Android+OkHttp3+Golang(Gin)+OpenSSL单双向校验(二)

最新推荐文章于 2023-12-14 12:53:00 发布
最新推荐文章于 2023-12-14 12:53:00 发布
阅读量495 收藏
点赞数
分类专栏: 数据安全系列 Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALakers/article/details/108332156
版权

Golang gin 搭建https服务

我把证书放在了F:\test\目录下

package main

import (
	"github.com/gin-gonic/gin"
	"github.com/unrolled/secure"
)


func TlsHandler() gin.HandlerFunc {
	return func(c *gin.Context) {

		secureMiddleware := secure.New(secure.Options{
			SSLRedirect: true,
			SSLHost:     "localhost:8081",
		})

		err := secureMiddleware.Process(c.Writer, c.Request)

		if err != nil {
			c.Abort()
			return
		}
		if status := c.Writer.Status(); status > 300 && status < 399 {
			c.Abort()
		}
		c.Next()
	}
}

func Android(context *gin.Context){
	context.JSON(200,gin.H{
		"message":"data",
	})
}

func StartServer(){

	r := gin.Default()
	r.Use(TlsHandler())
	r.GET("/android",Android)

	r.RunTLS(":8081", "F:\\test\\server.crt", "F:\\test\\server.key")

}

func main() {
	StartServer()
}

启动服务器,浏览器中输入地址显示结果:
在这里插入图片描述
可见https服务搭建成功!!!!

客户端发起请求

package main

import (
	"fmt"
	"io/ioutil"
	"net/http"
)


func main() {
	// tonybai.com是我服务端证书申请的时候填下的,也写进了hosts
	url := "https://tonybai.com:8081/android"
	
	client := &http.Client{}
	resp, err := client.Get(url)
	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}

结果如下:
在这里插入图片描述
报错了?为什么浏览器可以?
其实这是因为客户端对服务器的证书进行了校验,也可以不进行校验,这里的不校验是客户端针对服务器返回的证书,是客户端行为,Python里面有veify=False,也是同样的道理,浏览器应该也是跳过了校验。稍微更改一下代码,以跳过校验:

package main

import (
	"crypto/tls"
	"fmt"
	"io/ioutil"
	"net/http"
)


func main() {
	url := "https://tonybai.com:8081/android"
	//caCertPath := "F:\\test\\ca.crt"
	//
	//pool := x509.NewCertPool()
	//caCrt, err := ioutil.ReadFile(caCertPath)
	//if err != nil {
	//	fmt.Println("ReadFile err:", err)
	//	return
	//}
	//pool.AppendCertsFromPEM(caCrt)
	//
	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			//RootCAs:      pool,
			InsecureSkipVerify:true,
		},
	}
	client := &http.Client{Transport: tr}
	resp, err := client.Get(url)
	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}

添加 InsecureSkipVerify: true就是你想要的结果:
在这里插入图片描述
但是服务器会有一条错误日志:
在这里插入图片描述
能不能没有这一条日志呢?当然是可以的

校验server的证书

client端需要验证server端的数字证书,因此client端需要预先加载ca.crt,以用于服务端数字证书的校验,稍微做一点改动:

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

func main() {
	url := "https://tonybai.com:8081/android"
	caCertPath := "F:\\test\\ca.crt"

	pool := x509.NewCertPool()
	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}
	pool.AppendCertsFromPEM(caCrt)

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			RootCAs:      pool,
		},
	}
	client := &http.Client{Transport: tr}
	resp, err := client.Get(url)
	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}

把ca证书添加进去,并请求:
在这里插入图片描述
这就是单向校验

Android端的单向校验:

to be continued…

Time-Traveler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OkHttp完全解析(五)HTTPS
OyangYujun的专栏
11-25 6786
OkHttp试图平衡连个相互竞争的问题:    尽可能多的主机连接: 包括运行最新版boringssl的高级主机和运行老版OpenSSL的陈旧主机。    连接的安全性: 通过证书进行远程web服务器验证和通过强加密保证数据交换的私密性。 当与一个HTTPS服务器进行协商时, OkHttp需要知道应当提供哪个版本的TLS和加密路线。一个想要使连接最大化的客户端可能包含陈旧的TLS版本,以及设
Android+OkHttp3+Golang(Gin)+OpenSSL双向校验(四)
ALakers的博客
09-03 407
Golang双向校验 服务端 服务端需要校验客户端的证书,代码如下: package main import ( "crypto/tls" "crypto/x509" "github.com/gin-gonic/gin" "github.com/unrolled/secure" "io/ioutil" ) func TlsHandler() gin.HandlerFunc { return func(c *gin.Context) { secureMiddleware := secu
go实现HTTP3
点点的博客
10-10 4786
一、首先什么是HTTP3? 虽然 HTTP/2 解决了很多之前旧版本的问题,但是它还是存在一个巨大的问题,主要是底层支撑的 TCP 协议造成的。 上文提到 HTTP/2 使用了多路复用,一般来说同一域名下只需要使用一个 TCP 连接。但当这个连接中出现了丢包的情况,那就会导致 HTTP/2 的表现情况反倒不如 HTTP/1 了。 因为在出现丢包的情况下,整个 TCP 都要开始等待重传,也就导致了后...
Android+OkHttp3+Golang(Gin)+OpenSSL双向校验(一)
ALakers的博客
08-31 439
to be continued…
Android+OkHttp3+Golang(Gin)+OpenSSL双向校验(三)
ALakers的博客
09-03 276
Android 校验
RxHttp:对RxJava2+Retrofit2+OkHttp3的封装
05-28
RxHttp对RxJava2+Retrofit2+OkHttp3的封装,优雅实现接口请求和文件下载功能简介网络请求(RxRequest)支持监听请求声明周期,如开始结束和网络错误支持多BaseUrl,可针对不同请求重定向支持针对不同请求设置不同...
Android】RxJava2+Retrofit2+OkHttp3的基础、封装和项目中的使用
11-29
Android开发中,Retrofit2、RxJava2和OkHttp3是三个非常重要的库,它们共同构建了一个高效、灵活的网络请求框架。本篇文章将深入探讨这三个组件的基础知识,以及如何进行封装和在实际项目中使用。 首先,Retrofit...
Android整合搭建RxJava+Retrofit+LiveData+OkHttp框架实现MVVM模式开发
01-14
工程目录说明: base:基础类库。 exception:异常类模块。 ... ...model:数据模型,实体类定义。...repository:数据仓库,包括网络接口请求数据,sqlite数据库,文件File存储,SharedPreferences数据存储。...
android登录UI+OKhttp3
07-17
本项目“android登录UI+OKhttp3”聚焦于这两点,旨在创建一个完整的登录界面,并利用OKHttp3库来处理网络请求,同时引入了EventBus框架进行事件通信。下面将详细介绍这些知识点。 首先,登录界面UI(User Interface...
android Retrofit2+okHttp3使用总结
08-30
Android开发中,Retrofit2和OkHttp3是两个非常重要的网络请求库,它们结合使用可以构建出高效、简洁的网络请求框架。本篇文章将深入探讨如何在Android项目中集成和使用这两个库。 首先,Retrofit2是一个由Square...
OkHttpGo案例
06-19
博文: OkHttpGo
Android okhttp3 SSL握手底层实现追踪
@毛宏斌
11-17 5241
对于https,在tcp三次握手后就会进行ssl的握手,ssl握手的详细过程网上介绍的很多。下面跟踪下okhttp3对于ssl握手的实现过程。需求决定android版本4.4.4,所以还是opensslokhttp3.2.0。 openssl代码:https://android.googlesource.com/platform/external/openssl.git okhttp3代码:h
gin使用自签名SSL证书与自签名证书不受信任方法解决
最新发布
penngo的专栏
12-14 1650
gin使用自签名SSL证书与自签名证书不受信任方法解决
golang http框架gin (三 )
吴景慈跑得快的博客
01-11 1166
上一篇 golang http框架gin 上传文件,这个例子是git上找的 router.POST("/upload", func(c *gin.Context) { file, header , err := c.Request.FormFile("upload") filename := header.Filename fmt.Println(header
唤醒手腕 Golang 语言基于 HTTP 请求手撸简 WEB 框架详细教程(更新中)
唤醒手腕的博客
03-14 269
HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。用作客户端和服务器之间的请求。客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应。其中响应包含有关请求的状态信息,还可能包含请求的内容。
OkHttp官方教程解析-彻底入门OkHttp使用
weixin_30700099的博客
05-03 6137
最近半年来身边开发的朋友越来越多的提到OkHttp,上谷歌百度一下,确实OkHttp成了时下最火的HTTP框架,于是我也开始放下Volley,转而关注OkHttp,五一期间仔细看了官方WiKi介绍(我喜欢学习官方的文档),现在把自己整理的官方教程分享给大家,希望给初学者带来帮助。 OkHttp官网地址:http://square.github.io...
OkHTTP3 学习笔记(结合HTTP请求&postman)
finalheart的博客
01-10 5354
本文说一下最近有用到的 okHttp3 这个jar包 这个包是用来发送HTTP请求的。 注:文章是一步一步进行的。没有直接写这个请求咋发,那个响应咋处理。 应用场景就是 你项目中需要调其他人的接口。比如说你是Java开发,基于服务化开发。这时要想兼容其他语言。例如 Python 。你需要调Python的接口获取数据。你就可以用这个包来操作。发送Get Post RestFul的HTTP...
OKHttp HTTPS 请求证书验证 PEM证书
圊袅的专栏
11-25 5017
调用new CustomTrust() 即可产生OkHttpClient 关键点:  1、将pem证书放入Raw或者assets目录。  2、证书的KeyStore读取方式。  3、HostnameVerifier过滤验证。 讲解: Pem 有多个 Certificate ,用CertificateFactory 读取 inputstream 为context.getResour
Android retrofit+okhttp+rxjava例子
04-26
好的,您可以参考以下代码: ```java //创建Retrofit实例,设置BaseUrl和OkHttpClient Retrofit retrofit = new Retrofit.Builder() ... .client(new OkHttpClient.Builder().build()) .addConverterFactory...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值