1. ホーム
  2. 質問と答え
  3. https URLにアクセスするwebviewに基づいてAndroidアプリを作成することは可能です

https URLにアクセスするwebviewに基づいてAndroidアプリを作成することは可能です

2016-08-10 24 views
1

私はこのURLを開くためにwebviewを使用しているクラスが1つあります:https://eaadhaar.uidai.gov.inと私はこのコードを使用してローカル証明書を作成しました。しかし、私の質問は、どのように私はユーザーにWebページを表示するために進んでいます。 私はこのコードをテストしている:https URLにアクセスするwebviewに基づいてAndroidアプリを作成することは可能です

public class WebViewFragment extends Fragment { 

    public final String TAG = WebViewFragment.class.getSimpleName(); 
    private WebView webView; 

    public static final int DEFAULT_BUFFER_SIZE = 2048; 
    public static final String DEFAULT_CHARSET_NAME = "UTF-8"; 

    public WebViewFragment() { 

    } 

    public static WebViewFragment newInstance() { 
     return new WebViewFragment(); 
    } 

    @Override 
    public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { 
     View view = inflater.inflate(R.layout.layout_webview_fragment, container, false); 

     initGlobal(view); 
     return view; 
    } 

    private void initGlobal(View view) { 
     webView = (WebView) view.findViewById(R.id.webview); 
     //MyBrowser is a custom class which extends Webviewclient which loads the given url in the webview 
     webView.setWebViewClient(new MyBrowser()); 
     webView.getSettings().setJavaScriptEnabled(true); 
     webView.getSettings().setDomStorageEnabled(true); 

     webView.setScrollBarStyle(View.SCROLLBARS_INSIDE_OVERLAY); 

//  webView.loadUrl("http://www.google.com"); 
//  webView.loadUrl("https://www.github.com"); 
//  webView.loadUrl("https://eaadhaar.uidai.gov.in/"); 

     try { 
      StrictMode.ThreadPolicy policy = new StrictMode.ThreadPolicy.Builder().permitAll().build(); 

      StrictMode.setThreadPolicy(policy); 

      CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
      InputStream caInput = new BufferedInputStream(getActivity().getResources().openRawResource(R.raw.newcertificate)); 
      Certificate ca; 
      try { 
       ca = cf.generateCertificate(caInput); 
       System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN()); 
      } finally { 
       caInput.close(); 
      } 

      // Create a KeyStore containing our trusted CAs 
      String keyStoreType = KeyStore.getDefaultType(); 
      KeyStore keyStore = KeyStore.getInstance(keyStoreType); 
      keyStore.load(null, null); 
      keyStore.setCertificateEntry("ca", ca); 


      // Create a TrustManager that trusts the CAs in our KeyStore 
      String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); 
      TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm); 
      tmf.init(keyStore); 

      // Create a SSLContext with the certificate 
      SSLContext sslContext = SSLContext.getInstance("TLS"); 
      sslContext.init(null, tmf.getTrustManagers(), null); 

      // Create a HTTPS connection 
      URL url = new URL("https://eaadhaar.uidai.gov.in"); 
      HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); 
      conn.setSSLSocketFactory(sslContext.getSocketFactory()); 

      InputStream in = conn.getInputStream(); 
      int lastResponseCode = conn.getResponseCode(); 
      Log.e(TAG, "response code=" + lastResponseCode); 

      if (lastResponseCode == 200) { 
       Toast.makeText(getActivity(), "Response code==" + lastResponseCode, Toast.LENGTH_SHORT).show(); 
      } 
      copyInputStreamToOutputStream(in, System.out, 2048, true, true); 


     } catch (Exception e) { 
      Log.e(TAG, "Exception========" + e.toString()); 
     } 
    } 

    public void copyInputStreamToOutputStream(InputStream from, OutputStream to, int bufferSize, boolean closeInput, boolean closeOutput) { 
     try { 
      int totalBytesRead = 0; 
      int bytesRead = 0; 
      int offset = 0; 
      byte[] data = new byte[bufferSize]; 

      while ((bytesRead = from.read(data, offset, bufferSize)) > 0) { 
       totalBytesRead += bytesRead; 
       to.write(data, offset, bytesRead); 
       Log.e(TAG, "Copied " + totalBytesRead + " bytes"); 
      } 
      closeStreams(from, to, closeInput, closeOutput); 
     } catch (Exception e) { 
      closeStreams(from, to, closeInput, closeOutput); 
      e.printStackTrace(); 
      throw new RuntimeException(e); 
     } 
    } 


    public void closeStreams(InputStream from, OutputStream to, boolean closeInput, boolean closeOutput) { 
     try { 
      if (to != null) 
       to.flush(); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 

     try { 
      if (closeInput && from != null) 
       from.close(); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 

     try { 
      if (closeOutput && to != null) 
       to.close(); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 
    } 

}

出典

2016-08-10 dev_ry

+0

あなたの質問は何ですか?それは「UIでウェブビューを表示する方法」または「can webview load HTTPS」または「can webviewロード可能なHTTPSページで証明書がOSによって信頼されていないので、カスタムCAストアを使用して証明書を検証しますか? –

+0

@ jakub.g実際には私はちょうど私がonReceivedSslErrorメソッドをこの問題を回避するために使用する必要がある方法を見つけたwebviewとその空白のscreen.Any表示の上記のURLをロードしたい。私はURLにアクセスするためにカスタムキーストアが必要であると誤っていました。 –

+0

空白の画面が表示される場合は、何らかの理由でhttpsの証明書が検証されない可能性が最も高いという意味です。プロダクションアプリケーションの 'onReceivedSslError'で単に' handler.proceed() 'を実行すべきではないことに注意してください。これは、HTTPSの目的を破るもので、アプリをman-in-the-middle攻撃に陥りやすいからです。 –

答えて

0

問題は、サーバーが完全な証明書チェーンを送信しない可能性が最も高い(仲介者証明書を送信しません)

をここに参照してください:

https://www.ssllabs.com/ssltest/analyze.html?d=eaadhaar.uidai.gov.in&latest

Certification Pathsをクリックすると、GeoTrust SSL CA - G3の隣にExtra downloadが表示されます。

これはWebViewの固有のものである:それは仲介本命をフェッチしません(クロームやFirefoxなどの通常のブラウザはどちらかそれを行うか、ユーザーが他のページを閲覧している間、彼らが見てきた本命をキャッシュ)

あなたはすべての中間証明書を送信するには、サーバーの管理者/運用者に連絡する必要があります。 私たちのアプリにも同様の問題があり、すべての中間証明書をSSLハンドシェイクで送信することで解決しました。

オーバーライドonReceivedSslErrorは、問題を解決するための安全ではない方法であり、本番アプリでは使用しないでください。開発専用のツールとして扱います。

出典

2016-12-22 11:12:43

関連する問題

 関連する問題