鴻蒙網(wǎng)絡(luò)編程系列45-倉(cāng)頡版HTTPS證書自選CA校驗(yàn)示例

1. HTTPS數(shù)字證書簡(jiǎn)介

數(shù)字證書是網(wǎng)絡(luò)安全的重要基礎(chǔ),它通過(guò)數(shù)字簽名來(lái)保證數(shù)據(jù)的完整性和真實(shí)性。HTTPS協(xié)議通過(guò)數(shù)字證書來(lái)保證通信的安全性,數(shù)字證書由數(shù)字證書機(jī)構(gòu)(CA)頒發(fā),購(gòu)買商業(yè)版本的數(shù)字證書需要不菲的費(fèi)用,周期也較長(zhǎng),在系統(tǒng)的開發(fā)和測(cè)試期間,可以使用自簽名的數(shù)字證書,這種方式方便快速,也不需要費(fèi)用,在系統(tǒng)正式部署以后,可以切換為正式的證書。

鴻蒙的httpRequest類支持配置自定義的CA證書,通過(guò)配置CA證書,可以不使用系統(tǒng)CA證書進(jìn)行校驗(yàn),從而實(shí)現(xiàn)對(duì)HTTPS證書的自選CA校驗(yàn)。在本系列的第26篇文章《鴻蒙網(wǎng)絡(luò)編程系列26-HTTPS證書自選CA校驗(yàn)示例》中,使用ArkTS語(yǔ)言實(shí)現(xiàn)了自選CA校驗(yàn),本節(jié)將使用倉(cāng)頡語(yǔ)言實(shí)現(xiàn)類似的功能。

2. 倉(cāng)頡版HTTPS證書自選CA校驗(yàn)演示

本示例運(yùn)行后的頁(yè)面如圖所示:

image.png

選擇系統(tǒng)CA校驗(yàn)?zāi)J剑缓筝斎胝?qǐng)求的地址,這個(gè)地址對(duì)應(yīng)的服務(wù)器使用的是自簽名證書,然后單擊“請(qǐng)求”按鈕,結(jié)果如圖所示:

image.png

可以看到,請(qǐng)求是失敗的,因?yàn)榉?wù)器使用的是自簽名證書,而系統(tǒng)CA證書校驗(yàn)?zāi)J较?,使用系統(tǒng)自帶的CA證書對(duì)服務(wù)器證書進(jìn)行校驗(yàn),所以請(qǐng)求失敗。

接下來(lái)選擇自選CA校驗(yàn)?zāi)J?,再單擊“選擇”按鈕,選擇服務(wù)器自簽名證書對(duì)應(yīng)的CA證書,如圖所示:

image.png

單擊“完成”按鈕回到主界面,然后單擊“請(qǐng)求”按鈕,結(jié)果如圖所示:

image.png

可以看到,這次請(qǐng)求成功,因?yàn)槭褂玫氖亲赃xCA證書進(jìn)行校驗(yàn),CA證書是服務(wù)器自簽名證書對(duì)應(yīng)的,所以請(qǐng)求成功。

3. 倉(cāng)頡版HTTPS證書自選CA校驗(yàn)示例編寫

下面詳細(xì)介紹創(chuàng)建該示例的步驟(確保DevEco Studio已安裝倉(cāng)頡插件)。

步驟1:創(chuàng)建[Cangjie]Empty Ability項(xiàng)目。

步驟2:在module.json5配置文件加上對(duì)權(quán)限的聲明:

"requestPermissions": [
      {
        "name": "ohos.permission.INTERNET"
      }
    ]

這里添加了訪問(wèn)互聯(lián)網(wǎng)的權(quán)限。

步驟3:在build-profile.json5配置文件加上倉(cāng)頡編譯架構(gòu):

"cangjieOptions": {
      "path": "./src/main/cangjie/cjpm.toml",
      "abiFilters": ["arm64-v8a", "x86_64"]
    }

步驟4:在main_ability.cj文件里添加如下的引用:

import ohos.ability.*

然后定義變量globalContext:

var globalContext: Option<AbilityContext> = Option<AbilityContext>.None

在onCreate函數(shù)里添加如下的代碼:

globalContext = this.context

步驟5:在index.cj文件里添加如下的代碼:

package ohos_app_cangjie_entry

import ohos.base.*
import ohos.component.*
import ohos.state_manage.*
import ohos.state_macro_manage.*
import std.collection.HashMap
import ohos.net.http.*
import ohos.file_picker.*
import ohos.ability.getStageContext
import ohos.ability.*
import ohos.file_fs.*
import std.time.DateTime

@Entry
@Component
class EntryView {
    @State
    var title: String = '倉(cāng)頡版服務(wù)端證書CA校驗(yàn)方式示例';
    //連接、通訊歷史記錄
    @State
    var msgHistory: String = ''
    //請(qǐng)求的HTTPS地址
    @State
    var httpsUrl: String = ""
    //服務(wù)端證書驗(yàn)證模式,默認(rèn)系統(tǒng)CA
    @State
    var certVerifyType = 0
    //是否顯示選擇CA的組件
    @State
    var selectCaShow: Visibility = Visibility.None
    //是否選擇了CA證書
    @State
    var isCaSelected: Bool = false
    //選擇的ca文件
    @State
    var caFileUri: String = ''
    let scroller: Scroller = Scroller()

    func build() {
        Row {
            Column {
                Text(title).fontSize(14).fontWeight(FontWeight.Bold).width(100.percent).textAlign(TextAlign.Center).
                    padding(10)

                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {
                    Column() {
                        Text("證書校驗(yàn)?zāi)J剑?).fontSize(14).width(120)
                    }

                    Column() {
                        Text("系統(tǒng)CA:").fontSize(14)
                        Radio(value: "0", group: 'rgVerify').checked(true).height(30).width(30).onChange(
                            {
                            isChecked => if (isChecked) {
                                this.certVerifyType = 0
                            }
                        })
                    }.width(100)

                    Column() {
                        Text("自選CA:").fontSize(14)
                        Radio(value: "1", group: 'rgVerify').checked(false).height(30).width(30).onChange(
                            {
                            isChecked => if (isChecked) {
                                this.certVerifyType = 1
                            }
                        })
                    }.width(100)
                }.width(100.percent).padding(10)

                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {
                    Text("服務(wù)端證書CA:").fontSize(14).flexGrow(1)

                    Button("選擇").onClick {
                        evt => selectCaFile()
                    }.width(70).fontSize(14)
                }.width(100.percent).padding(10).visibility(
                    if (certVerifyType == 1) {
                    Visibility.Visible
                } else {
                    Visibility.None
                })

                Text(caFileUri).fontSize(11).width(100.percent).padding(10).visibility(
                    if (certVerifyType == 1) {
                    Visibility.Visible
                } else {
                    Visibility.None
                })

                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {
                    Text("請(qǐng)求地址:").fontSize(14)

                    TextInput(text: httpsUrl).onChange({
                        value => httpsUrl = value
                    }).width(100).fontSize(11).flexGrow(1)

                    Button("請(qǐng)求").onClick {
                        evt => doHttpsRequest()
                    }.width(70).fontSize(14).flexGrow(0)
                }.width(100.percent).padding(10)

                Scroll(scroller) {
                    Text(msgHistory).textAlign(TextAlign.Start).padding(10).width(100.percent).backgroundColor(0xeeeeee)
                }.align(Alignment.Top).backgroundColor(0xeeeeee).height(300).flexGrow(1).scrollable(
                    ScrollDirection.Vertical).scrollBar(BarState.On).scrollBarWidth(20)
            }.width(100.percent).height(100.percent)
        }.height(100.percent)
    }

    //選擇自定義CA文件
    func selectCaFile() {
        let option = DocumentSelectOptions(maxSelectNumber: 1, selectMode: DocumentSelectMode.MIXED)
        let documentPicker = DocumentViewPicker(globalContext.getOrThrow())

        let documentSelectCallback = {
            errorCode: Option<AsyncError>, data: Option<Array<String>> => match (errorCode) {
                case Some(e) => msgHistory += "選擇失敗,錯(cuò)誤碼:${e.code}\r\n"
                case _ => match (data) {
                    case Some(value) => this.caFileUri = value[0]
                    case _ => ()
                }
            }
        }
        documentPicker.select(documentSelectCallback, option: option)
    }

    //發(fā)起http請(qǐng)求
    func doHttpsRequest() {
        //http請(qǐng)求對(duì)象
        let httpRequest = createHttp();

        //請(qǐng)求配置
        var opt = HttpRequestOptions(
            method: RequestMethod.GET,
            expectDataType: HttpDataType.STRING,
            //如果選擇自定義CA,就復(fù)制選擇的文件到沙箱并返回沙箱路徑,否則返回None
            caPath: if (this.certVerifyType == 1) {
                copy2SandboxDir(globalContext.getOrThrow(), this.caFileUri, getFileNameFromPath(this.caFileUri))
            } else {
                None
            }
        )

        httpRequest.request(httpsUrl, httpsResponse, options: opt)
    }

    //Https請(qǐng)求的響應(yīng)函數(shù)
    func httpsResponse(err: ?BusinessException, response: ?HttpResponse) {
        if (let Some(e) <- err) {
            msgHistory += "請(qǐng)求失?。? + e.message + "\r\n"
        }

        if (let Some(resp) <- response) {
            msgHistory += "響應(yīng)碼:${resp.responseCode.getValue()}\r\n"
            msgHistory += resp.result.toString() + "\r\n"
        }
    }

    public func getFileNameFromPath(filePath: String) {
        let segments = filePath.split('/')
        //文件名稱
        return segments[segments.size - 1]
    }

    //從文件讀取二進(jìn)制內(nèi)容
    public func readArrayBufferContentFromFile(fileUri: String) {
        let file = FileFs.open(fileUri, mode: READ_ONLY.mode);
        let fsStat = FileFs.stat(file.fd);
        let buf = Array<UInt8>(fsStat.size, item: 0);

        FileFs.read(file.fd, buf)

        FileFs.fsync(file.fd)
        FileFs.close(file);
        return buf
    }

    //復(fù)制文件到沙箱目錄
    public func copy2SandboxDir(context: AbilityContext, srcUri: String, fileName: String): String {
        //計(jì)劃復(fù)制到的目標(biāo)路徑
        let realUri = context.filesDir + "/" + fileName
        let file = FileFs.open(srcUri);
        FileFs.copyFile(file.fd, realUri)
        FileFs.close(file)
        return realUri
    }
}

步驟6:編譯運(yùn)行,可以使用模擬器或者真機(jī),在當(dāng)前版本下,最好使用真機(jī),筆者使用模擬器的文件選擇窗口時(shí)有些顯示問(wèn)題。

步驟7:按照本節(jié)第2部分“倉(cāng)頡版HTTPS證書自選CA校驗(yàn)演示”操作即可。

4. 代碼分析

本示例的關(guān)鍵在于用戶證書和簽名CA證書的匹配,必須確保用戶證書是由指定的CA證書簽名的,否則將無(wú)法通過(guò)證書校驗(yàn)。另外,因?yàn)槲募L問(wèn)權(quán)限的原因,需要將證書文件復(fù)制到沙箱目錄,再通過(guò)沙箱目錄的路徑進(jìn)行訪問(wèn),復(fù)制到沙箱路徑是由copy2SandboxDir函數(shù)實(shí)現(xiàn)的。

(本文作者原創(chuàng),除非明確授權(quán)禁止轉(zhuǎn)載)

本文源碼地址:
https://gitee.com/zl3624/harmonyos_network_samples/tree/master/code/http/HttpsRequestDemo4Cj

本系列源碼地址:
https://gitee.com/zl3624/harmonyos_network_samples

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容