当前位置: 代码迷 >> Android >> [Android实例] android中开展https连接的方式的详解 (转发)
  详细解决方案

[Android实例] android中开展https连接的方式的详解 (转发)

热度:222   发布时间:2016-04-28 02:52:52.0
[Android实例] android中进行https连接的方式的详解 (转发)

?

x
如果不需要验证服务器端证书,直接照这里做。
  2. ? ? public class Demo extends Activity {
  3. ? ?? ???/** Called when the activity is first created. */
  4. ? ?? ?? ?? ?private TextView text;
  5. ? ?? [email protected]
  6. ? ?? ???public void onCreate(Bundle savedInstanceState) {
  7. ? ?? ?? ?? ?super.onCreate(savedInstanceState);
  8. ? ?? ?? ?? ?setContentView(R.layout.main);
  9. ? ?? ?? ?? ?text = (TextView)findViewById(R.id.text);
  10. ? ?? ?? ?? ?GetHttps();
  11. ? ?? ???}
  12. ? ?? ???
  13. ? ?? ???private void GetHttps(){
  14. ? ?? ?? ?? ?? ? String https = " https://800wen.com/";
  15. ? ?? ?? ?? ?? ? try{
  16. ? ?? ?? ?? ?? ?? ?? ?? ?SSLContext sc = SSLContext.getInstance("TLS");
  17. ? ?? ?? ?? ?? ?? ?? ?? ?sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
  18. ? ?? ?? ?? ?? ?? ?? ?? ?HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
  19. ? ?? ?? ?? ?? ?? ?? ?? ?HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
  20. ? ?? ?? ?? ?? ?? ?? ?? ?HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();
  21. ? ?? ?? ?? ?? ?? ?? ?? ?conn.setDoOutput(true);
  22. ? ?? ?? ?? ?? ?? ?? ?? ?conn.setDoInput(true);
  23. ? ?? ?? ?? ?? ?? ?? ?? ?conn.connect();
  24. ? ?? ?? ?? ?? ?? ?? ?? ?
  25. ? ?? ?? ?? ?? ?? ?? ?? ? BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()));?
  26. ? ?? ?? ?? ?? ???StringBuffer sb = new StringBuffer();?
  27. ? ?? ?? ?? ?? ???String line;?
  28. ? ?? ?? ?? ?? ???while ((line = br.readLine()) != null)?
  29. ? ?? ?? ?? ?? ?? ?? ?? ? sb.append(line);?
  30. ? ?? ?? ?? ?? ?? ?? ?? ?
  31. ? ?? ?? ?? ?? ?? ?? ?? ?text.setText(sb.toString());
  32. ? ?? ?? ?? ?? ?? ?? ?? ?
  33. ? ?? ?? ?? ?? ? }catch(Exception e){
  34. ? ?? ?? ?? ?? ?? ?? ?? ?Log.e(this.getClass().getName(), e.getMessage());
  35. ? ?? ?? ?? ?? ? }
  36. ? ?? ?? ?? ?? ??
  37. ? ?? ???}
  38. ? ?? ???
  39. ? ?? ???private class MyHostnameVerifier implements HostnameVerifier{
  41. ? ?? ?? ?? ?? ?? [email protected]
  42. ? ?? ?? ?? ?? ?? ???public boolean verify(String hostname, SSLSession session) {
  43. ? ?? ?? ?? ?? ?? ?? ?? ?? ? // TODO Auto-generated method stub
  44. ? ?? ?? ?? ?? ?? ?? ?? ?? ? return true;
  45. ? ?? ?? ?? ?? ?? ???}
  46. ? ?? ???}
  47. ? ?? ???
  48. ? ?? ???private class MyTrustManager implements X509TrustManager{
  50. ? ?? ?? ?? ?? ?? [email protected]
  51. ? ?? ?? ?? ?? ?? ???public void checkClientTrusted(X509Certificate[] chain, String authType)
  52. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?throws CertificateException {
  53. ? ?? ?? ?? ?? ?? ?? ?? ?? ? // TODO Auto-generated method stub
  54. ? ?? ?? ?? ?? ?? ?? ?? ?? ??
  55. ? ?? ?? ?? ?? ?? ???}
  57. ? ?? ?? ?? ?? ?? [email protected]
  58. ? ?? ?? ?? ?? ?? ???public void checkServerTrusted(X509Certificate[] chain, String authType)
  59. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?throws CertificateException {
  60. ? ?? ?? ?? ?? ?? ?? ?? ?? ? // TODO Auto-generated method stub
  61. ? ?? ?? ?? ?? ?? ?? ?? ?? ??
  62. ? ?? ?? ?? ?? ?? ???}
  64. ? ?? ?? ?? ?? ?? [email protected]
  65. ? ?? ?? ?? ?? ?? ???public X509Certificate[] getAcceptedIssuers() {
  66. ? ?? ?? ?? ?? ?? ?? ?? ?? ? // TODO Auto-generated method stub
  67. ? ?? ?? ?? ?? ?? ?? ?? ?? ? return null;
  68. ? ?? ?? ?? ?? ?? ???}? ?? ???
  69. ? ?? ???}??
  70. ? ? }
复制代码

?

?

如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:
? ??a.?导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
? ??b.?导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:

  2. ? ? AssetManager am = context.getAssets();
  3. ? ? InputStream ins = am.open("robusoft.cer");
  4. ? ? try {
  5. ? ?? ?? ?? ?//读取证书
  6. ? ?? ?? ?? ?CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");??//问1
  7. ? ?? ?? ?? ?Certificate cer = cerFactory.generateCertificate(ins);
  8. ? ?? ?? ?? ?//创建一个证书库,并将证书导入证书库
  9. ? ?? ?? ?? ?KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");? ?//问2
  10. ? ?? ?? ?? ?keyStore.load(null, null);
  11. ? ?? ?? ?? ?keyStore.setCertificateEntry("trust", cer);
  12. ? ?? ?? ?? ?return keyStore;
  13. ? ? } finally {
  14. ? ?? ?? ?? ?ins.close();
  15. ? ? }
  16. ? ? //把咱的证书库作为信任证书库
  17. ? ? SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
  18. ? ? Scheme sch = new Scheme("https", socketFactory, 443);
  19. ? ? //完工
  20. ? ? HttpClient mHttpClient = new DefaultHttpClient();
  21. ? ? mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
复制代码

问1:这里用"PKCS12"不行?
答1:PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替

问2:这里用"JKS"不行。

答2:android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的

  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.