1. Zuhause
  2. Frage und Antwort
  3. Wie funktioniert ein HTTPS-POST von Android?

Wie funktioniert ein HTTPS-POST von Android?

2013-05-12 16 views
13

Ich möchte eine HTTPS-Post-Methode, um einige Daten von meiner Android-App auf meiner Website zu senden.Wie funktioniert ein HTTPS-POST von Android?

Ich habe HttpURLConnection zuerst und es funktioniert gut mit meiner HTTP-URL. Meine Produktions-Website ist auf HTTPS und ich möchte den gleichen POST mit HttpsURLConnection senden. Kann mir jemand helfen, die Klasse richtig zu benutzen?

fand ich eine Quelle bei this link:

KeyStore keyStore = ...;  
TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");  
tmf.init(keyStore); 

SSLContext context = SSLContext.getInstance("TLS"); 
context.init(null, tmf.getTrustManagers(), null); 

URL url = new URL("https://www.example.com/"); 
HttpsURLConnection urlConnection = (HttpsURLConnection) 
url.openConnection(); 
urlConnection.setSSLSocketFactory(context.getSocketFactory()); 
InputStream in = urlConnection.getInputStream();

Was ist der Wert von KeyStore keyStore = ...; sein sollte?

Ich habe versucht, die Daten mit der gleichen HttpURLConnection senden, aber ich sehe einige POST-Daten ist verpasst oder fehlerhaft.

Ich habe die Methode aus this question versucht. Ich bin Einfügen meinen Code unten

String urlParameters="dateTime=" + URLEncoder.encode(dateTime,"UTF-8")+ 
    "&mobileNum="+URLEncoder.encode(mobileNum,"UTF-8"); 

URL url = new URL(myurl); 
HttpsURLConnection conn; 
conn=(HttpsURLConnection)url.openConnection(); 

// Create the SSL connection 
SSLContext sc; 
sc = SSLContext.getInstance("TLS"); 
sc.init(null, null, new java.security.SecureRandom()); 
conn.setSSLSocketFactory(sc.getSocketFactory()); 
conn.setConnectTimeout(HTTP_CONNECT_TIME_OUT); 
conn.setReadTimeout(HTTP_READ_TIME_OUT); 

//set the output to true, indicating you are outputting(uploading) POST data 
conn.setDoOutput(true); 
//once you set the output to true, you don't really need to set the request method to post, but I'm doing it anyway 
conn.setRequestMethod("POST"); 
conn.setFixedLengthStreamingMode(urlParameters.getBytes().length); 
conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); 

PrintWriter out = new PrintWriter(conn.getOutputStream()); 
out.print(urlParameters); 
out.close(); 

InputStream is = conn.getInputStream(); 
BufferedReader in = new BufferedReader(new InputStreamReader(is)); 
String inputLine; 
while ((inputLine = in.readLine()) != null) { 
    response += inputLine;    
}

Der Fehler, den ich immer bin, ist unten:

05-12 19:36:10.758: W/System.err(1123): java.io.FileNotFoundException: https://www.myurl.com/fms/test 
05-12 19:36:10.758: W/System.err(1123):  at libcore.net.http.HttpURLConnectionImpl.getInputStream(HttpURLConnectionImpl.java:177) 
05-12 19:36:10.758: W/System.err(1123):  at libcore.net.http.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:270) 
05-12 19:36:10.758: W/System.err(1123):  at .httpRequest(SMSToDBService.java:490) 
05-12 19:36:10.758: W/System.err(1123):  at com..access$0(SMSToDBService.java:424) 
05-12 19:36:10.758: W/System.err(1123):  at com.$ChildThread$1.handleMessage(SMSToDBService.java:182) 
05-12 19:36:10.758: W/System.err(1123):  at android.os.Handler.dispatchMessage(Handler.java:99) 
05-12 19:36:10.758: W/System.err(1123):  at android.os.Looper.loop(Looper.java:156) 
05-12 19:36:10.758: W/System.err(1123):  at com.$ChildThread.run(SMSToDBService.java:303)

Quelle

2013-05-12 Dino

+0

teilen sich die Protokoll- und die Fehler, den Sie – tbkn23

+0

mit dem obigen Beispielcode von Google zu sehen, ich weiß nicht, was in der Keystore Keystore setzen = ...; – Dino

+0

httpRequest IOException: java.io.FileNotFoundException: Dieser Fehler tritt für einige POST-Methoden auf, ich verwende HttpURLConnection mit https URL – Dino

Antwort

17

Sie können die Standardzertifizierungsstellen verwenden, die in der Android-Gerät definiert werden, die für jede öffentliche Netz nur in Ordnung ist .

Wenn Sie ein selbstsigniertes Zertifikat haben, können Sie entweder alle Zertifikate (riskant, offen für Man-in-the-middle-Angriffe) akzeptieren oder Ihre eigene TrustManagerFactory erstellen, was ein wenig außerhalb dieses Bereichs liegt.

Hier einige Code den Standardzertifizierungsstellen für eine https POST Aufruf zu verwenden:

private InputStream getInputStream(String urlStr, String user, String password) throws IOException 
{ 
    URL url = new URL(urlStr); 
    HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); 

    // Create the SSL connection 
    SSLContext sc; 
    sc = SSLContext.getInstance("TLS"); 
    sc.init(null, null, new java.security.SecureRandom()); 
    conn.setSSLSocketFactory(sc.getSocketFactory()); 

    // Use this if you need SSL authentication 
    String userpass = user + ":" + password; 
    String basicAuth = "Basic " + Base64.encodeToString(userpass.getBytes(), Base64.DEFAULT); 
    conn.setRequestProperty("Authorization", basicAuth); 

    // set Timeout and method 
    conn.setReadTimeout(7000); 
    conn.setConnectTimeout(7000); 
    conn.setRequestMethod("POST"); 
    conn.setDoInput(true); 

    // Add any data you wish to post here 

    conn.connect(); 
    return conn.getInputStream(); 
}

die Antwort zu lesen:

 String result = new String(); 
     InputStream is = getInputStream(urlStr, user, password); 
     BufferedReader in = new BufferedReader(new InputStreamReader(is)); 
     String inputLine; 
     while ((inputLine = in.readLine()) != null) { 
      result += inputLine;    
     }

Quelle

2013-05-12 12:07:49 tbkn23

+0

IOException: java.io.IOException: unerwartetes Ende des Streams Diese Nachricht wird ausgegeben – Dino

+0

InputStream inStream = conn.getInputStream(); response = inStream.toString(); – Dino

+0

Ich habe nie versucht, einen 'InputStream' mit' toString() 'zu lesen ... Hinzugefügt den Code, den ich benutze, um den Stream zu lesen – tbkn23

4

Sie einen Blick auf diese Frage nehmen kann ich ein paar Tage gefragt vor:

Change HTTP post request to HTTPS post request:

ich habe es eine Lösung t geliefert Hut arbeitete für mich, das grundsätzlich jedes selbstsignierte Zertifikat akzeptiert. Wie bereits gesagt, wird diese Lösung nicht empfohlen, da sie nicht sicher und offen für einen Man-in-the-Middle-Angriff ist.Hier

ist der Code:

EasySSLSocketFactory:

public class EasySSLSocketFactory implements SocketFactory, LayeredSocketFactory { 

private SSLContext sslcontext = null; 

private static SSLContext createEasySSLContext() throws IOException { 
    try { 
     SSLContext context = SSLContext.getInstance("TLS"); 
     context.init(null, new TrustManager[] { new EasyX509TrustManager(null) }, null); 
     return context; 
    } catch (Exception e) { 
     throw new IOException(e.getMessage()); 
    } 
} 

private SSLContext getSSLContext() throws IOException { 
    if (this.sslcontext == null) { 
     this.sslcontext = createEasySSLContext(); 
    } 
    return this.sslcontext; 
} 

/** 
* @see org.apache.http.conn.scheme.SocketFactory#connectSocket(java.net.Socket, java.lang.String, int, 
*  java.net.InetAddress, int, org.apache.http.params.HttpParams) 
*/ 
public Socket connectSocket(Socket sock, String host, int port, InetAddress localAddress, int localPort, 
     HttpParams params) throws IOException, UnknownHostException, ConnectTimeoutException { 
    int connTimeout = HttpConnectionParams.getConnectionTimeout(params); 
    int soTimeout = HttpConnectionParams.getSoTimeout(params); 
    InetSocketAddress remoteAddress = new InetSocketAddress(host, port); 
    SSLSocket sslsock = (SSLSocket) ((sock != null) ? sock : createSocket()); 

    if ((localAddress != null) || (localPort > 0)) { 
     // we need to bind explicitly 
     if (localPort < 0) { 
      localPort = 0; // indicates "any" 
     } 
     InetSocketAddress isa = new InetSocketAddress(localAddress, localPort); 
     sslsock.bind(isa); 
    } 

    sslsock.connect(remoteAddress, connTimeout); 
    sslsock.setSoTimeout(soTimeout); 
    return sslsock; 

} 

/** 
* @see org.apache.http.conn.scheme.SocketFactory#createSocket() 
*/ 
public Socket createSocket() throws IOException { 
    return getSSLContext().getSocketFactory().createSocket(); 
} 

/** 
* @see org.apache.http.conn.scheme.SocketFactory#isSecure(java.net.Socket) 
*/ 
public boolean isSecure(Socket socket) throws IllegalArgumentException { 
    return true; 
} 

/** 
* @see org.apache.http.conn.scheme.LayeredSocketFactory#createSocket(java.net.Socket, java.lang.String, int, 
*  boolean) 
*/ 
public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, 
     UnknownHostException { 
    return getSSLContext().getSocketFactory().createSocket(socket, host, port, autoClose); 
} 

// ------------------------------------------------------------------- 
// javadoc in org.apache.http.conn.scheme.SocketFactory says : 
// Both Object.equals() and Object.hashCode() must be overridden 
// for the correct operation of some connection managers 
// ------------------------------------------------------------------- 

public boolean equals(Object obj) { 
    return ((obj != null) && obj.getClass().equals(EasySSLSocketFactory.class)); 
} 

public int hashCode() { 
    return EasySSLSocketFactory.class.hashCode(); 
} 
}

EasyX509TrustManager:

public class EasyX509TrustManager implements X509TrustManager { 

private X509TrustManager standardTrustManager = null; 

/** 
* Constructor for EasyX509TrustManager. 
*/ 
public EasyX509TrustManager(KeyStore keystore) throws NoSuchAlgorithmException, KeyStoreException { 
    super(); 
    TrustManagerFactory factory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); 
    factory.init(keystore); 
    TrustManager[] trustmanagers = factory.getTrustManagers(); 
    if (trustmanagers.length == 0) { 
     throw new NoSuchAlgorithmException("no trust manager found"); 
    } 
    this.standardTrustManager = (X509TrustManager) trustmanagers[0]; 
} 

/** 
* @see javax.net.ssl.X509TrustManager#checkClientTrusted(X509Certificate[],String authType) 
*/ 
public void checkClientTrusted(X509Certificate[] certificates, String authType) throws CertificateException { 
    standardTrustManager.checkClientTrusted(certificates, authType); 
} 

/** 
* @see javax.net.ssl.X509TrustManager#checkServerTrusted(X509Certificate[],String authType) 
*/ 
public void checkServerTrusted(X509Certificate[] certificates, String authType) throws CertificateException { 
    if ((certificates != null) && (certificates.length == 1)) { 
     certificates[0].checkValidity(); 
    } else { 
     standardTrustManager.checkServerTrusted(certificates, authType); 
    } 
} 

/** 
* @see javax.net.ssl.X509TrustManager#getAcceptedIssuers() 
*/ 
public X509Certificate[] getAcceptedIssuers() { 
    return this.standardTrustManager.getAcceptedIssuers(); 
} 
}

Und fügte ich diese Methode: getNewHttpClient()

public static HttpClient getNewHttpClient() { 
    try { 
     KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); 
     trustStore.load(null, null); 

     SSLSocketFactory sf = new MySSLSocketFactory(trustStore); 
     sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 

     HttpParams params = new BasicHttpParams(); 
     HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); 
     HttpProtocolParams.setContentCharset(params, HTTP.UTF_8); 

     SchemeRegistry registry = new SchemeRegistry(); 
     registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80)); 
     registry.register(new Scheme("https", sf, 443)); 

     ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry); 

     return new DefaultHttpClient(ccm, params); 
    } catch (Exception e) { 
     return new DefaultHttpClient(); 
    } 
}

schließlich für jeden Platz in meinem Code, die ich hatte:

DefaultHttpClient client = new DefaultHttpClient();

Ich ersetze es mit:

HttpClient client = getNewHttpClient();

Quelle

2013-05-12 14:04:52

+0

HttpClient ist veraltet –

+0

MySSLSocketFactory? – Shankar

3

Hier ist ein Android HttpsUrlConnection POST solution komplett mit Zertifikat Pinning, Timeouts serverseitigen Code und Konfigurationen .

Die Variable params sollte in der Form username = demo & password = abc123 & sein.

@Override 
public String sendHttpRequest(String params) { 
    String result = ""; 
    try { 
     URL url = new URL(AUTHENTICATION_SERVER_ADDRESS); 
     HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(); 
     connection.setSSLSocketFactory(KeyPinStore.getInstance().getContext().getSocketFactory()); // Tell the URLConnection to use a SocketFactory from our SSLContext 
     connection.setRequestMethod("POST"); 
     connection.setDoOutput(true); 
     connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); 
     connection.setConnectTimeout(10000); 
     connection.setReadTimeout(10000); 
     PrintWriter out = new PrintWriter(connection.getOutputStream()); 
     out.println(params); 
     out.close(); 
     BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()), 8192); 
     String inputLine; 
     while ((inputLine = in.readLine()) != null) { 
      result = result.concat(inputLine); 
     } 
     in.close(); 
     //} catch (IOException e) { 
    } catch (IOException | KeyStoreException | CertificateException | KeyManagementException | NoSuchAlgorithmException e) { 
     result = e.toString(); 
     e.printStackTrace(); 
    } 
    return result; 
}

Quelle

2016-07-26 19:41:51 threecz

+0

Sehr gut. Es funktioniert für meinen Lollipop 5.0. Vielen Dank. Was ist KeyPinStore? – ashishdhiman2007

Verwandte Themen

 Verwandte Themen