WebView Android avec connexion https et authentification de base. Comment faire fonctionner ça?

J'ai étudié et documenté et étudié, et ce jusqu'à ce que j'ai fait gris et chauve.
Comment diable puis-je obtenir une webview de travailler pour un site qui a besoin d'une authentification http de base via une connexion https sur l'api de niveau 8+

J'ai le code suivant

    String email = Util.getEmail(this);
    String pwd = Util.getPassword(this);
    webview.getSettings().setJavaScriptEnabled(true);
    webview.setHttpAuthUsernamePassword(Config.SERVER_BASE_URL, "Application", email, pwd);

//     webview.setWebViewClient(new MobileWebViewClient(this));
    webview.loadUrl(url);

Comme vous pouvez le voir, j'ai une vue web client (Maintenant commenté) qui remplace la onReceivedHttpAuthRequest méthode qui ressemble à ceci

@Override
public void onReceivedHttpAuthRequest (WebView view, HttpAuthHandler handler, String host, String realm){
    String email = Util.getEmail(wvContext);
    String pwd = Util.getPassword(wvContext);
    if(!pwd.equalsIgnoreCase("-1") && !pwd.equalsIgnoreCase("-1")){
       handler.proceed(email, pwd);
    }
}

Il a été utilisé sans la webview.setHttpAuthUsernamePassword et fonctionne bien sauf qu'il signifie 2 demandes sont émises pour le site web - La première obtient un 401 et puis le client débarque avec l'autorisation des trucs C'est très bien pour une petite quantité de trafic de site web, mais la réduction de moitié de la quantité de trafic (actuellement en moyenne 49 demandes p/m) est le nom du jeu dès maintenant!

J'ai lu que je peux d'une manière préemptive fournir les informations d'identification en utilisant

webview.setHttpAuthUsernamePassword(Config.SERVER_BASE_URL, "Application", email, pwd);

Cependant ce seulement les résultats dans la Base Http: Accès refusé
Le serveur de base de l'url de la constante est le nom de domaine pour le site c'est à dire https://example.com (sans la page) l'url est https://example.com/some_pages.
Il ne fait aucune différence si j'utilise l'intégralité de l'url ou le nom du domaine. J'ai vérifié le domaine et j'ai que correcte et je l'ai utilisé juste les cordes à vide en fournissant uniquement e-mail et mot de passe.
Cela pourrait-il avoir quelque chose à voir avec le fait que le site est à l'aide de https? Mon code semble fonctionner sur ma boîte de dev sans https, mais qui peut être un leurre.!

Le seul débordement de pile questions qui semblent couvrir mes besoins n'ont pas obtenu de réponses acceptées et les docs ne sont d'aucune aide que je peux voir.

J'ai maintenant une telle un grand trou dans ma tête à partir de la frappant contre un mur de briques que je pense d'obtenir un carré chapeau.

S'il vous plaît si quelqu'un peut me donner la solution à cela, je serai toujours à votre dette!
Je pourrais même e-Mail que vous avez un KitKat

source d'informationauteur jamesc

  1. 15

    Cet exemple simple abuse d'une page sur HttpWatch depuis, c'est plus amusant avec un exemple public.

    La ressource en question, https://www.httpwatch.com/httpgallery/authentication/authenticatedimage/default.aspx?randomgarbage utilise l'authentification basique du protocole HTTPS et peut être chargé sans échec d'authentification comme ceci (testé à l'aide d'Android 2.3.7):

        WebView v = ...; //Your webview goes here. 
    try {
        HashMap<String, String> map = new HashMap<String, String>();
        //This test service takes the username "httpwatch" and a random
        //password. Repeating a password can lead to failure, so we create
        //a decently random one using UUID.
        String usernameRandomPassword = "httpwatch:" + UUID.randomUUID().toString();
        String authorization = "Basic " + Base64.encodeToString(usernameRandomPassword.getBytes("UTF-8"), Base64.NO_WRAP);
        map.put("Authorization", authorization);
        v.loadUrl("https://www.httpwatch.com/httpgallery/authentication/authenticatedimage/default.aspx?" + System.currentTimeMillis(), map);
    } catch (UnsupportedEncodingException e) {}

    Cela fonctionne sur ICS et de pain d'épice. N'ont pas accès à quelque chose de plus que cela, mais loadUrl(String, Map<String,String>) a été introduit dans l'API de niveau 8, donc je ne vois pas pourquoi cela ne fonctionnerait pas pour que pour.

    Éclaircissements pour des Couches:

    À prendre en charge l'authentification pour les demandes suivantes vous offre un WebViewClient et effectuez les opérations suivantes:

        webView.setWebViewClient(new WebViewClient(){
        @Override
        public boolean shouldOverrideUrlLoading(WebView view, String url) {
            view.loadUrl(url, <your map containing the Authorization header>);
            return true;
        }
    });
  2. 1

    Il va travailler pour le protocole https.Dans ce cas, nous obtenons Untrusted_cer ensuite, nous allons l'ignorer

     webview.setWebViewClient(new WebViewClient(){
        @Override
        public void onReceivedHttpAuthRequest(WebView view,
                HttpAuthHandler handler, String host, String realm) {
            super.onReceivedHttpAuthRequest(view, handler, host, realm);
        }

        @Override
        public void onReceivedSslError(WebView view,
                SslErrorHandler handler, SslError error) {
            super.onReceivedSslError(view, handler, error);
            if(error.getPrimaryError()==SslError.SSL_UNTRUSTED){
                handler.proceed();
            }else{
                handler.proceed();
            }
        }

    });

    Je n'ai aucune idée à propos de second problème

  3. 0

    pour la manipulation de l'autorisation sur votre site, il suffit de surcharger la méthode suivante dans votre webViewClient et ajouter un nom d'utilisateur et le mot de passe de son maître.

    @Override
        public void onReceivedHttpAuthRequest(WebView view, HttpAuthHandler handler, String host, String realm) {
            handler.proceed(StringUtils.AUTH_NAME,StringUtils.AUTH_PASS);
        }