Android进阶 三 android httpClient 支持HTTPS的访问方式

项目中Android https请求地址遇到了这个异常(无终端认证):

javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

是SSL协议中没有终端认证。

没有遇到过的问题,于是无奈的去找度娘。。。。。。。,各种问题,各种纠结。。。。。。

看了不少大神的博客后得到的解决方案如下:

<span style="font-family:Times New Roman;font-size:14px;">/**
  * Post请求连接Https服务
  * @param serverURL  请求地址
  * @param jsonStr    请求报文
  * @return
  * @throws Exception
  */
 public static synchronized String doHttpsPost(String serverURL, String jsonStr)throws Exception {
     <span style="color:#009900;">// 参数 </span>
     HttpParams httpParameters = new BasicHttpParams();
    <span style="color:#33cc00;"> </span><span style="color:#009900;">// 设置连接超时 </span>
     HttpConnectionParams.setConnectionTimeout(httpParameters, 3000);
     <span style="color:#009900;">// 设置socket超时 </span>
     HttpConnectionParams.setSoTimeout(httpParameters, 3000);
     <span style="color:#009900;">// 获取HttpClient对象 (认证) </span>
     HttpClient hc = initHttpClient(httpParameters);
     HttpPost post = new HttpPost(serverURL);
    <span style="color:#006600;"> </span><span style="color:#009900;">// 发送数据类型 </span>
     post.addHeader("Content-Type", "application/json;charset=utf-8");
    <span style="color:#009900;"> // 接受数据类型 </span>
     post.addHeader("Accept", "application/json");
   <span style="background-color: rgb(255, 255, 255);"><span style="color:#006600;"> </span><span style="color:#009900;"> // 请求报文 </span></span>
     StringEntity entity = new StringEntity(jsonStr, "UTF-8");
     post.setEntity(entity);
     post.setParams(httpParameters);
     HttpResponse response = null;
     try {
         response = hc.execute(post);
     } catch (UnknownHostException e) {
         throw new Exception("Unable to access " + e.getLocalizedMessage());
     } catch (SocketException e) {
         e.printStackTrace();
     }
     int sCode = response.getStatusLine().getStatusCode();
     if (sCode == HttpStatus.SC_OK) {
         return EntityUtils.toString(response.getEntity());
     } else
         throw new Exception("StatusCode is " + sCode);
 } 

 private static HttpClient client = null;
 /**
  * 初始化HttpClient对象
  * @param params
  * @return
  */
 public static synchronized HttpClient initHttpClient(HttpParams params) {
     if(client == null){
         try {
             KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
             trustStore.load(null, null); 

             SSLSocketFactory sf = new SSLSocketFactoryImp(trustStore);
             //允许所有主机的验证
             sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 

             HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
             HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
             // 设置http和https支持
             SchemeRegistry registry = new SchemeRegistry();
             registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
             registry.register(new Scheme("https", sf, 443)); 

             ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry); 

             return new DefaultHttpClient(ccm, params);
         } catch (Exception e) {
             e.printStackTrace();
             return new DefaultHttpClient(params);
         }
     }
     return client;
 } 

public static class SSLSocketFactoryImp extends SSLSocketFactory {
     final SSLContext sslContext = SSLContext.getInstance("TLS"); 

     public SSLSocketFactoryImp(KeyStore truststore)
             throws NoSuchAlgorithmException, KeyManagementException,
             KeyStoreException, UnrecoverableKeyException {
         super(truststore); 

         TrustManager tm = new X509TrustManager() {
             public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                 return null;
             } 

             @Override
             public void checkClientTrusted(
                     java.security.cert.X509Certificate[] chain,
                     String authType)
                     throws java.security.cert.CertificateException {
             } 

             @Override
             public void checkServerTrusted(
                     java.security.cert.X509Certificate[] chain,
                     String authType)
                     throws java.security.cert.CertificateException {
             }
         };
         sslContext.init(null, new TrustManager[] { tm }, null);
     } 

     @Override
     public Socket createSocket(Socket socket, String host, int port,
             boolean autoClose) throws IOException, UnknownHostException {
         return sslContext.getSocketFactory().createSocket(socket, host,
                 port, autoClose);
     } 

     @Override
     public Socket createSocket() throws IOException {
         return sslContext.getSocketFactory().createSocket();
     }
 }</span> 

run下,小手发抖的点到测试按钮,深吸口气,咦?没反应。。。马蛋的,工作线程忘记start(),唉,再次run下,终于的有点反应了,神奇的竟然没有报之前的 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 的异常了。服务端的数据正常返回了。

分析问题:

HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443。

1.peer终端发送一个request,https服务端把支持的加密算法等以证书的形式返回一个身份信息(包含ca颁发机构和加密公钥等)。

2.获取证书之后,验证证书合法性。

3.随机产生一个密钥,并以证书当中的公钥加密。

4.request https服务端,把用公钥加密过的密钥传送给https服务端。

5.https服务端用自己的密钥解密,获取随机值。

6.之后双方传送数据都用此密钥加密后通信。

HTTPS流程清楚后,问题也就明显了,验证证书时,无法验证。

上面提供的解决方案就是添加默认信任全部证书。以此来通过接下来的通信。

但是,这样问题是解决了。但是觉得还是不带靠谱(信任全部证书有点危险)。继续噼噼啪啪的网上搜索一番。又找到了一种解决方案,其过程大致这样的:

1.浏览器访问https地址,保存提示的证书到本地,放到android项目中的assets目录。

2.导入证书,代码如下。

3.把证书添加为信任。

<span style="font-family:Times New Roman;font-size:14px;">public static String requestHTTPSPage(Context context, String mUrl) {
        InputStream ins = null;
        String result = "";
        try {
            ins = context.getAssets().open("my.key"); // 下载的证书放到项目中的assets目录中
            CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
            Certificate cer = cerFactory.generateCertificate(ins);
            KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
            keyStore.load(null, null);
            keyStore.setCertificateEntry("trust", cer); 

            SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
            Scheme sch = new Scheme("https", socketFactory, 443);
            HttpClient mHttpClient = new DefaultHttpClient();
            mHttpClient.getConnectionManager().getSchemeRegistry().register(sch); 

            BufferedReader reader = null;
            try {
                HttpGet request = new HttpGet();
                request.setURI(new URI(mUrl));
                HttpResponse response = mHttpClient.execute(request);
                if (response.getStatusLine().getStatusCode() != 200) {
                    request.abort();
                    return result;
                } 

                reader = new BufferedReader(new InputStreamReader(response
                        .getEntity().getContent()));
                StringBuffer buffer = new StringBuffer();
                String line = null;
                while ((line = reader.readLine()) != null) {
                    buffer.append(line);
                }
                result = buffer.toString();
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                if (reader != null) {
                    reader.close();
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if (ins != null)
                    ins.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return result; </span>

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://www.cnblogs.com/captainbed

原文地址:https://www.cnblogs.com/shaoye007/p/10220219.html

时间: 2024-11-10 20:26:41

Android进阶 三 android httpClient 支持HTTPS的访问方式的相关文章

android httpClient 支持HTTPS的访问方式

项目中Android https请求地址遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 是SSL协议中没有终端认证. 没有遇到过的问题,于是无奈的去找度娘....... 看了不少大神的博客后得到的解决方案如下:     /**      * Post请求连接Https服务      * @param serverURL  请求地址      * @param jsonStr    请求报文

android httpClient 支持HTTPS的2种处理方式

摘自: http://www.kankanews.com/ICkengine/archives/9634.shtml 项目中Android https或http请求地址重定向为HTTPS的地址,相信很多人都遇到了这个异常(无终端认证): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 1.没遇到过的问题,搜索吧,少年 log里出现这个异常,作者第一次遇到,不知道啥意思.看下字面意思,是ssl协议中没有终端认证.SSL?作

Ubuntu+NDK编译openssl(为了Android上使用libcurl且支持HTTPS协议)

为了Android上使用libcurl且支持HTTPS协议,需要依赖openssl,因此先来了解一下如何编译OpenSSL1.编译ARM下的共享库(默认的)我使用的是guardianproject的openssl,它已经提供好了android的ndk makefile.git clone https://github.com/guardianproject/openssl-android.git然后直接cd到该目录,$NDK/ndk-build就行.注意默认的使用NDKr5b,如果没有该版本,请

【Android进阶】Android面试题目整理与讲解

这一篇文章专门整理一下研究过的Android面试题,内容会随着学习不断的增加,如果答案有错误,希望大家可以指正 1.简述Activity的生命周期 当Activity开始启动的时候,首先调用onCreate(),onStart(),onResume()方法,此时Activity对用户来说,是可见的状态 当Activity从可见状态变为被Dialog遮挡的状态的时候,会调用onPause()方法,此时的Activity对用户可见,但是不能相 应用户的点击事件 当Activity从可见状态变为被其他

【Android进阶】Android面试题目整理与讲解(二)

今天真机调试的时候莫名其妙遇到了这样的一个问题: This product type must be built using a provisioning profile, however no provisioning profile matching both the identity "iPhone Developer" and the bundle identifier..... 具体如下图所示: 十分蛋疼, 发现不管是从网上下的demo, 还是自己的过程.凡事真机测试的时候都

【Android进阶】Android面试题目整理与讲解(一)

这一篇文章专门整理一下研究过的Android面试题,内容会随着学习不断的增加,如果答案有错误,希望大家可以指正 1.简述Activity的生命周期 当Activity开始启动的时候,首先调用onCreate(),onStart(),onResume()方法,此时Activity对用户来说,是可见的状态 当Activity从可见状态变为被Dialog遮挡的状态的时候,会调用onPause()方法,此时的Activity对用户可见,但是不能相 应用户的点击事件 当Activity从可见状态变为被其他

CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问(http跳转到https) 5.nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法 配置过程如下: 我的nginx是 yum 安装 具体安装过程参考:[转]CENTOS 6.5 配置YUM安装NGINX+服务器负载均衡 一.安

[Android进阶]Android性能优化

Android性能优化 合理管理内存 节制的使用Service 如果应用程序需要使用Service来执行后台任务的话,只有当任务正在执行的时候才应该让Service运行起来.当启动一个Service时,系统会倾向于将这个Service所依赖的进程进行保留,系统可以在LRUcache当中缓存的进程数量也会减少,导致切换程序的时候耗费更多性能.我们可以使用IntentService,当后台任务执行结束后会自动停止,避免了Service的内存泄漏. 当界面不可见时释放内存 当用户打开了另外一个程序,我

Android进阶:十二、最简单的方式实现自定义阴影效果

网话说UI设计有三宝 :透明,阴影,加圆角.很多UI在做设计的时候都喜欢做卡片形式,然后添加阴影.卡片UI确实挺好看,但是对Android开发者来说,显示阴影却并不那么手到擒来,因为Android对阴影没有做出很好的支持. CardView 谷歌也许早就注意到了UI的三宝之一阴影,于是开发了一个继承FrameLayout的CardView公开发这使用,这个控件虽然在v7包里,但是需要单独添加依赖才可以使用,就好像不是亲生的似的!CardView本质上继承FrameLayout,需要添加依赖才可以