Android上使用Https链接
Android开发环境、tomcat html
总体的步骤就是 java
1. 用keystore生成服务器端所用的密钥,用它配置服务器 android
2.客户端导入其中的公钥,将其添加到信任的证书库中。 web
下面是具体的参考资料。 apache
1.密码学基础(像我这样非科班出身的须要看一下,知其然还得知其因此然)http://www.williamlong.info/archives/499.html
2.keytool使用与tomcat配置
英文好的朋友请直接看tomcat文档,SSL部分;
英文很差的朋友请寻找中文版文档,或者看这篇文章:
http://ln-ydc.iteye.com/blog/1330674
注意:具体的配置可能不同,请找你的tomcat文档,SSL部分。 浏览器
<!-- 不配置APR时 -->
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/cert/tomcat.keystore" keystorePass="password"
/>
3.android配置
若是不须要验证服务器端证书,直接照这里作
http://elsila.blog.163.com/blog/static/17319715820101128832427/
若是须要验证服务器端证书(这样可以防钓鱼),我是这样作的,还有些问题问大牛:
a. 导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)
b. 导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时经过代码读取此证书。 tomcat
获取本地的证书
public static KeyStore getCertificate(Context context) {
AssetManager assetManager = context.getAssets();
InputStream ins = null;
KeyStore keyStore = null;
try {
ins = assetManager.open("darrenf.crt");
// 读取证书
CertificateFactory cerFactory = CertificateFactory.getInstance("X.509"); //Certificate的type
Certificate cer = cerFactory.generateCertificate(ins);
// 建立一个证书库,并将证书导入证书库
//android平台上支持的keystore type好像只有PKCS12,不支持JKS
keyStore = KeyStore.getInstance("PKCS12", "BC");
keyStore.load(null, null);
keyStore.setCertificateEntry("trust", cer);
return keyStore;
} catch (IOException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (NoSuchProviderException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} finally {
try {
if(ins != null){
ins.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
return keyStore;
}
// 链接服务器获取信息
public void connectServer() {
// 获取本地证书
KeyStore keystore = CertificateUtils.getCertificate(getContext());
if(keystore == null){
Log.e(TAG, "获取证书错误");
return;
}
// 把咱的证书库做为信任证书库
SSLSocketFactory socketFactory = null;
try {
socketFactory = new SSLSocketFactory(keystore);
// 容许全部主机
socketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (UnrecoverableKeyException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (KeyStoreException e) {
e.printStackTrace();
}
final Scheme sch = new Scheme("https", socketFactory, 443);
Thread thread = new Thread() {
public void run() {
String path = "https://192.168.16.34:8443/SpringREST/simple/22";
HttpClient mHttpClient = new DefaultHttpClient();
mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);
HttpGet httpGet = new HttpGet(path);
InputStream inputStream = null;
ByteArrayOutputStream baos = null;
try {
HttpResponse response = mHttpClient.execute(httpGet);
StatusLine stateLine = response.getStatusLine();
if (stateLine.getStatusCode() == HttpStatus.SC_OK) {
HttpEntity entity = response.getEntity();
inputStream = entity.getContent();
baos = new ByteArrayOutputStream();
int len = 0;
byte[] buffer = new byte[1024];
while ((len = inputStream.read(buffer)) != -1) {
baos.write(buffer, 0, len);
}
String content = new String(baos.toByteArray());
}
} catch (ClientProtocolException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
if (baos != null) {
baos.close();
}
if (inputStream != null) {
inputStream.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}
};
thread.start();
}
web.xml中配置http访问转向https
<!-- 配置使http访问转向https --> <security-constraint> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
为 Tomcat 安装 apr 服务器
http://pengranxiang.iteye.com/blog/1128905 socket
在tomcat7中启用HTTPS的详细配置
http://blog.sina.com.cn/s/blog_64a52f2a0101g35m.html ide
TOMCAT官方文档
http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration
相关文章
- 1. 使用HttpClient进行https链接(一)
- 2. Android 使用 Kotlin 链接 MQTT
- 3. websocket链接https
- 4. Android 9.0使用https
- 5. Python中HTTPS链接
- 6. HttpClient 使用链接池 Pool 构建连接(兼容HTTPS)
- 7. [Android] 7.0以上Android手机链接Charles没法抓取HTTPS请求的坑
- 8. Android HTTPS SSL双向验证 使用HTTPs
- 9. Android Https的安全使用
- 10. Android使用JDBC链接mysql数据库
- 更多相关文章...
- • Markdown 链接 - Markdown 教程
- • TortoiseSVN 使用教程 - SVN 教程
- • Composer 安装与使用
- • 使用Rxjava计算圆周率
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
欢迎关注本站公众号,获取更多信息
相关文章