国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

【Android安全】https安全:HostnameVerifier

2年前作者:Jouzzy分類:Toy博客閱讀(17)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【Android安全】https安全:HostnameVerifier。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

HostnameVerifier接口

HostnameVerifier的作用

HostnameVerifier接口用于驗(yàn)證 當(dāng)前已建立的連接的hostname(參數(shù)一)和連接的SSLSession(參數(shù)二)的證書是否匹配。
其目的是防止中間人攻擊。

HostnameVerifier的定義

HostnameVerifier接口定義如下:

 public abstract interface HostnameVerifier
 {
   public abstract boolean verify(String paramString, SSLSession paramSSLSession);
 }

僅一個(gè)方法,參數(shù)paramString為當(dāng)前connection的hostname;參數(shù)paramSSLSession是當(dāng)前connection的SSLSession,可以從中獲取到證書列表。

verify方法的默認(rèn)實(shí)現(xiàn)如下:

@Override
    public boolean verify(final String host, final SSLSession session) {
        try {
            final Certificate[] certs = session.getPeerCertificates();
            final X509Certificate x509 = (X509Certificate) certs[0];
            verify(host, x509);
            return true;
        } catch (final SSLException ex) {
            if (log.isDebugEnabled()) {
                log.debug(ex.getMessage(), ex);
            }
            return false;
        }
    }

verify方法可以由app開發(fā)者自行實(shí)現(xiàn)。如果實(shí)現(xiàn)不恰當(dāng),例如永遠(yuǎn)返回true,則有安全風(fēng)險(xiǎn)。

反例:
HostnameVerifier hnv=new HosernameVerifier(){
  @Override
  public boolean verify(String hostname,SSLSession session){
      return ture;
  }
}

正例:
HostnameVerifier hnv=new HosernameVerifier(){
@Override
public boolean verify(String hostname,SSLSession session){
    if("youhostname".equals(hostname)){
        return true;
    }else{
          HostnameVerifier        hv=HttpsURLConnection.getDefaultHostnameVerifier();
         return hv.verify(hostname,session);
          }
  }
}

參考:
如何解決 HostnameVerifier 不安全的問題?
https://blog.csdn.net/u010358168/article/details/83548639

Java的HostnameVerifier
https://www.jianshu.com/p/ad4c7ce94518

https://www.cnblogs.com/yufecheng/p/10968045.html
https://www.jianshu.com/p/ad4c7ce94518文章來源地址http://www.zghlxwxcb.cn/news/detail-614852.html

到了這里,關(guān)于【Android安全】https安全:HostnameVerifier的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Android系統(tǒng)安全 — 6.2 Ethernet安卓架構(gòu)

    Android系統(tǒng)安全 — 6.2 Ethernet安卓架構(gòu)

    整個(gè)Ethernet系統(tǒng)架構(gòu)如下圖所示: 以太網(wǎng)服務(wù)(EthernetService)的啟動(dòng)與注冊(cè)流程; 應(yīng)用層調(diào)用使能ethernet功能的方法流程來分析,從應(yīng)用層如何將指令一步一步傳到底層kernel; 底層kernel如何一步一步上報(bào)Uevent(例如網(wǎng)線的插拔等)給framework層實(shí)現(xiàn)。 由SystemServer啟動(dòng)的時(shí)候生

    2024年02月10日
    瀏覽(27)
  • HTTPS 為什么是安全的 _ (下),掌握了這些Android高級(jí)工程師必備知識(shí)

    HTTPS 為什么是安全的 _ (下),掌握了這些Android高級(jí)工程師必備知識(shí)

    證書 的目的是確保公鑰的合法性,它的本質(zhì)就是為公鑰加上數(shù)字簽名。它的安全性由證書鏈頂端的根證書來保證。 如果你對(duì)這幾個(gè)工具還不是很熟悉,就無法徹底的了解 HTTPS 的通信流程,不妨再閱讀一遍 HTTPS 為什么是安全的 ? (上) 。 有了這些前置知識(shí),下面就來深入剖析

    2024年04月11日
    瀏覽(37)
  • [Android Studio] 導(dǎo)入安卓Android項(xiàng)目教程

    [Android Studio] 導(dǎo)入安卓Android項(xiàng)目教程

    A項(xiàng)目指:要導(dǎo)入的項(xiàng)目;B項(xiàng)目指自己電腦上可以運(yùn)行的項(xiàng)目 根據(jù)步驟一步一步來,別急。 將要導(dǎo)入的項(xiàng)目(簡(jiǎn)稱為A)根目錄下的這些文件刪掉:.gradle、.idea 、.iml后綴的文件、 local.properties 進(jìn)入app文件夾,將這些文件刪掉:build、.iml后綴的文件 打開一個(gè)你在自己電腦上可

    2024年02月04日
    瀏覽(19)
  • 安卓android記單詞軟件

    安卓android記單詞軟件

    課程設(shè)計(jì)項(xiàng)目總結(jié),基于安卓的記單詞軟件,分為前端和服務(wù)器端,前端使用安卓,后端使用SSM框架。 具體技術(shù)棧為: 前端:android、okhttp、sqlite、litepal等 后端:SSM(SpringMVC+Spring+Mybatis)、mysql數(shù)據(jù)庫(kù)、tomcat服務(wù)器等 項(xiàng)目的總體介紹 基于安卓的記單詞軟件,用戶在第一次使用的時(shí)

    2024年02月05日
    瀏覽(18)
  • 安卓Android開發(fā)快速入門

    安卓Android開發(fā)快速入門

    配合天哥視頻食用更佳:【天哥】Android開發(fā)視頻教程最新版 Android Studio開發(fā) LinearLayout(線性布局) 可嵌套 最常用屬性 id 起標(biāo)記布局的作用 layout_width [wrap_content根據(jù)內(nèi)容選擇大小、match_parent匹配父級(jí)、具體數(shù)值(單位-dp)] layout_height layout_weight 權(quán)重,按照權(quán)重比例分配父級(jí)

    2023年04月16日
    瀏覽(44)
  • 安卓學(xué)習(xí)筆記:安卓11訪問/讀寫 Android/data 目錄

    安卓學(xué)習(xí)筆記:安卓11訪問/讀寫 Android/data 目錄

    省流提示:采用android studio工具開發(fā),記錄一次低級(jí)的開發(fā),避免以后忘記或者踩坑。 最近有個(gè)業(yè)余項(xiàng)目開發(fā)到一小半,過程中需要讀寫 Android/data目錄的文件,采用常規(guī)的文件操作總是提示權(quán)限被拒絕,無奈上網(wǎng)參考了很多資料,終于得到了解決。 無法訪問Android/data 的原因

    2024年02月13日
    瀏覽(31)
  • Android Studio連接安卓手機(jī)

    Android Studio連接安卓手機(jī)

    點(diǎn)擊右上角紅框的【SDK Manager】-【SDK Tools】。 也可以在?【tools】-【SDK Manager】-【SDK Tools】下進(jìn)入。 點(diǎn)擊Google USB Driver,下載后點(diǎn)ok。 右鍵【我的電腦】-【高級(jí)系統(tǒng)設(shè)置】-【環(huán)境變量】,新建變量【Android_Home】; 值為:C:UsersHuoAppDataLocalAndroidSdk;C:UsersHuoAppDataLocalAnd

    2024年02月16日
    瀏覽(32)
  • 安卓進(jìn)階之a(chǎn)ndroid系統(tǒng)架構(gòu)

    安卓進(jìn)階之a(chǎn)ndroid系統(tǒng)架構(gòu)

    安卓進(jìn)階躲不開閱讀源碼和深入了解安卓的底層,這是一篇入門級(jí)別的文章,可以對(duì)安卓架構(gòu)有個(gè)大體的認(rèn)識(shí)。 首先要理解andriod和AOSP的關(guān)系,我們?nèi)粘i_發(fā)的安卓跟市面上的安卓不是一個(gè)意思,我們開發(fā)的是安卓app,市面上的安卓其實(shí)是安卓系統(tǒng)。 維基百科: Android 是基于

    2023年04月12日
    瀏覽(23)

  • Android studio 設(shè)置安卓手機(jī)

    參考這個(gè)鏈接 ghttps://developer.android.com/studio/debug/dev-options 列出常用手機(jī)的設(shè)置,但是我的手機(jī)不在此列 Google Pixel Settings ?? About phone ?? Build number Samsung Galaxy S8 and later Settings ?? About phone ?? Software information ?? Build number LG G6 and later Settings ?? About phone ?? Software info ?? Bui

    2024年02月13日
    瀏覽(23)
  • 【android】安卓大作業(yè)「課程日歷」

    【android】安卓大作業(yè)「課程日歷」

    項(xiàng)目: 課程日歷 -項(xiàng)目概況: 項(xiàng)目記錄一周的課程信息。 ?用戶可以編輯周一~周五的課程表( 每天最多安排5門課程 ) ; ?用戶可以按日查看課程表。 -項(xiàng)目要求: ?項(xiàng)目包含2個(gè)活動(dòng)及其對(duì)應(yīng)的布局: ① 顯示課程活動(dòng):?jiǎn)螕簟爸芤弧薄爸芪濉卑粹o中的一個(gè),按時(shí)間順

    2024年02月04日
    瀏覽(20)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包