使用安全的HTTPS连接在Android Webview上设置凭据

Question

我想创建一个Android Webview,通过HTTPS使用凭据通过安全连接连接到网站.

第一个难点是接受证书(私人),它是用这个非常有用的帖子解决的.

第二个难点是使用凭据,我找到了这篇文章.

(来自dparnas的第一个回答)似乎与它相处得很好,但它谈论HTTP连接而不是HTTPS.我试过了,但它不起作用,我只是到达登录表单页面,没有任何错误消息,只是正常的空白表单.

这是我的代码:

import android.app.Activity;
import android.net.http.SslError;
import android.os.Bundle;
import android.webkit.HttpAuthHandler;
import android.webkit.SslErrorHandler;
import android.webkit.WebView;
import android.webkit.WebViewClient;

public class ConnectorWebView extends Activity {
  WebView mWebView;
  String mUsrName;
  String mPassC;

  @Override
  public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.connwebview);

    // Getting info from Intent extras
    // Get it if it s different from null
    Bundle extras = getIntent().getExtras();            
    mUsrName = extras != null ? extras.getString("username") : null;
    mPassC = extras != null ? extras.getString("passcode") : null;

    mWebView = (WebView) findViewById(R.id.webview);
    mWebView.getSettings().setJavaScriptEnabled(true);
    mWebView.setHttpAuthUsernamePassword("myhost.com", "myrealm", mUsrName, mPassC);

    mWebView.setWebViewClient(new WebViewClient() {
        @Override 
        public void onReceivedHttpAuthRequest  (WebView view, HttpAuthHandler handler, String host, String realm){ 
          handler.proceed(mUsrName, mPassC);
        } 

        public void onReceivedSslError (WebView view, SslErrorHandler handler, SslError error) {
          handler.proceed() ;
        }
      });

    mWebView.loadUrl("https://myhost.com/secured_area");
  }
}

Answer 1

由于在使用时似乎WebView无法原生地处理Basic身份验证HTTPS,因此我开始尝试Authorization手动设置标头(包含编码的用户名/密码).

以下是我认为可以做到的事情:

import org.apache.commons.codec.binary.Base64;

// ...

@Override
public void onCreate(Bundle savedInstanceState) {
  super.onCreate(savedInstanceState);
  setContentView(R.layout.connwebview);

  // Getting info from Intent extras
  // Get it if it s different from null
  Bundle extras = getIntent().getExtras();            
  mUsrName = extras != null ? extras.getString("username") : null;
  mPassC = extras != null ? extras.getString("passcode") : null;

  mWebView = (WebView) findViewById(R.id.webview);
  mWebView.getSettings().setJavaScriptEnabled(true);
  // mWebView.setHttpAuthUsernamePassword("myhost.com",
  //                                   "myrealm",
  //                                   mUsrName,
  //                                   mPassC);

  mWebView.setWebViewClient(new WebViewClient() {
      @Override 
      public void onReceivedHttpAuthRequest(WebView view,
                                            HttpAuthHandler handler,
                                            String host,
                                            String realm){ 
        handler.proceed(mUsrName, mPassC);
      } 

      public void onReceivedSslError(WebView view,
                                     SslErrorHandler handler,
                                     SslError error) {
        handler.proceed() ;
      }
    });

  String up = mUserName +":" +mPassC;
  String authEncoded = new String(Base64.encodeBase64(up.getBytes()));
  String authHeader = "Basic " +authEncoded;
  Map<String, String> headers = new HashMap<String, String>();
  headers.put("Authorization", authHeader);
  mWebView.loadUrl("https://myhost.com/secured_area", headers);
}

这利用了这个WebView.loadUrl (String url, Map<String, String> additionalHttpHeaders)方法,对于这个例子,我使用的Base64Encoder是Apache Commons.Base64Encoder部分非常简单,如果您不想在应用程序中包含外部库(无论出于何种原因),您可以随时编写自己的(引用).

另请注意,上述WebView.loadUrl (String url, Map<String, String> additionalHttpHeaders)方法仅适用于API 8+.有关参考,另请参阅维基百科有关基本身份验证的文章(讨论标题等).

Answer 2

WebView 类在连接方面没有提供与直接使用低级类（例如 HttpPost 等）一样多的灵活性。

如果您需要完全控制与服务器的连接，或者处理像这样的复杂授权场景，请使用低级类，检索数据，然后使用 WebView.loadData() 加载并显示 HTML。

这是使用 SSL 和 BasicCredentialProvider 加载内容的一个很好的示例。如上所述，结果可以加载到 WebView 中。