Trusting all certificates with okHttp

最新推荐文章于 2022-02-16 10:53:02 发布
最新推荐文章于 2022-02-16 10:53:02 发布
阅读量733 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqhappy025/article/details/49303927
版权 
private static OkHttpClient getUnsafeOkHttpClient() {
  try {
    // Create a trust manager that does not validate certificate chains
    final TrustManager[] trustAllCerts = new TrustManager[] {
        new X509TrustManager() {
          @Override
          public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
          }

          @Override
          public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
          }

          @Override
          public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
          }
        }
    };

    // Install the all-trusting trust manager
    final SSLContext sslContext = SSLContext.getInstance("SSL");
    sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
    // Create an ssl socket factory with our all-trusting manager
    final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

    OkHttpClient okHttpClient = new OkHttpClient();
    okHttpClient.setSslSocketFactory(sslSocketFactory);
    okHttpClient.setHostnameVerifier(new HostnameVerifier() {
      @Override
      public boolean verify(String hostname, SSLSession session) {
        return true;
      }
    });

    return okHttpClient;
  } catch (Exception e) {
    throw new RuntimeException(e);
  }
}
燕赵之骄子
关注
专栏目录
受信任的文档
weixin_33912246的博客
11-25 154
大家好,我叫 Maithili Dandige,是 Microsoft 公司 Office 安全团队中的一名项目经理。为了进行此次发布,我研究了几种与安全和隐私相关的功能,例如 Office 文件验证、推荐的设置、对文档检查器的改进和受信任的文档。我将在接下来的几个月内陆续介绍所有这些功能。今天,我将在这里为大家介绍“受信任的文档”功能,它是一种简单的增强功能,能够改进用户在...
Java 信任所有SSL证书(解决PKIX path building failed问题)
u010395804的专栏
01-08 1万+
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLConte
java访问非经过信任证书https的方法
水中加点糖
11-14 3159
由于项目需要,需要调用第三方的API接口,为了简单方便与快速开发,便采用了httpClient来进行调用。 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <vers...
TRUSTING CUSTOM ROOT CERTIFICATES ON IOS
王学森的专栏
09-11 250
TL;DR:Navigate toSettings > General > About > Certificate Trust Settingsand turn the switch on for your custom certificate. Like many,Charles Proxyhas become an indispensable part of my...
忽略https安全签证
qq_40978398的博客
04-22 282
在使用HttpsURLConnection访问https的接口是,会有安全签证的异常。 解决方案:先新建一个工具类 /** * 忽略https安全签证 */ public class HttpsURLConnectionUtils { public static void trustAllHttpsCertificates() throws Exception { ...
okHttp javax.net.ssl.SSLHandshakeException的解决办法
wdx_1136346879的博客
05-03 7898
安卓线上突然所有接口不能访问,都爆出这个异常 javax.net.ssl.SSLHandshakeException https请求java证书异常 主要原因是前两天公司后台更换java证书问题(以前用的免费证书,后面买了一个新的 更换掉免费的 结果所有接口都不能访问,当时准备让我们重新发版) 解决方法就忽略掉所有证书,不验证证书,但是这样就不安全了。 java代码: private stat...
Android OkHttp相关解析 实践篇
热门推荐
程序员闲谈
05-11 1万+
OkHttp是一个处理网络请求的开源框架,由知名移动支付公司square开发,是android当下最热门的轻量级框架之一。相比较google自带的网络请求API(HttpURLConnetion、HttpClient不推荐),OkHttp能提交更简易、更方便的网络请求。 本篇博客想通过代码实践的方式来和大家一起学习okhttp的使用,再多的理论都不如直接编码,写些demo有用,只有通过不断的实
HttpUrlConnection,OKHttp学习总结大全
weixin_41480546的博客
01-31 1816
一,Android 4种网络连接方式:HttpClient、HttpURLConnection、OKHttp和Volley 1,HttpClient:Java开发用HttpClient,由于在android 2.2及以下版本中HttpUrlConnection存在着一些bug,所以建议在android 2.3以后使用HttpUrlConnection,2.3之前使用HttpClient。 2,Ht...
okHttp跳过强制https验证
banti6197的博客
07-10 709
okHttp是基于client连接的,所有的网络连接https都要遵循几次握手才能数据相互传输,因为https的单向或者双向加密的,所以要想访问,就需要ssl证书。 对于想用他爬取一些网络数据以及模拟登陆一些网站的时候,https很大的程度加深了我们项目开发的难度,因为要匹配https。 那么对于我们并不是要开发我们公司或者自己的客户端,而是爬取或者登陆别人的网站的时候,我们大...
Web Security Mistakes - Trusting The Client
12-01
标题“Web Security Mistakes - Trusting The Client”指出了Web安全中的一个常见错误:过分依赖客户端。这一错误可能会导致数据泄露、恶意代码执行以及安全漏洞。本文将从多个角度分析这一问题,包括客户端安全的...
Reflections on Trusting Trust-Thompson PDF
09-05
Ken Thompson著作 Reprinted from Communication of the ACM, Vol. 27, No. 8, August 1984, pp. 761-763. Copyright © 1984, Association for Computing Machinery, Inc. Also appears in ACM Turing Award ...
Retrofit+OkHttp中如何正确的使用https?
DennisJu的专栏
02-16 487
本文上半部分转自16年9月份的文章,主要补充原理,后半部分补充当前2022年retrofit的最新用法 原理部分内容转载自:Retrofit中如何正确的使用https? - 移动开发其他类 - 红黑联盟 很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更
okhttp证书过期自动修改证书方式并再次请求
xss66777学习记录
07-22 1391
问题:由于项目中有直播模块,导致IOS审核一直被卡,都卡了一个多月,所以导致了一个问题,如果HTTPS证书过期了,Ios又升级不了,APP就直接奔溃 解决:检测证书过期,自动降级处理 Android描述:项目由OkHttp3+Retrofit构造,下面代码展示如何检测到证书过期,如何重试该接口,以及如果修改证书 1、使用拦截器检测证书过期,主要是抓SSLHandshakeException 重试接口代码是返回的那句话:return chain.proceed(newRequest); 注意r.
Android Dev Tools官网地址
燕赵之骄子的专栏
04-30 1296
Android Dev Tools官网地址:www.androiddevtools.cn 收集整理Android开发所需的Android SDK、开发中用到的工具、Android开发教程、Android设计规范,免费的设计素材等。
Android攻城狮—全套必备神级工具(开发,插件,效率)
燕赵之骄子的专栏
09-08 513
http://www.jianshu.com/p/0911efbf8009
自己总结的Android开源项目及库(github一个作者的总结)
燕赵之骄子的专栏
08-05 427
https://github.com/Tim9Liu9/TimLiu-Android https://github.com/Blankj/AndroidUtilCode
Android技术博客收藏(持续更新)
燕赵之骄子的专栏
11-24 334
博客园 http://www.cnblogs.com/qianxudetianxia/
OBS-Studio-30.2.3-Windows.zip
最新发布
09-23
OBS-Studio-30.2.3-Windows.zip
Web安全错误:过于信任客户端
"Web Security Mistakes - Trusting The Client" 这篇资料是关于Web安全的一个主题,主要探讨了在网络安全中一个常见的错误观念——过分信任客户端。Web安全是互联网领域的重要议题,对于任何涉及网络数据传输和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值