1. Zuhause
  2. Frage und Antwort
  3. Ist es möglich, Android App basierend auf Webview zu erstellen die HTTPS URLs

Ist es möglich, Android App basierend auf Webview zu erstellen die HTTPS URLs

2016-08-10 5 views
1

Ich habe eine Klasse, die Webview verwendet, um diese URL zu öffnen: https://eaadhaar.uidai.gov.in und ich habe lokale Zertifikat mit diesem unter Code erstellt .. Ich erhalte erfolgreich Antwort von 200 aber meine Frage ist, wie ich fortfahre, die Webseite dem Benutzer anzuzeigen. Ich habe diesen Code getestet:Ist es möglich, Android App basierend auf Webview zu erstellen die HTTPS URLs

public class WebViewFragment extends Fragment { 

    public final String TAG = WebViewFragment.class.getSimpleName(); 
    private WebView webView; 

    public static final int DEFAULT_BUFFER_SIZE = 2048; 
    public static final String DEFAULT_CHARSET_NAME = "UTF-8"; 

    public WebViewFragment() { 

    } 

    public static WebViewFragment newInstance() { 
     return new WebViewFragment(); 
    } 

    @Override 
    public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { 
     View view = inflater.inflate(R.layout.layout_webview_fragment, container, false); 

     initGlobal(view); 
     return view; 
    } 

    private void initGlobal(View view) { 
     webView = (WebView) view.findViewById(R.id.webview); 
     //MyBrowser is a custom class which extends Webviewclient which loads the given url in the webview 
     webView.setWebViewClient(new MyBrowser()); 
     webView.getSettings().setJavaScriptEnabled(true); 
     webView.getSettings().setDomStorageEnabled(true); 

     webView.setScrollBarStyle(View.SCROLLBARS_INSIDE_OVERLAY); 

//  webView.loadUrl("http://www.google.com"); 
//  webView.loadUrl("https://www.github.com"); 
//  webView.loadUrl("https://eaadhaar.uidai.gov.in/"); 

     try { 
      StrictMode.ThreadPolicy policy = new StrictMode.ThreadPolicy.Builder().permitAll().build(); 

      StrictMode.setThreadPolicy(policy); 

      CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
      InputStream caInput = new BufferedInputStream(getActivity().getResources().openRawResource(R.raw.newcertificate)); 
      Certificate ca; 
      try { 
       ca = cf.generateCertificate(caInput); 
       System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN()); 
      } finally { 
       caInput.close(); 
      } 

      // Create a KeyStore containing our trusted CAs 
      String keyStoreType = KeyStore.getDefaultType(); 
      KeyStore keyStore = KeyStore.getInstance(keyStoreType); 
      keyStore.load(null, null); 
      keyStore.setCertificateEntry("ca", ca); 


      // Create a TrustManager that trusts the CAs in our KeyStore 
      String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); 
      TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm); 
      tmf.init(keyStore); 

      // Create a SSLContext with the certificate 
      SSLContext sslContext = SSLContext.getInstance("TLS"); 
      sslContext.init(null, tmf.getTrustManagers(), null); 

      // Create a HTTPS connection 
      URL url = new URL("https://eaadhaar.uidai.gov.in"); 
      HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); 
      conn.setSSLSocketFactory(sslContext.getSocketFactory()); 

      InputStream in = conn.getInputStream(); 
      int lastResponseCode = conn.getResponseCode(); 
      Log.e(TAG, "response code=" + lastResponseCode); 

      if (lastResponseCode == 200) { 
       Toast.makeText(getActivity(), "Response code==" + lastResponseCode, Toast.LENGTH_SHORT).show(); 
      } 
      copyInputStreamToOutputStream(in, System.out, 2048, true, true); 


     } catch (Exception e) { 
      Log.e(TAG, "Exception========" + e.toString()); 
     } 
    } 

    public void copyInputStreamToOutputStream(InputStream from, OutputStream to, int bufferSize, boolean closeInput, boolean closeOutput) { 
     try { 
      int totalBytesRead = 0; 
      int bytesRead = 0; 
      int offset = 0; 
      byte[] data = new byte[bufferSize]; 

      while ((bytesRead = from.read(data, offset, bufferSize)) > 0) { 
       totalBytesRead += bytesRead; 
       to.write(data, offset, bytesRead); 
       Log.e(TAG, "Copied " + totalBytesRead + " bytes"); 
      } 
      closeStreams(from, to, closeInput, closeOutput); 
     } catch (Exception e) { 
      closeStreams(from, to, closeInput, closeOutput); 
      e.printStackTrace(); 
      throw new RuntimeException(e); 
     } 
    } 


    public void closeStreams(InputStream from, OutputStream to, boolean closeInput, boolean closeOutput) { 
     try { 
      if (to != null) 
       to.flush(); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 

     try { 
      if (closeInput && from != null) 
       from.close(); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 

     try { 
      if (closeOutput && to != null) 
       to.close(); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 
    } 

}

Quelle

2016-08-10 dev_ry

+0

Was ist Ihre genaue Frage? Ist es "wie Webview in UI angezeigt wird" oder "kann HTTPS in Webview laden" oder "kann HTTPS-Seite mit Webview laden, dessen Zertifikat vom Betriebssystem nicht vertrauenswürdig ist, und ich möchte, dass das Zertifikat mit dem benutzerdefinierten CA-Speicher überprüft wird"? –

+0

@ jakub.g Eigentlich möchte ich nur die obige URL in Webview laden und seine leeren Bildschirm zeigt. Irgendwie fand ich die Art, wie ich OnReceivedSslError Methode verwenden, um dieses Problem zu umgehen. Ich war fehlgeleitet, dass ich benutzerdefinierte Schlüsselspeicher für den Zugriff auf URL auch benötigen. –

+0

Wenn ein leerer Bildschirm angezeigt wird, bedeutet dies höchstwahrscheinlich, dass das HTTPS-Zertifikat aus irgendeinem Grund nicht validiert werden kann. Beachten Sie, dass Sie in einer Produktions-App nicht nur "handler.proceed()" in "onReceivedSslError" verwenden sollten, da dies den Zweck von HTTPS zunichte macht, da die App dadurch anfällig für Man-in-the-Middle-Angriffe wird. –

Antwort

0

Das Problem ist sehr wahrscheinlich, dass der Server nicht vollständige Zertifikatkette sendet (sendet keine Vermittler Zertifikate)

Siehe hier:

https://www.ssllabs.com/ssltest/analyze.html?d=eaadhaar.uidai.gov.in&latest

Klicken Sie auf Certification Paths und Sie werden Extra download neben GeoTrust SSL CA - G3 sehen.

Dies ist eine WebView-spezifische Sache: es ist nicht Vermittler Zert (regelmäßigen Browser wie Chrome oder Firefox entweder tut es, oder dem certs cachen sie gesehen haben, während Benutzer einige andere Seiten grasen) nicht holen

Sie Sie müssen sich an den Server admin/ops wenden, um alle Zwischenzertifikate zu senden. Wir hatten ähnliche Probleme mit unseren Apps und es wurde durch das Senden aller Zwischenzertifikate im SSL-Handshake gelöst.

Das Überschreiben onReceivedSslError ist eine unsichere Möglichkeit, das Problem zu beheben, und sollte nicht in Produktionsanwendungen verwendet werden. Behandle es als Entwicklungswerkzeug.

Quelle

2016-12-22 11:12:43

Verwandte Themen

 Verwandte Themen