Question

Я пытаюсь написать веб-сервис для Android с использованием JAVA и KSOAP2.SOAP - единственный протокол, который я могу использовать, а ReST - не вариант.

Итак, я успешно создал запрос SOAP и подключился к серверу по протоколу HTTP.Но мне нужен HTTPS, поскольку конфиденциальная информация будет передаваться.Отключение проверки сертификата не вариант, так как данные чувствительны, и я ДОЛЖЕН использовать SSL.

Поскольку Android выдал ошибку сертификации в HTTPS, я создал собственное хранилище ключей после

1- http://blog.antoine.li/index.php/2010/10/android-trusting-ssl-certificates/

и добавил его в проект.

Мой код похож на
2- http://www.techques.com/question/1-4646121/Not-trusted-certificate-using-ksoap2-android.

Я также прошел через

3 - Https Connection Android

4 - Apache HttpClient на Android, создающий CertPathValidatorException (IssuerName! = SubjectName)

, но не может использовать их напрямую.

Псевдокод, который показывает код в 1 всвязь с кодом в 2 с HTTPS будет принята с благодарностью.

Что означает последний комментарий в 2?Он использует HttpsTransportSE в своем коде, но говорит, что он расширил HttpsServiceConnectionSE.Можете ли вы показать это в псевдокоде?

Кроме того, должен ли я использовать HttpsTransportSE или HttpsServiceConnectionSE для предоставления URL-адреса, к которому я буду подключаться.

Anthone · Answer 1 · 11 апреля 2013

У меня работает KSOAP + веб-сервис WCF с затмением. Tomcat с сертификатом и логином / паролем

Может быть, это может вам помочь

private static SoapObject getBody(final SoapSerializationEnvelope soapEnvelope) throws Exception {
        if (soapEnvelope.bodyIn == null) {
            throw new Exception("soapEnvelope.bodyIn=null");
        }
        else if (soapEnvelope.bodyIn.getClass() == SoapFault.class) {
            throw new ExceptionLogic((SoapFault) soapEnvelope.bodyIn));
        }
        else {
            return (SoapObject) soapEnvelope.bodyIn;
        }

    }

private static SoapSerializationEnvelope sendRequete(final SoapObject soapReq, final String classMappingName,
            final Class<?> classMapping, final int timeOutSpecial) {



        final SoapSerializationEnvelope soapEnvelope = new SoapSerializationEnvelope(SoapEnvelope.VER11);
        soapEnvelope.implicitTypes = true;
        soapEnvelope.dotNet = true;

        if (classMappingName != null) {
            soapEnvelope.addMapping(NAMESPACE, classMappingName, classMapping);
        }

        soapEnvelope.setOutputSoapObject(soapReq);

        try {

            final HttpTransportSE httpTransport = new HttpTransportSE(Constante.urlWebService, timeOutSpecial);
            httpTransport.debug = BuildConfig.DEBUG;

            // Prod
            if (Constante.urlWebService.startsWith("https://")) {
                final List<HeaderProperty> headerList = new ArrayList<HeaderProperty>();
                headerList.add(new HeaderProperty("Authorization", "Basic "
                        + org.kobjects.base64.Base64.encode((Constante.CERTIFICAT_LOGIN + ":" + Constante.CERTIFICAT_MDP).getBytes())));

                FakeX509TrustManager.allowAllSSL();
                httpTransport.call(NAMESPACE + "/" + soapReq.getName(), soapEnvelope, headerList);
            }
            // Test
            else {
                httpTransport.call(NAMESPACE + "/" + soapReq.getName(), soapEnvelope);
            }

            return soapEnvelope;
        }
        catch (final Exception e) {
            throw new Exception("Erreur : " + e.getMessage(), e);
        }

    }



    private static class FakeX509TrustManager implements X509TrustManager {
        private static TrustManager[] trustManagers;
        private final X509Certificate[] _AcceptedIssuers = new X509Certificate[] {};

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return _AcceptedIssuers;
        }

        public static void allowAllSSL() {
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

                @Override
                public boolean verify(final String hostname, final SSLSession session) {
                    return true;
                }
            });
            SSLContext context = null;
            if (trustManagers == null) {
                trustManagers = new TrustManager[] { new FakeX509TrustManager() };
            }
            try {
                context = SSLContext.getInstance("TLS");
                context.init(null, trustManagers, new SecureRandom());
            }
            catch (final NoSuchAlgorithmException e) {
                e.printStackTrace();
            }
            catch (final KeyManagementException e) {
                e.printStackTrace();
            }
            HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
        }

        @Override
        public void checkClientTrusted(final X509Certificate[] arg0, final String arg1) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(final X509Certificate[] chain, final String authType) throws CertificateException {

        }
    }

Веб-сервисы Android с использованием KSOAP2 и HTTPS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Веб-сервисы Android с использованием KSOAP2 и HTTPS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы