一区二区三区欧美日韩-一区二区三区欧美-一区二区三区免费在线视频-一区二区三区免费在线观看-久久精品店-久久精品第一页

歡迎您光臨深圳塔燈網絡科技有限公司!
電話圖標 余先生:13699882642

網站百科

為您解碼網站建設的點點滴滴

Volley支持Https及自簽名證書

發表日期:2016-11 文章編輯:小燈 瀏覽次數:2184

1.https是什么?

簡單講,https 是在http的基礎上增加了SSL/TLS協議
詳細參見HTTPS傳輸加密原理

2.Android支持的證書類型有哪些?

1)受信證書(由安卓認可的證書頒發機構, 或這些機構的下屬機構頒發的證書)詳細參見受信任的證書頒發機構
2)不受信證書(沒有得到安卓認可的證書頒發機構頒發的證書)
3)自簽名證書(自己頒發的證書, 分臨時性的(在開發階段使用)或在發布的產品中永久性使用的兩種)

3.為什么使用自簽名證書?

1)免費( 購買受信任機構頒發的證書每年要交 100 到 500 美元不等的費用. 自簽名證書不花一分錢)
2)普及率高(自簽名證書在手機應用中的普及率較高 ,跟用電腦瀏覽網頁不同, 手機的應用一般就固定連一臺服務器)
3)方便(在開發階段寫的代碼,測試跟發布的時候也可以用)

4.Volley如何支持https?

1)受信證書,不需要修改代碼,直接使用,就像SSL/TLS協議透明
2)不受信證書和自簽名證書,需要修改Volley庫代碼(Volley底層支持,但是沒有暴露出來方法)

5.如何修改Volley庫代碼?

1)clone volley庫
a.從Google Repositoryclone
b.從清華鏡像clone
2)代碼修改

volley_https_ssl.png
3)SSLSocketHelper.java

import android.content.Context; import android.util.Log;import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import java.security.cert.Certificate; import java.security.cert.CertificateException; import java.security.cert.CertificateFactory;import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocketFactory; import javax.net.ssl.TrustManager; import javax.net.ssl.TrustManagerFactory; import javax.net.ssl.X509TrustManager; import java.security.cert.X509Certificate; public class SSLSocketHelper { private static TrustManager[] getWrappedTrustManagers(TrustManager[] trustManagers) { final X509TrustManager originalTrustManager = (X509TrustManager) trustManagers[0]; return new TrustManager[]{ new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return originalTrustManager.getAcceptedIssuers(); }public void checkClientTrusted(X509Certificate[] certs, String authType) { try { if (certs != null && certs.length > 0){ certs[0].checkValidity(); } else { originalTrustManager.checkClientTrusted(certs, authType); } } catch (CertificateException e) { Log.w("checkClientTrusted", e.toString()); } }public void checkServerTrusted(X509Certificate[] certs, String authType) { try { if (certs != null && certs.length > 0){ certs[0].checkValidity(); } else { originalTrustManager.checkServerTrusted(certs, authType); } } catch (CertificateException e) { Log.w("checkServerTrusted", e.toString()); } } } }; }public static SSLSocketFactory getSSLSocketFactoryByCertificate(Context context,String keyStoreType, int keystoreResId) throws CertificateException, KeyStoreException, IOException, NoSuchAlgorithmException, KeyManagementException {CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream caInput = context.getResources().openRawResource(keystoreResId);Certificate ca = cf.generateCertificate(caInput); caInput.close();if (keyStoreType == null || keyStoreType.length() == 0) { keyStoreType = KeyStore.getDefaultType(); } KeyStore keyStore = KeyStore.getInstance(keyStoreType); keyStore.load(null, null); keyStore.setCertificateEntry("ca", ca);String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm); tmf.init(keyStore);TrustManager[] wrappedTrustManagers = getWrappedTrustManagers(tmf.getTrustManagers());SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, wrappedTrustManagers, null);return sslContext.getSocketFactory(); }public static SSLSocketFactory getSSLSocketFactoryByKeyStore(Context context,String keyStoreType, int keystoreResId, String keyPassword) throws CertificateException, KeyStoreException, IOException, NoSuchAlgorithmException, KeyManagementException {InputStream caInput = context.getResources().openRawResource(keystoreResId);// creating a KeyStore containing trusted CAsif (keyStoreType == null || keyStoreType.length() == 0) { keyStoreType = KeyStore.getDefaultType(); } KeyStore keyStore = KeyStore.getInstance(keyStoreType);keyStore.load(caInput, keyPassword.toCharArray());// creating a TrustManager that trusts the CAs in the KeyStoreString tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm); tmf.init(keyStore);TrustManager[] wrappedTrustManagers = getWrappedTrustManagers(tmf.getTrustManagers());SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, wrappedTrustManagers, null);return sslContext.getSocketFactory(); } } 

4)詳細可參看GitHub工程
GitHub工程與原始的volley對比:
a.增加了cache包,com.android.volley.ssl包,com.android.volley.utils包
b.在com.android.volley.toolbox包中,新增ByteRequest.java,GsonRequest.java,JsonArrayPostRequest.java,JsonObjectPostRequest.java,修改了Volley.java
c.只有com.android.volley.ssl包和Volley.java與支持https自簽名證書有關系

6.如何自簽名證書?

一般是運維搞,可參考如下鏈接:
使用 OpenSSL 生成自簽名證書
基于OpenSSL自建CA和頒發SSL證書
使用openssl生成自簽名證書以及nginx ssl雙向驗證
創建并部署自簽名的 SSL 證書到 Nginx

7.本工程在CFCA證書中驗證通過,也可直接使用jar包:httpsVolley/build/intermediates/bundles/release/classes.jar

8.信任所有證書,實現簡單,但有風險,不能在產品中使用??蓞⒖肌镜诹縑olley之https相關

9.WebView 支持https

import android.webkit.WebView; import android.webkit.WebViewClient; import android.webkit.SslErrorHandler; import android.net.http.SslError;private WebView webView;webView = (WebView) findViewById(R.id.my_webview); webView.setWebViewClient(new WebViewClient() {@Override public void onReceivedSslError (WebView view, SslErrorHandler handler, SslError error) { handler.proceed(); } }); 

10.參考鏈接

國內鏡像加速Android源碼下載
通過 HTTPS 和 SSL 確保安全
Certificate authority
清華大學開源軟件鏡像站
Does the Web View on Android support SSL?
Android _實現SSL解決不受信任的證書問題
Using Android Volley With Self-Signed SSL Certificate
Android volley self signed HTTPS trust anchor for certification path not found
Android 網絡--我是怎么做的: Volley+OkHttp+Https
Making a HTTPS request using Android Volley

11.后記

1)上層使用(HttpService.java 修改)

Paste_Image.png

2)最上層使用(BaseActivity.java修改)

Paste_Image.png
本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得,所有資料僅供用戶學習參考,本站不擁有所有權,如您認為本網頁中由涉嫌抄襲的內容,請及時與我們聯系,并提供相關證據,工作人員會在5工作日內聯系您,一經查實,本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/20479.html
相關開發語言
 八年  行業經驗

多一份參考,總有益處

聯系深圳網站公司塔燈網絡,免費獲得網站建設方案及報價

咨詢相關問題或預約面談,可以通過以下方式與我們聯系

業務熱線:余經理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨詢
  • 在線咨詢
  • 官方微信
  • 聯系電話
    座機0755-29185426
    手機13699882642
  • 預約上門
  • 返回頂部
主站蜘蛛池模板: 18岁男人女人插孔| 四虎永久精品视频在线| 青青国产在线观看视频| 三级黄色在线看| 亚洲精品网址| 999久久久无码国产精蜜柚| 纯肉合集(高H)| 国模啪啪久久久久久久| 久久中文字幕亚洲精品最新| 亚洲国产成人精品无码区5566| 夜夜国产亚洲视频香蕉| xxx在线播放| 激情女人花| 人妻 中文无码 中出| 夜色55夜色66亚洲精品网站| 99国产在线视频| 国产亚洲精品V在线观看一| 男人插女人动态图| 亚洲 色 欧美 爱 视频 日韩| 87影院午夜福利| 国产欧美一本道无码| 欧美日韩在线成人看片a| 亚洲天堂久久久| 福利社的阿姨| 嫩草影院久久精品| 一级淫片bbbxxx| 国产国拍精品AV在线观看| 蜜桃成熟时33D在线嘟嘟网 | 国产精品你懂得| 欧美高清视频www夜色资源网| 亚州三级视频| 国产毛片视频网站| 日本午夜视频在线| 99久久婷婷国产麻豆精品电影 | 国产亚洲精品久久77777| 肉肉高潮液体高干文H| 丰满大爆乳波霸奶| 日本久久精品视频| 最新2017年韩国伦理片在线| qvod 艺术片| 久久毛片免费看一区二区三区|