`

[Android实例] android中进行https连接的方式的详解 (转发)

 
阅读更多

 

x
如果不需要验证服务器端证书,直接照这里做。
  2.     public class Demo extends Activity {
  3.         /** Called when the activity is first created. */
  4.             private TextView text;
  5.         @Override
  6.         public void onCreate(Bundle savedInstanceState) {
  7.             super.onCreate(savedInstanceState);
  8.             setContentView(R.layout.main);
  9.             text = (TextView)findViewById(R.id.text);
  10.             GetHttps();
  11.         }
  12.         
  13.         private void GetHttps(){
  14.                 String https = " https://800wen.com/";
  15.                 try{
  16.                         SSLContext sc = SSLContext.getInstance("TLS");
  17.                         sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
  18.                         HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
  19.                         HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
  20.                         HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();
  21.                         conn.setDoOutput(true);
  22.                         conn.setDoInput(true);
  23.                         conn.connect();
  24.                         
  25.                          BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())); 
  26.                  StringBuffer sb = new StringBuffer(); 
  27.                  String line; 
  28.                  while ((line = br.readLine()) != null) 
  29.                          sb.append(line); 
  30.                         
  31.                         text.setText(sb.toString());
  32.                         
  33.                 }catch(Exception e){
  34.                         Log.e(this.getClass().getName(), e.getMessage());
  35.                 }
  36.                 
  37.         }
  38.         
  39.         private class MyHostnameVerifier implements HostnameVerifier{
  41.                     @Override
  42.                     public boolean verify(String hostname, SSLSession session) {
  43.                             // TODO Auto-generated method stub
  44.                             return true;
  45.                     }
  46.         }
  47.         
  48.         private class MyTrustManager implements X509TrustManager{
  50.                     @Override
  51.                     public void checkClientTrusted(X509Certificate[] chain, String authType)
  52.                                     throws CertificateException {
  53.                             // TODO Auto-generated method stub
  54.                             
  55.                     }
  57.                     @Override
  58.                     public void checkServerTrusted(X509Certificate[] chain, String authType)
  59.                                     throws CertificateException {
  60.                             // TODO Auto-generated method stub
  61.                             
  62.                     }
  64.                     @Override
  65.                     public X509Certificate[] getAcceptedIssuers() {
  66.                             // TODO Auto-generated method stub
  67.                             return null;
  68.                     }        
  69.         }  
  70.     }
复制代码

 

 

如果需要验证服务器端证书(这样能够防钓鱼),我是这样做的,还有些问题问大牛:
    a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
    b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书,留了两个问题给大牛:

  2.     AssetManager am = context.getAssets();
  3.     InputStream ins = am.open("robusoft.cer");
  4.     try {
  5.             //读取证书
  6.             CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");  //问1
  7.             Certificate cer = cerFactory.generateCertificate(ins);
  8.             //创建一个证书库,并将证书导入证书库
  9.             KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");   //问2
  10.             keyStore.load(null, null);
  11.             keyStore.setCertificateEntry("trust", cer);
  12.             return keyStore;
  13.     } finally {
  14.             ins.close();
  15.     }
  16.     //把咱的证书库作为信任证书库
  17.     SSLSocketFactory socketFactory = new SSLSocketFactory(keystore);
  18.     Scheme sch = new Scheme("https", socketFactory, 443);
  19.     //完工
  20.     HttpClient mHttpClient = new DefaultHttpClient();
  21.     mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
复制代码

问1:这里用"PKCS12"不行 
答1:PKCS12和JKS是keystore的type,不是Certificate的type,所以X.509不能用PKCS12代替

问2:这里用"JKS"不行。

答2:android平台上支持的keystore type好像只有PKCS12,不支持JKS,所以不能用JKS代替在PKCS12,不过在windows平台上是可以代替的

分享到:
| 关于javax.crypto.BadPaddingException: Bl ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Android创意实例详解书籍源码

    4. **网络通信**:学习如何使用HTTP、HTTPS、WebSocket等协议进行数据交换,以及如何处理异步任务和网络异常,是Android开发中的重要环节。 5. **数据存储**:Android提供SQLite数据库、SharedPreferences、文件...

    Android核心技术与实例详解 第2版

    Android核心技术与实例详解 第2版

    android核心技术与实例详解光盘源代码3

    在本资源中,我们聚焦于Android开发的核心技术和实例解析,主要涵盖了光盘源代码的第13至第18章。这些章节深入探讨了Android应用开发的关键方面,为开发者提供了丰富的学习材料。以下是对各章节内容的详细解读: 第...

    Android核心技术与实例详解源码

    《Android核心技术与实例详解源码》是一本专为Android开发者设计的教程,旨在帮助初学者深入理解Android开发的核心概念,并通过实例源码进行实践。这本书的内容涵盖了Android开发的多个重要方面,包括基本组件、UI...

    Android开心消消乐代码实例详解

    Android开心消消乐代码实例详解是Android开发领域中非常重要的一部分,对于Android开发者来说,掌握开心消消乐代码实例是非常必要的。下面我们将从开心消消乐代码实例的基本概念、布局设计、按钮点击事件、 UI 设计...

    Android核心技术与实例详解书后源码

    《Android核心技术与实例详解》是一本深入探讨Android开发的书籍,涵盖了从基础到高级的各种主题。书中提供的源码是学习Android编程的重要参考资料,它能让读者更直观地理解书中的概念和实践技巧。以下是对这些源码...

    《Android核心技术与实例详解》所有源码

    《Android核心技术与实例详解》是一本深入探讨Android开发技术的专著,涵盖了Android开发的各个方面。这本书通过详尽的实例,旨在帮助读者掌握Android开发的核心技术,并提升实战能力。源码是学习过程中不可或缺的一...

    android核心技术与实例详解》电子书与源码

    《Android核心技术与实例详解》是一本专为Android开发者设计的深度学习资料,涵盖了Android平台的基础概念、核心组件以及实际开发中的各种技术问题。通过阅读这本书,开发者可以深入了解Android系统的架构和工作原理...

    《android核心技术与实例详解》源码(完整版)

    《Android核心技术与实例详解》是Android开发者们常常参考的一本技术书籍,其源码的完整版为学习者提供了深入理解Android开发的宝贵资源。这本书涵盖了Android应用开发的多个重要方面,包括但不限于UI设计、数据存储...

    《Android核心技术与实例详解》随书光盘.part1.rar

    《Android核心技术与实例详解》随书光盘.part1.rar

    Android核心技术与实例详解 随书源码

    第11章:可能涉及到了广播接收器(BroadcastReceiver)的使用,它是Android中进行组件间通信的一种方式。读者会学习如何注册广播接收器,以及如何处理系统或应用自定义的广播事件。 第8章:这一章可能探讨了Android...

    Android_WebView实例详解

    Android WebView 实例详解 Android WebView 是 Android 平台中一种特殊的组件,可以在应用程序中显示 web 页面。它基于 WebKit 内核浏览器,提供了一个可以在 Android 应用程序中嵌入网页浏览器的解决方案。 一、...

    《Android创意实例详解》源代码

    《Android创意实例详解》源代码是一份非常宝贵的...通过研究《Android创意实例详解》的源代码,开发者不仅能学习到基础的Android编程技巧,还能了解到实际项目中的最佳实践和解决方案,从而提升自己的Android开发能力。

    android 实例源码 集合

    AsyncTask、Handler、Looper和Thread池等工具的使用,将在实例中得到详解。 8. **数据库SQLite**: 存储和检索本地数据时,SQLite是常用的选择。实例源码会教授如何创建数据库,执行SQL查询,以及如何使用...

    Android核心技术与实例详解—Android游戏开发实践—快乐数独(附完整源码)

    《Android核心技术与实例详解—Android游戏开发实践—快乐数独》是针对Android平台游戏开发的一份深入学习资源,其中包含了完整的源代码,旨在帮助开发者掌握Android游戏开发的关键技术和实践经验。这篇博文通过...

    Android创意实例详解

    Android创意实例详解

    android studio实现简单考试应用程序实例代码详解

    "Android Studio实现简单考试应用程序实例代码详解" Android Studio是Google推出的一个集成开发环境(IDE),它提供了一个功能强大且灵活的开发环境,用于开发Android应用程序。在本文中,我们将介绍如何使用...

    RxJava + RxAndroid实例详解

    **RxJava + RxAndroid 实例详解** RxJava是一款在Java虚拟机上运行的反应式编程库,它将异步操作和事件处理转化为一系列可管理的序列,这些序列被称为"流"。RxAndroid是RxJava的一个扩展,专门为Android平台设计,...

Magicbox
Global site tag (gtag.js) - Google Analytics