Android9.0 http明文

image.png

image.png

leeranzhi 2019-02-05 23:10:03   11838   收藏 5

分类专栏: Android  编程

版权

问题概述

AndroidStudio将targetSDK升为28后,http请求会无反应,查看logcat中,OkHttp抛出错误。OkHttp3 做了检查,所以如果使用了明文流量,默认情况下,在 Android P 版本 OkHttp3 就抛出异常: CLEARTEXT communication to " + host + " not permitted by network security policy.


if (!Platform.get().isCleartextTrafficPermitted(host)) {

      throw new RouteException(new UnknownServiceException(

          "CLEARTEXT communication to " + host + " not permitted by network security policy"));

          }

查看官方文档

AndroidP行为变更:https://developer.android.com/about/versions/pie/android-9.0-changes-all?hl=zh-cn


Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。


因此在Android P 使用HttpUrlConnection进行http请求会出现以下异常:


 W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted

使用OKHttp请求则出现:


java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy

在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。


解决方案

APP网络请求更改为HTTPS(推荐)

targetSdkVersion 降到27及以下

在 res 下新增一个 xml 目录,然后创建一个名为:network_security_config.xml 文件(名字自定) ,内容如下,大概意思就是允许开启http请求

<?xml version="1.0" encoding="utf-8"?>

 

<network-security-config>

 

 <base-config cleartextTrafficPermitted="true" />

 

</network-security-config>

在项目的AndroidManifest.xml文件下的application标签增加以下属性,应用以上配置。


<application

 ... 

    android:networkSecurityConfig="@xml/network_security_config"

 ... />

参考资料:


https://developer.android.com/about/versions/pie/android-9.0-changes-all?hl=zh-cn

————————————————

版权声明:本文为CSDN博主「leeranzhi」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_40347548/java/article/details/86766932


Last modification:July 26, 2020
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏