如果不需要验证服务器端证书,直接照这里做

[java] view
plaincopy

  1. public class Demo extends Activity {
  2. /** Called when the activity is first created. */
  3. private TextView text;
  4. @Override
  5. public void onCreate(Bundle savedInstanceState) {
  6. super.onCreate(savedInstanceState);
  7. setContentView(R.layout.main);
  8. text = (TextView)findViewById(R.id.text);
  9. GetHttps();
  10. }
  11. private void GetHttps(){
  12. String https = " https://800wen.com/";
  13. try{
  14. SSLContext sc = SSLContext.getInstance("TLS");
  15. sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
  16. HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
  17. HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
  18. HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();
  19. conn.setDoOutput(true);
  20. conn.setDoInput(true);
  21. conn.connect();
  22. BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()));
  23. StringBuffer sb = new StringBuffer();
  24. String line;
  25. while ((line = br.readLine()) != null)
  26. sb.append(line);
  27. text.setText(sb.toString());
  28. }catch(Exception e){
  29. Log.e(this.getClass().getName(), e.getMessage());
  30. }
  31. }
  32. private class MyHostnameVerifier implements HostnameVerifier{
  33. @Override
  34. public boolean verify(String hostname, SSLSession session) {
  35. // TODO Auto-generated method stub
  36. return true;
  37. }
  38. }
  39. private class MyTrustManager implements X509TrustManager{
  40. @Override
  41. public void checkClientTrusted(X509Certificate[] chain, String authType)
  42. throws CertificateException {
  43. // TODO Auto-generated method stub
  44. }
  45. @Override
  46. public void checkServerTrusted(X509Certificate[] chain, String authType)
  47. throws CertificateException {
  48. // TODO Auto-generated method stub
  49. }
  50. @Override
  51. public X509Certificate[] getAcceptedIssuers() {
  52. // TODO Auto-generated method stub
  53. return null;
  54. }
  55. }
  56. }

如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:

    a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)

    b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:

[java] view
plaincopy

  1. AssetManager am = context.getAssets();
  2. InputStream ins = am.open("robusoft.cer");
  3. try {
  4. //读取证书
  5. CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1
  6. Certificate cer = cerFactory.generateCertificate(ins);
  7. //创建一个证书库,并将证书导入证书库
  8. KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2
  9. keyStore.load(null, null);
  10. keyStore.setCertificateEntry("trust", cer);
  11. return keyStore;
  12. } finally {
  13. ins.close();
  14. }
  15. //把咱的证书库作为信任证书库
  16. SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
  17. Scheme sch = new Scheme("https", socketFactory, 443);
  18. //完工
  19. HttpClient mHttpClient = new DefaultHttpClient();
  20. mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);

问1:这里用"PKCS12"不行

答1:PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替

问2:这里用"JKS"不行。

答2:android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的

----------------------------------------------分割线-------------------------------------------------------------------------

1。数据通信时加密,不同平台加密后的结果不同,用的库不同吧(进行相应的修改比较麻烦)

2。采用https,系统自动做好了,简单一些

https与http的通信,在我看来主要的区别在于https多了一个安全验证机制,而Android采用的是X509验证,首先我们需要这重写X509类,建立我们的验证规则、、不过对于特定的项目,我们一般都是无条件信任服务端的,因此我们可以对任何证书都无条件信任(其实本质上我们只是信任了特定url的证书,为了偷懒,才那么选择的)/**

 
  1. * 信任所有主机-对于任何证书都不做检查
  2. */
  3. class MytmArray implements X509TrustManager {
  4. public X509Certificate[] getAcceptedIssuers() {
  5. // return null;
  6. return new X509Certificate[] {};
  7. }
  8. @Override
  9. public void checkClientTrusted(X509Certificate[] chain, String authType)
  10. throws CertificateException {
  11. // TODO Auto-generated method stub
  12. }
  13. @Override
  14. public void checkServerTrusted(X509Certificate[] chain, String authType)
  15. throws CertificateException {
  16. // TODO Auto-generated method stub
  17. // System.out.println("cert: " + chain[0].toString() + ", authType: "
  18. // + authType);
  19. }
  20. };
[java] view
plaincopy

  1. * 信任所有主机-对于任何证书都不做检查
  2. */
  3. class MytmArray implements X509TrustManager {
  4. public X509Certificate[] getAcceptedIssuers() {
  5. // return null;
  6. return new X509Certificate[] {};
  7. }
  8. @Override
  9. public void checkClientTrusted(X509Certificate[] chain, String authType)
  10. throws CertificateException {
  11. // TODO Auto-generated method stub
  12. }
  13. @Override
  14. public void checkServerTrusted(X509Certificate[] chain, String authType)
  15. throws CertificateException {
  16. // TODO Auto-generated method stub
  17. // System.out.println("cert: " + chain[0].toString() + ", authType: "
  18. // + authType);
  19. }
  20. };

好了,我们写好了信任规则,接下载就要创建一个主机的信任列表

 
  1. static TrustManager[] xtmArray = new MytmArray[] { new MytmArray() };
  2. /**
  3. * 信任所有主机-对于任何证书都不做检查
  4. */
  5. private static void trustAllHosts() {
  6. // Create a trust manager that does not validate certificate chains
  7. // Android 采用X509的证书信息机制
  8. // Install the all-trusting trust manager
  9. try {
  10. SSLContext sc = SSLContext.getInstance("TLS");
  11. sc.init(null, xtmArray, new java.security.SecureRandom());
  12. HttpsURLConnection
  13. .setDefaultSSLSocketFactory(sc.getSocketFactory());
  14. // HttpsURLConnection.setDefaultHostnameVerifier(DO_NOT_VERIFY);//
  15. // 不进行主机名确认
  16. catch (Exception e) {
  17. e.printStackTrace();
  18. }
  19. }
  20. static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
  21. @Override
  22. public boolean verify(String hostname, SSLSession session) {
  23. // TODO Auto-generated method stub
  24. // System.out.println("Warning: URL Host: " + hostname + " vs. "
  25. // + session.getPeerHost());
  26. return true;
  27. }
  28. };
[java] view
plaincopy

  1. static TrustManager[] xtmArray = new MytmArray[] { new MytmArray() };
  2. /**
  3. * 信任所有主机-对于任何证书都不做检查
  4. */
  5. private static void trustAllHosts() {
  6. // Create a trust manager that does not validate certificate chains
  7. // Android 采用X509的证书信息机制
  8. // Install the all-trusting trust manager
  9. try {
  10. SSLContext sc = SSLContext.getInstance("TLS");
  11. sc.init(null, xtmArray, new java.security.SecureRandom());
  12. HttpsURLConnection
  13. .setDefaultSSLSocketFactory(sc.getSocketFactory());
  14. // HttpsURLConnection.setDefaultHostnameVerifier(DO_NOT_VERIFY);//
  15. // 不进行主机名确认
  16. } catch (Exception e) {
  17. e.printStackTrace();
  18. }
  19. }
  20. static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
  21. @Override
  22. public boolean verify(String hostname, SSLSession session) {
  23. // TODO Auto-generated method stub
  24. // System.out.println("Warning: URL Host: " + hostname + " vs. "
  25. // + session.getPeerHost());
  26. return true;
  27. }
  28. };

上面的都是https通信需要做的几个基本要求,接下载我们要做的就是https的使用啦下面就以get和post为例进行说明,中间还涉及到cookie的使用

 
  1. String httpUrl="XXXXX"
  2. String result = "";
  3. HttpURLConnection http = null;
  4. URL url;
  5. try {
  6. url = new URL(httpUrl);
  7. // 判断是http请求还是https请求
  8. if (url.getProtocol().toLowerCase().equals("https")) {
  9. trustAllHosts();
  10. http = (HttpsURLConnection) url.openConnection();
  11. ((HttpsURLConnection) http).setHostnameVerifier(DO_NOT_VERIFY);// 不进行主机名确认
  12. else {
  13. http = (HttpURLConnection) url.openConnection();
  14. }
  15. http.setConnectTimeout(10000);// 设置超时时间
  16. http.setReadTimeout(50000);
  17. http.setRequestMethod("GET");// 设置请求类型为
  18. http.setDoInput(true);
  19. http.setRequestProperty("Content-Type", "text/xml");
  20. //http.getResponseCode());http或https返回状态200还是403
  21. BufferedReader in = null;
  22. if (obj.getHttpStatus() == 200) {
  23. getCookie(http);
  24. in = new BufferedReader(new InputStreamReader(
  25. http.getInputStream()));
  26. else
  27. in = new BufferedReader(new InputStreamReader(
  28. http.getErrorStream()));
  29. result = in.readLine();
  30. Log.i("result", result);
  31. in.close();
  32. http.disconnect();
[java] view
plaincopy

  1. String httpUrl="XXXXX"
  2. String result = "";
  3. HttpURLConnection http = null;
  4. URL url;
  5. try {
  6. url = new URL(httpUrl);
  7. // 判断是http请求还是https请求
  8. if (url.getProtocol().toLowerCase().equals("https")) {
  9. trustAllHosts();
  10. http = (HttpsURLConnection) url.openConnection();
  11. ((HttpsURLConnection) http).setHostnameVerifier(DO_NOT_VERIFY);// 不进行主机名确认
  12. } else {
  13. http = (HttpURLConnection) url.openConnection();
  14. }
  15. http.setConnectTimeout(10000);// 设置超时时间
  16. http.setReadTimeout(50000);
  17. http.setRequestMethod("GET");// 设置请求类型为
  18. http.setDoInput(true);
  19. http.setRequestProperty("Content-Type", "text/xml");
  20. //http.getResponseCode());http或https返回状态200还是403
  21. BufferedReader in = null;
  22. if (obj.getHttpStatus() == 200) {
  23. getCookie(http);
  24. in = new BufferedReader(new InputStreamReader(
  25. http.getInputStream()));
  26. } else
  27. in = new BufferedReader(new InputStreamReader(
  28. http.getErrorStream()));
  29. result = in.readLine();
  30. Log.i("result", result);
  31. in.close();
  32. http.disconnect();

https或http的get请求写好了,哦中间涉及到了一个getCookie的方法,如下:

 
  1. /** 得到cookie */
  2. private static void getCookie(HttpURLConnection http) {
  3. String cookieVal = null;
  4. String key = null;
  5. DataDefine.mCookieStore = "";
  6. for (int i = 1; (key = http.getHeaderFieldKey(i)) != null; i++) {
  7. if (key.equalsIgnoreCase("set-cookie")) {
  8. cookieVal = http.getHeaderField(i);
  9. cookieVal = cookieVal.substring(0, cookieVal.indexOf(";"));
  10. DataDefine.mCookieStore = DataDefine.mCookieStore + cookieVal
  11. + ";";
  12. }
  13. }
  14. }
[java] view
plaincopy

  1. /** 得到cookie */
  2. private static void getCookie(HttpURLConnection http) {
  3. String cookieVal = null;
  4. String key = null;
  5. DataDefine.mCookieStore = "";
  6. for (int i = 1; (key = http.getHeaderFieldKey(i)) != null; i++) {
  7. if (key.equalsIgnoreCase("set-cookie")) {
  8. cookieVal = http.getHeaderField(i);
  9. cookieVal = cookieVal.substring(0, cookieVal.indexOf(";"));
  10. DataDefine.mCookieStore = DataDefine.mCookieStore + cookieVal
  11. + ";";
  12. }
  13. }
  14. }

public static Query HttpQueryReturnClass(String httpUrl, String base64) {

 
  1. String result = "";
  2. Log.i("控制", httpUrl);
  3. Query obj = new Query();
  4. HttpURLConnection http = null;
  5. URL url;
  6. try {
  7. url = new URL(httpUrl);
  8. // 判断是http请求还是https请求
  9. if (url.getProtocol().toLowerCase().equals("https")) {
  10. trustAllHosts();
  11. http = (HttpsURLConnection) url.openConnection();
  12. ((HttpsURLConnection) http).setHostnameVerifier(DO_NOT_VERIFY);// 不进行主机名确认
  13. else {
  14. http = (HttpURLConnection) url.openConnection();
  15. }
  16. http.setConnectTimeout(10000);// 设置超时时间
  17. http.setReadTimeout(50000);
  18. http.setRequestMethod("POST");// 设置请求类型为post
  19. http.setDoInput(true);
  20. http.setDoOutput(true);
  21. http.setRequestProperty("Content-Type", "text/xml");
  22. http.setRequestProperty("Cookie", DataDefine.mCookieStore);
  23. DataOutputStream out = new DataOutputStream(http.getOutputStream());
  24. out.writeBytes(base64);
  25. out.flush();
  26. out.close();
  27. obj.setHttpStatus(http.getResponseCode());// 设置http返回状态200还是403
  28. BufferedReader in = null;
  29. if (obj.getHttpStatus() == 200) {
  30. getCookie(http);
  31. in = new BufferedReader(new InputStreamReader(
  32. http.getInputStream()));
  33. else
  34. in = new BufferedReader(new InputStreamReader(
  35. http.getErrorStream()));
  36. result = in.readLine();// 得到返回结果
  37. in.close();
  38. http.disconnect();
  39. catch (Exception e) {
  40. // TODO Auto-generated catch block
  41. e.printStackTrace();
  42. }
  43. }
[java] view
plaincopy

  1. String result = "";
  2. Log.i("控制", httpUrl);
  3. Query obj = new Query();
  4. HttpURLConnection http = null;
  5. URL url;
  6. try {
  7. url = new URL(httpUrl);
  8. // 判断是http请求还是https请求
  9. if (url.getProtocol().toLowerCase().equals("https")) {
  10. trustAllHosts();
  11. http = (HttpsURLConnection) url.openConnection();
  12. ((HttpsURLConnection) http).setHostnameVerifier(DO_NOT_VERIFY);// 不进行主机名确认
  13. } else {
  14. http = (HttpURLConnection) url.openConnection();
  15. }
  16. http.setConnectTimeout(10000);// 设置超时时间
  17. http.setReadTimeout(50000);
  18. http.setRequestMethod("POST");// 设置请求类型为post
  19. http.setDoInput(true);
  20. http.setDoOutput(true);
  21. http.setRequestProperty("Content-Type", "text/xml");
  22. http.setRequestProperty("Cookie", DataDefine.mCookieStore);
  23. DataOutputStream out = new DataOutputStream(http.getOutputStream());
  24. out.writeBytes(base64);
  25. out.flush();
  26. out.close();
  27. obj.setHttpStatus(http.getResponseCode());// 设置http返回状态200还是403
  28. BufferedReader in = null;
  29. if (obj.getHttpStatus() == 200) {
  30. getCookie(http);
  31. in = new BufferedReader(new InputStreamReader(
  32. http.getInputStream()));
  33. } else
  34. in = new BufferedReader(new InputStreamReader(
  35. http.getErrorStream()));
  36. result = in.readLine();// 得到返回结果
  37. in.close();
  38. http.disconnect();
  39. } catch (Exception e) {
  40. // TODO Auto-generated catch block
  41. e.printStackTrace();
  42. }
  43. }

这里面的base64是我经过base64加密过以后的数据

android https安全连接的更多相关文章

  1. 用代码实现断开Android手机USB连接【转】

    本文转载自:https://blog.csdn.net/phoebe_2012/article/details/47025309 用代码实现断开Android手机USB连接               ...

  2. [RN] Android 设备adb连接后unauthorized解决方法

    Android 设备adb连接后unauthorized解决方法 安卓设备usb或者adbwireless连接后输入adb device后都是未授权状态 相信很多同学都会遇到这种情况,除了一直重复开关 ...

  3. 如何使用charles对Android Https进行抓包

      Charles.png charles是一款在Mac下常用的截取网络封包工具,对Android Http进行抓包,只要对手机设置代理即可,但对Android Https进行抓包还是破费一些功夫,网 ...

  4. 71.Android之长连接实现

    转载:http://blog.csdn.net/qq_23547831/article/details/51690047 本文中我们将讲解一下App的长连接实现.一般而言长连接已经是App的标配了,推 ...

  5. Android平台上长连接的实现

    Android 平台上长连接的实现 为了不让 NAT 表失效,我们需要定时的发心跳,以刷新 NAT 表项,避免被淘汰. Android 上定时运行任务常用的方法有2种,一种方法用 Timer,另一种是 ...

  6. [转]Mac OS X 下部分Android手机无法连接adb问题之解决方案

    时至当今,Android山寨手机厂商已如此之多,能修改和个性化定制Android OS的能人已是多如牛毛,有的牛人修改Android系统只会影响所修改的点,不会影响其它,然后还有的就不多说了,总之做的 ...

  7. 小米2及其他Android手机无法连接mac解决方案

    一般的android连接mac 很方便不用安装驱动就可以啦,可是不知道为什么二般情况下有的android手机(小米2,华为等)就是连接不上,下来就说说二般情况下如何连接. 1.关于本机-->更多 ...

  8. Android Https双向认证 + GRPC

    keywords:android https 双向认证android GRPC https 双向认证 ManagedChannel channel = OkHttpChannelBuilder.for ...

  9. Android蓝牙A2DP连接实现

    代码地址如下:http://www.demodashi.com/demo/14624.html 开发环境: 开发工具:Androidstudio 适配机型:honor8(Android6.0), 坚果 ...

随机推荐

  1. 信用卡3D验证相关资料

    3D 验证服务,是银行与VISA .MASTERCARD国际组织联合推出的为保障银行维萨及万事达信用卡持卡客户网上交易安全,防范网上伪冒交易的一项信用卡网上支付安全验证服务( 维萨卡使用的验证服务叫& ...

  2. webstorm工具使用详解

    webstorm简单介绍 官网地址:http://www.jetbrains.com/webstorm/features/index.html 参考地址:http://www.html5jscss.c ...

  3. 3.QT事件处理,消息过滤器

     1  新建一个项目:06Event 新建cpp文件 06Event.pro HEADERS += \ MyWidget.h SOURCES += \ MyWidget.cpp QT += wid ...

  4. Android View框架总结(七)View事件分发机制

    请尊重分享成果,转载请注明出处: http://blog.csdn.net/hejjunlin/article/details/52282833 View布局告一段落,从本篇开始View事件相关分析, ...

  5. 2.6、Android Studio创建可伸缩的图片(9-patch文件)

    Draw 9-patch工具是一个所见即所得编辑器,允许你创建可以自动改变大小来适应视图的内容和屏幕的大小. 以下是使用Draw 9-path工具快速创建一个NinePatch图片. 1. 在命令行中 ...

  6. 1.3、Android Studio创建一个Android Library

    一个Android Library结构上与Android app模块相同.它可以包含构建一个app需要的所有东西,包括圆满,资源文件和AndroidManifest.xml.然而,并非编译成运行在设备 ...

  7. Servlet之Request对象

    下面的方法可用在 Servlet 程序中读取 HTTP 头.这些方法通过HttpServletRequest 对象可用. 1    Cookie[] getCookies() 返回一个数组,包含客户端 ...

  8. 03SpringMVC,Spring,Hibernate整合(Date时间转换)

     项目结构 2 web.xml的配置内容如下: <?xmlversion="1.0"encoding="UTF-8"?> <web-app ...

  9. 安卓java.lang.IllegalArgumentException: The observer is null.解决方案

    刚刚在调试自己的APP项目的时候报错java.lang.IllegalArgumentException: The observer is null.,而之前是可以运行通过,所以百思不得其解,后来在网 ...

  10. [ExtJS5学习笔记]第二节 Sencha Cmd 学习笔记 使你的sencha cmd跑起来

    本文地址: http://blog.csdn.net/sushengmiyan/article/details/38313537 本文作者:sushengmiyan ----------------- ...