Получение JSON с https сервера

@Bes-s · Регистрация: 05.11.2011

Студворк — интернет-сервис помощи студентам

Стоит задача: получить с сервера данные в JSON формате. На сервере используется Basic Authentication. Логин пароль нужно передавать у формате: Логин:Пароль.
А также url сервера отдает неподписанные сертификаты.
Проблема в том, что я не смог найти способа игнорировать проверку сертификатов. Делаю это так:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                    public void checkClientTrusted(
                            java.security.cert.X509Certificate[] certs, String authType) {
                    }
                    public void checkServerTrusted(
                            java.security.cert.X509Certificate[] certs, String authType) {
                    }
                }
        };
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (Exception e) {}

но тогда проверка не вырубается для HttpGet... и тут я несколько не понимаю как можно получить JSON без гета...

еще проблема: авторизуюсь таким образом:

Java
1
2
3
4
5
6
URL url = new URL(tasklist);
            HttpURLConnection c = (HttpURLConnection) url.openConnection();
            String temps = new String(edLog.getText().toString()+":"+edPass.getText().toString());
            c.setRequestProperty("Authorization", "basic " + Base64.encode(temps.getBytes(),0));
            c.setUseCaches(false);
            c.connect();

но сначала получал от сервера OK в реквесте, независимо от введенных данных... затем только bad request...

полностью запутался в этой теме. раньше с таким не сталкивался... объясните, или помогите линком на какой нибудь толковый ман, с таким же механизмом получения JSON с сервера...

26.06.2012, 12:46

Привет.

Вот тут написано, как добавить сертификат в доверенные. При запросе данных с сервера используешь MyHttpClient - с ним работаешь как с обычным get/post запросами. Всё работает, будут вопросы - спрашивай, постараюсь помочь.

@V0v1k · 28.06.2012, 02:36

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
import java.security.cert.CertificateException;
 
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
 
public String executeHttpsGet(String uri) {
            Log. v(LOG_TAG, "Https request -" + uri);
            String strResponse = null;
            BufferedReader reader = null;
             try {
                   // Create a trust manager that does not validate certificate chains
                   final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
 
                         @Override
                         public void checkClientTrusted(
                                    java.security.cert.X509Certificate[] chain,
                                    String authType) throws CertificateException {
                               // TODO Auto-generated method stub
 
                        }
 
                         @Override
                         public void checkServerTrusted(
                                    java.security.cert.X509Certificate[] chain,
                                    String authType) throws CertificateException {
                               // TODO Auto-generated method stub
 
                        }
 
                         @Override
                         public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                               // TODO Auto-generated method stub
                               return null ;
                        }
 
                  } };
 
                   // Install the all-trusting trust manager
                   final SSLContext sslContext = SSLContext.getInstance("SSL");
                  sslContext.init( null, trustAllCerts,
                               new java.security.SecureRandom());
                   // Create an ssl socket factory with our all-trusting manager
                   final javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext
                              .getSocketFactory();
 
                   // All set up, we can get a resource through https now:
                   final URLConnection connection = new URL(uri).openConnection();
                   // Tell the url connection object to use our socket factory which
                   // bypasses security checks
                  ((HttpsURLConnection) connection)
                              .setSSLSocketFactory(sslSocketFactory);
 
                  reader = new BufferedReader(new InputStreamReader(
                              connection.getInputStream()));
 
                  StringBuffer sb = new StringBuffer("" );
                  String line = "";
                   while ((line = reader.readLine()) != null) {
                        sb.append(line);
                  }
                  strResponse = sb.toString();
                  Log. v(LOG_TAG, "response - " + strResponse);
 
            } catch (final Exception e) {
                  Log. v(LOG_TAG, "HttpsGet failed");
                  e.printStackTrace();
            } finally {
                   if (reader != null) {
                         try {
                              reader.close();
                        } catch (IOException e) {
                              e.printStackTrace();
                        }
                  }
            }
 
             return strResponse;
      }

@obrazer · 06.09.2012, 14:50

Требуется решить ту же задачу - получить Json от https-сервера.
Материала что-то много не нашел. А приведенный тут код мне не совсем понятен.

Разъясните, пожалуйста, по порядку все шаги (желательно с кодом, раздельно по шагам) для работы с https и последующим выполнением get-запросов для получения Json.

Спасибо

@V0v1k · 06.09.2012, 17:40

executeHttpsGet запихаете url, получаете строку. что не понятно?

@obrazer · 06.09.2012, 18:03

Запихать url в функу и получить результат - понятно.

Я хочу понять какие шаги необходимы и для чего. И какая строчка кода для чего нужна.

Хотя бы потому, что на строке

reader = new BufferedReader(new InputStreamReader(
connection.getInputStream()));

отбиваетс с "Hostname "xxxxxx" was not verified"

Понимаю, что это связано с сертификатом и, вероятно, он является неизвестным и его как-то надо установить или подвердить... Как?

@V0v1k · 06.09.2012, 21:07

у меня все работает как есть без установки сертификатов. именно для этого и искал эту функцию.

Добавлено через 1 минуту
а с установленными сертификатами должны работать обычные запросы без всего этого.

Добавлено через 4 минуты
а с браузера отправить запрос пробовали? работает?

@obrazer · 06.09.2012, 22:29

Сертификат неизвестного издателя и с несоответствием с адресом страницы, потому, видимо и ругается.
Временно обошел костылем (украдено откуда-то)

Java
1
2
3
if (connection instanceof HttpsURLConnection) {
  ((HttpsURLConnection) connection).setHostnameVerifier(new AllowAllHostnameVerifier());
}

Таким образом получается, что он игнорит вообще сертификаты и проходит.
Однако на моменте

Java
1
reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));

вылетает теперь с java.io.FileNotFoundException.

Браузер на строку подключения ругается на сертификат, что тот неизвестный и не для этого сайта, жмешь "пофиг", он запрашивает имя пользователя и пароль и далее отдает Json-ответ (Chrome его прям и пишет).

Вот потому я и спрашиваю, какая последовательность должна быть в коде? Где указывать имя пользователя и пароль?

Пробовал добавлять setRequestProperty, как написано у Bes-s, но ничего не меняется - так же FileNotFoundException

@V0v1k · 06.09.2012, 22:55

имя пользователя и пароль видимо должен быть в том же реквесте, иногда они идут в первом реквесте который дает некую id, и по ней делаются остальные реквесты.

@obrazer · 07.09.2012, 10:02

А что значит "должен быть в реквесте"? В каком свойстве? Прописывание setRequestProperty не дает никакого результата. Точнее результат одинаковый, что со свойством "Authorization", что без него.

@V0v1k · 07.09.2012, 21:15

это нужно читать в документации службы которой вы эти реквесты посылаете.

@obrazer · 08.09.2012, 19:21

Итак, покопался, поразбирался...
Вот чего собственно я хотел узнать, чтобы мне объяснили по шагам (разобрался сам, может кому пригодится):
1. Нам необходимо получить ответ от сервера с HTTPS с HTTP авторизацией. Это два раздельных процесса (моя ошибка и заключалась в том, что предположил это цельным процессом).
2. Соответственно необходимо проити проверку сертификата
3. Проверить имя хоста
4. Организовать авторизацию.

Итак, для этого...

5. Для проверки сертификата имеется множество способов, один из них приведен в примере. Вот кусок кода который отвечает за проверку:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
final TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
    public X509Certificate[] getAcceptedIssuers() {
        publishProgress("getAcceptedIssuers");
         return null;
    }
    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
        publishProgress("Сведения о сертификате : " + chain[0].getIssuerX500Principal().getName() + "\n Тип авторизации : " + authType);
    }
    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
        publishProgress("checkClientTrusted : " + authType);
    }
} };

Этот кусок кода создает массив менеджеров проверки сертификатов и добавляет в него одну реализацию интерфейса проверки сертификата X509TrustManager. Добавлять необходимо все три метода интерфейса, хотя используется в нашем случае только один - checkServerTrusted. В нем мы можем провести проверку сертификата. Если сертификат нормальный, то метод ничего не делает (как у нас и есть), а если сертификат "плохой", то необходимо генерировать исключение (правильнее всего - CertificateException).

Видимо на этом месте барузеры проводят проверку сертификатов на надежные источники и т.п. И в том числе выдают сообщение "Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации."

Далее получаем SSLContext и настраиваем его с помощью нашего массива менеджеров trustAllCerts. А так же получаем SSLSocketFactory.

Java
1
2
3
final SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init( null, trustAllCerts, new java.security.SecureRandom());
final javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

Детально для чего и как работает вся эта конструкция я еще не разобрался, но предполагаю, что собственно это и есть классы отвечающие за создание всех объектов, проверяющих сертификаты и выполняющий все методы по созданию защищенного соединения, в том числе шифрования.

6. Создаем объект коннекта

Java
1
HttpURLConnection conn = (HttpURLConnection) new URL(url).openConnection();

И назначаем ему ранее полученный sslSocketFactory

Java
1
((HttpsURLConnection) conn).setSSLSocketFactory(sslSocketFactory);

Собственно теперь у нас есть настроеный HttpsURLConnection, который имеет фабрику SSL-сокетов для организации соединения и подключеный trustAllCerts (массив менеджеров для проверки сертификатов с созданым объектом, который и будет проверять сертификат)

Можно было бы выполнять запрос, однако у меня он далее и отбивался с оибкой "Hostname "xxxxxx" was not verified"

7. А вот для этого для мы добавляем к нашему HttpsUrlConnection-у проверку имени хоста

Java
1
2
3
4
5
((HttpsURLConnection) conn).setHostnameVerifier(new HostnameVerifier() {
    public boolean verify(String arg0, SSLSession arg1) {
        return true;
    }
});

В данном случае проверку не делаем, а подтверждаем любой хост. А можно было бы проверять на соответсвие чему-нибудь. В частности, видимо именно подобной операцией браузер проверяет соответствие сертификата и Хоста и выдает мне сообщение "Сертификат безопасности этого веб-узла был выпущен для веб-узла с другим адресом"

8. Далее настраиваем свойства коннекта

Java
1
2
3
4
5
conn.setUseCaches(false);
conn.setDoInput(true);
conn.setReadTimeout(10000 );
conn.setConnectTimeout(15000);
conn.setRequestMethod("GET");

Таймаут-ы можно не прописывать, однако в случае каких-либо проблем со связью висеть может весьма долго.
Так же как и выставление DoInput подразумевает операцию GET. Хотя я предпочитаю явно прописывать все то, что должно быть явным.

9. И вот момент указания HTTP-авторизации

Java
1
conn.setRequestProperty("Authorization", "Basic " + token);

К HTTPS-у данная операция отношения не имеет. По сути требовать авторизацию может и простой HTTP-сервер. Типов HTTP-авторизации несколько основные - Basic и Digest. В простейшем случае используется Basic, Digest - применяет некие способы шифрования.

token - логин+пароль в виде "login

assword" переведенный в последовательность байт в формате Base64. Это делается с помощью

Java
1
byte[] enc = Base64.encode("www:www".getBytes("UTF16"), Base64.DEFAULT);

Однако enc - это массив байт, а в свойство надо передавать String. И вот тут я долго воевал. Ибо приведенные везде приемы типа

Java
1
String token = enc.toString();

или просто прибавления enc к строке не работало. Как оказалось этот toString() отдает неправильное представление. Как раз на этом я и бился долго.

Случайно наткнулся на это несоответствие, поискал в интернете и нашел функцию. которая адекватно переводит в Base64-строку

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
    static final char base64Array [] = {
        'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H',
        'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P',
        'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X',
        'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f',
        'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n',
        'o', 'p', 'q', 'r', 's', 't', 'u', 'v',
        'w', 'x', 'y', 'z', '0', '1', '2', '3',
        '4', '5', '6', '7', '8', '9', '+', '/'
    };
 
    private static String base64Encode (String string)    {
      String encodedString = "";
      byte bytes [] = string.getBytes ();
      int i = 0;
      int pad = 0;
      while (i < bytes.length) {
        byte b1 = bytes [i++];
        byte b2;
        byte b3;
        if (i >= bytes.length) {
           b2 = 0;
           b3 = 0;
           pad = 2;
           }
        else {
           b2 = bytes [i++];
           if (i >= bytes.length) {
              b3 = 0;
              pad = 1;
              }
           else
              b3 = bytes [i++];
           }
        byte c1 = (byte)(b1 >> 2);
        byte c2 = (byte)(((b1 & 0x3) << 4) | (b2 >> 4));
        byte c3 = (byte)(((b2 & 0xf) << 2) | (b3 >> 6));
        byte c4 = (byte)(b3 & 0x3f);
        encodedString += base64Array [c1];
        encodedString += base64Array [c2];
        switch (pad) {
         case 0:
           encodedString += base64Array [c3];
           encodedString += base64Array [c4];
           break;
         case 1:
           encodedString += base64Array [c3];
           encodedString += "=";
           break;
         case 2:
           encodedString += "==";
           break;
         }
        }
        return encodedString;
    }

Вероятно, я чего-то недогоняю с классом Base64. Подскажите где ошибка. С приведенной выше функцией все заработало.

10. Ну и собственно момент подключения. В отличие от ранее приведенного примера, где сразу производится попытка чтения из потока, правильнее выполнять код, по проверке состояния ответа (response)

Java
1
2
3
if (conn.getResponseCode() != HttpURLConnection.HTTP_OK) {
    throw new Exception("http error : " + conn.getResponseCode());
}

Вот как раз моя ошибка на попытке обращении к потоку (FileNotFoundException) была следствием отсутствия потока, ввиду того, что в ответе response была та или иная HTTP-ошибка. Например, если убрать добавление свойтсва авторизации к HttpsURLConnection, сервер возвращает 401 - требуется авторизация, 403 - в случае ошибки авторизации и т.п.
В данном обработчике можно поставить соответствующую реакцию на ответ сервера

11. Ну и если ответ сервера все же HTTP_OK, то можно обрабатывать результат приведенным в примере способом

Java
1
2
3
4
5
6
7
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
String nextLine = null;
while ((nextLine = in.readLine()) != null) {
    sb.append(nextLine);
}
in.close();
conn.disconnect();

Все, данные получены!

Это чисто моё изучение материала. Однако решил сюда написать, потому как подробно по шагам, что для чего... Такого описания я так нигде и не нашел. Может кому пригодится еще.

Если где ошибся - поправьте, может и дополните чем полезным

@V0v1k · 08.09.2012, 20:39

О, да вы целый гайд написали. Подредактируйте и можете на хабре постить. Первая поправка - "6. Создаем объект коннекта" здесь мы еще и открываем конекшин.

@obrazer · 08.09.2012, 21:42

Спасибо! Возможно и напишу на Хабре. Не разу этого не делал

Сообщение от V0v1k

Первая поправка - "6. Создаем объект коннекта" здесь мы еще и открываем конекшин.

Теоретически - да. Однако реальный коннект происходит только при выполнении команд работы с результатом (Response). Потому для себя я воспринимаю данную операцию именно как создание объекта Коннешена, а не как его открытие. Хотя, возможно, Андроид действительно выполняет какие-то системные действия и выделение ресурса под Коннекшн. Тогда это будет открытием.

@V0v1k · 08.09.2012, 22:45

там же вызывается метод openConnection, что тут еще думать)

@obrazer · 08.09.2012, 23:01

И да, вот еще случайно заметил...

Java
1
byte[] enc = Base64.encode("www:www".getBytes("UTF16"), Base64.DEFAULT);

.getBytes("UTF16") - UTF16 не обязательно, это осталось от экспериментов. Точнее, я даже не знаю как должно быть, потому как не заработало ни в каких вариантах кодировки.

Кто в курсе, подскажите как правильнее штатными средствами переводить текст в текстовое представление Base64.

Новые блоги и статьи Все статьи Все блоги /
Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .
Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .

Novatom
	26.06.2012, 12:46
	Привет. Вот тут написано, как добавить сертификат в доверенные. При запросе данных с сервера используешь MyHttpClient - с ним работаешь как с обычным get/post запросами. Всё работает, будут вопросы - спрашивай, постараюсь помочь.

@obrazer 73 / 73 / 3 Регистрация: 04.09.2012 Сообщений: 170
	06.09.2012, 14:50
	Требуется решить ту же задачу - получить Json от https-сервера. Материала что-то много не нашел. А приведенный тут код мне не совсем понятен. Разъясните, пожалуйста, по порядку все шаги (желательно с кодом, раздельно по шагам) для работы с https и последующим выполнением get-запросов для получения Json. Спасибо 0

@V0v1k 1162 / 986 / 1 Регистрация: 28.06.2012 Сообщений: 3,462
	06.09.2012, 17:40
	executeHttpsGet запихаете url, получаете строку. что не понятно? 0

@obrazer 73 / 73 / 3 Регистрация: 04.09.2012 Сообщений: 170
	06.09.2012, 18:03
	Запихать url в функу и получить результат - понятно. Я хочу понять какие шаги необходимы и для чего. И какая строчка кода для чего нужна. Хотя бы потому, что на строке reader = new BufferedReader(new InputStreamReader( connection.getInputStream())); отбиваетс с "Hostname "xxxxxx" was not verified" Понимаю, что это связано с сертификатом и, вероятно, он является неизвестным и его как-то надо установить или подвердить... Как? 0

@V0v1k 1162 / 986 / 1 Регистрация: 28.06.2012 Сообщений: 3,462
	06.09.2012, 21:07
	у меня все работает как есть без установки сертификатов. именно для этого и искал эту функцию. Добавлено через 1 минуту а с установленными сертификатами должны работать обычные запросы без всего этого. Добавлено через 4 минуты а с браузера отправить запрос пробовали? работает? 0

@V0v1k 1162 / 986 / 1 Регистрация: 28.06.2012 Сообщений: 3,462
	06.09.2012, 22:55
	имя пользователя и пароль видимо должен быть в том же реквесте, иногда они идут в первом реквесте который дает некую id, и по ней делаются остальные реквесты. 0

@obrazer 73 / 73 / 3 Регистрация: 04.09.2012 Сообщений: 170
	07.09.2012, 10:02
	А что значит "должен быть в реквесте"? В каком свойстве? Прописывание setRequestProperty не дает никакого результата. Точнее результат одинаковый, что со свойством "Authorization", что без него. 0

@V0v1k 1162 / 986 / 1 Регистрация: 28.06.2012 Сообщений: 3,462
	07.09.2012, 21:15
	это нужно читать в документации службы которой вы эти реквесты посылаете. 0

@V0v1k 1162 / 986 / 1 Регистрация: 28.06.2012 Сообщений: 3,462
	08.09.2012, 20:39
	О, да вы целый гайд написали. Подредактируйте и можете на хабре постить. Первая поправка - "6. Создаем объект коннекта" здесь мы еще и открываем конекшин. 0

@V0v1k 1162 / 986 / 1 Регистрация: 28.06.2012 Сообщений: 3,462
	08.09.2012, 22:45
	там же вызывается метод openConnection, что тут еще думать) 0