使用安全的 HTTPS 连接在 Android Webview 上设置凭据

https android java webview credentials

2022-09-03 06:48:11

我想创建一个Android Webview，通过使用凭据通过安全连接连接到网站。HTTPS

第一个困难是接受证书（私人），它通过这个非常有用的帖子解决了。

第二个难点是使用凭证，我发现了这篇文章。

（来自dparnas的第一个答案）这似乎处理得很好，但它谈论的是连接而不是。我已经尝试过，但它不起作用，我只是到达登录表单页面没有任何错误消息，只是普通的空白表单。HTTPHTTPS

这是我的代码：

import android.app.Activity;
import android.net.http.SslError;
import android.os.Bundle;
import android.webkit.HttpAuthHandler;
import android.webkit.SslErrorHandler;
import android.webkit.WebView;
import android.webkit.WebViewClient;

public class ConnectorWebView extends Activity {
  WebView mWebView;
  String mUsrName;
  String mPassC;

  @Override
  public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.connwebview);

    // Getting info from Intent extras
    // Get it if it s different from null
    Bundle extras = getIntent().getExtras();            
    mUsrName = extras != null ? extras.getString("username") : null;
    mPassC = extras != null ? extras.getString("passcode") : null;

    mWebView = (WebView) findViewById(R.id.webview);
    mWebView.getSettings().setJavaScriptEnabled(true);
    mWebView.setHttpAuthUsernamePassword("myhost.com", "myrealm", mUsrName, mPassC);

    mWebView.setWebViewClient(new WebViewClient() {
        @Override 
        public void onReceivedHttpAuthRequest  (WebView view, HttpAuthHandler handler, String host, String realm){ 
          handler.proceed(mUsrName, mPassC);
        } 

        public void onReceivedSslError (WebView view, SslErrorHandler handler, SslError error) {
          handler.proceed() ;
        }
      });

    mWebView.loadUrl("https://myhost.com/secured_area");
  }
}

答案 1

由于使用时似乎无法本机处理身份验证，因此我开始考虑手动设置标头（包含编码的用户名/密码）的想法。WebViewBasicHTTPSAuthorization

以下是我认为可以做到这一点的方法：

import org.apache.commons.codec.binary.Base64;

// ...

@Override
public void onCreate(Bundle savedInstanceState) {
  super.onCreate(savedInstanceState);
  setContentView(R.layout.connwebview);

  // Getting info from Intent extras
  // Get it if it s different from null
  Bundle extras = getIntent().getExtras();            
  mUsrName = extras != null ? extras.getString("username") : null;
  mPassC = extras != null ? extras.getString("passcode") : null;

  mWebView = (WebView) findViewById(R.id.webview);
  mWebView.getSettings().setJavaScriptEnabled(true);
  // mWebView.setHttpAuthUsernamePassword("myhost.com",
  //                                   "myrealm",
  //                                   mUsrName,
  //                                   mPassC);

  mWebView.setWebViewClient(new WebViewClient() {
      @Override 
      public void onReceivedHttpAuthRequest(WebView view,
                                            HttpAuthHandler handler,
                                            String host,
                                            String realm){ 
        handler.proceed(mUsrName, mPassC);
      } 

      public void onReceivedSslError(WebView view,
                                     SslErrorHandler handler,
                                     SslError error) {
        handler.proceed() ;
      }
    });

  String up = mUserName +":" +mPassC;
  String authEncoded = new String(Base64.encodeBase64(up.getBytes()));
  String authHeader = "Basic " +authEncoded;
  Map<String, String> headers = new HashMap<String, String>();
  headers.put("Authorization", authHeader);
  mWebView.loadUrl("https://myhost.com/secured_area", headers);
}

这利用了该方法，对于此示例，我使用的是来自Apache Commons。Base64Encoder部分非常微不足道，如果您不想在应用程序中包含外部库（无论出于何种原因），您可以随时编写自己的库（参考）。WebView.loadUrl (String url, Map<String, String> additionalHttpHeaders)Base64Encoder

另请注意，上述方法仅在 API 8+ 中可用。有关参考，另请参阅维基百科上关于基本身份验证的文章（其中讨论了标题等）。WebView.loadUrl (String url, Map<String, String> additionalHttpHeaders)

答案 2

WebView 类在连接性方面没有像直接使用低级类（如 HttpPost 等）那样灵活。

如果您需要完全控制与服务器的连接-或者处理复杂的授权方案（例如这种情况），请使用低级类，检索数据，然后使用 WebView.loadData（）加载和显示 HTML。

下面是使用 SSL 和 BasicCredentialProvider 加载内容的一个很好的例子。如上所述，可以将结果加载到 Web 视图中。