Cambiar la solicitud de publicación HTTP a HTTPS:
Tengo este método:
public static String getReportMetadata (String reportId, String sessionId, String url) throws Exception{ Map<String, Object> jsonValues = new HashMap<String, Object>(); jsonValues.put("reportID", reportId); jsonValues.put("sessionID", sessionId); JSONObject json = new JSONObject(jsonValues); DefaultHttpClient client = new DefaultHttpClient(); HttpPost post = new HttpPost(url + GET_REPORT_METADATA_ACTION); AbstractHttpEntity entity = new ByteArrayEntity(json.toString().getBytes("UTF8")); entity.setContentType(new BasicHeader(HTTP.CONTENT_TYPE, "application/json")); post.setEntity(entity); HttpResponse response = client.execute(post); return getContent(response); }
Que realizan una solicitud HTTP
Post que, por supuesto, ejecuto utilizando AsyncTask
para obtener datos del servidor.
- Solicitud de publicación de Android WebView con encabezados personalizados
- Volley Post método para json objeto
- problema POST android JSONObject a PHP
- Twitter4j. Realizar consultas y filtrar mensajes por #hashtag
- ¿Cómo puedo escribir una declaración posterior a una HttpUrlConnection que está comprimida?
Mi pregunta: ¿ podría alguien explicarme de una manera sencilla cuáles son los pasos que debo realizar para cambiar este tipo de conexión a una conexión segura (también conocida como HTTPS
). Sólo desde el punto de vista android (que significa la aplicación cliente).
ACTUALIZACIÓN: Como se sugirió, he intentado cambiar sólo el vínculo y agregar https en lugar de http, pero no devuelve una respuesta. Como entiendo que tengo que obtener y almacenar un certificado de auto firmar con el fin de conectarse al lado del servidor
UPDATE2: La solución que funciona para mí:
EasySSLSocketFactory:
public class EasySSLSocketFactory implements SocketFactory, LayeredSocketFactory { private SSLContext sslcontext = null; private static SSLContext createEasySSLContext() throws IOException { try { SSLContext context = SSLContext.getInstance("TLS"); context.init(null, new TrustManager[] { new EasyX509TrustManager(null) }, null); return context; } catch (Exception e) { throw new IOException(e.getMessage()); } } private SSLContext getSSLContext() throws IOException { if (this.sslcontext == null) { this.sslcontext = createEasySSLContext(); } return this.sslcontext; } /** * @see org.apache.http.conn.scheme.SocketFactory#connectSocket(java.net.Socket, java.lang.String, int, * java.net.InetAddress, int, org.apache.http.params.HttpParams) */ public Socket connectSocket(Socket sock, String host, int port, InetAddress localAddress, int localPort, HttpParams params) throws IOException, UnknownHostException, ConnectTimeoutException { int connTimeout = HttpConnectionParams.getConnectionTimeout(params); int soTimeout = HttpConnectionParams.getSoTimeout(params); InetSocketAddress remoteAddress = new InetSocketAddress(host, port); SSLSocket sslsock = (SSLSocket) ((sock != null) ? sock : createSocket()); if ((localAddress != null) || (localPort > 0)) { // we need to bind explicitly if (localPort < 0) { localPort = 0; // indicates "any" } InetSocketAddress isa = new InetSocketAddress(localAddress, localPort); sslsock.bind(isa); } sslsock.connect(remoteAddress, connTimeout); sslsock.setSoTimeout(soTimeout); return sslsock; } /** * @see org.apache.http.conn.scheme.SocketFactory#createSocket() */ public Socket createSocket() throws IOException { return getSSLContext().getSocketFactory().createSocket(); } /** * @see org.apache.http.conn.scheme.SocketFactory#isSecure(java.net.Socket) */ public boolean isSecure(Socket socket) throws IllegalArgumentException { return true; } /** * @see org.apache.http.conn.scheme.LayeredSocketFactory#createSocket(java.net.Socket, java.lang.String, int, * boolean) */ public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException { return getSSLContext().getSocketFactory().createSocket(socket, host, port, autoClose); } // ------------------------------------------------------------------- // javadoc in org.apache.http.conn.scheme.SocketFactory says : // Both Object.equals() and Object.hashCode() must be overridden // for the correct operation of some connection managers // ------------------------------------------------------------------- public boolean equals(Object obj) { return ((obj != null) && obj.getClass().equals(EasySSLSocketFactory.class)); } public int hashCode() { return EasySSLSocketFactory.class.hashCode(); } }
EasyX509TrustManager:
public class EasyX509TrustManager implements X509TrustManager { private X509TrustManager standardTrustManager = null; /** * Constructor for EasyX509TrustManager. */ public EasyX509TrustManager(KeyStore keystore) throws NoSuchAlgorithmException, KeyStoreException { super(); TrustManagerFactory factory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); factory.init(keystore); TrustManager[] trustmanagers = factory.getTrustManagers(); if (trustmanagers.length == 0) { throw new NoSuchAlgorithmException("no trust manager found"); } this.standardTrustManager = (X509TrustManager) trustmanagers[0]; } /** * @see javax.net.ssl.X509TrustManager#checkClientTrusted(X509Certificate[],String authType) */ public void checkClientTrusted(X509Certificate[] certificates, String authType) throws CertificateException { standardTrustManager.checkClientTrusted(certificates, authType); } /** * @see javax.net.ssl.X509TrustManager#checkServerTrusted(X509Certificate[],String authType) */ public void checkServerTrusted(X509Certificate[] certificates, String authType) throws CertificateException { if ((certificates != null) && (certificates.length == 1)) { certificates[0].checkValidity(); } else { standardTrustManager.checkServerTrusted(certificates, authType); } } /** * @see javax.net.ssl.X509TrustManager#getAcceptedIssuers() */ public X509Certificate[] getAcceptedIssuers() { return this.standardTrustManager.getAcceptedIssuers(); } }
Y agregué este método: getNewHttpClient ()
public static HttpClient getNewHttpClient() { try { KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); trustStore.load(null, null); SSLSocketFactory sf = new MySSLSocketFactory(trustStore); sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); HttpParams params = new BasicHttpParams(); HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); HttpProtocolParams.setContentCharset(params, HTTP.UTF_8); SchemeRegistry registry = new SchemeRegistry(); registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80)); registry.register(new Scheme("https", sf, 443)); ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry); return new DefaultHttpClient(ccm, params); } catch (Exception e) { return new DefaultHttpClient(); } }
Finalmente para cada lugar en mi código que tenía:
DefaultHttpClient client = new DefaultHttpClient();
Lo reemplazo por:
HttpClient client = getNewHttpClient();
Puedo ahora recibir los datos del lado del servidor, la última pregunta es: ¿es lo que hice es seguro? O acepta cada certificado autofirmado? Si este es el caso, ¿qué se debe hacer para cambiarlo?
Cualquier ayuda sería apreciada.
- Cordova FileTransfer Returning Null Error Code
- ¿Cómo hacer una solicitud de POST utilizando retrofit 2?
- Servicio llamado de Android a C # no funciona
- Android: Obtener respuesta de una URL https
- Uso de Jsoup en los datos de inicio de sesión de POST
- Iniciar sesión en el sitio web
- ¿Cómo enviar la solicitud POST en JSON usando HTTPClient en Android?
- Enviar formulario con datos POST en la aplicación para Android
En la guía SSL de HttpClient de Apache :
La comunicación HTTP segura a través de SSL debería ser tan simple como la simple comunicación HTTP.
Por lo tanto, simplemente debe cambiar el formato http : // XXXX a https : // XXXX
EDIT: Acabo de ver la respuesta de @Barend que es más completa
En primer lugar, necesita crear el objeto SchemeRegistry y registrar un nuevo Scheme utilizando SSLSocketFactory:
SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme("https", SSLSocketFactory.getSocketFactory(), 443));
A continuación, puede crear su SingleClientConnManager mediante SchemeRegistry objeto:
SingleClientConnManager mgr = new SingleClientConnManager(schemeRegistry);
Y, finalmente, crear su DefaultHttpClient con SingleClientConnManager:
HttpClient client = new DefaultHttpClient(mgr);
- Falta el directorio de plataforma-tools \ aapt.exe en android SDK
- Android, GL, tamaño de pantalla en MODO INMERSIVO