跟踪okhttp3中https使用时的ssl握手过程

最新推荐文章于 2024-07-29 10:58:54 发布
最新推荐文章于 2024-07-29 10:58:54 发布
阅读量909 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Denny_Chen_/article/details/117606502
版权

一.简介

OKHttp是一个处理网络请求的开源项目,由移动支付Square公司贡献,用于替代HttpUrlConnection和Apache HttpClient(android API23 6.0里已移除HttpClient)。OKHttp处理的网络请求支持https,因此本篇文章主要时跟踪https使用时的ssl握手过程。

二.ssl握手代码跟踪

okhttp版本: 3.2.0
使用工具: Android Studio
方法: 使用okhttp3框架写一个apk,其中支持使用异步请求访问“https://www.baidu.com”网页,然后使用Android Studio调试并逐步跟入。
代码记录:

  1. okHttpClient.newCall(request).enqueue(callback);
    调式可发现newCall(request)返回的对象类型是RealCall,所在类文件为 /okhttp3/RealCall.java;
  2. client.dispatcher().enqueue(new AsyncCall(responseCallback, forWebSocket));
    跟入RealCall,可知异步请求的发送封装在AsyncCall的execute()方法中。
  3. Response response = getResponseWithInterceptorChain(forWebSocket);
  4. Response getResponse(Request request, boolean forWebSocket)
    所在类为 RealCall。
  5. HttpEngine 类
    engine.sendRequest();
    –> httpStream = connect();
    –> streamAllocation.newStream()
    –> streamAllocation 类中
  6. streamAllocation 类
    RealConnection resultConnection = findHealthyConnection(connectTimeout, readTimeout, writeTimeout, connectionRetryEnabled, doExtensiveHealthChecks);
    —> RealConnection candidate = findConnection(connectTimeout, readTimeout, writeTimeout, connectionRetryEnabled);
    —> RealConnection newConnection = new RealConnection(selectedRoute);
    —> newConnection.connect(connectTimeout, readTimeout, writeTimeout, address.connectionSpecs(), onnectionRetryEnabled);
    —> RealConnection 类
  7. RealConnection 类
    connectSocket(connectTimeout, readTimeout, writeTimeout, connectionSpecSelector);
    —> connectTls(readTimeout, writeTimeout, connectionSpecSelector);
    —> sslSocket = (SSLSocket) sslSocketFactory.createSocket(rawSocket, address.url().host(), address.url().port(), true /* autoClose */);
    —> ConnectionSpec connectionSpec = connectionSpecSelector.configureSecureSocket(sslSocket); # Configure the socket’s ciphers, TLS versions, and extensions.
    —> sslSocket.startHandshake(); # 开始握手,顾名思义,证书校验和密钥交换都在这一环中
    —> Handshake unverifiedHandshake = Handshake.get(sslSocket.getSession()); #unverifiedHandshake中包含tls版本,cipher suite版本,以及服务端的证书
    —> address.hostnameVerifier().verify(address.url().host(), sslSocket.getSession()) # 域名校验

三.总结

简单地跟踪了下okhttp3中https使用时的ssl握手过程,不够详细。路过且有兴趣者,可自己跟一遍。若有不足,请多指正。

Denny_Chen_
关注
Okhttp3远程接口调用 HTTPS信任所有证书
weixin_41557167的博客
12-23 1546
import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import okhttp3.*; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import javax.net.ssl.SSLContext; import javax.net.ssl.SS
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1550
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察
通过OKhttp3 访问 https地址
one大白(●—●)的博客
09-16 913
/** * okHttp3添加信任所有证书 * * @return */ public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() {
Okhttp发送 https协议和http协议
最新发布
qq_52308245的博客
07-29 436
【代码】Okhttp发送 https协议和http协议。
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
okhttp3简单封装GET和POST请求工具类(https
z69183787的专栏
02-12 5611
https://blog.csdn.net/fxjzzyo/article/details/78761373   简单封装了okhttp3的工具类以便于以后直接拿来使用使用的okhttp版本为: compile 'com.squareup.okhttp3:okhttp:3.8.1' 1 该工具类的功能如下: Get请求,同步方式获取网络数据 Post请求,同步方式获取数据 Get请求...
okhttp3 支持 https的坑
luyee2010的专栏
04-29 2332
最开始由于第三方切换为https了,会出现 java.io.IOException: Hostname was not verified 所以要支持https了,这里碰到个okhttp3的坑,项目okhttp的版本为4.2.0 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> &lt...
Android使用OkHttp请求自签名的https网站的示例
01-20
总之,Android应用在使用OkHttp访问自签名HTTPS服务器,需要自定义SSL配置,包括信任自签名证书和可能的主机名验证。这样做的目的是在确保数据安全的同,兼容那些使用非标准证书的服务器。但是,这种做法降低了...
Spring boot 使用 Okhttp3
qq_33475202的博客
12-06 5333
使用OkHttp 只需要注入 @AutoWired OkRestClient okRestClient;OkRestClient 工具类。OkHttp动态配置。
OKhttp3源码
08-18
4. **TCP连接与SSL握手**:通过`SocketFactory`创建TCP连接,如果服务器支持HTTPS,会进行SSL/TLS握手。`SSLSocketFactory`处理加密通信。 5. **发送请求**:`Call`对象将请求转化为HTTP报文,通过已建立的连接发送...
okhttp3发送https请求
热门推荐
u014352886的博客
10-12 1万+
okhttp工具类: package com.test.testdemo; import android.content.Context; import android.os.Bundle; import android.os.Handler; import android.os.Message; import android.util.Log; import java.io.IOExcep...
OkHttp3 配置Https证书请求
WL-鬼
11-06 1万+
前言:又有一段间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就间间隔了这么长的间,这段间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
okhttp3.2.0适配https,虽然网络上有很多文章。在此借助前人的经验,做一些处理。
qq_34169248的博客
01-22 983
虽然网上ok适配https 的文章一大堆。但是我在用 retrofit2 +Rxjava +Ok 的候,由于IOS 那边需要适配https,也为了防止资讯页面的网页被运营商劫持。就开始做https 的适配。 发现网络上很多文章,经过一天的实践,发现我的不是请求不到数据,就是闪退,闪退的原因是项目集成了nuwa 热修复。app初始化的候就请求服务器端的jar。在application类初始化
android okhttp3 底层,Android okhttp3 SSL握手底层实现追踪
weixin_29476755的博客
05-28 276
对于https,在tcp三次握手后就会进行ssl握手ssl握手的详细过程网上介绍的不少。下面跟踪okhttp3对于ssl握手的实现过程。java在okhttp3.internal.io.RealConnection#connectSocketgitprivate void connectSocket(int connectTimeout, int readTimeout, int writ...
Retrofit+ okhttp3 +https的网络请求
I've been looking for
03-08 1389
 背景            目前,Google对HttpClient的摒弃,虽然之前一段间volley的得到一定的关注,但是后来关注度逐渐的降低,但是Retrofit的依然是各大的Android开发者使用作为网络请求的框架,而且retrofit对okhttp进行了很好的依赖。      Retrofit是由square公司开发的。square在github上发布了很多优秀的Android开源项...
Okhttp3 配置Https访问(使用PKCS12)证书
Lincoln 的专栏
03-29 1万+
Okhttp3 访问Https,Https使用的证书格式为PKCS12
Okhttp3.0配置支持第三方签名Https证书
XBlithe的博客
07-03 9697
HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道, 在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(
OkHttpClient 发送https请求
yangchuang11的博客
10-17 709
【代码】OkHttpClient 发送https请求。
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 2051
Okhttp3.0 添加SSL证书
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值