Android P 网络请求相关总结

来自:Jeremy_Ji

这上半年几家手机厂商可以堪称神仙打架,小米9,iqoo,华为,oppo,三星等等都首发Android P系统。咱也是几经考虑终于换上了新手机,也体验一下这Android9.0(原来是Android6的一台nubia)。然后迫不及待跑了一下自己写的几个app,这一跑然后就出问题了。

Android 9 wifi传输

在Android9上面连接到Pentax相机的wifi时候,但是无法传输文件,无法获取单反sd卡的缩略图等,会报如下错:

No Network Security Config specified, using platform default

后来通过查阅官网,发现Google在Android P上面禁止了明文http传输,也就是默认的是使用https而不是http。而且官方也是给出了解决方案。可以参考官方详情,我在这里简单总结一下

1. 添加安全配置文件
首先在res/xml文件夹下创建文件network_security_config.xml文件,然后添加可以信任的域名或者ip。

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
    </domain-config>
</network-security-config>

或者添加默认可以使用明文传输。之后在AndroidMainfest.xml中application下添加下面属性

android:networkSecurityConfig="@xml/network_security_config"
  1. 降低api版本,在27或者以下都可以使用明文http传输。但是作为开发者这样是没有太大意义的。

访问自己搭建的后台

另一个项目是通过Android访问自己搭建的web服务器。同样会出现报错,通过上面的两种方法是可以解决问题的。这里还有第三种方法,那就是手动添加ssl证书

  1. spring boot配置ssl证书实现https访问
    可以使用java自带的证书生成工具来实现,首先打开cmd终端,输入命令来产生ssl证书

keytool -list -keystore server.p12

之后会提示输入不少于六位的密码,之后还需要重复输入,以及填写其他信息等。按照步骤来就行,关键就是要记住密码。spring boot中在配置文件application.properties中添加几条配置

#需吧生成的文件放在与配置文件相同目录下
#server.ssl.key-store=classpath:keystore.p12
#配置证书密码
#server.ssl.key-store-password=111111 
##server.ssl.keyStoreType=PKCS12
#可以手动指定端口,否则使用默认的8443端口
#server.ssl.keyAlias:tomcat

之后重启项目可以看见服务端!

image.png

由于证书是自己创建的所以肯定为无效证书

image.png

添加证书的信任

之后我使用java跑测试时候又报了这样的错误

avax.net.ssl.SSLHandshakeExceptionjava.security.cert.CertificateExceptionNo subject alternative names present

这样是因为添加完https之后如果使用java.net或者Android进行访问的话还是需要添加信任。java应用的话需要将证书添加到支持。可以从网站下载二进制文件。首先点击上图的证书之后点击复制到文件

image.png

之后点击下一步,选择der文件格式的证书。使用该命令可以导入到本地的cacerts证书库

keytool -import -alias vbooking -keystore cacerts -file ${JAVA_HOME}/jre/lib/security/vbooking.cer

之后不管是在本地跑java测试还是,用到java.net.HttpURLConnection本地是不会报错的。Android端的话在网络安全配置文件中res/raw/my_ca中添加刚才生成的DER格式证书。

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_ca"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

其中需要注意的一点就是,在Android端使用网路请求时候不能在ui主线程中使用网络请求,应该在AsyncTask中来调用,关于AsyncTask的使用之前也总结过。另外一点是需要在添加网络请求权限。

<uses-permission android:name="android.permission.INTERNET"/>
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
推荐↓↓↓
安卓开发
上一篇:谷歌:不能禁止华为手机使用Android,会威胁国家安全 下一篇:Android APP架构思考