Как проверить неограниченный доступ в интернет? (обнаружение захваченного портала)
мне нужно надежно определить, имеет ли устройство полный доступ в интернет, т. е. что пользователь не ограничен портал (также называемый обнесенный стеной сад), т. е. ограниченная подсеть, которая заставляет пользователей отправлять свои учетные данные в форме, чтобы получить полный доступ.
мое приложение автоматизирует процесс аутентификации, и поэтому важно знать, что полный доступ в интернет недоступен до начала действия входа в систему.
вопрос не о том, как проверить, что сетевой интерфейс и в подключенном состоянии. Речь идет о том, чтобы убедиться, что устройство имеет неограниченный доступ в интернет, а не изолированный сегмент интрасети.
все подходы, которые я пробовал до сих пор, терпят неудачу, потому что подключение к любому известному хосту не вызовет исключения, но вернет действительный HTTP 200 код ответа, потому что все запросы направляются на вход страница.
вот все подходы, которые я пробовал, но все они возвращаются true вместо false по причинам, изложенным выше:
1:
InetAddress.getByName(host).isReachable(TIMEOUT_IN_MILLISECONDS);
isConnected = true; <exception not thrown>
2:
Socket socket = new Socket();
SocketAddress sockaddr = new InetSocketAddress(InetAddress.getByName(host), 80);
socket.connect(sockaddr, pingTimeout);
isConnected = socket.isConnected();
3:
URL url = new URL(hostUrl));
URLConnection urlConn = url.openConnection();
HttpURLConnection httpConn = (HttpURLConnection) urlConn;
httpConn.setAllowUserInteraction(false);
httpConn.setRequestMethod("GET");
httpConn.connect();
responseCode = httpConn.getResponseCode();
isConnected = responseCode == HttpURLConnection.HTTP_OK;
Итак, как мне убедиться, что я подключен к фактическому хосту вместо страницы перенаправления входа в систему? Очевидно, я мог бы проверить фактическое тело ответа от хоста "ping", который я использую, но это не похоже на правильное решение.
5 ответов
для справки, вот "официальный" метод из базы кода Android 4.0.1 AOSP: WifiWatchdogStateMachine.isWalledGardenConnection (). Я включаю код ниже на случай, если ссылка сломается в будущем.
private static final String mWalledGardenUrl = "http://clients3.google.com/generate_204";
private static final int WALLED_GARDEN_SOCKET_TIMEOUT_MS = 10000;
private boolean isWalledGardenConnection() {
HttpURLConnection urlConnection = null;
try {
URL url = new URL(mWalledGardenUrl); // "http://clients3.google.com/generate_204"
urlConnection = (HttpURLConnection) url.openConnection();
urlConnection.setInstanceFollowRedirects(false);
urlConnection.setConnectTimeout(WALLED_GARDEN_SOCKET_TIMEOUT_MS);
urlConnection.setReadTimeout(WALLED_GARDEN_SOCKET_TIMEOUT_MS);
urlConnection.setUseCaches(false);
urlConnection.getInputStream();
// We got a valid response, but not from the real google
return urlConnection.getResponseCode() != 204;
} catch (IOException e) {
if (DBG) {
log("Walled garden check - probably not a portal: exception "
+ e);
}
return false;
} finally {
if (urlConnection != null) {
urlConnection.disconnect();
}
}
}
этот подход основан на определенном URL,mWalledGardenUrl = "http://clients3.google.com/generate_204" всегда возвращает 204 код ответа. Это будет работать, даже если DNS был нарушен, так как в этом случае a 200 код будет возвращен вместо ожидаемого 204. Я видел некоторые захваченные порталы, подделывающие запросы к этому конкретному URL-адресу, чтобы предотвратить Интернет не работает сообщение на устройствах Android.
Google имеет вариант этой темы: fetching http://www.google.com/blank.html вернет 200 код с телом ответа нулевой длины. Поэтому, если вы получите непустое тело, это будет еще один способ выяснить, что вы находитесь за стеной сада.
Apple имеет свои собственные URL-адреса для обнаружения захваченных порталов: когда сеть устройства IOS и MacOS будут подключаться к URL-адресу, напримерhttp://www.apple.com/library/test/success.html, http://attwifi.apple.com/library/test/success.html, или http://captive.apple.com/hotspot-detect.html который должен возвращать код состояния HTTP 200 и тело, содержащее Success.
Примечание: Этот подход не будет работать в районах с ограниченным доступом в Интернет, таких как Китай, где вся страна-это обнесенный стеной сад, и где большинство сервисов Google/Apple заблокированы или отфильтрованы. Некоторые из них не могут быть заблокированы:
http://www.google.cn/generate_204,http://g.cn/generate_204,http://gstatic.com/generate_204илиhttp://connectivitycheck.gstatic.com/generate_204- тем не менее, все они принадлежат google, поэтому не гарантируется работа.
другим возможным решением может быть подключение через HTTPS и проверка целевого сертификата. Не уверен, что огороженные сады действительно обслуживают страницу входа через HTTPS или просто отбрасывают соединения. В любом случае, вы должны быть в состоянии увидеть, что Ваш пункт назначения не тот, который вы ожидали.
конечно, у вас также есть накладные расходы TLS и проверки сертификатов. Такова, к сожалению, цена аутентифицированных соединений.
Я считаю, что предотвращение перенаправления для вашего соединения будет работать.
URL url = new URL(hostUrl));
HttpURLConnection httpConn = (HttpURLConnection)url.openConnection();
/* This line prevents redirects */
httpConn.setInstanceFollowRedirects( false );
httpConn.setAllowUserInteraction( false );
httpConn.setRequestMethod( "GET" );
httpConn.connect();
responseCode = httpConn.getResponseCode();
isConnected = responseCode == HttpURLConnection.HTTP_OK;
Если это не сработает, то я думаю, что единственный способ сделать это-проверить тело ответа.
Это было реализовано на Android 4.2.2 + версии - я нахожу их подход быстрым и интересным:
CaptivePortalTracker.java обнаруживает огороженный сад следующим образом - Попробуйте подключиться к www.google.com/generate_204 - Проверьте, что HTTP-ответ 204
Если проверка не удастся, мы находимся в огороженном саду.
private boolean isCaptivePortal(InetAddress server) {
HttpURLConnection urlConnection = null;
if (!mIsCaptivePortalCheckEnabled) return false;
mUrl = "http://" + server.getHostAddress() + "/generate_204";
if (DBG) log("Checking " + mUrl);
try {
URL url = new URL(mUrl);
urlConnection = (HttpURLConnection) url.openConnection();
urlConnection.setInstanceFollowRedirects(false);
urlConnection.setConnectTimeout(SOCKET_TIMEOUT_MS);
urlConnection.setReadTimeout(SOCKET_TIMEOUT_MS);
urlConnection.setUseCaches(false);
urlConnection.getInputStream();
// we got a valid response, but not from the real google
return urlConnection.getResponseCode() != 204;
} catch (IOException e) {
if (DBG) log("Probably not a portal: exception " + e);
return false;
} finally {
if (urlConnection != null) {
urlConnection.disconnect();
}
}
}
если вы уже используете retrofit вы можете сделать это retrofit. просто сделай пинг.html-страница и отправить запрос головы к нему с помощью дооснащения и убедитесь, что ваш http-клиент настроен, как показано ниже: (followRedirects(false) часть является наиболее важной частью)
private OkHttpClient getCheckInternetOkHttpClient() {
return new OkHttpClient.Builder()
.readTimeout(2L, TimeUnit.SECONDS)
.connectTimeout(2L, TimeUnit.SECONDS)
.followRedirects(false)
.build();
}
затем создайте свою модернизацию, как показано ниже:
private InternetCheckApi getCheckInternetRetrofitApi() {
return (new Retrofit.Builder())
.baseUrl("[base url of your ping.html page]")
.addConverterFactory(GsonConverterFactory.create(new Gson()))
.client(getCheckInternetOkHttpClient())
.build().create(InternetCheckApi.class);
}
ваш InternetCheckApi.класс будет такой:
public interface InternetCheckApi {
@Headers({"Content-Typel: application/json"})
@HEAD("ping.html")
Call<Void> checkInternetConnectivity();
}
затем вы можете использовать его, как показано ниже:
getCheckInternetOkHttpClient().checkInternetConnectivity().enqueue(new Callback<Void>() {
public void onResponse(Call<Void> call, Response<Void> response) {
if(response.code() == 200) {
//internet is available
} else {
//internet is not available
}
}
public void onFailure(Call<Void> call, Throwable t) {
//internet is not available
}
}
);
обратите внимание, что ваш интернет проверить http клиент должен быть отделен от основного http-клиента.