引子
在Android开发过程中我们常常需要访问https链接,如果直接进行访问有时候会抛出异常,因为有些证书无法通过检测,为了能够访问我们需要信任所有的证书,其实这是不安全的,但是一般我们都是访问自己的网站后台所以这么做也可以。
解决方法
为了信任证书我们需要实现两个接口:
1、HostnameVerifier
这个接口是用来检测host和session 的,这里我们直接返回true.
private class MyHostnameVerifier implements HostnameVerifier{
@Override
public boolean verify(String hostname, SSLSession session) {
// 信任所有host,直接返回true
return true;
}
}
2.X509TrustManager
此接口的实例管理使用哪一个 X509 证书来验证远端的安全套接字。决定是根据信任的证书授权、证书撤消列表、在线状态检查或其他方式做出的。这儿我们信任所有证书,也就是不对证书做检验,代码如下。
private class MyTrustManager implements X509TrustManager{
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException
{
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException
{
}
@Override
public X509Certificate[] getAcceptedIssuers()
{
return null;
}
}
在使用时我们只需要为链接设置我们的这两个类即可例子如下:
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();
这样我们就可以用HttpsURLConnection 访问我们要访问的链接了。