具有 https 连接和基本身份验证的 android webview。如何让它发挥作用？

Question

我一直在研究这个问题，直到我头发花白、秃顶。 我到底如何让 webview 为需要在 api 级别 8+ 上通过 https 连接进行 http 基本身份验证的网站工作

我有以下代码

    String email = Util.getEmail(this);
    String pwd = Util.getPassword(this);
    webview.getSettings().setJavaScriptEnabled(true);
    webview.setHttpAuthUsernamePassword(Config.SERVER_BASE_URL, "Application", email, pwd);

//      webview.setWebViewClient(new MobileWebViewClient(this));
    webview.loadUrl(url);

正如你所看到的，我确实有一个覆盖的 web 视图客户端（现已注释掉） onReceivedHttpAuthRequest 方法看起来像这样

@Override
public void onReceivedHttpAuthRequest (WebView view, HttpAuthHandler handler, String host, String realm){
    String email = Util.getEmail(wvContext);
    String pwd = Util.getPassword(wvContext);
    if(!pwd.equalsIgnoreCase("-1") && !pwd.equalsIgnoreCase("-1")){
       handler.proceed(email, pwd);
    }
}

这是在没有 webview.setHttpAuthUsernamePassword 的情况下使用的，并且工作正常，除了这意味着向网站发出 2 个请求 - 第一个请求得到 401，然后客户端使用授权内容启动这对于少量的网站流量来说是没问题的，但是将流量减半（目前平均每分钟 49 个请求）才是现在的重点！

我读到，我可以通过使用抢先提供凭据

webview.setHttpAuthUsernamePassword(Config.SERVER_BASE_URL, "Application", email, pwd);

，但这只会导致 Http Basic：访问被拒绝错误 服务器基本 url 常量是网站的域名，即 https://example.com （不含页面）实际值网址为 https://example.com/some_pages。 无论我使用完整的 url 还是域名都没有区别。我已经检查了领域，结果是正确的，并且我只使用了仅提供电子邮件和密码的空字符串。 这是否与该网站使用 https 有关？我的代码似乎在没有 https 的开发盒上运行良好，但这可能是一个转移注意力的事情。！

似乎涵盖我的要求的唯一堆栈溢出问题尚未得到接受的答案，并且我看不到文档没有任何帮助。

现在我的头因为撞到砖墙上而留下了很大的凹痕，所以我正在考虑买一顶方形帽子。

如果有人能给我解决这个问题的方法，我将永远感激你！ 我什至可能会通过电子邮件给您发送奇巧巧克力

Answer 1

这个简单的示例滥用了 HttpWatch 上的页面，因为使用公开的示例会更有趣。

有问题的资源，https://www.httpwatch.com /httpgallery/authentication/authenticatedimage/default.aspx?randomgarbage 使用 HTTPS 上的基本身份验证，并且可以在没有身份验证失败的情况下加载，如下所示（使用 Android 2.3.7 进行测试）：

    WebView v = ...; // Your webview goes here. 
    try {
        HashMap<String, String> map = new HashMap<String, String>();
        // This test service takes the username "httpwatch" and a random
        // password. Repeating a password can lead to failure, so we create
        // a decently random one using UUID.
        String usernameRandomPassword = "httpwatch:" + UUID.randomUUID().toString();
        String authorization = "Basic " + Base64.encodeToString(usernameRandomPassword.getBytes("UTF-8"), Base64.NO_WRAP);
        map.put("Authorization", authorization);
        v.loadUrl("https://www.httpwatch.com/httpgallery/authentication/authenticatedimage/default.aspx?" + System.currentTimeMillis(), map);
    } catch (UnsupportedEncodingException e) {}

这适用于 ICS 和 Gingerbread。无法访问比这更旧的任何内容，但 loadUrl(String, Map) 是在 API 级别 8 中引入的，所以我不明白为什么它不适合那个到。

Nappy 说明：

为了支持后续请求的身份验证，您需要提供 WebViewClient 并执行以下操作：

    webView.setWebViewClient(new WebViewClient(){
        @Override
        public boolean shouldOverrideUrlLoading(WebView view, String url) {
            view.loadUrl(url, <your map containing the Authorization header>);
            return true;
        }
    });

Answer 2

它将适用于 https URL。如果我们得到 Untrusted_cer 那么我们将忽略它

 webview.setWebViewClient(new WebViewClient(){
        @Override
        public void onReceivedHttpAuthRequest(WebView view,
                HttpAuthHandler handler, String host, String realm) {
            super.onReceivedHttpAuthRequest(view, handler, host, realm);
        }

        @Override
        public void onReceivedSslError(WebView view,
                SslErrorHandler handler, SslError error) {
            super.onReceivedSslError(view, handler, error);
            if(error.getPrimaryError()==SslError.SSL_UNTRUSTED){
                handler.proceed();
            }else{
                handler.proceed();
            }
        }

    });

我不知道第二个问题

Answer 3

要处理站点上的授权，只需覆盖 webViewClient 中的以下方法并在其处理程序中添加用户名和密码。

@Override
        public void onReceivedHttpAuthRequest(WebView view, HttpAuthHandler handler, String host, String realm) {
            handler.proceed(StringUtils.AUTH_NAME,StringUtils.AUTH_PASS);
        }