前言
在最近升级了android studio的最新版本,在本地虚拟机中创建了一个代号为PIE的android 9.0虚拟机,同时手上的小米mix2s也升级到了9.0,最近写的一个东西使用的是okhttp3网络请求框架,死活请求不到数据。开始以为是权限问题,但是internet并不是危险权限,不需要动态请求,然后查看了android studio中的Profilter查看流量情况,一直都没有使用流量,所以判断应该是请求地址的问题。果然请求地址都是http未加密连接。
Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响
异常代码:
//使用HttpUrlConnection时遇到的异常
W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted
//使用OkHttp时遇到的异常
java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy
在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。
解决方法
- 使用https
- target降至27
- 允许使用http
- 第一种方案肯定可以解决,但是往往无法将所有接口都替换成https
- 第二种方法也可以解决,但不是长久之计
- 第三种方法需要添加一些代码,代码如下
在res目录中新建一个xml目录,然后创建一个名为network_security_config.xml 文件(名字自定),内容如下
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>
然后在AndroidManifest.xml文件下的application标签增加以下属性
<application
...
android:networkSecurityConfig="@xml/network_security_config"
...
/>