Android P(9.0) 中OKHttp3網絡請求出現java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy 異常的原因及解決方法
Google表示,爲保證用戶數據和設備的安全,針對下一代 Android 系統(Android P) 的應用程序,將要求默認使用加密連接,這意味着 Android P 將禁止 App 使用所有未加密的連接,因此運行 Android P 系統的安卓設備無論是接收或者發送流量,未來都不能明碼傳輸,需要使用下一代(Transport Layer Security)傳輸層安全協議,而 Android Nougat 和 Oreo 則不受影響。
因此在Android P 使用HttpUrlConnection進行http請求會出現以下異常
W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted
使用OKHttp請求則出現
java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy
在Android P系統的設備上,如果應用使用的是非加密的明文流量的http網絡請求,則會導致該應用無法進行網絡請求,https則不會受影響,同樣地,如果應用嵌套了webview,webview也只能使用https請求。
有人認爲 Android P 上所有的 App 都需要使用 TLS 加密會降低上網體驗,事實上這是一種誤解,至於 App 對於少數舊服務器的連接如果非要使用明碼傳輸,開發者需要更改 App 的網絡安全配置以允許此類連接。
有以下三種解決方案
-
APP改用https請求
-
targetSdkVersion 降到27以下
-
在 res 下新增一個 xml 目錄,然後創建一個名爲:network_security_config.xml 文件(名字自定) ,內容如下,大概意思就是允許開啓http請求
<?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-security-config>然後在APP的AndroidManifest.xml文件下的application標籤增加以下屬性
<application ... android:networkSecurityConfig="@xml/network_security_config" ... />