`
dengyin2000
  • 浏览: 1225519 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

java,android中https请求调用使用安全的方式

阅读更多
那遇到这种情况,怎么处理呢?有以下两种方案:
  1)按照以上信任管理器的规则,将服务端的公钥导入到jssecacerts,或者是在系统属性中设置要加载的trustStore文件的路径;证书导入可以用如下命令:keytool -import -file src_cer_file –keystore dest_cer_store;至于证书可以通过浏览器导出获得;
  2)、实现自己的证书信任管理器类,比如MyX509TrustManager,该类必须实现X509TrustManager接口中的三个method;然后在HttpsURLConnection中加载自定义的类,可以参见如下两个代码片段,其一为自定义证书信任管理器,其二为connect时的代码:

package test;
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;
public class MyX509TrustManager implements X509TrustManager {
    /*
     * The default X509TrustManager returned by SunX509.  We'll delegate
     * decisions to it, and fall back to the logic in this class if the
     * default X509TrustManager doesn't trust it.
     */
    X509TrustManager sunJSSEX509TrustManager;
    MyX509TrustManager() throws Exception {
        // create a "default" JSSE X509TrustManager.
        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(new FileInputStream("trustedCerts"),
            "passphrase".toCharArray());
        TrustManagerFactory tmf =
        TrustManagerFactory.getInstance("SunX509", "SunJSSE");
        tmf.init(ks);
        TrustManager tms [] = tmf.getTrustManagers();
        /*
         * Iterate over the returned trustmanagers, look
         * for an instance of X509TrustManager.  If found,
         * use that as our "default" trust manager.
         */
        for (int i = 0; i < tms.length; i++) {
            if (tms[i] instanceof X509TrustManager) {
                sunJSSEX509TrustManager = (X509TrustManager) tms[i];
                return;
            }
        }
        /*
         * Find some other way to initialize, or else we have to fail the
         * constructor.
         */
        throw new Exception("Couldn't initialize");
    }
    /*
     * Delegate to the default trust manager.
     */
    public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        try {
            sunJSSEX509TrustManager.checkClientTrusted(chain, authType);
        } catch (CertificateException excep) {
            // do any special handling here, or rethrow exception.
        }
    }
    /*
     * Delegate to the default trust manager.
     */
    public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        try {
            sunJSSEX509TrustManager.checkServerTrusted(chain, authType);
        } catch (CertificateException excep) {
            /*
             * Possibly pop up a dialog box asking whether to trust the
             * cert chain.
             */
        }
    }
    /*
     * Merely pass this through.
     */
    public X509Certificate[] getAcceptedIssuers() {
        return sunJSSEX509TrustManager.getAcceptedIssuers();
    }
}
        // 创建SSLContext对象,并使用我们指定的信任管理器初始化
        TrustManager[] tm = { new MyX509TrustManager() };
        SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
        sslContext.init(null, tm, new java.security.SecureRandom());
        // 从上述SSLContext对象中得到SSLSocketFactory对象
        SSLSocketFactory ssf = sslContext.getSocketFactory();
        // 创建URL对象
        URL myURL = new URL("https://ebanks.gdb.com.cn/sperbank/perbankLogin.jsp");
        // 创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
        HttpsURLConnection httpsConn = (HttpsURLConnection) myURL.openConnection();
        httpsConn.setSSLSocketFactory(ssf);
        // 取得该连接的输入流,以读取响应内容
        InputStreamReader insr = new InputStreamReader(httpsConn.getInputStream());
        // 读取服务器的响应内容并显示
        int respInt = insr.read();
        while (respInt != -1) {
            System.out.print((char) respInt);
            respInt = insr.read();
        }


reference: http://www.cnblogs.com/devinzhang/archive/2012/02/28/2371631.html
分享到:
评论

相关推荐

    java android 调用webservice

    本篇将详细讲解如何在Android应用中使用Java调用Webservice。 一、理解Web服务 Web服务是一种基于互联网的、标准化的服务交互方式,它允许不同系统之间的应用程序共享数据和功能。常见的Web服务有SOAP(Simple ...

    java或android调用阿里云的人脸比对服务源代码

    9. **权限申请**:在Android应用中使用网络服务和相机功能,需要在`AndroidManifest.xml`中声明相应的权限。 10. **实际应用**:人脸比对服务可以应用于多种场景,如安全验证、社交应用、门禁系统等,提高用户体验...

    Android Studio发起POST网络请求

    本文将详细讲解如何在Android Studio中使用Java语言和JSON数据格式实现POST请求,特别适合初学者学习。 **一、依赖库** 首先,我们需要引入必要的库,如OkHttp或Volley,它们可以帮助我们方便地发送网络请求。这里...

    okhttp3进行https的post调用

    okhttp3进行https的post调用。代码比较详细,也有错误说明。

    Android调用Java WebService的实现方法.pdf

    整个流程中,需要特别注意网络请求的错误处理,以及Web Service接口的安全性设置,避免未授权的访问。文档中提到,Web Service接口的创建和发布对于Android开发者而言,是掌握网络数据交互的一个重要环节,涉及到...

    Android+Java中使用RSA加密实现接口调用时的校验功能的工具类.rar

    在Android和Java应用...总的来说,Android和Java中使用RSA加密实现接口调用的校验功能,是保障数据安全和防止中间人攻击的重要手段。通过合理的密钥管理和加密解密流程,可以有效地保护用户信息和接口交互的完整性。

    Android下WebView中调用系统相机拍照范例

    在Android开发中,WebView是一个非常重要的组件,它可以加载和显示HTML内容,实现Web与原生应用的交互。...通过这样的方式,你可以在Android应用的WebView中无缝集成系统相机功能,为用户提供更丰富的体验。

    DELPHI 7 调用 JAVA 接口

    6. **传递参数和接收结果**:在Delphi中,你可以使用上述函数,传入Java接口名、方法名以及参数,调用Java方法并获取返回值。 ```delphi const ClassName = 'com/example/MyJavaClass'; MethodName = '...

    android调用webservice接口实现登陆源码

    在Android开发中,调用Web Service接口是常见的数据交互方式,尤其在实现用户登录功能时。Web Service通常采用SOAP或RESTful API的形式提供服务,允许客户端应用程序(如Android应用)发送请求并接收响应。本教程将...

    Android网络请求OkHttp的使用demo代码

    本篇将详细讲解如何在Android中使用OkHttp进行网络请求,并提供一个简单的Demo代码。 首先,理解OkHttp的核心优势:它提供了缓存机制,减少了不必要的网络请求;支持HTTP/2和SPDY协议,能有效减少网络延迟;并且...

    android 联网请求的两种方式HttpURLConnection和HttpClient

    在Android开发中,联网请求是应用与服务器交互的基础,用于获取或发送数据。常见的联网请求方式有两种:HttpURLConnection和HttpClient。下面将详细讲解这两种方法,以及它们如何处理POST和GET请求。 **...

    android demo,webview_js(webview的js方法调用java方法)。

    因此,在实际开发中,建议使用更安全的API,如`addJavascriptInterface()`,该方法允许你在Java对象上暴露特定方法供JavaScript调用,同时可以通过`@JavascriptInterface`注解限制对外接口的安全性。 总结来说,本...

    Android WebView H5调用拍照

    为了使H5页面能够调用Android原生的拍照功能,我们需要在Java代码中实现一个JavaScript接口。这可以通过WebView的addJavascriptInterface方法实现。下面是一个简单的示例: ```java private class ...

    Android通过WEBVIEW调用HTTPS

    请注意,忽略SSL错误可能导致安全隐患,一般只在测试环境中使用。在生产环境中,应提示用户确认,或者在服务器端解决证书问题。 为了让WebView能够处理JavaScript代码,启用JavaScript支持是必要的: ```java ...

    Android APP使用WebView调用H5页面完成摄像头扫描二维码软件源码.rar

    由于我们是在H5页面中调用,因此需要使用Java接口(通过JavaScriptInterface注解)暴露给JavaScript,让H5页面能触发Android原生的摄像头扫描。当用户点击H5页面上的扫描按钮时,调用Android端的方法启动相机。 4. ...

    Android Studio调用RestfulWCF接口

    在 Android Studio 中调用 Restful WCF 接口需要使用 Java 的标准类 HttpURLConnection,该类继承自 URLConnection,提供了访问 HTTP 协议的基本功能,能够向指定网站发送 GET 请求和 POST 请求。但是,在 Android ...

    Volley使用,包含get、post请求,获取String/JsonObject/JsonArray数据(android客户端+java服务器端)

    Volley是Google推出的一款高效的Android网络请求库,它旨在简化Android应用中的网络操作,通过减少网络请求的延迟和提高响应速度来提升用户体验。本教程将详细介绍如何使用Volley进行HTTP的GET和POST请求,以及如何...

    android、js互相调用

    注意:为了安全,从Android 4.2(API级别17)开始,`addJavascriptInterface()`默认启用了`@JavascriptInterface`注解,只有标注了该注解的方法才能在JavaScript中调用。 4. **evaluateJavascript()**: 从Android ...

    android jni使用curl进行http请求和文件下载

    在Android开发中,JNI...这种方式可以利用C/C++的性能优势,同时避免了在Java层直接操作网络请求可能导致的线程安全问题。在实际项目中,你还可以根据需求扩展功能,比如支持POST请求、处理headers、设置cookies等。

    WebView中 Js 和 Android java代码相互调用

    本文将详细介绍如何在WebView中实现JavaScript与Android Java代码的相互调用。 一、JavaScript调用Android Java代码 1. 注册JavaScript接口: 为了使JavaScript能够调用Android Java代码,我们需要在WebView中注册...

Global site tag (gtag.js) - Google Analytics