Android访问Https协议的接口

为了演示Android端要访问一个基于Https协议的接口，下面教大家如何快速的开发一个Servlet接口

1.开发一个基于Https协议接口

1.在eclipse中新建一个动态web项目，如下图：

2.新建一个HttpsTest项目。这是一个javaweb项目

3.开发一个Servlet接口, 直接向客户端返回一个字符串.

其中@WebServlet（“/test”）是提高给外部访问的路径，例如上面接口提供给外部访问的路径是：

http:// IP 地址 : 端口 /HttpsTest/test 或者 https : // IP 地址 : 端口 /HttpsTest/test

4.将该项目发布在的tomcat中。发布的过程自行百度。

5.测试项目是否部署成功。可以直接访问开发好的接口。出现下面hello https代表接口开发完毕并且并部署完毕。下面访问的接口使用的协议还是http，那么如何实现访问该接口使用https协议呢？解决方案：tomcat配置支持使用Https协议，配置好tomat之后就可以直接使用https协议访问该接口。

6.tomcat配置支持使用Https协议

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

找到server.xml文件中如下已经被注释的代码：

去掉框中代码的注释，修改成下面

参数说明：keystoreFile="D:\Java\jdk1.8.0_6\bin\test_server.jks"   服务器端证书的路径kestorePass="123456"  服务器端证书的密钥prot="443" https的默认端口是443, 这里将端口8443改为了443

7.重新启动Tomcat。这时可以使用Https协议访问上面开发好的接口。提示该接口不安全，因为缺少证书

2.客户端证书生成

服务器端开发的接口使用了Https协议，那么Android端在使用https协议访问服务器时必须先要添加证书验证。那么Android端的证书怎么获取呢？这里可以根据服务器端的证书来生成客户端的证书。例如，服务器端的证书是test_server.jks， 那么就可以通过test_server.jks生成客户端证书test_server.cer。生成步骤看下面指令：

打开cmd命令行，进入到jdk的bin目录下执行下面的指令，然后会在当前目录生成相应的客户端证书（test_server.cer）

keytool -export -alias test_server -file test_server.cer -keystore test_server.jks -storepass 123456参数说明：“test_server.cer” 客户端证书保存的路劲，这里保存在当前路径下“test_server.jks” 服务器端证书路劲，这里是在当前文件夹下（客户端证书的生成依赖服务器端的证书）“123456” 服务器端证书密钥

如图：

3.Android端添加证书

1.新建一个Android项目

2.引入OKHttp框架

3.访问上面开发好的https://xxxx:xxxx/TestHttps/test接口

访问接口的代码

请求返回的结果：

因为接口使用了https的协议，Android端没有添加相应的证书，所以请求结果报如下错

4.添加证书

添加证书的方法setCertificates具体的逻辑：

 public void setCertificates(InputStream... certificates)    {        try        {            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());            keyStore.load(null);            int index = 0;            for (InputStream certificate : certificates)            {                String certificateAlias = Integer.toString(index++);                keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));                try                {                    if (certificate != null)                        certificate.close();                } catch (IOException e)                {                }            }            SSLContext sslContext = SSLContext.getInstance("TLS");            TrustManagerFactory trustManagerFactory =                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());            trustManagerFactory.init(keyStore);            sslContext.init                    (                            null,                            trustManagerFactory.getTrustManagers(),                            new SecureRandom()                    );            //给okHttpClient添加证书                    okHttpClient.setSslSocketFactory(sslContext.getSocketFactory());            okHttpClient.setHostnameVerifier(new HostnameVerifier() {                @Override                public boolean verify(String hostname, SSLSession session) {                    return true;                }            });        } catch (Exception e)        {            e.printStackTrace();        }    }

添加证书后Android 再次发送请求，能获取到服务器返回的结果，证明Android端添加证书成功。