Android P HTTP 网络请求的问题

写在前面

最近系统更新至 Android P, 碰到了 HTTP 网络请求问题， HttpUrl Connection 在进行 HTTP 请求会出现异常，寻找一番过后，终于解决该问题，在此记录一下

正文

Google 表示，为保证用户数据和设备的安全，针对下一代 Android 系统 (Android P) 的程序，将要求默认使用加密连接，这意味着 Android P 将禁止 App 使用所有未加密的连接，因此运行 Android P 系统的安卓设备无论是接收或者发送流量，未来都不能明码传输，需要使用下一代 (Transport Layer Security) 传输层安全协议，而 Android Nougat 和 Oreo 则不受影响。

因此在 Android P 使用 HttpUrl Connection 进行 HTTP 请求会出现以下异常

1

java.io.IOException: Cleartext HTTP traffic to **** not permitted

使用 OKHttp 请求则出现

1

java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy

在 Android P 设备上，如果使用的是非加密的明文流量的 HTTP 网络请求，则会导致该应用无法进行网络请求，HTTPS 则不会受影响，同样，如果应用嵌套了 Webview 也只能使用 HTTPS 请求。

有人认为 Android P 上所有的 App 都需要使用 TLS 加密会降低上网体验，事实上这是一种误解，至于 App 对于少数旧服务器的连接如果非要使用明码传输，开发者需要更改 App 的网络安全配置以允许此类连接。

解决方案

APP 改用 HTTPS 请求
targetSdkVersion 降到 27 以下
在 res 下新增一个 xml 目录，然后创建一个名为： network_security_config.xml 文件（名字自定）内容如下，大概意思就是允许开启 http 请求:

1
2
3
4


<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

然后在 APP 的 AndroidManifest.xml 文件下的 application 标签增加以下属性

1
2
3


<application
    android:networkSecurityConfig="@xml/network_security_config"
/>