okhttp单项验证

最新推荐文章于 2024-06-28 11:32:58 发布
最新推荐文章于 2024-06-28 11:32:58 发布
阅读量866 收藏
点赞数
分类专栏: android 文章标签: okhttp3 okhttp单项认证 单向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfasfasfs/article/details/77523319
版权

上篇提到picasso加载https图片说到了okhttp的单向验证问题,也就不解释啥叫单向认证了,先看一下谷歌的单向认证代码

 try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            InputStream in = AppContext.getInstance().getResources().openRawResource(R.raw.xxxxx);
            Certificate ca;
            try {
                ca = cf.generateCertificate(in);
            } finally {
                in.close();
            }
            String keyStoreType = KeyStore.getDefaultType();
            KeyStore keyStore = KeyStore.getInstance(keyStoreType);
            keyStore.load(null, null);
            keyStore.setCertificateEntry("ca", ca);


            String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
            tmf.init(keyStore);
            SSLContext context = SSLContext.getInstance("TLS");
            context.init(null, tmf.getTrustManagers(), new SecureRandom());

            internalSSLSocketFactory = context.getSocketFactory();
        } catch (Exception e) {
            e.printStackTrace();
        }

我一开始是这样写的,用的5.0以上的机子测试发现也能访问了,但是问题来了,4.4以下的机子死活访问不了,很无奈。上网查了一下说是4.4一下手机需要让其支持tsl1.1,tsl1.2,因此先创建一个类继承与SSLSocketFactory,然后重写一系列的方法,直接看代码吧

public class MySSL extends SSLSocketFactory {

    private SSLSocketFactory internalSSLSocketFactory;

//    public X509TrustManager trustManager;

    public MySSL(){
        initSSL();
    }

    private void initSSL(){
        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            InputStream in = AppContext.getInstance().getResources().openRawResource(R.raw.xxxxx);
            Certificate ca;
            try {
                ca = cf.generateCertificate(in);
            } finally {
                in.close();
            }
            String keyStoreType = KeyStore.getDefaultType();
            KeyStore keyStore = KeyStore.getInstance(keyStoreType);
            keyStore.load(null, null);
            keyStore.setCertificateEntry("ca", ca);

            String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
            tmf.init(keyStore);

            /*TrustManager[] trustManagers=tmf.getTrustManagers();

            if (trustManagers != null)
            {
                trustManager = new MyTrustManager(chooseTrustManager(trustManagers));
            } else
            {
                trustManager = new UnSafeTrustManager();
            }*/

            SSLContext context = SSLContext.getInstance("TLS");
            context.init(null, tmf.getTrustManagers(), new SecureRandom());

            internalSSLSocketFactory = context.getSocketFactory();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /*private static class UnSafeTrustManager implements X509TrustManager
    {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException
        {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException
        {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers()
        {
            return new X509Certificate[]{};
        }
    }*/

   /* private static X509TrustManager chooseTrustManager(TrustManager[] trustManagers)
    {
        for (TrustManager trustManager : trustManagers)
        {
            if (trustManager instanceof X509TrustManager)
            {
                return (X509TrustManager) trustManager;
            }
        }
        return null;
    }*/


    /*private static class MyTrustManager implements X509TrustManager
    {
        private X509TrustManager defaultTrustManager;
        private X509TrustManager localTrustManager;

        public MyTrustManager(X509TrustManager localTrustManager) throws NoSuchAlgorithmException, KeyStoreException
        {
            TrustManagerFactory var4 = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            var4.init((KeyStore) null);
            defaultTrustManager = chooseTrustManager(var4.getTrustManagers());
            this.localTrustManager = localTrustManager;
        }


        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
        {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
        {
            try
            {
                defaultTrustManager.checkServerTrusted(chain, authType);
            } catch (CertificateException ce)
            {
                localTrustManager.checkServerTrusted(chain, authType);
            }
        }


        @Override
        public X509Certificate[] getAcceptedIssuers()
        {
            return new X509Certificate[0];
        }
    }*/


    @Override
    public String[] getDefaultCipherSuites() {
        return internalSSLSocketFactory.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return internalSSLSocketFactory.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket() throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket());
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(address, port, localAddress, localPort));
    }

    private Socket enableTLSOnSocket(Socket socket) {
        if(socket != null && (socket instanceof SSLSocket)) {
            ((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.1", "TLSv1.2"});
        }
        return socket;
    }

okhttp还需要设置一下X509TrustManager,所以只需要把代码中的注释去掉,将x509设置给okhttp就行了。试了下可以访问的通了。

姜小辉
关注
专栏目录
Android OkHttp 添加 Https 单向认证证书
qq1592981094的博客
06-19 1562
OkHttpClient.Builder builder = new OkHttpClient().newBuilder(); try { //keystore添加证书内容和密码 KeyStore keyStore = KeyStore.getInstance("PKCS12"); //自己的.p12文件 ...
okhttp-学习okhttp拦截器链,并模拟写一个校验链
ignorewho的博客
08-18 277
okhttp拦截器链拦截器简介okhttp拦截器实现原理源码分析RealCall调用拦截器实现扩展:自定义校验链校验接口校验链实现校验器实现 拦截器简介 okhttp通过拦截器链实现对请求响应的校验及封装,满足定制化需求 okhttp拦截器链使用了责任链模式,每个拦截器可以选择将请求处理,或者将请求传给下个拦截器 okhttp常见的拦截器有:BridgeInterceptor、CacheInte...
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书)
蓝色的天空的博客
05-31 2842
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
OkHttp3调用使用Digest认证的接口
最新发布
csdmwinter的博客
06-28 176
OkHttp3调用使用Digest认证的接口
Android实现https双向认证/单向认证 okhttp+Retrofit+https
u011511057的专栏
01-03 3226
Android实现https双向认证/单向认证 okhttp+Retrofit+https 随着android版本的提升,和各个应用对通信安全的要求,https成为我们不得不去面对的问题 在开始本篇之前,首先最好是看下https通信原理,送上大神连接https://www.jianshu.com/p/07b055544123 看图说话,图片(取自上面链接中) 如果你已经看过https通信原理,应...
Android+Okhttp3+https 证书认证and信任所有证书
xiaokakajk的博客
01-20 1269
一、证书认证 1、浏览器下载server.cer 证书 添加至assets import android.util.Log; import net.bunnytouch.bunnydaemon.BaseApplication; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyManageme..
OKHTTP学习之高级特性
frank 的专栏
10-24 1万+
前言上一篇我已经将OKHTTP的基础知识介绍了一番<< OKHTTP学习之基础知识及运用 >>。这一篇我们一起探索一些复杂的功能。 在这之前我们将基础知识再回顾一下。 Call 同步请求 execute 异步请求 enqueue 异步请求时的回调 Callback 服务器的回复 Response 服务的消息体 ResponseBody 网络访问的请求 Request Header 请求的
OkHttp3 使用详解及网络连接缓存的处理机制
哈罗德Android笔记
07-12 3103
1. 创建 OkHttpClient 对象 可以直接新建,也可以用建造者模式建造出来。直接新建时,其实也是使用建造者设置了默认的请求参数。 OkHttpClient client = new OkHttpClient(); OkHttpClient client = new OkHttpClient.Builder() .connectTimeout(5, TimeUni...
Ajax使用 & FormData对象的使用&同源概念
fengzitaba的博客
09-20 403
Ajax使用步骤 //1.创建Ajax对象 let xhr = new XMLHttpRequest(); //2.调用open方法(请求方式,请求地址) xhr.open('get', 'http://localhost:3000/first'); //3.调用send方法,发送请求 xhr.send(); ...
OKhttp使用双向验证
QQ398452027的专栏
01-18 2179
使用工具库 工具类:https://github.com/hongyangAndroid/okhttputils 证书转化工具:portecle https://sourceforge.net/projects/portecle/?source=typ_redirect jce:http://www.oracle.com/technetwork/java/javase/downloads/jce8-
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8709
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
Https单向认证忽略证书工具类
12-27
Https单向认证忽略证书工具类,自定义TrustManager和HostnameVerifier,适用于OkHttp和HttpURLConnection
Android 网络优化 Okhttp && Tcp && http网络优化
xiaokangss的博客
04-29 643
若此时第一次的连接请求报文段延迟了一段时间后到达了服务器端,本来这是一个很早到达的失效的报文段,但是服务器端收到了该链接请求后误以为是客户端重新又发起了一次连接请求,于是服务器端发出确认应答报文段,并表示同意建立连接。
OKHttp对Https的认证的处理
热门推荐
博艺的技术专栏
04-12 2万+
HTTPS原理:我们先看一下定义,来自wikipedia的一个介绍:HTTPS (also called HTTP over Transport Layer Security (TLS), HTTP over SSL, and HTTP Secure) is a communications protocol for secure communication over a computer ne...
OkHttp 添加 Https 单向认证证书(证书类型 PKCS12)
发强
01-10 3436
移动端需要在 Http 中添加单向或双向认证证书,防止其他非法请求操作。 添加证书文件 在 res 目录下添加 raw 目录,然后导入 apicer.pfx(ps:名字自定义) 证书文件。 配置证书 在 OkHttpClient 初始化时,配置证书类型。 val builder = OkHttpClient.Builder() //将ca证书导入输...
https单向认证和双向认证demo(SpringBoot+okhttp3+keytool自签名)
阿瑟与非
04-20 3649
目录 一、前言 二、软件版本 三、单向认证 四、双向认证 一、前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 S...
Aandroid中https请求的单向认证和双向认证
贤鱼
10-21 1万+
一、HTTPS 单向认证 1. 给服务器生成密钥 keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore 2. 给Tomcat服务器配置Https tomcat/config/server.xml修
OkHttp在4.4及以下不支持TLS协议的解决方法
wangchaoqi1985的博客
04-27 1168
OkHttp在4.4及以下不支持TLS协议的解决方法
OkHttp配置HTTPS访问+服务器部署
氷泠
03-30 4758
1 概述 okhttp配置https访问,需要 2 OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代HttpUrlConnection与Apache HttpClient,目前Github上有36.4k的star.优点有 共享socket,HTTP/2支持所有连接到同一个主机的请求共享socket 连接池可以减少请求延迟 缓存响应数据减少重复的...
OKHTTP 身份验证
05-12
OKHTTP是一个常用的HTTP客户端库,可以用于发送HTTP请求。如果需要进行身份验证,可以在请求中添加相应的身份验证头部信息。 以下是一个基本的身份验证示例: ```java String credential = Credentials.basic(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值