android 请求https接口

随着互联网的强大，网络安全的地位也逐步增加。以前的http请求已经不在安全，据说ios2017年1月份开始请求https。

所有，身为android开发人员也应该会加载https请求。直接上干活

1.本人使用的是xutils框架。xutls框架默认请求时调用的是SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER(也就是不检查证书)

2.如果想使用自定义的信任证书的话，xutils的httputils里有configSSLSocketFactory（）方法来设置这个

实现的步骤

第1步: 创建自签名证书和.bks 文件

创建 BKS 或者 keystore, 需要用到下面这个文件,bcprov-jdk15on-146.jar, 版本很多, 我用的是这个:http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar, 下载后, 把文件存到 C:\codeproject.

然后用 Keytool 生成 keystore 文件.(keytool 是 Java SDK 自带的文件, 跟javac 放在同一个目录下)在命令提示符窗口中输入 keytool 就能看到这个工具的各种选项说明. 或者输入下列路径运行.

"C:\Program Files (x86)\Java\jre7\bin>keytool".

下面是用 keytool 生成 keysotre 文件的命令. 要是这个文件已经存在, 这一步可以忽略.

keytool -genkey -alias codeproject -keystore C:\codeproject\codeprojectssl.keystore -validity 365

这行命令创建一个别名为 code project 的密钥(key), 生成的文件名是 codeprojectssl.keystore. 执行文件生成过程中会要求输入密钥(key)跟keystore的密码诸如此类的东东. 这里需要注意下, 当要求你录入 Common name 的时候, 要填你的主机名. 本文例子用的是: codeproject.com

keytool -export -alias codeproject -keystore C:\codeproject\codeprojectssl.keystore -file C:\codeproject\codeprojectsslcert.cer

这行命令将密钥(key)从 .keystore 文件导入 .cer 文件.

keytool -import -alias codeproject -file C:\codeproject\codeprojectsslcert.cer -keystore C:\codeproject\codeprojectssl.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\codeproject\bcprov-jdk15on-146.jar

搞定! 现在, 全部 .bks 文件都生成了. 稍后将这些文件复制到安卓应用中. 连接那些使用自签名证书的服务器的时候会用到.

第2步

把 .keystore 文件复制到 /androidappdir/res/raw/

第3步

新建一个SSLSocketFactoryEx类继承SSLSocketFactory

/*** Created by Administrator on 2016/10/28 0028.* user:tyk*/
public class SSLSocketFactoryEx extends SSLSocketFactory {SSLContext sslContext = SSLContext.getInstance("SSL");//SSLContext sslContext = SSLContext.getInstance("TLS");public SSLSocketFactoryEx(KeyStore truststore)throws NoSuchAlgorithmException, KeyManagementException,KeyStoreException, UnrecoverableKeyException {super(truststore);TrustManager tm = new X509TrustManager() {public java.security.cert.X509Certificate[] getAcceptedIssuers() {return null;}@Overridepublic void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType)throws java.security.cert.CertificateException {}@Overridepublic void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType)throws java.security.cert.CertificateException {}};sslContext.init(null, new TrustManager[]{tm}, null);}@Overridepublic Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);}@Overridepublic Socket createSocket() throws IOException {return sslContext.getSocketFactory().createSocket();}
}

第4步

在httpUtls中设置configSSLSocketFactory

                RequestParams params = new RequestParams();params.addBodyParameter("newsId", "f5d030e8a9c8431d8dfdfd881f4b1f8e");params.addBodyParameter("bindid", "binggou");params.addBodyParameter("token", "888888");HttpUtils httpUtls = new HttpUtils();try {KeyStore trusted = KeyStore.getInstance("BKS");// 从资源文件中读取你自己创建的那个包含证书的 keystore 文件InputStream in = PulltorefreshActivity.this.getResources().openRawResource(R.raw.codeprojectssl); //这个参数改成你的 keystore 文件名// 用 keystore 的密码跟证书初始化 trustedtrusted.load(in, "123456".toCharArray());SSLSocketFactoryEx sf = new SSLSocketFactoryEx(trusted);sf.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);httpUtls.configSSLSocketFactory(sf);} catch (Exception e) {LogUtils.e("Exception",e.toString()+"123");}httpUtls.send(HttpRequest.HttpMethod.POST, "https://api.binggou.com", params, new RequestCallBack<String>() {@Overridepublic void onSuccess(ResponseInfo<String> stringResponseInfo) {String json = stringResponseInfo.result;LogUtils.e("json", json);new Handler() {@Overridepublic void handleMessage(Message msg) {super.handleMessage(msg);items = new ArrayList<String>();items.add("我是刷新加的数据");items.add("可下拉刷新上拉加载的ListView");items.add("可下拉刷新上拉加载的GridView");items.add("可下拉刷新上拉加载的ExpandableListView");items.add("可下拉刷新上拉加载的SrcollView");items.add("可下拉刷新上拉加载的WebView");items.add("可下拉刷新上拉加载的ImageView");items.add("可下拉刷新上拉加载的TextView");adapter = new MyAdapter(PulltorefreshActivity.this, items);listView.setAdapter(adapter);pullToRefreshLayout.refreshFinish(PullToRefreshLayout.SUCCEED);}}.sendEmptyMessageDelayed(0, 1000);}@Overridepublic void onFailure(HttpException e, String s) {LogUtils.e("onFailure", s);pullToRefreshLayout.refreshFinish(PullToRefreshLayout.FAIL);}});

第5步

大功告成！可能有些细节没太说清，以后会回来更进的。