当前位置：移动技术网 > IT编程>移动开发>Android > Android webview手动校验https证书(by 星空武哥)

Android webview手动校验https证书(by 星空武哥)

2019年07月24日 | 移动技术网IT编程 | 我要评论

台北市长吃泡面,国金滨江,中国大学生

有些时候由于android系统的bug或者其他的原因，导致我们的webview不能验证通过我们的https证书，最明显的例子就是华为手机mate7升级到android7.0后，手机有些网站打不开了，而更新了webview的补丁后就没问题了，充分说明系统的bug对我们混合开发webview加载https地址的影响是巨大的。那么我们怎么去解决这个问题呢？

首先我们去分析一下出现的原因
当webview加载https地址的时候，如果因为证书的问题出错的时候就会走onreceivedsslerror()方法

webview.setwebviewclient(new webviewclient() { 
 
  @override 
  public void onreceivedsslerror(webview view, sslerrorhandler handler, sslerror error) { 
    super.onreceivedsslerror(view, handler, error); 
  } 
}

而super.onreceivedsslerror()默认是

handler.cancel() 就是让加载的页面白屏，所有导致了如果webview校验证书存在异常，android在默认情况下会显示白屏，我们也可调用handler.proceed()，大多时候很多人都是这个处理，但是这也就意味着https证书失去了他存在的意义了。

那么如果你的网站证书是正常的，但是因为系统的bug导致了加载异常，这时候就需要我们手动校验了。
其实我们是可以手动校验网站证书的sha256，如果异常之后校验sha256就执行handler.proceed()，失败就退出应用。
首先我们要获取网站的证书
利用谷歌浏览器，打开网址并且按下“f12”,打开开发者模式

一步一步导出证书

然后在打开sha256校验网址：http://www.atool.org/file_hash.php

或

这样就获取到了证书的sha256的值，写了一个工具类

  /**
   * ssl证书错误，手动校验https证书
   *
   * @param cert   https证书
   * @param sha256str sha256值
   * @return true通过，false失败
   */
  public static boolean issslcertok(sslcertificate cert, string sha256str) {
    byte[] sslsha256 = hextobytes(sha256str);
    bundle bundle = sslcertificate.savestate(cert);
    if (bundle != null) {
      byte[] bytes = bundle.getbytearray("x509-certificate");
      if (bytes != null) {
        try {
          certificatefactory cf = certificatefactory.getinstance("x.509");
          certificate ca = cf.generatecertificate(new bytearrayinputstream(bytes));
          messagedigest sha256 = messagedigest.getinstance("sha-256");
          byte[] key = sha256.digest(((x509certificate) ca).getencoded());
          return arrays.equals(key, sslsha256);
        } catch (exception e) {
          e.printstacktrace();
        }
      }
    }
    return false;
  }

  /**
   * hexstring转bytearr
   * <p>例如：</p>
   * hexstring2bytes("00a8") returns { 0, (byte) 0xa8 }
   *
   * @param hexstring
   * @return 字节数组
   */
  public static byte[] hextobytes(string hexstring) {

    if (hexstring == null || hexstring.trim().length() == 0)
      return null;

    int length = hexstring.length() / 2;
    char[] hexchars = hexstring.tochararray();
    byte[] bytes = new byte[length];
    string hexdigits = "0123456789abcdef";
    for (int i = 0; i < length; i++) {
      int pos = i * 2; // 两个字符对应一个byte
      int h = hexdigits.indexof(hexchars[pos]) << 4; // 注1
      int l = hexdigits.indexof(hexchars[pos + 1]); // 注2
      if (h == -1 || l == -1) { // 非16进制字符
        return null;
      }
      bytes[i] = (byte) (h | l);
    }
    return bytes;
  }

然后在onreceivedsslerror()判断

webview.setwebviewclient(new webviewclient() {
	@override
	public void onreceivedsslerror(webview view, sslerrorhandler handler, sslerror error) {
		super.onreceivedsslerror(view, handler, error);
		if (error.getprimaryerror() == sslerror.ssl_invalid) {
			// 如果手动校验sha256成功就允许加载页面
			if (sslcertutil.issslcertok(error.getcertificate(), "6683c9584b8287ec3a50e312f4a540c79938aaeb76bd02e40a9ca037ee5d24f4")) {
				handler.proceed();
			} else {
				try {
					new alertdialog.builder(mainactivity.this)
							.settitle("警告")
							.setmessage("证书校验失败")
							.setpositivebutton("退出", new dialoginterface.onclicklistener() {
								@override
								public void onclick(dialoginterface dialog, int which) {
									system.exit(0);
									dialog.dismiss();
								}
							}).show();
				} catch (exception e) {
					e.printstacktrace();
				}
			}
		} else {
			handler.cancel();
		}
	}
});

这里我们只是真对sslerror.ssl_invalid进行了判断，可能还有其他情况，根据自己的情况判定。

/**
 * the certificate is not yet valid
 */
public static final int ssl_notyetvalid = 0;
/**
 * the certificate has expired
 */
public static final int ssl_expired = 1;
/**
 * hostname mismatch
 */
public static final int ssl_idmismatch = 2;
/**
 * the certificate authority is not trusted
 */
public static final int ssl_untrusted = 3;
/**
 * the date of the certificate is invalid
 */
public static final int ssl_date_invalid = 4;
/**
 * a generic error occurred
 */
public static final int ssl_invalid = 5;

这样就完成了手动校验https证书校

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

Android原生视频播放VideoView的使用

本文实例为大家分享了android原生视频播放videoview的具体代码，供大家参考，具体内容如下布局文件activity_video.xml<rela... [阅读全文]
Android apk 项目一键打包并上传到蒲公英的实现方法

项目一键打包并上传到蒲公英缘由:测试流程由打包找包准备上传填写更新信息然后上传过于复杂所以想要简化开发阅读须知:需要读者了解如何在项目里面建立... [阅读全文]
flutter的环境安装配置问题及解决方法

flutter简介flutter是google推出的基于dart语言开发的跨平台开源ui框架，旨在统一纷纷扰扰的跨平台开发框架，在ui层面上多端共用一套dart... [阅读全文]
Android 自定义LineLayout实现满屏任意拖动功能的示例代码

1.前言在开发中，会有需求实现控件在屏幕随意拖动，这就需要自定义view,然后在ontouchevent事件中，处理motionevent.action_mov... [阅读全文]
Android scheme 跳转的设计与实现详解

缘起随着 app 的成长，我们难免会遇到以下这些需求： h5 跳原生界面 notification 点击调相关界面根据后台返回数据跳转界面，例如登录成功... [阅读全文]
Android 通过腾讯TBS实现文件预览功能

1.集成腾讯tbs使用腾讯tbs来预览pdf,word,excel,ppt等多种类型的文件，去下载sdk，按照官方文档文档集成sdk。2.使用tbsreade... [阅读全文]
android 限制某个操作每天只能操作指定的次数(示例代码详解)

最近有个需求，要求启动页的拦截页每天只能显示3次，超过三次就显示别的页面，然后到第二天才可以再次显示，利用sharepreferences保存天数和每天的次数，... [阅读全文]
Android 集成 google 登录并获取性别等隐私信息的实现代码

前言公司做海外产品的，集成的是 google 账号登录，账号信息、邮箱等这些不涉及隐私的按 google 的正常登录流程可以轻松实现。但是一旦需要获取涉及隐私... [阅读全文]
Android 应用Crash 后自动重启的方法小结

前提首先，我们肯定要在application里面注册一个crashhandler，监听应用crashpublic class testapplication e... [阅读全文]
Android FTP服务器上传文件攻略(代码详解)

1.前言在开发中，会遇到向ftp服务器上传文件的需求,首先要导入commons-net-3.3.jar 然后利用api进行相关操作，具体功能如下：ftp相关代码... [阅读全文]

网友评论


验证码：

Android webview手动校验https证书(by 星空武哥)

2019年07月24日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论