Android 网络之 Volley+OkHttp+Https
Volley 已经发布很长时间了, 也已被广泛应用, 相关教程到处都是. 本文只说两个值得注意的地方.
本文讲解部分比较少,
请参阅提供的相关链接. 完整的实现代码在 Github
dodocat/AndroidNetworkDemo 可能看起来比这里更清晰.
使用 OkHttp 作为传输层的实现.
Volley 默认根据 Android 系统版本使用不同的 Http 传输协议实现.
在 Android 2.3以下使用 ApacheHttpStack
作为传输协议, 在 3.0 及以下使用 HttpURLConnection
作为传输层协议 (感谢评论中指正的朋友).
OkHttp 相较于其它的实现有以下的优点.
- 支持SPDY,允许连接同一主机的所有请求分享一个socket。
- 如果SPDY不可用,会使用连接池减少请求延迟。
- 使用GZIP压缩下载内容,且压缩操作对用户是透明的。
- 利用响应缓存来避免重复的网络请求。
- 当网络出现问题的时候,OKHttp会依然有效,它将从常见的连接问题当中恢复。
- 如果你的服务端有多个IP地址,当第一个地址连接失败时,OKHttp会尝试连接其他的地址,这对IPV4和IPV6以及寄宿在多个数据中心的服务而言,是非常有必要的。
因此使用 OkHttp 作为替代是好的选择.
首先用 OkHttp 实现一个新的
HurlStack
用于构建 Volley 的 requestQueue.public class OkHttpStack extends HurlStack { private OkHttpClient okHttpClient; /** * Create a OkHttpStack with default OkHttpClient. */ public OkHttpStack() { this(new OkHttpClient()); } /** * Create a OkHttpStack with a custom OkHttpClient * @param okHttpClient Custom OkHttpClient, NonNull */ public OkHttpStack(OkHttpClient okHttpClient) { this.okHttpClient = okHttpClient; } @Override protected HttpURLConnection createConnection(URL url) throws IOException { OkUrlFactory okUrlFactory = new OkUrlFactory(okHttpClient); return okUrlFactory.open(url); } }
然后使用 OkHttpStack 创建新的 Volley requestQueue.
requestQueue = Volley.newRequestQueue(getContext(), new OkHttpStack()); requestQueue.start();
这样就行了.
使用 Https
作为一个有节操的开发者应该使用 Https 来保护用户的数据, Android 开发者网站上文章Security with HTTPS and SSL做了详尽的阐述.OkHttp
自身是支持 Https 的. 参考文档 OkHttp Https, 直接使用上面的 OkHttpStack
就可以了, 但是如果遇到服务器开发哥哥使用了自签名的证书(不要问我为什么要用自签名的), 就无法正常访问了.
网上有很多文章给出的方案是提供一个什么事情都不做的TrustManager
跳过
SSL
的验证, 这样做很容受到攻击, Https 也就形同虚设了.
我采用的方案是将自签名的证书打包入 APK 加入信任.
好处:
- 应用难以逆向, 应用不再依赖系统的 trust store, 使得 Charles 抓包等工具失效. 要分析应用 API 必须反编译 APK.
- 不用额外购买证书, 省钱....
缺点:
- 证书部署灵活性降低, 一旦变更证书必须升级程序.
实现步骤
以最著名的自签名网站12306为例说明
导出证书
echo | openssl s_client -connect kyfw.12306.cn:443 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > kyfw.12306.cn.pem
将证书转为 bks 格式
下载最新的bcprov-jdk, 执行下面的命令. storepass 是导出密钥文件的密码.keytool -importcert -v \ -trustcacerts \ -alias 0 \ -file <(openssl x509 -in kyfw.12306.cn.pem) \ -keystore $CERTSTORE -storetype BKS \ -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \ -providerpath ./bcprov-jdk16-1.46.jar \ -storepass asdfqaz
将导出的 kyfw.bks 文件放入 res/raw 文件夹下.
创建
SelfSignSslOkHttpStack
/** * A HttpStack implement witch can verify specified self-signed certification. */ public class SelfSignSslOkHttpStack extends HurlStack { private OkHttpClient okHttpClient; private Map<String, SSLSocketFactory> socketFactoryMap; /** * Create a OkHttpStack with default OkHttpClient. */ public SelfSignSslOkHttpStack(Map<String, SSLSocketFactory> factoryMap) { this(new OkHttpClient(), factoryMap); } /** * Create a OkHttpStack with a custom OkHttpClient * @param okHttpClient Custom OkHttpClient, NonNull */ public SelfSignSslOkHttpStack(OkHttpClient okHttpClient, Map<String, SSLSocketFactory> factoryMap) { this.okHttpClient = okHttpClient; this.socketFactoryMap = factoryMap; } @Override protected HttpURLConnection createConnection(URL url) throws IOException { if ("https".equals(url.getProtocol()) && socketFactoryMap.containsKey(url.getHost())) { HttpsURLConnection connection = (HttpsURLConnection) new OkUrlFactory(okHttpClient).open(url); connection.setSSLSocketFactory(socketFactoryMap.get(url.getHost())); return connection; } else { return new OkUrlFactory(okHttpClient).open(url); } } }
然后用
SelfSignSslOkHttpStack
创建 Volley 的 RequestQueue.String[] hosts = {"kyfw.12306.cn"}; int[] certRes = {R.raw.kyfw}; String[] certPass = {"asdfqaz"}; socketFactoryMap = new Hashtable<>(hosts.length); for (int i = 0; i < certRes.length; i++) { int res = certRes[i]; String password = certPass[i]; SSLSocketFactory sslSocketFactory = createSSLSocketFactory(context, res, password); socketFactoryMap.put(hosts[i], sslSocketFactory); } HurlStack stack = new SelfSignSslOkHttpStack(socketFactoryMap); requestQueue = Volley.newRequestQueue(context, stack); requestQueue.start();
我们来试一试, 用上一步穿件的 RequestQueue 替换掉原来的, 然后发请求试试.
StringRequest request = new StringRequest( Request.Method.GET, "https://kyfw.12306.cn/otn/", new Response.Listener<String>() { @Override public void onResponse(String response) { responseContentTextView.setText(response); } }, new Response.ErrorListener() { @Override public void onErrorResponse(VolleyError error) { responseContentTextView.setText(error.toString()); } }); RequestManager.getInstance(this).addRequest(request, this);
Android 网络之 Volley+OkHttp+Https的更多相关文章
- Android网络框架Volley(体验篇)
Volley是Google I/O 2013推出的网络通信库,在volley推出之前我们一般会选择比较成熟的第三方网络通信库,如: android-async-http retrofit okhttp ...
- Android网络框架Volley
Volley是Google I/O 2013推出的网络通信库,在volley推出之前我们一般会选择比较成熟的第三方网络通信库,如: android-async-http retrofit okhttp ...
- Android网络框架Volley(实战篇)
之前讲了ym—— Android网络框架Volley(体验篇),大家应该了解了volley的使用,接下来我们要看看如何把volley使用到实战项目里面,我们先考虑下一些问题: 从上一篇来看 mQu ...
- Android网络框架-Volley实践 使用Volley打造自己定义ListView
这篇文章翻译自Ravi Tamada博客中的Android Custom ListView with Image and Text using Volley 终于效果 这个ListView呈现了一些影 ...
- ym—— Android网络框架Volley(终极篇)
转载请注明本文出自Cym的博客(http://blog.csdn.net/cym492224103).谢谢支持! 没看使用过Volley的同学能够,先看看Android网络框架Volley(体验篇)和 ...
- ym—— Android网络框架Volley(体验篇)
VolleyGoogle I/O 2013推出的网络通信库,在volley推出之前我们一般会选择比较成熟的第三方网络通信库,如: android-async-http retrofit okhttp ...
- Android 网络框架Volley的使用
Volley简介 在平时的开发过程中,我们的应用几乎总是在和网络打交道, 在android下的网络编程一般都是基于Http协议的 ,常见的是HttpURLConnection和HttpClient 两 ...
- Android 网络框架 volley源码剖析
转载请注明出处: http://blog.csdn.net/guolin_blog/article/details/17656437 经过前三篇文章的学习,Volley的用法我们已经掌握的差不多了, ...
- Android 网络框架---Volley
/** * Volley 可以同时请求多个,允许高并发 * 特性: * 1.JSON.图片等的异步下载 * 2.网络请求的排序(Scheduling) * 3.网络请求的优先级处理 * 4.缓存 * ...
随机推荐
- 3.移植驱动到3.4内核-移植DM9000C驱动
在上章-使内核支持烧写yaffs2,裁剪内核并制作补丁了 本章,便开始移植以前2.6内核的驱动到3.4新内核 1.介绍 首先内核更新,有可能会重新定义新的宏,去除以前的宏,以前更改函数名等 所以移植驱 ...
- dom4j读取xml
-----记录和回顾是一个比学习更重要的环节----- 一.首先,我们需要知道xml是做什么的 1.作为软件的配置文件 2.作为数据的载体(小型的数据库) 二.xml的语法 xml文件以xml后缀名结 ...
- 05_Python Format Operation
Python格式化输出 print('name: %s,version: %s,code: %d' %('Python',3.6,3)) print('name: {name},version: {v ...
- thinkpadE470 win10安装虚拟机时出现‘intel VT-x’处于禁用状态 无法执行64位操作系统
上图为安装虚拟机时弹出的问题. 解决办法: 本人电脑型号为thinkpadE470.遇到此问题查阅了很多,都是针对一般电脑的.折腾了好一会儿.故特写一篇针对此型号的. 1.重启计算机,一开始出现联想标 ...
- js 面向对象 继承
继承方式有四种: 1.call 2.apply 3.prototype 4.for in call 和 apply 的主要区别: call 传参数只能一个一个的传, apply 因为是用数组,所以可以 ...
- HDU 5608 function [杜教筛]
HDU 5608 function 题意:数论函数满足\(N^2-3N+2=\sum_{d|N} f(d)\),求前缀和 裸题-连卷上\(1\)都告诉你了 预处理\(S(n)\)的话反演一下用枚举倍数 ...
- 夏令营讲课内容整理Day 0.
今年没有发纸质讲义是最气的.还好我留了点课件. 第一次用这个估计也不怎么会用,但尝试一下新事物总是好的. 前四天gty哥哥讲的内容和去年差不多,后三天zhn大佬讲的内容有点难,努力去理解吧. 毕竟知识 ...
- CentOS上安装GitBlit服务
简单介绍 在上一篇文章中,已经简单的介绍了如何在CentOS的服务器上搭建git服务器.但是这种方式实现的服务器功能比较弱,操作起来也比较繁琐.在网上搜索了一圈,感觉Gitblit比较符合我的需求.接 ...
- 将你的Python Web程序部署到Ubuntu服务器上
在本文记录了我在Ubuntu中部署Flask Web站点的过程, 其中包括用户创建.代码获取.Python3环境的安装.虚拟环境设置.uWSGI启动程序设置,并将Nginx作为前端反向代理.希望对各位 ...
- 零基础2018如何系统地学习python?
首先告诉你的是,零基础学习开始系统学习Python肯定难,Python的专业程度本身就不简单,学习这事本来就是一件非常煎熬的事情,人都不愿意学习,可是没办法,为了生存掌握一个技能,你必须学,如果你认真 ...