okhttp和webview跳过https证书验证

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量1.3k 收藏 1
点赞数
文章标签: okhttp https验证 webview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrossFile_TMS/article/details/78293519
版权 
一.okhttp跳过验证写法:
import android.graphics.Bitmap;
import android.util.Log;
import android.widget.TextView;

import com.csht.yellow.application.MyApplication;
import java.io.IOException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import okhttp3.Call;
import okhttp3.Callback;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;

/**
 * Created by Administrator on 2017/9/22.
 */

public class NetWorkOkhttp {

    
    public static void getONetWorkString(String Url) {

        OkHttpClient build = new OkHttpClient.Builder()
                .sslSocketFactory(createSSLSocketFactory())
                .hostnameVerifier(new TrustAllHostnameVerifier())
                .build();
        final String  url  = Url;//带https的网址
        final Request request = new Request.Builder().url(url).build();
        Call call    = build.newCall(request);

        call.enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                Log.i("joker", e.getMessage());
            }

            @Override
            public void onResponse(Call call, Response response)
                    throws IOException
            {
                
            }
        });
    }

    

    private static class TrustAllCerts implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

        @Override
        public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}
    }
    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null,  new TrustManager[] { new TrustAllCerts() }, new SecureRandom());
            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }

        return ssfFactory;
    }


}

 

二.webview跳过证书验证写法:
 

//设置WebViewClient时,重写onReceivedSslError,在里面添加这句话handler.proceed(); 
 

webView.setWebViewClient(new WebViewClient() {
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error){
        handler.proceed();  // 接受所有网站的证书
    }
}
 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  LFCrossFile
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据

				
			

			

				

					橙留香Park的博客
				

				

					05-16
					
					739
					
				

			

		

		

			
				
Android 中的证书固定,Android WebView证书锁定,在Android 7.0 Nougat (SDK 24)开始才有的,在 Android 7.0 Nougat (SDK 24)之前,无论开发人员使用什么库,都无法真正管理 Webview 上的固定,因为Android 7.0 Nougat (SDK 24)的网络安全配置允许应用程序定义自己的规则集。...

			
		

	



                

              
                



	

		

			

				
					
安卓 https 证书校验绕过

				
			

			

				

					AzulSystems的博客
				

				

					03-04
					
					2480
					
				

			

		

		

			
				
吕元江。

			
		

	



                


  
              

                


	

		

			

				
					
Android 安全--WebView校验证书漏洞

				
			

			

				

					编程圈子-谢厂节的博客
				

				

					11-07
					
					6310
					
				

			

		

		

			
				
继承关系java.lang.Object 
  继承者 android.os.Handler 
      继承者 android.webkit.SslErrorHandler问题方法cancel( )停止加载问题页面proceed( )忽略SSL证书错误,继续加载页面触发条件: 
1. 调用SslErrorHandler类的proceed方法 
【1】对应到smali语句中的特征:Landroid

			
		

	





	

		

			

				
					
okHttp跳过强制https验证

				
			

			

				

					applek_Case的博客
				

				

					02-26
					
					7019
					
				

			

		

		

			
				
okHttp是基于client连接的,所有的网络连接https都要遵循几次握手才能数据相互传输,因为https的单向或者双向加密的,所以要想访问,就需要ssl证书。对于想用他爬取一些网络数据以及模拟登陆一些网站的时候,https很大的程度加深了我们项目开发的难度,因为要匹配https。那么对于我们并不是要开发我们公司或者自己的客户端,而是爬取或者登陆别人的网站的时候,我们大多数是不需要https的...

			
		

	



		

			
		



	

		

			

				
					
okHttphttps请求忽略ssl证书认证

					
最新发布

				
			

			

				

					bai920708的博客
				

				

					06-12
					
					2072
					
				

			

		

		

			
				
sun.security.validator.ValidatorException: PKIX path building failed: 
sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target

			
		

	





	

		

			

				
					
Okhttp 跳过https 证书校验

				
			

			

				

					Crazynob的博客
				

				

					09-11
					
					1607
					
				

			

		

		

			
				
https://www.cnblogs.com/huolongluo/p/8360478.html



			
		

	





	

		

			

				
					
java通过okhttp方式实现https请求的工具类(绕过证书验证

				
			

			

				

					小志的博客
				

				

					01-11
					
					1944
					
				

			

		

		

			
				
java通过okhttp方式实现https请求的工具类(绕过证书验证

			
		

	





	

		

			

				
					
【java实战】OKHttp使用--跳过证书请求

				
			

			

				

					九离的博客
				

				

					03-26
					
					1166
					
				

			

		

		

			
				
【java实战】OKHttp使用–跳过证书请求
一、使用背景

项目过程中需要访问https,是需要加证书访问的,但是可以通过OKhttp进行访问

二、OKHttp加载依赖

<dependency>
           <groupId>com.squareup.okhttp3</groupId>
           <artifactId>okhttp</artifactId>
           <version>4.4.

			
		

	





	

		

			

				
					
Android--混淆配置

				
			

			

				

					超宇的博客
				

				

					09-17
					
					2603
					
				

			

		

		

			
				
android studio自带java语言的ProGuard工具,主要用来压缩、优化、混淆,然后配合Gradle构建工具实现混淆。
在app module中统一配置混淆规则
我们可以直接在app module中build.gradle文件配置所有module需要混淆的规则。这样,其他module中就无需开启混淆。

			
		

	





	

		

			

				
					
Android 源码系列之<十五>,深入浅出WebSocket,打造自己的即时聊天交互系统<上>

				
			

			

				

					快乐de灰太狼的专栏
				

				

					06-07
					
					4994
					
				

			

		

		

			
				
做Java开发的小伙伴们应该对Socket比较熟悉,在J2SE的Socket编程这一章节中专门对Socket通信做了详细介绍,当时自学完该章节后只知道Socket是端到端通信的,Server端根据指定端口打开Socket链接,然后等待客户端来连接;客户端根据Server端IP地址和端口创建一个Socket通道,根据该通道和Server端进行通信。后来在工作中有使用Socket通信,使用场景是聊天和推送,当时为了项目进度就在GitHub上找了一个不错的开源库autobahn-java中应用在项目中,功能实现之

			
		

	





	

		

			

				
					
安卓实现天气预报(通过webView直接显示和OKhttp请求数据显示两种方式)

				
			

			

				

					10-16
				

			

		

		

			
				
博客参考https://blog.csdn.net/hongfei568718926/article/details/109117723

			
		

	





	

		

			

				
					
Android授权代码流程中的oauth2

				
			

			

				

					weixin_26726521的博客
				

				

					09-11
					
					980
					
				

			

		

		

			
				
OAuth is an open standard for secure authentication, commonly used to grant websites or applications access to information on other platforms without giving them the passwords. OAuth是安全身份验证的开放标准,通常用于授...

			
		

	





	

		

			

				
					
【Java工具类】(31)—OkHttpsUtils-----跳过证书验证(SSL)

				
			

			

				

					九离的博客
				

				

					04-12
					
					3366
					
				

			

		

		

			
				
Java工具类(31)——OkHttpsUtils-----跳过证书验证(SSL)
1、跳过证书配置类

package com.awifi.cloudnative.container.common.utils;
import okhttp3.OkHttpClient;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax

			
		

	





	

		

			

				
					
Java feign使用okhttp跳过https安全校验

				
			

			

				

					欢迎阅读程序猿小张的博客~
				

				

					07-20
					
					789
					
				

			

		

		

			
				
Java feign使用okhttp跳过https安全校验

			
		

	





	

		

			

				
					
android webview 跳过免费ssl证书验证

				
			

			

				

					分享Android开发知识
				

				

					03-20
					
					1047
					
				

			

		

		

			
				
一、需求背景
当没有ssl证书的时候webview都会报错,因此可以绕过ssl证书验证。
二、代码实现

class CustomWebView extends WebViewClient {
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
    	//忽略ssl报错,继续处理
        handler.proceed(); 
    }

			
		

	





	

		

			

				
					
okhttp 请求https绕过ssl审核

				
			

			

				

					zp_hq的专栏
				

				

					08-03
					
					4668
					
				

			

		

		

			
				
一、https协议:
http+SSL/TLS,简单理解为在http的基础之上包裹了一层数据通讯加密层


二、证书类型:
1、通过了CA认证的证书,一般情况下需要money,这类网站okhttp默认是可以进行访问的;
2、自己生成的证书,需要在代码中添加证书信任才能够被访问到。


三、交互过程(转至以下地址):
链接:
http://blog.csdn.net/lmj62

			
		

	





	

		

			

				
					
Android webview跳过校验https证书

				
			

			

				

					qq_33209777的博客
				

				

					11-02
					
					1677
					
				

			

		

		

			
				
首先我们去分析一下出现的原因

  当webview加载https地址的时候,如果因为证书的问题出错的时候就会走onReceivedSslError()方法


webView.setWebViewClient(new WebViewClient() {

 @Override
 public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
   // s...

			
		

	





	

		

			

				
					
java okhttp3  跳过 https

				
			

			

				

					03-29
				

			

		

		

			
				
OkHttp3支持跳过HTTPS验证,这在某些情况下可能很有用,例如在开发环境中使用自签名证书。要跳过HTTPS验证,可以创建一个自定义的信任管理器,并将其与OkHttpClient一起使用。以下是一个示例代码:  ```java // 创建...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值