android 请求https接口

随着互联网的强大，网络安全的地位也逐步增加。以前的http请求已经不在安全，据说ios2017年1月份开始请求https。

所有，身为android开发人员也应该会加载https请求。直接上干活

1.本人使用的是xutils框架。xutls框架默认请求时调用的是SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER(也就是不检查证书)

2.如果想使用自定义的信任证书的话，xutils的httputils里有configSSLSocketFactory（）方法来设置这个

实现的步骤

第1步: 创建自签名证书和.bks 文件

1) 

创建 BKS 或者 keystore, 需要用到下面这个文件,bcprov-jdk15on-146.jar, 版本很多, 我用的是这个:http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar, 下载后, 把文件存到 C:\codeproject.

然后用 Keytool 生成 keystore 文件.(keytool 是 Java SDK 自带的文件, 跟javac 放在同一个目录下)在命令提示符窗口中输入 keytool 就能看到这个工具的各种选项说明. 或者输入下列路径运行.

"C:\Program Files (x86)\Java\jre7\bin>keytool".

2)

下面是用 keytool 生成 keysotre 文件的命令.  要是这个文件已经存在, 这一步可以忽略.

keytool -genkey -alias codeproject -keystore C:\codeproject\codeprojectssl.keystore -validity 365

这行命令创建一个别名为 code project 的密钥(key), 生成的文件名是 codeprojectssl.keystore. 执行文件生成过程中会要求输入密钥(key)跟keystore的密码诸如此类的东东. 这里需要注意下, 当要求你录入 Common name 的时候, 要填你的主机名. 本文例子用的是: codeproject.com

3)

keytool -export -alias codeproject -keystore C:\codeproject\codeprojectssl.keystore -file C:\codeproject\codeprojectsslcert.cer

这行命令将密钥(key)从 .keystore 文件导入 .cer 文件.

4) 

keytool -import -alias codeproject -file C:\codeproject\codeprojectsslcert.cer -keystore C:\codeproject\codeprojectssl.bks -storetype BKS -providerClass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\codeproject\bcprov-jdk15on-146.jar

搞定! 现在, 全部 .bks 文件都生成了. 稍后将这些文件复制到安卓应用中. 连接那些使用自签名证书的服务器的时候会用到.

第2步

把 .keystore 文件复制到 /androidappdir/res/raw/

第3步

新建一个SSLSocketFactoryEx类继承SSLSocketFactory

/** * Created by Administrator on 2016/10/28 0028. * user:tyk */public class SSLSocketFactoryEx extends SSLSocketFactory {       SSLContext sslContext = SSLContext.getInstance("SSL");    //SSLContext sslContext = SSLContext.getInstance("TLS");    public SSLSocketFactoryEx(KeyStore truststore)            throws NoSuchAlgorithmException, KeyManagementException,            KeyStoreException, UnrecoverableKeyException {        super(truststore);        TrustManager tm = new X509TrustManager() {            public java.security.cert.X509Certificate[] getAcceptedIssuers() {                return null;            }            @Override            public void checkClientTrusted(                    java.security.cert.X509Certificate[] chain, String authType)                    throws java.security.cert.CertificateException {            }            @Override            public void checkServerTrusted(                    java.security.cert.X509Certificate[] chain, String authType)                    throws java.security.cert.CertificateException {            }        };        sslContext.init(null, new TrustManager[]{tm}, null);    }    @Override    public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {        return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);    }    @Override    public Socket createSocket() throws IOException {        return sslContext.getSocketFactory().createSocket();    }}

第4步

在httpUtls中设置configSSLSocketFactory

                RequestParams params = new RequestParams();                params.addBodyParameter("newsId", "f5d030e8a9c8431d8dfdfd881f4b1f8e");                params.addBodyParameter("bindid", "binggou");                params.addBodyParameter("token", "888888");                HttpUtils httpUtls = new HttpUtils();                try {                    KeyStore trusted = KeyStore.getInstance("BKS");                    // 从资源文件中读取你自己创建的那个包含证书的 keystore 文件                    InputStream in = PulltorefreshActivity.this.getResources().openRawResource(R.raw.codeprojectssl); //这个参数改成你的 keystore 文件名                    // 用 keystore 的密码跟证书初始化 trusted                    trusted.load(in, "123456".toCharArray());                    SSLSocketFactoryEx sf = new SSLSocketFactoryEx(trusted);                    sf.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);                    httpUtls.configSSLSocketFactory(sf);                } catch (Exception e) {                    LogUtils.e("Exception",e.toString()+"123");                }                httpUtls.send(HttpRequest.HttpMethod.POST, "https://api.binggou.com", params, new RequestCallBack<String>() {                    @Override                    public void onSuccess(ResponseInfo<String> stringResponseInfo) {                        String json = stringResponseInfo.result;                        LogUtils.e("json", json);                        new Handler() {                            @Override                            public void handleMessage(Message msg) {                                super.handleMessage(msg);                                items = new ArrayList<String>();                                items.add("我是刷新加的数据");                                items.add("可下拉刷新上拉加载的ListView");                                items.add("可下拉刷新上拉加载的GridView");                                items.add("可下拉刷新上拉加载的ExpandableListView");                                items.add("可下拉刷新上拉加载的SrcollView");                                items.add("可下拉刷新上拉加载的WebView");                                items.add("可下拉刷新上拉加载的ImageView");                                items.add("可下拉刷新上拉加载的TextView");                                adapter = new MyAdapter(PulltorefreshActivity.this, items);                                listView.setAdapter(adapter);                                pullToRefreshLayout.refreshFinish(PullToRefreshLayout.SUCCEED);                            }                        }.sendEmptyMessageDelayed(0, 1000);                    }                    @Override                    public void onFailure(HttpException e, String s) {                        LogUtils.e("onFailure", s);                        pullToRefreshLayout.refreshFinish(PullToRefreshLayout.FAIL);                    }                });

第5步

大功告成！可能有些细节没太说清，以后会回来更进的。