲CDN服務來完成間接跳轉配置
file_get_contents 無法請求微信https://api.weixin.qq.com介面的問題
小程式獲取openid,file_get_contents無法獲取 https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secre