在安卓开发中需要自己写代码实现校验公钥的功能

当然,  如果是自己服务器,就不用校验,
如果是别人的服务器,比如银行,就需要校验

在这里, 小编采用从github上下载的开源框架实现,在开源框架中添加部分代码

下载到开源框架后, 在 AsyncHttpClient.java文件中添加

找到215行代码, 在这里添加校验的代码

证书文件需要拷贝到src的根目录

  //在这里添加一段 代码, 实现 https 连接,   检验  , 主要是去校验 证书的合法性

          try {

             InputStream ins = AsyncHttpClient.class.getClassLoader()

                     .getResourceAsStream("hehe.cer"); // 这个文件就是网站的公钥

             CertificateFactory cerFactory = CertificateFactory

                     .getInstance("X.509");// X.509 公钥文件 .pk8 私钥文件的扩展名

             Certificate cer = cerFactory.generateCertificate(ins);

             KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");

             keyStore.load(null, null);

             keyStore.setCertificateEntry("trust", cer);

             SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);

             schemeRegistry.register(new Scheme("https", socketFactory,

                     httpsPort));

         } catch (Exception e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

         return schemeRegistry;

还有不校验的代码

 //在这里添加一段 代码, 实现 https 连接,  不检验

         try {

             KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

             trustStore.load(null, null);

             SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);

             //相当于 不在校验数据的合法性

             sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); // 允许所有主机的验证

             schemeRegistry.register(new Scheme("https", sslSocketFactory,

             httpsPort));

             schemeRegistry.register(new Scheme("https",sf, httpsPort));

         } catch (Exception e) {

             e.printStackTrace();

         }

         return schemeRegistry;

注意,

在拷贝代码的过程中 SSLSocketFactory 需要自己创建出来, 代码如下:

 package com.loopj.android.http;

 import java.io.IOException;

 import java.net.Socket;

 import java.net.UnknownHostException;

 import java.security.KeyManagementException;

 import java.security.KeyStore;

 import java.security.KeyStoreException;

 import java.security.NoSuchAlgorithmException;

 import java.security.UnrecoverableKeyException;

 import javax.net.ssl.SSLContext;

 import javax.net.ssl.TrustManager;

 import javax.net.ssl.X509TrustManager;

 import org.apache.http.conn.ssl.SSLSocketFactory;

 class SSLSocketFactoryEx extends SSLSocketFactory {

     SSLContext sslContext = SSLContext.getInstance("TLS");

     public SSLSocketFactoryEx(KeyStore truststore)

             throws NoSuchAlgorithmException, KeyManagementException,

             KeyStoreException, UnrecoverableKeyException {

         super(truststore);

         TrustManager tm = new X509TrustManager() {

             @Override

             public java.security.cert.X509Certificate[] getAcceptedIssuers() {

                 return null;

             }

             @Override

             public void checkClientTrusted(

                     java.security.cert.X509Certificate[] chain,

                     String authType)

                     throws java.security.cert.CertificateException {

             }

             @Override

             public void checkServerTrusted(

                     java.security.cert.X509Certificate[] chain,

                     String authType)

                     throws java.security.cert.CertificateException {

             }

         };

         sslContext.init(null, new TrustManager[] { tm }, null);

     }

     @Override

     public Socket createSocket(Socket socket, String host, int port,

             boolean autoClose) throws IOException, UnknownHostException {

         return sslContext.getSocketFactory().createSocket(socket, host,

                 port, autoClose);

     }

     @Override

     public Socket createSocket() throws IOException {

         return sslContext.getSocketFactory().createSocket();

     }

 }

Android开发中实现https校验的更多相关文章

  1. Android学习探索之Java 8 在Android 开发中的应用

    前言: Java 8推出已经将近2年多了,引入很多革命性变化,加入了函数式编程的特征,使基于行为的编程成为可能,同时减化了各种设计模式的实现方式,是Java有史以来最重要的更新.但是Android上, ...

  2. Android开发中的输入合法性检验

    Why ? 合法性检查对于程序的健壮性具有重要作用.在Android开发中,良好的合法性检查设计机制可以使程序更加清晰,产生bug更少,交互更加友好. What ? 合法性检查的目的在于确定边界.对于 ...

  3. 关于Android开发中的证书和密钥等问题

    关于Android开发中的证书和密钥等问题 引言 除了Android发布应用签名时需要用到证书外,在进行google Map Api开发和Facebook SDK API开发等时都需要申请API Ke ...

  4. Android开发中目前流行控件和知识点总结

    Android开发中目前流行控件和知识点总结   1.SlidingMenu 滑动菜单 应用案例:Facebook . Path 2.0 .人人.网易新闻 下载地址: https://github.c ...

  5. MVP模式在Android开发中的应用

    一.MVP介绍      随着UI创建技术的功能日益增强,UI层也履行着越来越多的职责.为了更好地细分视图(View)与模型(Model)的功能,让View专注于处理数据的可视化以及与用户的交互.同一 ...

  6. 设计模式笔记之二:Android开发中的MVP架构(转)

    写在前面,本博客来源于公众号文章:http://mp.weixin.qq.com/s?__biz=MzA3MDMyMjkzNg==&mid=402435540&idx=1&sn ...

  7. Dagger2在Android开发中的应用

    世界是普遍联系的,任何事物和个体都直接或间接相互依赖,在时空长河中共同发展.在面向对象的世界中,更是如此,类与类之间的依赖,关联关系,模块(亦或是分层架构中的层)之间的耦合关系,都是我们在软件开发实践 ...

  8. JNI 开发基础篇:Android开发中os文件的探索

    正题: android开发中,时长会遇到os文件的使用,那么os文件到底是什么?在这篇文章中会进行说明. .os文件在android中意味着C语言书写的方法,经android提供的ndk进行编译,从而 ...

  9. Android开发中使用七牛云存储进行图片上传下载

    Android开发中的图片存储本来就是比较耗时耗地的事情,而使用第三方的七牛云,便可以很好的解决这些后顾之忧,最近我也是在学习七牛的SDK,将使用过程在这记录下来,方便以后使用. 先说一下七牛云的存储 ...

随机推荐

  1. i2c总线驱动,总线设备(适配器),从设备,从设备驱动的注册以及匹配

    常用链接 我的随笔 我的评论 我的参与 最新评论 我的标签 随笔分类 ARM裸机(13) C(8) C++(8) GNU-ARM汇编 Linux驱动(24) Linux应用编程(5) Makefile ...

  2. hibernate映射组成关系

    目录结构 类 package com.hibernate.helloworld; public class School { private String name; private String a ...

  3. JSTL安装与使用

    第一步:下载支持JSTL的文件.jakarta-taglibs-standard-1.1.2.zip 第二步:下载解压后的两个jar文件:standard.jar和jstl.jar文件拷贝到工程的\W ...

  4. Java应用分类

    Java应用分类     一.应用程序.指在操作系统上直接运行的,不是浏览器,Java环境用本机的,需要在客户端安装,Java环境可以一起安装.         1.GUI图形界面应用程序       ...

  5. 基于VRML的虚拟校园漫游系统

    最近学习VRML的开发,在CSDN网上搜索到一个基于VRML的虚拟校园漫游系统.感觉很不错. 浏览效果如下:

  6. (最短路 弗洛伊德) Til the Cows Come Home -- POJ --2387

      #include <iostream> #include <cstdlib> #include <cstring> #include <cstdio> ...

  7. 20155326 2016-2017-2 《Java程序设计》第7周学习总结

    20155326 2016-2017-2 <Java程序设计>第7周学习总结 教材学习内容总结 Lambda (1)如果使用JDK8的话,可以使用Lambda特性去除重复的信息. (2)在 ...

  8. springMVC:HandlerInterceptor拦截器的使用

    1.使用背景 Web项目中需要判断http接口用户Post上来的数据是否合法,如果不合法要另做处理,用户Post上来的数据是Json形式的,我们用了@RequestBody标记自动将json形式的提交 ...

  9. 1.java面向对象编程三大特性之封装

    封装即把一个对象的属性.行为等放在一个实体类中隐藏起来,不允许外部对其进行修改,但是被封装的属性.行为会对外提供一个接口与外部联系,这个对外的接口通常情况下就是set().get()方法.可以通过se ...

  10. node API

    看了这么久nodejs,它包含哪些基础的API,自己心中都没有数,该完整地看看基础的API了. 见过的: assert:编写程序的单元测试用例 buffer:直接处理2进制数据 child_proce ...