鸿蒙网络编程系列45-仓颉版HTTPS证书自选CA校验示例

涛声依旧在  金牌会员 | 2025-2-22 03:01:42 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 931|帖子 931|积分 2793

1. HTTPS数字证书简介

数字证书是网络安全的重要根本,它通过数字签名来包管数据的完备性和真实性。HTTPS协议通过数字证书来包管通讯的安全性,数字证书由数字证书机构(CA)颁发,购买商业版本的数字证书需要不菲的费用,周期也较长,在系统的开发和测试期间,可以使用自签名的数字证书,这种方式方便快速,也不需要费用,在系统正式部署以后,可以切换为正式的证书。
鸿蒙的httpRequest类支持设置自定义的CA证书,通过设置CA证书,可以不使用系统CA证书进行校验,从而实现对HTTPS证书的自选CA校验。在本系列的第26篇文章《鸿蒙网络编程系列26-HTTPS证书自选CA校验示例》中,使用ArkTS语言实现了自选CA校验,本节将使用仓颉语言实现类似的功能。
2. 仓颉版HTTPS证书自选CA校验演示

本示例运行后的页面如图所示:

选择系统CA校验模式,然后输入哀求的地址,这个地址对应的服务器使用的是自签名证书,然后单击“哀求”按钮,结果如图所示:

可以看到,哀求是失败的,因为服务器使用的是自签名证书,而系统CA证书校验模式下,使用系统自带的CA证书对服务器证书进行校验,所以哀求失败。
接下来选择自选CA校验模式,再单击“选择”按钮,选择服务器自签名证书对应的CA证书,如图所示:

单击“完成”按钮回到主界面,然后单击“哀求”按钮,结果如图所示:

可以看到,这次哀求乐成,因为使用的是自选CA证书进行校验,CA证书是服务器自签名证书对应的,所以哀求乐成。
3. 仓颉版HTTPS证书自选CA校验示例编写

下面详细先容创建该示例的步骤(确保DevEco Studio已安装仓颉插件)。
步骤1:创建[Cangjie]Empty Ability项目。
步骤2:在module.json5设置文件加上对权限的声明:
  1. "requestPermissions": [
  2.       {
  3.         "name": "ohos.permission.INTERNET"
  4.       }
  5.     ]
复制代码
这里添加了访问互联网的权限。
步骤3:在build-profile.json5设置文件加上仓颉编译架构:
  1. "cangjieOptions": {
  2.       "path": "./src/main/cangjie/cjpm.toml",
  3.       "abiFilters": ["arm64-v8a", "x86_64"]
  4.     }
复制代码
步骤4:在main_ability.cj文件里添加如下的引用:
  1. import ohos.ability.*
复制代码
然后定义变量globalContext:
  1. var globalContext: Option<AbilityContext> = Option<AbilityContext>.None
复制代码
在onCreate函数里添加如下的代码:
  1. globalContext = this.context
复制代码
步骤5:在index.cj文件里添加如下的代码:
  1. package ohos_app_cangjie_entryimport ohos.base.*import ohos.component.*import ohos.state_manage.*import ohos.state_macro_manage.*import std.collection.HashMapimport ohos.net.http.*import ohos.file_picker.*import ohos.ability.getStageContextimport ohos.ability.*
  2. import ohos.file_fs.*import std.time.DateTime@Entry@Componentclass EntryView {    @State    var title: String = '仓颉版服务端证书CA校验方式示例';    //连接、通讯汗青记载    @State    var msgHistory: String = ''    //哀求的HTTPS地址    @State    var httpsUrl: String = ""    //服务端证书验证模式,默认系统CA    @State    var certVerifyType = 0    //是否显示选择CA的组件    @State    var selectCaShow: Visibility = Visibility.None    //是否选择了CA证书    @State    var isCaSelected: Bool = false    //选择的ca文件    @State    var caFileUri: String = ''    let scroller: Scroller = Scroller()    func build() {        Row {            Column {                Text(title).fontSize(14).fontWeight(FontWeight.Bold).width(100.percent).textAlign(TextAlign.Center).                    padding(10)                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {                    Column() {                        Text("证书校验模式:").fontSize(14).width(120)                    }                    Column() {                        Text("系统CA:").fontSize(14)                        Radio(value: "0", group: 'rgVerify').checked(true).height(30).width(30).onChange(                            {                            isChecked => if (isChecked) {                                this.certVerifyType = 0                            }                        })                    }.width(100)                    Column() {                        Text("自选CA:").fontSize(14)                        Radio(value: "1", group: 'rgVerify').checked(false).height(30).width(30).onChange(                            {                            isChecked => if (isChecked) {                                this.certVerifyType = 1                            }                        })                    }.width(100)                }.width(100.percent).padding(10)                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {                    Text("服务端证书CA:").fontSize(14).flexGrow(1)                    Button("选择").onClick {                        evt => selectCaFile()                    }.width(70).fontSize(14)                }.width(100.percent).padding(10).visibility(                    if (certVerifyType == 1) {                    Visibility.Visible                } else {                    Visibility.None                })                Text(caFileUri).fontSize(11).width(100.percent).padding(10).visibility(                    if (certVerifyType == 1) {                    Visibility.Visible                } else {                    Visibility.None                })                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {                    Text("哀求地址:").fontSize(14)                    TextInput(text: httpsUrl).onChange({                        value => httpsUrl = value                    }).width(100).fontSize(11).flexGrow(1)                    Button("哀求").onClick {                        evt => doHttpsRequest()                    }.width(70).fontSize(14).flexGrow(0)                }.width(100.percent).padding(10)                Scroll(scroller) {                    Text(msgHistory).textAlign(TextAlign.Start).padding(10).width(100.percent).backgroundColor(0xeeeeee)                }.align(Alignment.Top).backgroundColor(0xeeeeee).height(300).flexGrow(1).scrollable(                    ScrollDirection.Vertical).scrollBar(BarState.On).scrollBarWidth(20)            }.width(100.percent).height(100.percent)        }.height(100.percent)    }    //选择自定义CA文件    func selectCaFile() {        let option = DocumentSelectOptions(maxSelectNumber: 1, selectMode: DocumentSelectMode.MIXED)        let documentPicker = DocumentViewPicker(globalContext.getOrThrow())        let documentSelectCallback = {            errorCode: Option<AsyncError>, data: Option<Array<String>> => match (errorCode) {                case Some(e) => msgHistory += "选择失败,错误码:${e.code}\r\n"                case _ => match (data) {                    case Some(value) => this.caFileUri = value[0]                    case _ => ()                }            }        }        documentPicker.select(documentSelectCallback, option: option)    }    //发起http哀求    func doHttpsRequest() {        //http哀求对象        let httpRequest = createHttp();        //哀求设置        var opt = HttpRequestOptions(            method: RequestMethod.GET,            expectDataType: HttpDataType.STRING,            //假如选择自定义CA,就复制选择的文件到沙箱并返回沙箱路径,否则返回None            caPath: if (this.certVerifyType == 1) {                copy2SandboxDir(globalContext.getOrThrow(), this.caFileUri, getFileNameFromPath(this.caFileUri))            } else {                None            }        )        httpRequest.request(httpsUrl, httpsResponse, options: opt)    }    //Https哀求的相应函数    func httpsResponse(err: ?BusinessException, response: ?HttpResponse) {        if (let Some(e) <- err) {            msgHistory += "哀求失败:" + e.message + "\r\n"        }        if (let Some(resp) <- response) {            msgHistory += "相应码:${resp.responseCode.getValue()}\r\n"            msgHistory += resp.result.toString() + "\r\n"        }    }    public func getFileNameFromPath(filePath: String) {        let segments = filePath.split('/')        //文件名称        return segments[segments.size - 1]    }    //从文件读取二进制内容    public func readArrayBufferContentFromFile(fileUri: String) {        let file = FileFs.open(fileUri, mode: READ_ONLY.mode);        let fsStat = FileFs.stat(file.fd);        let buf = Array<UInt8>(fsStat.size, item: 0);        FileFs.read(file.fd, buf)        FileFs.fsync(file.fd)        FileFs.close(file);        return buf    }    //复制文件到沙箱目录    public func copy2SandboxDir(context: AbilityContext, srcUri: String, fileName: String): String {        //计划复制到的目标路径        let realUri = context.filesDir + "/" + fileName        let file = FileFs.open(srcUri);        FileFs.copyFile(file.fd, realUri)        FileFs.close(file)        return realUri    }}
复制代码
步骤6:编译运行,可以使用模拟器大概真机,在当前版本下,最好使用真机,笔者使用模拟器的文件选择窗口时有些显示问题。
步骤7:按照本节第2部门“仓颉版HTTPS证书自选CA校验演示”操作即可。
4. 代码分析

本示例的关键在于用户证书和签名CA证书的匹配,必须确保用户证书是由指定的CA证书签名的,否则将无法通过证书校验。另外,因为文件访问权限的缘故原由,需要将证书文件复制到沙箱目录,再通过沙箱目录的路径进行访问,复制到沙箱路径是由copy2SandboxDir函数实现的。
(本文作者原创,除非明确授权禁止转载)
本文源码地址:
https://gitee.com/zl3624/harmonyos_network_samples/tree/master/code/http/HttpsRequestDemo4Cj
本系列源码地址:
https://gitee.com/zl3624/harmonyos_network_samples

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

涛声依旧在

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表