Android 9.0 http网络请求问题

摘抄自:https://www.jianshu.com/p/57047a84e559

前言

  Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P,也就是9.0) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。

问题

在Android P 使用HttpUrlConnection进行http请求会出现以下异常:

java.io.IOException: Cleartext HTTP traffic to xxxxxxx(http地址) not permitted

使用OKHttp请求会出现以下异常:

java.net.UnknownServiceException: CLEARTEXT communication xxxxxxx(http地址) not permitted by network security policy 

  在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。

  有人认为 Android P 上所有的 App 都需要使用 TLS 加密会降低上网体验,事实上这是一种误解,至于 App 对于少数旧服务器的连接如果非要使用明码传输,开发者需要更改 App 的网络安全配置以允许此类连接。

解决方法

第一种

  改用https网络请求;

第二种

  将targetSdkVersion降到27以下;

第三种

  1.在res文件夹下建立一个xml目录,创建一个.xml文件(名字可以自己定,一般大家都定为network_security_config.xml),文件内容如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

2.然后在AndroidManifest.xml文件中的application标签下增加以下属性:

//@xml/network_security_config是上面创建的xml文件;
<application 
......
android:networkSecurityConfig="@xml/network_security_config"
......
>