AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Android HTTPS验证和添加http头信息token认证

2015-01-15 4154
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Digicert DV 证书 单域名,20个 3个月
简介:


 实现https信任所有证书的方法

Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器证书加到httpclient的信任证书列表中,这个相对来说比较复杂一些,很容易出错;另一种办法是让httpclient信任所有的服务器证书,这种办法相对来说简单很多,但安全性则差一些,但在某些场合下有一定的应用场景。这里要举例说明的就是后一种方法:实例化HttpClinet对象时要进行一些处理主要是绑定https连接所使用的端口号,这里绑定了443和8443:

[java]  view plain copy
  1. SchemeRegistry schemeRegistry = new SchemeRegistry();  
  2. schemeRegistry.register(new Scheme("https",  
  3.                     new EasySSLSocketFactory(), 443));  
  4. schemeRegistry.register(new Scheme("https",  
  5.                     new EasySSLSocketFactory(), 8443));  
  6. ClientConnectionManager connManager = new ThreadSafeClientConnManager(params, schemeRegistry);  
  7. HttpClient httpClient = new DefaultHttpClient(connManager, params);  


上面的EasySSLSocketFactory类是我们自定义的,主要目的就是让httpclient接受所有的服务器证书,能够正常的进行https数据读取。相关代码如下:

[java]  view plain copy
  1. public class EasySSLSocketFactory implements SocketFactory,  
  2.         LayeredSocketFactory {  
  3.   
  4.     private SSLContext sslcontext = null;  
  5.   
  6.     private static SSLContext createEasySSLContext() throws IOException {  
  7.         try {  
  8.             SSLContext context = SSLContext.getInstance("TLS");  
  9.             context.init(nullnew TrustManager[] { new EasyX509TrustManager(  
  10.                     null) }, null);  
  11.             return context;  
  12.         } catch (Exception e) {  
  13.             throw new IOException(e.getMessage());  
  14.         }  
  15.     }  
  16.   
  17.     private SSLContext getSSLContext() throws IOException {  
  18.         if (this.sslcontext == null) {  
  19.             this.sslcontext = createEasySSLContext();  
  20.         }  
  21.         return this.sslcontext;  
  22.     }  
  23.   
  24.      
  25.     public Socket connectSocket(Socket sock, String host, int port,  
  26.             InetAddress localAddress, int localPort, HttpParams params)  
  27.             throws IOException, UnknownHostException, ConnectTimeoutException {  
  28.         int connTimeout = HttpConnectionParams.getConnectionTimeout(params);  
  29.         int soTimeout = HttpConnectionParams.getSoTimeout(params);  
  30.   
  31.         InetSocketAddress remoteAddress = new InetSocketAddress(host, port);  
  32.         SSLSocket sslsock = (SSLSocket) ((sock != null) ? sock : createSocket());  
  33.   
  34.         if ((localAddress != null) || (localPort > 0)) {  
  35.             // we need to bind explicitly  
  36.             if (localPort < 0) {  
  37.                 localPort = 0// indicates "any"  
  38.             }  
  39.             InetSocketAddress isa = new InetSocketAddress(localAddress,  
  40.                     localPort);  
  41.             sslsock.bind(isa);  
  42.         }  
  43.   
  44.         sslsock.connect(remoteAddress, connTimeout);  
  45.         sslsock.setSoTimeout(soTimeout);  
  46.         return sslsock;  
  47.   
  48.     }  
  49.   
  50.      
  51.     public Socket createSocket() throws IOException {  
  52.         return getSSLContext().getSocketFactory().createSocket();  
  53.     }  
  54.   
  55.      
  56.     public boolean isSecure(Socket socket) throws IllegalArgumentException {  
  57.         return true;  
  58.     }  
  59.   
  60.      
  61.     public Socket createSocket(Socket socket, String host, int port,  
  62.             boolean autoClose) throws IOException, UnknownHostException {  
  63.         return getSSLContext().getSocketFactory().createSocket(socket, host,  
  64.                 port, autoClose);  
  65.     }  
  66.   
  67.     // -------------------------------------------------------------------  
  68.     // javadoc in org.apache.http.conn.scheme.SocketFactory says :  
  69.     // Both Object.equals() and Object.hashCode() must be overridden  
  70.     // for the correct operation of some connection managers  
  71.     // -------------------------------------------------------------------  
  72.   
  73.     public boolean equals(Object obj) {  
  74.         return ((obj != null) && obj.getClass().equals(  
  75.                 EasySSLSocketFactory.class));  
  76.     }  
  77.   
  78.     public int hashCode() {  
  79.         return EasySSLSocketFactory.class.hashCode();  
  80.     }  
  81. }  
  82.   
  83. public class EasyX509TrustManager implements X509TrustManager {  
  84.   
  85.     private X509TrustManager standardTrustManager = null;  
  86.   
  87.      
  88.     public EasyX509TrustManager(KeyStore keystore)  
  89.             throws NoSuchAlgorithmException, KeyStoreException {  
  90.         super();  
  91.         TrustManagerFactory factory = TrustManagerFactory  
  92.                .getInstance(TrustManagerFactory.getDefaultAlgorithm());  
  93.         factory.init(keystore);  
  94.         TrustManager[] trustmanagers = factory.getTrustManagers();  
  95.         if (trustmanagers.length == 0) {  
  96.             throw new NoSuchAlgorithmException("no trust manager found");  
  97.         }  
  98.         this.standardTrustManager = (X509TrustManager) trustmanagers[0];  
  99.     }  
  100.   
  101.      
  102.     public void checkClientTrusted(X509Certificate[] certificates,  
  103.             String authType) throws CertificateException {  
  104.         standardTrustManager.checkClientTrusted(certificates, authType);  
  105.     }  
  106.   
  107.      
  108.     public void checkServerTrusted(X509Certificate[] certificates,  
  109.             String authType) throws CertificateException {  
  110.         if ((certificates != null) && (certificates.length == 1)) {  
  111.             certificates[0].checkValidity();  
  112.         } else {  
  113.             standardTrustManager.checkServerTrusted(certificates, authType);  
  114.         }  
  115.     }  
  116.   
  117.      
  118.     public X509Certificate[] getAcceptedIssuers() {  
  119.         return this.standardTrustManager.getAcceptedIssuers();  
  120.     }  
  121. }  


[java]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. SchemeRegistry schemeRegistry = new SchemeRegistry();  
  2.         schemeRegistry.register(new Scheme("http", PlainSocketFactory  
  3.                 .getSocketFactory(), 80));  
  4.   
  5.         SSLSocketFactory sf = SSLSocketFactory.getSocketFactory();  
  6.         try {  
  7.             KeyStore trustStore = KeyStore.getInstance(KeyStore  
  8.                     .getDefaultType());  
  9.             trustStore.load(nullnull);  
  10.             sf = new SSLSocketFactoryEx(trustStore);  
  11.             sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
  12.             // 允许所有主机的验证  
  13.         } catch (Exception e) {  
  14.             Log.e("erro""SSLSocketFactory Error");  
  15.         }  
  16.   
  17.         schemeRegistry.register(new Scheme("https", sf, 443));  
  18.         ThreadSafeClientConnManager cm = new ThreadSafeClientConnManager(  
  19.                 httpParams, schemeRegistry);  
  20. DefaultHttpClient httpClient = new DefaultHttpClient(cm, httpParams);  


上面的 SSLSocketFactoryEx 类主要目的就是让httpclient接受所有的服务器证书,能够正常的进行https数据读取。相关代码如下:

[java]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. class SSLSocketFactoryEx extends SSLSocketFactory {  
  2.   
  3.         SSLContext sslContext = SSLContext.getInstance("TLS");  
  4.   
  5.         public SSLSocketFactoryEx(KeyStore truststore)  
  6.                 throws NoSuchAlgorithmException, KeyManagementException,  
  7.                 KeyStoreException, UnrecoverableKeyException {  
  8.             super(truststore);  
  9.   
  10.             TrustManager tm = new X509TrustManager() {  
  11.   
  12.                 @Override  
  13.                 public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
  14.                     return null;  
  15.                 }  
  16.   
  17.                 @Override  
  18.                 public void checkClientTrusted(  
  19.                         java.security.cert.X509Certificate[] chain,  
  20.                         String authType)  
  21.                         throws java.security.cert.CertificateException {  
  22.   
  23.                 }  
  24.   
  25.                 @Override  
  26.                 public void checkServerTrusted(  
  27.                         java.security.cert.X509Certificate[] chain,  
  28.                         String authType)  
  29.                         throws java.security.cert.CertificateException {  
  30.   
  31.                 }  
  32.             };  
  33.   
  34.             sslContext.init(nullnew TrustManager[] { tm }, null);  
  35.         }  
  36.   
  37.         @Override  
  38.         public Socket createSocket(Socket socket, String host, int port,  
  39.                 boolean autoClose) throws IOException, UnknownHostException {  
  40.             return sslContext.getSocketFactory().createSocket(socket, host,  
  41.                     port, autoClose);  
  42.         }  
  43.   
  44.         @Override  
  45.         public Socket createSocket() throws IOException {  
  46.             return sslContext.getSocketFactory().createSocket();  
  47.         }  
  48.     }  

添加http头信息token认证

有时候服务器端需要传递token来验证请求来源是否是受信任的,以增强安全性:

httppost.addHeader("Authorization", "your token"); //token认证
重点是有些服务器要求将token转化成Base64编码。

于是  String token ="Basic " + Base64.encodeToString("your token".getBytes(), Base64.NO_WRAP);

注意,参数是 Base64.NO_WRAP而不是Base64.DEFAULT 。而否则会返回 “400 Bad Request”,而得不到数据。


文章标签:
数字证书管理服务(原SSL证书)
Android开发
Java
关键词:
HTTP https
HTTPS HTTP
HTTPS验证
HTTP验证
Android信息
一叶飘舟
目录
相关文章
前端徐徐
|
2月前
|
缓存 安全 网络协议
HTTP和HTTPS的区别有哪些?
本文简要总结了 HTTP 和 HTTPS 的区别,从概念、端口、连接方式、使用场景、安全性等多个角度进行了对比。HTTP 是无状态的、无连接的应用层协议,适用于一般性网站和性能要求较高的应用;HTTPS 则通过 SSL/TLS 层提供加密、认证和完整性保护,适用于涉及敏感信息和高安全性的场景。文章还讨论了两者在性能上的差异,包括握手和加密开销、缓存效果以及 HTTP/2 的多路复用技术。最终,根据具体需求选择合适的协议能够更好地平衡安全性和性能。
前端徐徐
117 2
HTTP和HTTPS的区别有哪些?
土木林森
|
26天前
|
前端开发 JavaScript 安全
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第27天】本文介绍了HTTP/2和HTTPS在前端性能调优中的应用。通过多路复用、服务器推送和头部压缩等特性,HTTP/2显著提升了Web性能。同时,HTTPS确保了数据传输的安全性。文章提供了示例代码,展示了如何使用Node.js创建一个HTTP/2服务器。
土木林森
43 3
大树营养快线
|
13天前
|
缓存 安全 网络安全
HTTP/2与HTTPS在Web加速中的应用
HTTP/2与HTTPS在Web加速中的应用
大树营养快线
57 11
土木林森
|
27天前
|
前端开发 安全 应用服务中间件
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第26天】随着互联网的快速发展,前端性能调优成为开发者的重要任务。本文探讨了HTTP/2与HTTPS在前端性能优化中的应用,介绍了二进制分帧、多路复用和服务器推送等特性,并通过Nginx配置示例展示了如何启用HTTP/2和HTTPS,以提升Web应用的性能和安全性。
土木林森
26 3
刘大猫.
|
27天前
|
前端开发 JavaScript 数据库
https页面加载http资源的解决方法
https页面加载http资源的解决方法
刘大猫.
44 4
vohelon
|
1月前
|
安全 前端开发 JavaScript
http和https
【10月更文挑战第22天】http和https
vohelon
33 2
shiningrise
|
2月前
url重写重定向所有http网址到https网址
url重写重定向所有http网址到https网址
shiningrise
36 4
椰椰椰耶
|
2月前
|
安全 算法 量子技术
【HTTPS】中间人攻击和证书的验证
【HTTPS】中间人攻击和证书的验证
椰椰椰耶
56 1
小Lee
|
2月前
|
存储 缓存 安全
https访问提示不安全,证书密钥验证上如何解决
【10月更文挑战第4天】访问提示不安全,证书密钥验证上如何解决
小Lee
333 2
刘大猫.
|
3月前
|
前端开发 JavaScript 数据库
https页面加载http资源的解决方法
https页面加载http资源的解决方法
刘大猫.
174 7

热门文章

最新文章

  • 1
    如何申请阿里云免费SSL证书(可用于https网站)并下载下来
  • 2
    7.7. HTTP Auth
  • 3
    HTTPS部署笔记
  • 4
    https httpclient 请求不绕过 证书
  • 5
    http协议内容
  • 6
    Spring Web MVC框架(十) HTTP缓存
  • 7
    http 详解 三 http首部各字段意义(1)
  • 8
    第三十一章 使用 CSP 进行基于标签的开发 - 转义和引用HTTP输出
  • 9
    Java发送Http请求(HttpClient)
  • 10
    阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了
  • 1
    Android应用开发:实现自定义View的高效绘制
    70
  • 2
    构建高效Android应用:Kotlin协程的实践与优化
    63
  • 3
    构建高效Android应用:Kotlin协程的实践指南
    74
  • 4
    jenkins编译H5做的android端编译卫士app记录
    50
  • 5
    利用Bundle实现Android Activity间消息的传递
    54
  • 6
    Intent在Android中的几种用法
    79
  • 7
    Android如何在Activity和Service之间传递数据
    301
  • 8
    android TextView HTML 的效果
    42
  • 9
    Android下自定义Button样式
    48
  • 10
    Android Launcher研究(二)-----------Launcher为何物,究竟是干什么
    206

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课- HTTP协议基础
  • 开源Android容器化框架Atlas开发者指南

    • 相关电子书

    更多
  • 58同城Android客户端Walle框架演进与实践之路
  • Android组件化实现
  • 蚂蚁聚宝Android秒级编译——Freeline

    • 相关实验场景

    更多
  • 通过轻量消息队列(原MNS)主题HTTP订阅+ARMS实现自定义数据多渠道告警
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    使用阿里云接口(API)进行身份证实名认证