सुरक्षित HTTPS कनेक्शन

Question

का उपयोग कर एक एंड्रॉइड वेबव्यू पर प्रमाण-पत्र सेट करें, मैं एक एंड्रॉइड वेबव्यू बनाना चाहता हूं जो एक सुरक्षित HTTPS क्रेडेंशियल्स के उपयोग के साथ कनेक्शन से कनेक्ट हो।

पहली कठिनाई प्रमाणपत्र (निजी) को स्वीकार करना था, इसे this बहुत उपयोगी पोस्ट के साथ हल किया गया था।

क्रेडेंशियल्स का उपयोग करने में दूसरी कठिनाई है, मुझे this पोस्ट मिला।

(डीपर्नस से पहला जवाब) जो इसके साथ बहुत अच्छी तरह से सौदा करता है, लेकिन यह HTTP कनेक्शन के बारे में बात करता है और HTTPS नहीं। मैंने कोशिश की है, लेकिन यह काम नहीं करता है, मैं बिना किसी त्रुटि संदेश के केवल साइन-इन फॉर्म पेज तक पहुंचता हूं, केवल सामान्य रिक्त रूप।

import android.app.Activity; 
import android.net.http.SslError; 
import android.os.Bundle; 
import android.webkit.HttpAuthHandler; 
import android.webkit.SslErrorHandler; 
import android.webkit.WebView; 
import android.webkit.WebViewClient; 

public class ConnectorWebView extends Activity { 
    WebView mWebView; 
    String mUsrName; 
    String mPassC; 

    @Override 
    public void onCreate(Bundle savedInstanceState) { 
    super.onCreate(savedInstanceState); 
    setContentView(R.layout.connwebview); 

    // Getting info from Intent extras 
    // Get it if it s different from null 
    Bundle extras = getIntent().getExtras();    
    mUsrName = extras != null ? extras.getString("username") : null; 
    mPassC = extras != null ? extras.getString("passcode") : null; 

    mWebView = (WebView) findViewById(R.id.webview); 
    mWebView.getSettings().setJavaScriptEnabled(true); 
    mWebView.setHttpAuthUsernamePassword("myhost.com", "myrealm", mUsrName, mPassC); 

    mWebView.setWebViewClient(new WebViewClient() { 
     @Override 
     public void onReceivedHttpAuthRequest (WebView view, HttpAuthHandler handler, String host, String realm){ 
      handler.proceed(mUsrName, mPassC); 
     } 

     public void onReceivedSslError (WebView view, SslErrorHandler handler, SslError error) { 
      handler.proceed() ; 
     } 
     }); 

    mWebView.loadUrl("https://myhost.com/secured_area"); 
    } 
} 

Answer 1

WebView वर्ग (जैसे HttpPost या की तरह के रूप में) निम्न स्तर वर्गों का उपयोग के रूप में अपने संपर्क में के रूप में ज्यादा लचीलापन प्रदान नहीं करता है सीधे:

यहाँ मेरी कोड है।

यदि आपको सर्वर से कनेक्शन को पूरी तरह से नियंत्रित करने की आवश्यकता है - या जटिल प्राधिकरण परिदृश्यों के साथ इस तरह से निपटें - निम्न स्तर के वर्गों का उपयोग करें, डेटा पुनर्प्राप्त करें, फिर लोड करने और दिखाने के लिए WebView.loadData() का उपयोग करें एचटीएमएल

Here एसएसएल और मूलभूत प्रदाता प्रदाता का उपयोग कर सामग्री लोड करने का एक अच्छा उदाहरण है। इसके परिणामस्वरूप ऊपर वर्णित वेबव्यू में लोड किया जा सकता है।

Answer 2

ऐसा लगता है के रूप में है कि WebView देशी रूप Basic प्रमाणीकरण संभाल सकते हैं जब HTTPS का उपयोग कर, मैं Authorization हैडर (इनकोडिंग नाम/पासवर्ड से युक्त) मैन्युअल रूप से स्थापित करने के विचार के साथ शुरू कर दिया।

यहाँ मैं कैसे लगता है कि यह किया जा सकता है है:

import org.apache.commons.codec.binary.Base64; 

// ... 

@Override 
public void onCreate(Bundle savedInstanceState) { 
    super.onCreate(savedInstanceState); 
    setContentView(R.layout.connwebview); 

    // Getting info from Intent extras 
    // Get it if it s different from null 
    Bundle extras = getIntent().getExtras();    
    mUsrName = extras != null ? extras.getString("username") : null; 
    mPassC = extras != null ? extras.getString("passcode") : null; 

    mWebView = (WebView) findViewById(R.id.webview); 
    mWebView.getSettings().setJavaScriptEnabled(true); 
    // mWebView.setHttpAuthUsernamePassword("myhost.com", 
    //         "myrealm", 
    //         mUsrName, 
    //         mPassC); 

    mWebView.setWebViewClient(new WebViewClient() { 
     @Override 
     public void onReceivedHttpAuthRequest(WebView view, 
              HttpAuthHandler handler, 
              String host, 
              String realm){ 
     handler.proceed(mUsrName, mPassC); 
     } 

     public void onReceivedSslError(WebView view, 
            SslErrorHandler handler, 
            SslError error) { 
     handler.proceed() ; 
     } 
    }); 

    String up = mUserName +":" +mPassC; 
    String authEncoded = new String(Base64.encodeBase64(up.getBytes())); 
    String authHeader = "Basic " +authEncoded; 
    Map<String, String> headers = new HashMap<String, String>(); 
    headers.put("Authorization", authHeader); 
    mWebView.loadUrl("https://myhost.com/secured_area", headers); 
} 

यह WebView.loadUrl (String url, Map<String, String> additionalHttpHeaders) विधि का लाभ लेता है और इस उदाहरण के लिए मैं Apache Commons से Base64Encoder उपयोग कर रहा हूँ। बेस 64 एन्कोडर भाग काफी छोटा है और यदि आप अपने आवेदन में बाहरी पुस्तकालयों को शामिल नहीं करना चाहते हैं (किसी भी कारण से), तो आप हमेशा अपना own (reference) लिख सकते हैं।

यह भी ध्यान दें कि उपरोक्त WebView.loadUrl (String url, Map<String, String> additionalHttpHeaders) विधि केवल API 8+ में उपलब्ध है। संदर्भ के लिए, Basic Authentication पर विकिपीडिया आलेख भी देखें (जो हेडर आदि पर चर्चा करता है)।

Answer 3

वैकल्पिक परिदृश्य:

हैं roundabout 10 lines of javascript using jQuery लिखने के लिए तैयार

, इस परिदृश्य बल्कि सरल है।

Inject your javascript code into the webview या यदि आप जिस HTML पृष्ठ को प्रदर्शित कर रहे हैं उसे नियंत्रित कर रहे हैं, तो उसे वहां शामिल करें।

यदि आपको interface back from javascript की आवश्यकता है, तो आप ऐसा कर सकते हैं। भारी कमांड एक्सचेंज के लिए, CordovaWebView -Interface का उपयोग करें जिसमें एपीआई स्तर के आधार पर कम देरी हो।