使用 OkHttp 作为传输层的实现.

Volley 默认根据 Android 系统版本使用不同的 Http 传输协议实现.

在 Android 3.0 以上 Volley 使用 ApacheHttpStack 作为传输协议, 在2.3 及以下使用 HttpURLConnection 作为传输层协议

OkHttp 相较于其它的实现有以下的优点.

支持SPDY，允许连接同一主机的所有请求分享一个socket。 如果SPDY不可用，会使用连接池减少请求延迟。 使用GZIP压缩下载内容，且压缩操作对用户是透明的。 利用响应缓存来避免重复的网络请求。 当网络出现问题的时候，OKHttp会依然有效，它将从常见的连接问题当中恢复。 如果你的服务端有多个IP地址，当第一个地址连接失败时，OKHttp会尝试连接其他的地址，这对IPV4和IPV6以及寄宿在多个数据中心的服务而言，是非常有必要的。

因此使用 OkHttp 作为替代是好的选择.

1.首先用 OkHttp 实现一个新的 HurlStack 用于构建 Volley 的 requestQueue.

2.然后使用 OkHttpStack 创建新的 Volley requestQueue.

这样就行了.

使用 Https

作为一个有节操的开发者应该使用 Https 来保护用户的数据, Android 开发者网站上文章Security with HTTPS and SSL做了详尽的阐述.

OkHttp 自身是支持 Https 的. 参考文档 OkHttp Https, 直接使用上面的 OkHttpStack 就可以了, 但是如果遇到服务器开发哥哥使用了自签名的证书(不要问我为什么要用自签名的), 就无法正常访问了.

网上有很多文章给出的方案是提供一个什么事情都不做的TrustManager 跳过 SSL 的验证, 这样做很容受到攻击, Https 也就形同虚设了.

我采用的方案是将自签名的证书打包入 APK 加入信任.

好处:

应用难以逆向, 应用不再依赖系统的 trust store, 使得 Charles 抓包等工具失效. 要分析应用 API 必须反编译 APK. 不用额外购买证书, 省钱....

缺点:

证书部署灵活性降低, 一旦变更证书必须升级程序.

实现步骤

以最著名的自签名网站12306为例说明

1.导出证书

将证书转为 bks 格式

2.下载最新的bcprov-jdk, 执行下面的命令. storepass 是导出密钥文件的密码.

3.将导出的 kyfw.bks 文件放入 res/raw 文件夹下.

4.创建 SelfSignSslOkHttpStack

5.然后用 SelfSignSslOkHttpStack 创建 Volley 的 RequestQueue.

6.我们来试一试, 用上一步穿件的 RequestQueue 替换掉原来的, 然后发请求试试.

7.done

更多相关文章

1. Android(安卓)使用基于位置的服务（一）
2. SDK和Android(安卓)Studio的下载安装
3. Android开发 了解android系统的架构
4. android中使用AES加解密
5. [Android实例] Android(安卓)开发者面试题-广播机制详解
6. AndroRat-Android木马使用教程
7. android 数字证书
8. Android(安卓)数字签名学习笔记
9. android 获取当前设备的ip地址 mac地址 设备号 手机号 运营商信

随机推荐

1. 【转】android常用组件
2. Android检测电源状态
3. 如何为Android Activity设置背景图片？
4. 转：android 实现 流媒体 播放远程mp3文件
5. Android官方网站！
6. android 6.0系统 make otapackage 错误
7. Android绘制进阶之五：位图的处理
8. Android RecyclerView（1）——范例篇
9. android 仿微信5版本实现滑动导航条
10. Android中自定义通用Json解释器