美文网首页安卓开发Android 知识
Android 9.0/P http 网络请求的问题

Android 9.0/P http 网络请求的问题

作者: CQ_TYL | 来源:发表于2019-02-12 15:42 被阅读40次

    Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。

    因此在Android P 使用HttpUrlConnection进行http请求会出现以下异常:

    <pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: Monaco, Menlo, Consolas, &quot;Courier New&quot;, monospace; font-size: 12px !important; background: rgb(238, 238, 238); border: 0px; overflow: auto; border-radius: 2px;">W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted</pre>
    

    使用OKHttp请求则出现:

    <pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: Monaco, Menlo, Consolas, &quot;Courier New&quot;, monospace; font-size: 12px !important; background: rgb(238, 238, 238); border: 0px; overflow: auto; border-radius: 2px;">java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy</pre>
    

    在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。

    有人认为 Android P 上所有的 App 都需要使用 TLS 加密会降低上网体验,事实上这是一种误解,至于 App 对于少数旧服务器的连接如果非要使用明码传输,开发者需要更改 App 的网络安全配置以允许此类连接。

    有以下三种解决方案

    • APP改用https请求
    • targetSdkVersion 降到27以下
    • 在 res 下新增一个 xml 目录,然后创建一个名为:network_security_config.xml 文件(名字自定) ,内容如下,大概意思就是允许开启http请求
    <pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: Monaco, Menlo, Consolas, &quot;Courier New&quot;, monospace; font-size: 12px !important; background: rgb(238, 238, 238); border: 0px; overflow: auto; border-radius: 2px;"><?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <base-config cleartextTrafficPermitted="true" />
    </network-security-config></pre>
    

    然后在APP的AndroidManifest.xml文件下的application标签增加以下属性

    <pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: Monaco, Menlo, Consolas, &quot;Courier New&quot;, monospace; font-size: 12px !important; background: rgb(238, 238, 238); border: 0px; overflow: auto; border-radius: 2px;"><application ...
     android:networkSecurityConfig="@xml/network_security_config" ... /></pre>
    

    参考资料:
    https://android-developers.googleblog.com/2018/04/protecting-users-with-tls-by-default-in.html
    https://android-developers.googleblog.com/2018/04/dns-over-tls-support-in-android-p.html

    相关文章

      网友评论

        本文标题:Android 9.0/P http 网络请求的问题

        本文链接:https://www.haomeiwen.com/subject/rvrkeqtx.html