android webview 加载url空白问题

一般加载不了url只要加上下面一段话就可以打开

// 开启DOM storage API功能(HTML5
webSettings.setDomStorageEnabled(true);

但是有些url加完还是打不开,这时候需要看看是不是证书的问题,复制链接到自带手机浏览器里面看看会不会提示“该网站的安全证书有问题”,点击继续可以打开,这时候基本确认是证书问题。加入以下代码忽略SSL

    web.setWebViewClient(new WebViewClient(){
            @Override
            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
                if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) {
                    binding.webView.getSettings()
                            .setMixedContentMode(WebSettings.MIXED_CONTENT_ALWAYS_ALLOW);
                }
                handler.proceed();
            }

        });

只需像这样重载 WebViewClient 的 onReceivedSslError() 函数并在其中执行 handler.proceed() ,即可忽略SSL证书错误,继续加载页面。

这里要注意的是,千万不要调用 super.onReceivedSslError() 。这是因为 WebViewClient 的onReceivedSslError() 函数中包含了一条 handler.cancel() (见 源码 ,其含义是停止加载,所以如果调用了 super.onReceivedSslError() ,其结果就是第一次访问时无法加载,第二次以后可以加载(不知道为什么),而且还可能发生libc的段错误:

A/libc: Fatal signal 11 (SIGSEGV) at 0x00000010 (code=1)

出现这种问题的原因可能是手机日期不正确、手机根证书异常、网站证书问题、com.google.android.webview BUG等各种原因。

严谨地处理onReceivedSslError尤为重要。请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;如果证书匹配失败,表明数据通信有问题,保留阻断。

  请先点击 这里,获取证书的指纹(sha256),然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。

 

webview.setWebViewClient(new WebViewClient() {
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
	if (error.getPrimaryError() == SslError.SSL_DATE_INVALID  // 日期不正确
    		|| error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确
    		|| error.getPrimaryError() == SslError.SSL_INVALID // webview BUG
    		|| error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失
    		if (chkMySSLCNCert(error.getCertificate())) {
		        handler.proceed();  // 如果证书一致,忽略错误
    		}
	}
    }
    
    private boolean chkMySSLCNCert(SslCertificate cert) {
	byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,
    		101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,
    		64, 32, -41, 0, 109 };  //证书指纹
    	Bundle bundle = SslCertificate.saveState(cert);
    	byte[] bytes = bundle.getByteArray("x509-certificate");
    	if (bytes != null) {
    		try {
	            CertificateFactory cf = CertificateFactory.getInstance("X.509");  
	            Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes));  
	            MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
	            byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());
	            return Arrays.equals(key, MySSLCNSHA256);
    		} catch (Exception Ex) {}
    	}
    	return false;
    }
}

你可能感兴趣的:(网络)