블로그 이미지
Every unexpected event is a path to learning for you.

카테고리

분류 전체보기 (2737)
Unity3D (817)
Programming (474)
Server (33)
Unreal (4)
Gamebryo (56)
Tip & Tech (228)
협업 (58)
3DS Max (3)
Game (12)
Utility (136)
Etc (96)
Link (32)
Portfolio (19)
Subject (90)
iOS,OSX (53)
Android (14)
Linux (5)
잉여 프로젝트 (2)
게임이야기 (3)
Memories (20)
Interest (38)
Thinking (38)
한글 (30)
PaperCraft (5)
Animation (408)
Wallpaper (2)
재테크 (18)
Exercise (3)
나만의 맛집 (3)
냥이 (10)
육아 (16)
Total
Today
Yesterday
04-20 00:00

달력

« » 2024.4
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

최근에 올라온 글

[펌] 안드로이드 http 프로토콜 접속 시 예외발생 조치 (ERR CLEARTEXT NOT PERMITTED)

카테고리 없음 / 2019. 5. 28. 15:55

[출처] https://developside.tistory.com/85

 

 

어제 앱을 개발 중 glide v4를 사용하여 웹에 있는 그림을 load 하였는데, 아래와 같은 예외를 주며 동작을 하지 않았습니다.

 

com.bumptech.glide.load.engine.GlideException: Fetching data failed, class java.io.InputStream, REMOTE

There was 1 cause:

java.io.IOException(Cleartext HTTP traffic to ~~~~ not permitted)

 call GlideException#logRootCauses(String) for more detail

 

처음에는 glide 4로 버전업을 하면서 뭔가 바뀐 것이 있나 싶어서 glide 문서를 뒤지고, 관련 코드들을 보았는데 특별한 것이 없었습니다. 그림을 load 할 대상 주소를 보던 중 문득 예전에 안드로이드가 https 가 아닌 http 프로토콜 접속을 제한한다는 구글 블로그 내용이 떠올랐습니다.

 

  [그림1] google develops korea blog 내용 발췌

 

그래서 구글 검색을 해보니 실제로 이 예외는 안드로이드9(APL Lv 28) 부터 강화된 네트워크 보안정책으로 인한 오류였습니다.

몇몇 사이트를 돌아다니며, 확인해보니 3가지 해결방법이 있었습니다.

저는 1번의 방법으로 해결하였습니다. 다른 방법도 함께 소개하오니 많은 도움되셨으면 합니다.

 

1. AndroidManifest.xml 파일의 <application> 부분에 android:usesCleartextTraffic="true" 로 설정

cleartext HTTP와 같은 cleartext 네트워크 트래픽을 사용할지 여부를 나타내는 flag로 이 플래그가 flase 로 되어 있으면, 플랫폼 구성 요소 (예 : HTTP 및 FTP 스택, DownloadManager, MediaPlayer)는 일반 텍스트 트래픽 사용에 대한 앱의 요청을 거부하게 됩니다.

이 flag를 설정하게 되면 모든 cleartext 트래픽은 허용처리가 됩니다.

 

2. networkSecurityConfig 파일을 생성하고, AndroidManifest 에 등록

 

res/xml/network_security_config.xml 아래와 같이 추가합니다.

<domain includeSubdomains="true">ebookfrenzy.com</domain> 등록된 도메인은 https 가 아니어도 허용이 됩니다.

 

<?xml version="1.0" encoding="utf-8"?>

<network-security-config>

    <domain-config cleartextTrafficPermitted="true">

        <domain includeSubdomains="true">ebookfrenzy.com</domain>

    </domain-config>

</network-security-config>

 

그리고, 아래와 같이 추가할 경우는 secure.example.com 도메인만 항상 HTTPS를 통해서만 수행하게 됩니다.

 

<?xml version="1.0" encoding="utf-8"?>

<network-security-config>

    <domain-config cleartextTrafficPermitted="false">

        <domain includeSubdomains="true">secure.example.com</domain>

    </domain-config>

</network-security-config>

 

 

그 다음에 AndroidManifest.xml 파일의 <application> 부분에 networkSecurityConfig속성 추가

<application 

android:networkSecurityConfig="@xml/network_security_config" 

~~~ >

</application>

 

 

3.Android Manifest.xml 파일에서 targetSandboxVersion를 1로 설정

SandboxVersion 속성값이 높을수록 보안 수준이 높아지며, 2일 경우 usesCleartextTraffic의 기본값은 false 입니다.

따라서, 이 속성의 값을 1로 변경하면 문제를 해결할 수 있습니다.

다만 Android 8.0 (API 26) 이상을 타겟팅하는 Android Instant Apps의 경우 이 속성을 2로 설정해야합니다.

 

참고로 앱이 설치되면 이 속성값을 더 높은 값으로 만 업데이트 할 수 있다고합니다.

이 속성값을 다운 그레이드하려면 앱을 제거후 재설치 해야합니다.

 

 

[Reference]

Android Developers Blog - 

https://android-developers.googleblog.com/2018/04/protecting-users-with-tls-by-default-in.html

 

Stackoverflow -

https://stackoverflow.com/questions/45940861/android-8-cleartext-http-traffic-not-permitted

 

Android Developers site -

https://developer.android.com/training/articles/security-config

https://developer.android.com/training/articles/security-config#CleartextTrafficPermitted

https://developer.android.com/guide/topics/manifest/manifest-element#targetSandboxVersion

 

Blog -

https://nobase-dev.tistory.com/category/Android%EA%B0%9C%EB%B0%9C/Tips

 

 

반응형
저작자표시 비영리
Posted by blueasa
, |

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

티스토리툴바