在安卓开发中需要自己写代码实现校验公钥的功能

当然,  如果是自己服务器,就不用校验,
如果是别人的服务器,比如银行,就需要校验

在这里, 小编采用从github上下载的开源框架实现,在开源框架中添加部分代码

下载到开源框架后, 在 AsyncHttpClient.java文件中添加

找到215行代码, 在这里添加校验的代码

证书文件需要拷贝到src的根目录

  //在这里添加一段 代码, 实现 https 连接,   检验  , 主要是去校验 证书的合法性

          try {

             InputStream ins = AsyncHttpClient.class.getClassLoader()

                     .getResourceAsStream("hehe.cer"); // 这个文件就是网站的公钥

             CertificateFactory cerFactory = CertificateFactory

                     .getInstance("X.509");// X.509 公钥文件 .pk8 私钥文件的扩展名

             Certificate cer = cerFactory.generateCertificate(ins);

             KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");

             keyStore.load(null, null);

             keyStore.setCertificateEntry("trust", cer);

             SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);

             schemeRegistry.register(new Scheme("https", socketFactory,

                     httpsPort));

         } catch (Exception e) {

             // TODO Auto-generated catch block

             e.printStackTrace();

         }

         return schemeRegistry;

还有不校验的代码

 //在这里添加一段 代码, 实现 https 连接,  不检验

         try {

             KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

             trustStore.load(null, null);

             SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);

             //相当于 不在校验数据的合法性

             sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); // 允许所有主机的验证

             schemeRegistry.register(new Scheme("https", sslSocketFactory,

             httpsPort));

             schemeRegistry.register(new Scheme("https",sf, httpsPort));

         } catch (Exception e) {

             e.printStackTrace();

         }

         return schemeRegistry;

注意,

在拷贝代码的过程中 SSLSocketFactory 需要自己创建出来, 代码如下:

 package com.loopj.android.http;

 import java.io.IOException;

 import java.net.Socket;

 import java.net.UnknownHostException;

 import java.security.KeyManagementException;

 import java.security.KeyStore;

 import java.security.KeyStoreException;

 import java.security.NoSuchAlgorithmException;

 import java.security.UnrecoverableKeyException;

 import javax.net.ssl.SSLContext;

 import javax.net.ssl.TrustManager;

 import javax.net.ssl.X509TrustManager;

 import org.apache.http.conn.ssl.SSLSocketFactory;

 class SSLSocketFactoryEx extends SSLSocketFactory {

     SSLContext sslContext = SSLContext.getInstance("TLS");

     public SSLSocketFactoryEx(KeyStore truststore)

             throws NoSuchAlgorithmException, KeyManagementException,

             KeyStoreException, UnrecoverableKeyException {

         super(truststore);

         TrustManager tm = new X509TrustManager() {

             @Override

             public java.security.cert.X509Certificate[] getAcceptedIssuers() {

                 return null;

             }

             @Override

             public void checkClientTrusted(

                     java.security.cert.X509Certificate[] chain,

                     String authType)

                     throws java.security.cert.CertificateException {

             }

             @Override

             public void checkServerTrusted(

                     java.security.cert.X509Certificate[] chain,

                     String authType)

                     throws java.security.cert.CertificateException {

             }

         };

         sslContext.init(null, new TrustManager[] { tm }, null);

     }

     @Override

     public Socket createSocket(Socket socket, String host, int port,

             boolean autoClose) throws IOException, UnknownHostException {

         return sslContext.getSocketFactory().createSocket(socket, host,

                 port, autoClose);

     }

     @Override

     public Socket createSocket() throws IOException {

         return sslContext.getSocketFactory().createSocket();

     }

 }

Android开发中实现https校验的更多相关文章

  1. Android学习探索之Java 8 在Android 开发中的应用

    前言: Java 8推出已经将近2年多了,引入很多革命性变化,加入了函数式编程的特征,使基于行为的编程成为可能,同时减化了各种设计模式的实现方式,是Java有史以来最重要的更新.但是Android上, ...

  2. Android开发中的输入合法性检验

    Why ? 合法性检查对于程序的健壮性具有重要作用.在Android开发中,良好的合法性检查设计机制可以使程序更加清晰,产生bug更少,交互更加友好. What ? 合法性检查的目的在于确定边界.对于 ...

  3. 关于Android开发中的证书和密钥等问题

    关于Android开发中的证书和密钥等问题 引言 除了Android发布应用签名时需要用到证书外,在进行google Map Api开发和Facebook SDK API开发等时都需要申请API Ke ...

  4. Android开发中目前流行控件和知识点总结

    Android开发中目前流行控件和知识点总结   1.SlidingMenu 滑动菜单 应用案例:Facebook . Path 2.0 .人人.网易新闻 下载地址: https://github.c ...

  5. MVP模式在Android开发中的应用

    一.MVP介绍      随着UI创建技术的功能日益增强,UI层也履行着越来越多的职责.为了更好地细分视图(View)与模型(Model)的功能,让View专注于处理数据的可视化以及与用户的交互.同一 ...

  6. 设计模式笔记之二:Android开发中的MVP架构(转)

    写在前面,本博客来源于公众号文章:http://mp.weixin.qq.com/s?__biz=MzA3MDMyMjkzNg==&mid=402435540&idx=1&sn ...

  7. Dagger2在Android开发中的应用

    世界是普遍联系的,任何事物和个体都直接或间接相互依赖,在时空长河中共同发展.在面向对象的世界中,更是如此,类与类之间的依赖,关联关系,模块(亦或是分层架构中的层)之间的耦合关系,都是我们在软件开发实践 ...

  8. JNI 开发基础篇:Android开发中os文件的探索

    正题: android开发中,时长会遇到os文件的使用,那么os文件到底是什么?在这篇文章中会进行说明. .os文件在android中意味着C语言书写的方法,经android提供的ndk进行编译,从而 ...

  9. Android开发中使用七牛云存储进行图片上传下载

    Android开发中的图片存储本来就是比较耗时耗地的事情,而使用第三方的七牛云,便可以很好的解决这些后顾之忧,最近我也是在学习七牛的SDK,将使用过程在这记录下来,方便以后使用. 先说一下七牛云的存储 ...

随机推荐

  1. DDR中寄存器的问题

    图中虚线是自动跳转,实线是通过发送命令才能跳转的. 下面是框中对应的命令. ACT = ACTIVATE MPR = Multipurpose register MRS = Mode register ...

  2. oss+上传文件夹

    最近公司做工程项目,实现文件夹云存储上传. 网上找了一天,发现网上很多代码都存在相似问题,最后终于找到了一个满足我需求的项目. 工程如下: 这里对项目的文件夹传输功能做出分析,怎么实现文件夹上传的,如 ...

  3. 传输层TCP

    /*************************************************************************************************** ...

  4. 合理提升WEB前端性能

    前端的优化包括四个部分:HTML结构优化.CSS样式优化.JS行为优化.服务器的优化.合理的前端优化不仅能够提升网站加载速度,而且能够更好的提升用户体验和团队开发效率.所以前端性能优化的重要性是不言而 ...

  5. gcc和vs在c的一些区别

    1.switch中每个标签后面的命令在gcc中需要{}括起来以指明作用域. 2._itoa是非标准的c和c++扩展函数,在linux下可以使用sprintf(string,   "%d &q ...

  6. Java类、属性、方法、构造方法、块、内部类的基本概念

    类 概念:类相当于一个模板,里面定义了多个对象共同的属性和方法 基本结构:属性.方法.构造方法.块.内部类 声明形式:[访问权限修饰符][修饰符] class 类名 { 类体 } 属性 概念:存放对象 ...

  7. Amoeba常见问题

    1.1.1 JAVA_HOME不认 jdk安装后测试无问题java –version,但启动amoeba就是报错JAVA_HOME找不到.就修改/amoeba/bin/amoeba文件,在文件最开头直 ...

  8. Concurrency Programming Guide 并发设计指引(二)

    以下翻译是本人通过谷歌工具进行翻译,并进行修正后的结果,希望能对大家有所帮助.如果您发现翻译的不正确不合适的地方,希望您能够发表评论指正,谢谢.转载请注明出处. Concurrency and App ...

  9. Java学习--数组与方法

    1. public class MethodDemo01{ public static void main(String args[]){ printInfo() ; // 调用printInfo() ...

  10. 搭建一台deeplearning的服务器

    在计算机时代的早期,一名极客的满足感很大程度上来源于能DIY一台机器.到了深度学习的时代,前面那句话仍然是对的. 缘起在2013年,MIT科技评论将深度学习列为当年十大科技突破之首.其原因在于,模型有 ...