使用HttpUrlConnection或者HttpClient做https请求时导致的SSLHandshakeException异常

最新推荐文章于 2024-03-06 08:30:00 发布
最新推荐文章于 2024-03-06 08:30:00 发布
阅读量1.4w 收藏 2
点赞数 8
分类专栏: Android 文章标签: Android 异常 ssl https SSLHandshakeExceptio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/james_liao3/article/details/52587019
版权

最近发现在做https请求时,会报出SSL握手异常

javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate signature.

仔细看了下,用HttpUrlConnection做https请求,应该是没有信任所有证书,导致请求失败的。

上网学习了一下,发现需要实现X509TrustManager接口创建一个证书,然后使用我们自己创建的信任管理器初始化SSLContext 对象。

/**
	 * Trust every server - dont check for any certificate
	 */
	private static void trustAllHosts() {
		// Create a trust manager that does not validate certificate chains
		TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return new java.security.cert.X509Certificate[] {};
			}
			public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
				Log.i("skyapp", "checkClientTrusted");
			}
			public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
				Log.i("skyapp", "checkServerTrusted");
			}
		} };
		// Install the all-trusting trust manager
		try {
			SSLContext sc = SSLContext.getInstance("TLS");
			sc.init(null, trustAllCerts, new java.security.SecureRandom());
			HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

在我们HttpURLConnection调用openConnection之前,执行一下trustAllHosts方法,信任所有证书,即可正常进行https请求。


以上是HttpURLConnection类证书信任问题导致的https请求异常解决方案,而如果用到HttpClient的话,则需要另外的解决方法。

在HttpClient执行excute之前,执行以下语句即可

SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());

宇云3
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpURLConnection请求HttpClient请求
12-04
HttpURLConnection请求HttpClient请求...................................................................
httpurlconnection 访问https
chusui5287的博客
09-03 8197
1.HttpClienthttpurlconnection介绍 HttpClient是Apache开源组织提供的一个Http客户端,HttpClient封装了Session、Cookie等细节问题的处理。简单来说,HttpClient就是一个增强版的HttpURLConnection,Htt...
解决SpringBoot连接数据库的SSLHandshakeException异常
最新发布
zbw237798856的博客
03-06 762
解决SpringBoot连接数据库的SSLHandshakeException异常
AndroidHttpURLConnectionHttpClient使用的简单实例
09-04
介绍了AndroidHttpURLConnectionHttpClient使用的简单实例,有需要的朋友可以参考一下
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
xiejunna的博客
08-01 1928
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
android socket握手,HttpURLConnection抛出java.net.SocketTimeoutException:在Android 4.1.1中SSL握手超...
weixin_42304604的博客
05-27 246
Android 5.0及更高版本中运行,我的代码运行正常.但是在Android 4.1.1中它会抛出java.net.SocketTimeoutException:SSL握手超.URL url;HttpURLConnection connection = null;String charset = "UTF-8";String accessToken = "";try {ArrayList ...
HttpURLConnectionTimeout异常
love398146779的专栏
07-17 1741
HttpURLConnection是基于HTTP协议的,其底层通过socket通信实现。如果不设置超timeout),在网络异常的情况下,可能会导致程序僵死而不继续往下执行。可能会3分钟这后才断开,抛出异常。 这样会影响系统的正常运行。 HttpURLConnection connection = (HttpURLConnection) url.openConnection(); con...
android HTTPURLConnection解决不能访问HTTPs请求
telenewbie的专栏
04-01 2919
转载自: http://www.trinea.cn/android/android-java-https-ssl-exception-2/ 详细分析Android及Java中访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。 1、现象 用Android(或Java)测试程序访问下
使用java原生方法,HttpURLConnection请求https
xt40104的博客
05-18 3527
使用java原生方法,HttpURLConnection请求https 开放一个https接口,返回字符串https test! (服务器证书是用keytool自己生成的) 浏览器可正常调用 使用原生的HttpURLConnection方法调用自己的https接口报错 分析:https请求候会验证证书,所以会有此异常 有2种方法解决: 1.信任所有证书 在http请求前加入以下代码,调用该方法可跳过所有证书的验证 请求成功 2.手动导入证书 首先解决这个异常No subject alternat
java用HttpURLConnection发起HTTPS请求并跳过SSL证书,解决:unable to find valid certification path to requested targ
P_L_Wen97的博客
06-21 3991
HttpUrlConnection请求忽略SSL认证请求
AndroidHttpURLConnectionHttpClient使用与封装
01-05
 本文并不针对HTTP协议的具体内容,仅探讨android开发中使用HTTP协议访问网络的两种方式——HttpURLConnectionHttpClient  因为需要访问网络,需在AndroidManifest.xml中添加如下权限 2.HttpURLConnect
HttpURLConnection基本使用【L】
q260996583的专栏
07-18 408
import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.PrintWriter; import java.io.UnsupportedEncodingException; import java.net.HttpURLConne
私有云如何配置自签名证书?在 Android 9.0 及之后版本发生 SSL handshake timed out 异常怎么解决?
rongcloud2019的博客
11-03 540
Android 9.0 开始,默认不允许明文传输,所以在建立网络连接使用 https 连接,同进行安全认证。如果在应用里没有声明允许明文传输,那么 SDK 默认在 Android 9.0 系统上会使用 https 连接方式,也就意味着会进行安全认证。false, 使用默认证书。通过下面配置,在 Android 9.0 手机上会仍然使用 http 连接,即明文传输的方式。本文档仅适用于私有云,且需要使用自签证书(自签名证书)绕过自签名配置的客户。// 设置 SDK 内部的上传下载支持自签证书。
java重新连接tcp_java – 使用HttpsUrlConnection重新使用TCP连接
weixin_34957720的博客
02-24 450
执行摘要:我在Android应用程序中使用HttpsUrlConnection类,以串行方式通过TLS发送多个请求。所有请求的类型相同,并发送到同一台主机。起初我会为每个请求获得一个新的TCP连接。我能够解决这个问题,但不会在与readTimeout有关的某些Android版本上引起其他问题。我希望有一个更强大的实现TCP连接重用的方法。背景当检查Android应用程序的网络流量,我正在使用Wi...
JAVA使用HttpURLConnection请求HTTPS网站,不需要证书验证的DEMO教程
renkai721的专栏
07-27 4986
最近在爬取一个国外的购物网站商品,首先本地的VPN肯定是打开的,发现浏览器和postman每次都可以请求到内容,但是java代码尝试了各种方式都是Connection refused: connect,一开始以为是java代码的问题,后来突然意识到java是在虚拟机上运行的,可能需要使用代码进行代理,果然如此【虽然VPN打开的,但是java并不会自己去走VPN的那条通道】! 无法连接的错误消息如下: java.net.ConnectException: Connection refused: con.
【已解决】HttpClient访问不安全的https链接报错:SSLHandshakeException
Aspirin's Nest
05-15 9951
前言 正常情况下,Java使用httpclient访问http或者https请求都是没有问题的,但是如果https请求的证书是未经过认证的,就会报错 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
热门推荐
chaishen10000的专栏
10-10 12万+
详细分析Java中访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。1、现象 用JAVA测试程序访问下面两个链接。 https链接一:web服务器为jetty,后台语言为java。 https链接二:web服务器为nginx,后台语言为php。 链接一能正常访问,访问链接二报异常,且用Http...
android环境,使用URLconnetion下载https图片异常的解决方法
rishengcsdn的专栏
11-05 3550
参考:http://m.blog.csdn.net/blog/telenewbie/44815035 问题产生的原因是https网站的证书不是Android所信任的证书。解决方案之一是去android授权的证书发证机构申请正式证书。 另外一种就是修改客户端代码,强制通过所有证书为信任。这样会有安全漏洞的问题。 代码: HttpDownloader.java
httpclient发送https请求
03-16
使用httpclient发送https请求的步骤如下: 1. 创建HttpClient对象 首先,需要创建一个HttpClient对象。可以使用DefaultHttpClient类或HttpClientBuilder类来创建。 2. 创建HttpsURLConnection对象 使用URL对象的openConnection()方法创建HttpsURLConnection对象。 3. 设置SSLContext和TrustManager 为了支持https请求,需要设置SSLContext和TrustManager。SSLContext可以使用SSLContext.getInstance("TLS")来获取,TrustManager可以使用X509TrustManager实现。 4. 设置HostnameVerifier 设置HostnameVerifier,验证请求的主机名是否和证书中的主机名一致。可以使用DefaultHostnameVerifier类或自定义的HostnameVerifier类。 5. 设置请求头 可以使用setRequestProperty()方法设置请求头,比如User-Agent、Accept、Content-Type等。 6. 发送请求并获取响应 使用HttpURLConnection的getInputStream()方法获取响应的输入流,并使用IO流的方式读取响应数据。 示例代码如下: ```java // 创建HttpClient对象 CloseableHttpClient httpClient = HttpClients.createDefault(); // 创建HttpGet对象 HttpGet httpGet = new HttpGet("https://www.example.com"); // 发送请求并获取响应 CloseableHttpResponse response = httpClient.execute(httpGet); HttpEntity entity = response.getEntity(); // 读取响应数据 String result = EntityUtils.toString(entity, "UTF-8"); // 关闭响应和HttpClient对象 response.close(); httpClient.close(); ``` 需要注意的是,为了保证安全性,https请求中的证书需要进行验证。可以使用TrustManager来验证服务器证书的合法性,也可以使用自定义的SSLSocketFactory来忽略证书验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值