热门标签
热门文章
- 1Unity 架构师如何做资源管理_unity 资源管理
- 2强化学习开发黑白棋、五子棋游戏_基于强化学习的五子棋游戏设计
- 3[D3D_XD项目]D3DCamera类_d3d的camera
- 4大数据,对于生活的改变
- 5Unity C#编程 跑动游戏(三)跳跃与碰撞_unity 跑酷游戏又跑又跳 位置怎么计算
- 6Unity官方网址_unity网址
- 7用python写《外星人入侵》游戏:武装飞船 >1_外星人入侵python大作业
- 8数据结构学习书籍_数据结构相关书籍
- 9ArkTS - 网络请求_arkts怎么下载axios
- 10【信道估计】基于图着色的试点分配GC-PA实现大规模MIMO网络上行链路中的导频去污染和信道估计附matlab代码
当前位置: article > 正文
Android网络安全配置network_security_config_android:networksecurityconfig
作者:小丑西瓜9 | 2024-02-19 14:33:40
赞
踩
android:networksecurityconfig
Android开发中如果采用的okhttp作为网络请求框架,则可以使用Chucker实现手机网络请求日志打印:
https://github.com/ChuckerTeam/chucker
- 1
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。
在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以 app 内不再像原来一样默认信任用户的证书了。
为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
允许抓包
为了让测试可抓包,配置如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates
overridePins="true"
src="system" />
<certificates
overridePins="true"
src="user" />
</trust-anchors>
</base-config>
</network-security-config>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
然后在AndroidManifest.xml文件的application节点配置:
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.android.demo" android:versionCode="1" android:versionName="1.0" > ... <application android:allowBackup="true" android:label="@string/app_name" android:networkSecurityConfig="@xml/network_security_config" android:supportsRtl="true" > ... </application> </manifest>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
为了实现抓包,测试,开发阶段可以这么配置,但是发布阶段需要禁止抓包就不能这么配置。
禁止抓包
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">example.com</domain>
</domain-config>
</network-security-config>
- 1
- 2
- 3
- 4
- 5
- 6
这样配置不一样了,需要动态进行设置。
Google官方文档配置如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true"/>
<debug-overrides>
<trust-anchors>
<certificates
overridePins="true"
src="system" />
<certificates
overridePins="true"
src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
使用 debug-overrides 指定仅在 android:debuggable 为 true 时才可信的仅调试CA。
如果需要在其他条件下进行动态配置,就不能这么设置了。
第一种方式通过manifestPlaceholders,在app模块的build.gradle中配置如下代码:
android { ... buildTypes { debug { ... manifestPlaceholders = [ network_security_config : "@xml/network_security_config_debug" ] } release { ... manifestPlaceholders = [ network_security_config : "@xml/network_security_config_release" ] } } ... }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
然后在AndroidManifest.xml文件中配置如下:
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.android.demo" android:versionCode="1" android:versionName="1.0" > ... <application android:allowBackup="true" android:label="@string/app_name" android:networkSecurityConfig="${network_security_config}" android:supportsRtl="true" > ... </application> </manifest>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
还可以通过配置resValue来动态配置:
android { ... buildTypes { debug { ... resValue "xml", "network_security_config", "@xml/network_security_config_debug" } release { ... resValue "xml", "network_security_config", "@xml/network_security_config_release" } } ... }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
然后在AndroidManifest.xml文件中配置如下:
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.android.demo" android:versionCode="1" android:versionName="1.0" > ... <application android:allowBackup="true" android:label="@string/app_name" android:networkSecurityConfig="@xml/network_security_config" android:supportsRtl="true" > ... </application> </manifest>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
这样就能实现动态配置了,非常方便。
感谢大家的支持,如有错误请指正,如需转载请标明原文出处!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/115256
推荐阅读
相关标签
