一、需求背景

在Android设备上，有时需要限制某些应用程序只能访问特定的网站，以提高安全性或控制数据使用，通过设置网站白名单，可以实现这一目标。

二、实现方法

创建白名单文件

步骤：创建一个文本文件，命名为“whitelist.txt”，并将其放置在应用程序的assets文件夹中，该文件将包含允许访问的网站的域名，每行一个域名。

www.example.com

api.example.com

修改应用程序代码

（1）读取白名单文件

在应用程序中，编写代码读取“whitelist.txt”文件，并将文件中的域名存储在一个列表中。

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.List;
public class WhitelistManager {
    private List<String> whitelist = new ArrayList<>();
    public void loadWhitelist() {
        try (InputStream inputStream = getAssets().open("whitelist.txt");
             BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream))) {
            String line;
            while ((line = reader.readLine()) != null) {
                whitelist.add(line);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    public boolean isDomainAllowed(String domain) {
        return whitelist.contains(domain);
    }
}

（2）拦截网络请求

在应用程序的网络请求部分，添加代码以检查请求的URL是否在白名单中，如果不在白名单中，则阻止请求。

import android.webkit.WebView;
import android.webkit.WebResourceRequest;
import android.webkit.WebViewClient;
public class MyWebViewClient extends WebViewClient {
    private WhitelistManager whitelistManager;
    public MyWebViewClient(WhitelistManager whitelistManager) {
        this.whitelistManager = whitelistManager;
    }
    @Override
    public boolean shouldOverrideUrlLoading(WebView view, WebResourceRequest request) {
        String url = request.getUrl().toString();
        if (!whitelistManager.isDomainAllowed(url)) {
            // 阻止加载不在白名单中的URL
            return true;
        }
        return false; // 允许加载URL
    }
}

在初始化WebView时，设置自定义的WebViewClient：

WebView webView = findViewById(R.id.webview);
WhitelistManager whitelistManager = new WhitelistManager();
whitelistManager.loadWhitelist();
webView.setWebViewClient(new MyWebViewClient(whitelistManager));

配置网络安全（可选）

如果需要支持HTTP请求，可以在AndroidManifest.xml中添加以下配置：

<application
    android:usesCleartextTraffic="true"
    android:networkSecurityConfig="@xml/network_security_config">
    ...
</application>

并在res/xml/network_security_config.xml中配置允许的HTTP域名：

<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">www.example.com</domain>
    </domain-config>
</network-security-config>

三、注意事项

1、确保“whitelist.txt”文件已正确放置在assets文件夹中。

2、在实际应用中，应考虑对白名单文件进行加密或签名验证，以防止被篡改。

3、根据实际需求，可能需要对代码进行调整和优化。

四、相关问题与解答

问题1：如何在没有root权限的情况下实现网站白名单？

答：在没有root权限的情况下，可以通过应用程序级别的网络请求拦截来实现网站白名单，具体方法是在应用程序中读取白名单文件，并在发起网络请求时检查请求的URL是否在白名单中，如果不在白名单中，则阻止请求，这种方法不需要root权限，但只能限制应用程序自身的网络访问。

问题2：如何动态更新网站白名单？

答：要动态更新网站白名单，可以将白名单存储在服务器上，并在应用程序启动时从服务器下载最新的白名单文件，按照上述步骤读取和处理白名单文件，为了提高性能，可以在一定时间间隔后再次检查服务器上的白名单是否有更新，如果有更新则重新下载并应用新的白名单，这样可以确保应用程序始终使用最新的网站白名单。

小伙伴们，上文介绍了“安卓设置网站白名单”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。