2. 程式人生 > >Android HTTPS驗證和新增http頭資訊token認證

Android HTTPS驗證和新增http頭資訊token認證

阿新 發佈:2019-01-31 
SchemeRegistry schemeRegistry = new SchemeRegistry();
		schemeRegistry.register(new Scheme("http", PlainSocketFactory
				.getSocketFactory(), 80));

		SSLSocketFactory sf = SSLSocketFactory.getSocketFactory();
		try {
			KeyStore trustStore = KeyStore.getInstance(KeyStore
					.getDefaultType());
			trustStore.load(null, null);
			sf = new SSLSocketFactoryEx(trustStore);
			sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
			// 允許所有主機的驗證
		} catch (Exception e) {
			Log.e("erro", "SSLSocketFactory Error");
		}

		schemeRegistry.register(new Scheme("https", sf, 443));
		ThreadSafeClientConnManager cm = new ThreadSafeClientConnManager(
				httpParams, schemeRegistry);
DefaultHttpClient httpClient = new DefaultHttpClient(cm, httpParams);


上面的SSLSocketFactoryEx類主要目的就是讓httpclient接受所有的伺服器證書,能夠正常的進行https資料讀取。相關程式碼如下: 
class SSLSocketFactoryEx extends SSLSocketFactory {

		SSLContext sslContext = SSLContext.getInstance("TLS");

		public SSLSocketFactoryEx(KeyStore truststore)
				throws NoSuchAlgorithmException, KeyManagementException,
				KeyStoreException, UnrecoverableKeyException {
			super(truststore);

			TrustManager tm = new X509TrustManager() {

				@Override
				public java.security.cert.X509Certificate[] getAcceptedIssuers() {
					return null;
				}

				@Override
				public void checkClientTrusted(
						java.security.cert.X509Certificate[] chain,
						String authType)
						throws java.security.cert.CertificateException {

				}

				@Override
				public void checkServerTrusted(
						java.security.cert.X509Certificate[] chain,
						String authType)
						throws java.security.cert.CertificateException {

				}
			};

			sslContext.init(null, new TrustManager[] { tm }, null);
		}

		@Override
		public Socket createSocket(Socket socket, String host, int port,
				boolean autoClose) throws IOException, UnknownHostException {
			return sslContext.getSocketFactory().createSocket(socket, host,
					port, autoClose);
		}

		@Override
		public Socket createSocket() throws IOException {
			return sslContext.getSocketFactory().createSocket();
		}
	}

新增http頭資訊token認證

有時候伺服器端需要傳遞token來驗證請求來源是否是受信任的,以增強安全性:

httppost.addHeader("Authorization", "your token"); //token認證
重點是有些伺服器要求將token轉化成Base64編碼。

於是  String token ="Basic " + Base64.encodeToString("your token".getBytes(), Base64.NO_WRAP);

注意,引數是 Base64.NO_WRAP而不是Base64.DEFAULT 。而否則會返回 “400 Bad Request”,而得不到資料。

相關推薦

Android HTTPS驗證新增http資訊token認證

SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme("http", PlainSocketFactory .getSocketFact

資料抓取之反爬蟲規則:使用代理http資訊

之前說個數據抓取遇到的一個坎就是驗證碼,這次來說另外兩個。我們知道web系統可以拿到客戶請求資訊,那麼針對客戶請求的頻率,客戶資訊都會做限制。如果一個ip上的客戶訪問過於頻繁,或者明顯是用程式抓取,肯定是要禁止的。本文針對這兩個問題說下解決方法。 其實針對上述兩個問題,解決方法已經很成熟了,無非就是買代理和

iTop4412 android系統去掉新增apk

因為要裁剪系統,所以用了半天的時間研究刪除和新增apk進入android檔案系統。 環境:  系統:android4.03 開發板:4412 我這裡開發板使用的訊為的4412,android使用訊為提供的原始碼,但是原理是想通的。給的教程不算全面,有幾點沒有提到,有以下幾點

request資訊獲取request資訊的方法

頭資訊描述 Accept這個頭資訊指定瀏覽器或其他客戶端可以處理的 MIME 型別。值 image/png 或 image/jpeg 是最常見的兩種可能值。 Accept-Charset這個頭資訊指定瀏覽器可以用來顯示資訊的字符集。例如 ISO-8859-1。

HttpClient 傳送Post Get請求例子 包含設定請求資訊獲取返回資訊

                package com.test.action;import java.io.IOException;import java.util.ArrayList;import java.util.List;import org.apache.commons.httpclient.De

HttpClient 傳送Post Get請求例子(包含設定請求資訊獲取返回資訊

package com.test.action; import java.io.IOException; import java.util.ArrayList; import java.util.List; import org.apache.commons.httpclient.DefaultHt

PHP獲取http資訊

獲取http請求的頭資訊。 PHP手冊提供了現成的函式: getallheaders (PHP 4, PHP 5) getallheaders — Fetch all HTTP request headers 說明 array getallheaders ( v

UIWebView 載入重定向url、新增請求資訊

- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationTy

Android-使用adbaapt檢視應用資訊

很日常的一個開篇 想知道一個應用的資訊,有很多種方式,但是某些時候,你只有一個手機,手機上安裝著目標應用,或者你只有一個安裝包的時候,我想,一些小巧的檢視方式就顯的比較親切了,例如 adb 和 appt。 adb 和 aapt 都是 Android SDK

Android訪問通訊錄新增聯絡人

package com.example.test; import java.util.ArrayList; import android.content.ContentProviderOperation;

獲取某網站某地址的http資訊,get_headers()

----------------------------------------------------get_headers 程式: <?php /** * @name test.php * @date Sun Jan 19 18:59:31 CST 2008

android 向系統通訊錄新增一個聯絡人資訊

方法一:直接跳轉到系統的新建聯絡人頁面 public void addContact() { Intent intent = new Intent(Intent.ACTION_INSERT); intent.setType("vnd.andr

loadrunner使用web_add_header新增HTTP資訊(比如Content-Type,token等)使用

關於loadrunner使用web_add_header新增HTTP資訊頭(比如Content-Type,token等)和使用 1.web_add_header新增HTTP資訊頭(比如Content-Type,token等)   2.用web_custom_request

HTTP學習記錄:四、資訊(請求響應)

學習資源主要為:@小坦克HTTP相關部落格 一、請求頭資訊(Request Header) 請求頭資訊包含比較多,如下: 1、Cache頭域   if-modified-Since   作用:把瀏覽器端快取頁面的最後修改時間傳送到伺服器去,伺服器會把這個時間與伺服器上的實際檔案的最後修改時間進行對比

HTTP頭部資訊(Request Headers請求Response Headers響應)

Request Header(請求頭) Accept:告訴伺服器,瀏覽器能夠處理的資料型別。(P575) Accept-Charset:瀏覽器能顯示的字符集。 Accept-Encoding:告訴伺服器,客戶機支援的資料壓縮格式。 Aceept-Language:瀏覽器當前設定的語言。

SOAPUI測試WSDL專案(四)---新增資訊附件

轉載地址:http://www.cnblogs.com/zerotest/p/4678876.html 用於底層協議的SOAP請求是HTTP,可以新增兩個自定義HTTP頭(例如用於身份驗證或會話)和附件。 讓我們看一下這 兩個。 1、 自定義HTTP標頭 直接

HTTP postURLConnection連線設定資訊

1.conn.setRequestProPerty(name,value),兩個引數都是字串。。。。 2.用httpURLConnection的setRequestProPerty(name,value)方法,就能向header裡新增資訊。 如:設定content-type httpURLConnectio

HTTP響應資訊請求資訊詳解

web效能測試中有一個web資源分析,web資源是從伺服器入手對web伺服器的效能進行分析。所以瞭解一下以下資訊是很有必要的哦。 一:響應頭資訊 HTTP(HyperTextTransferProtocol)是超文字傳輸協議的縮寫,它用於傳送WWW方式的資料,關於HT

HTTP響應請求資訊對照表

HTTP Request Header請求頭 Header 解釋 示例 Accept 指定客戶端能夠接收的內容型別 Accept: text/html,application/xhtm

網頁的httpCookie信息

python查看http頭1、按F12或者shift+ctrl+c, 打開chrome自帶的調試工具;2、選擇Network區域,並刷新網頁3、找到該網頁url,選擇Headers,可以看到當前網頁的http頭了查看網頁的Cookie查看某個網站頒發的Cookie很簡單。在瀏覽器地址欄輸入javascript