Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P(9.0)) 的应用程序,将要求默认使用加密连接,这意味着 Android P(9.0) 将禁止 App 使用所有未加密的连接,因此运行 Android P(9.0) 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。
因此在Android P(9.0) 使用HttpUrlConnection进行http请求会出现以下异常:
W/System.err: java.io.IOException: Cleartext HTTP traffic to ** not permitted使用OKHttp请求会出现:
java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy意思大概就是:安全策略不允许进行明文通讯
在Android P(9.0)系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,如果应用嵌套了webview,webview也只能使用https请求。无法使用http请求,有人认为 Android P(9.0)上所有的 App 都需要使用 TLS 加密会降低上网体验,个人觉得上这是一种误解,对于一些老旧非要使用http协议的服务器我们可以采取配置APP的联网策略方式进行限制突破
在Mainfiests,直接在application标签下配置如下代码
<uses-library android:name="org.apache.http.legacy" android:required="false" />targetSdkVersion 降到27以下
在 res 下新建一个xml目录,然后创建一个名为:network_config.xml 文件(名字自定),内容如下
<?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-security-config>在Mainfiests appliction标签下配置该属性
android:networkSecurityConfig="@xml/network_config"