Android开发中如果采用的okhttp作为网络请求框架,则可以使用Chucker实现手机网络请求日志打印:
https://github.com/ChuckerTeam/chucker
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。
在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以 app 内不再像原来一样默认信任用户的证书了。
为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
允许抓包
为了让测试可抓包,配置如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates
overridePins="true"
src="system" />
<certificates
overridePins="true"
src="user" />
</trust-anchors>
</base-config>
</network-security-config>
然后在AndroidManifest.xml文件的application节点配置:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.android.demo"
android:versionCode="1"
android:versionName="1.0" >
...
<application
android:allowBackup="true"
android:label="@string/app_name"
android:networkSecurityConfig="@xml/network_security_config"
android:supportsRtl="true" >
...
</application>
</manifest>
为了实现抓包,测试,开发阶段可以这么配置,但是发布阶段需要禁止抓包就不能这么配置。
禁止抓包
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">example.com</domain>
</domain-config>
</network-security-config>
这样配置不一样了,需要动态进行设置。
Google官方文档配置如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true"/>
<debug-overrides>
<trust-anchors>
<certificates
overridePins="true"
src="system" />
<certificates
overridePins="true"
src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
使用 debug-overrides 指定仅在 android:debuggable 为 true 时才可信的仅调试CA。
如果需要在其他条件下进行动态配置,就不能这么设置了。
第一种方式通过manifestPlaceholders,在app模块的build.gradle中配置如下代码:
android {
...
buildTypes {
debug {
...
manifestPlaceholders = [
network_security_config : "@xml/network_security_config_debug"
]
}
release {
...
manifestPlaceholders = [
network_security_config : "@xml/network_security_config_release"
]
}
}
...
}
然后在AndroidManifest.xml文件中配置如下:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.android.demo"
android:versionCode="1"
android:versionName="1.0" >
...
<application
android:allowBackup="true"
android:label="@string/app_name"
android:networkSecurityConfig="${network_security_config}"
android:supportsRtl="true" >
...
</application>
</manifest>
还可以通过配置resValue来动态配置:
android {
...
buildTypes {
debug {
...
resValue "xml", "network_security_config", "@xml/network_security_config_debug"
}
release {
...
resValue "xml", "network_security_config", "@xml/network_security_config_release"
}
}
...
}
然后在AndroidManifest.xml文件中配置如下:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.android.demo"
android:versionCode="1"
android:versionName="1.0" >
...
<application
android:allowBackup="true"
android:label="@string/app_name"
android:networkSecurityConfig="@xml/network_security_config"
android:supportsRtl="true" >
...
</application>
</manifest>
这样就能实现动态配置了,非常方便。文章来源:https://www.toymoban.com/news/detail-658652.html
感谢大家的支持,如有错误请指正,如需转载请标明原文出处!文章来源地址https://www.toymoban.com/news/detail-658652.html
到了这里,关于Android网络安全配置network_security_config的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!