Fresco 在Android 4.4 版本 加载https图片问题 javax.net.ssl.SSLHandshakeException

最新推荐文章于 2024-08-22 17:51:34 发布
最新推荐文章于 2024-08-22 17:51:34 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: Fresco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_Hello/article/details/83090823
版权

由于Android系统的不同版本支持的TLS 版本不同,导致Fresco 加载https图片(图片来源于不同服务器,并且配置不一样)出现SSLHandshakeException
TLS 用于在两个通信应用程序之间提供保密性和数据完整性。TLS 1.0可以理解成SSL3.0 的升级版SSL3.1,TLS已有1.0,1.1,1.2,1.3版本。HTTPS与HTTP区别 – TLS/SSL

不同版本的TLS在Android中的支持情况参考Google SSLEngine(需要VPN)

TLSv1.1和TLSv1.2从Android4.1(Api级别16)开始才被支持,从Android4.4 Wear(Api级别20)才被启用(手机是Android5.0,Api级别21)
AS中SDK Platforms预览
截了一张AS中的SDK图片
下面是Fresco加载图片出现的2个错误

Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6ce85028: 
Failure in SSL library, usually a protocol error
System.err: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version 

SSL handshake aborted: ssl=0x6d1da010: Failure in SSL library, usually a protocol error
W/System.err: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:
unsupported protocol (external/openssl/ssl/s23_clnt.c:714 0x63608894:0x00000000)

第一个错误 是图片来源的服务器配置了TLS1.2
第二个错误 是图片来源的服务器配置了TLS1.0

如何查看资源来源TLS版本?打开Google浏览器,按F12,查看Security
在这里插入图片描述
既然4.4版本TLS未启用,所以配置SSLSocketFactory启用TLS,
Fresco 可以选择OKHttp库加载图片,然后构建OKHttp的SSLSocketFactory
Gradle 配置:

compile 'com.facebook.fresco:fresco:1.10.0'
compile 'com.facebook.fresco:imagepipeline-okhttp3:1.10.0'

在Application的onCreate()中配置如下:

 /**
     * Fresco 配置
     */
    private void FrescoInit() {
        OkHttpClient okHttpClient= getUnsafeOkHttpClient();  // build on your own
        ImagePipelineConfig config = OkHttpImagePipelineConfigFactory
                .newBuilder(this, okHttpClient)
                .build();
        Fresco.initialize(this, config);

    }

  private class  TrustAllManager implements X509TrustManager{

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
//            return new java.security.cert.X509Certificate[]{};
        }
    }
  /**
     * 配置OKhttp
     * @return
     */
    public OkHttpClient getUnsafeOkHttpClient() {
        try {
            // Create a trust manager that does not validate certificate chains
            // Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("TLS");
            x509TrustManager = new TrustAllManager();
            sslContext.init(null, new TrustManager[] { x509TrustManager }, 
            new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
         /*   final SSLSocketFactory sslSocketFactory = sslContext
                    .getSocketFactory();*/
            final SSLSocketFactory sslSocketFactory = new Tls12SocketFactory(sslContext
                    .getSocketFactory());

            OkHttpClient okHttpClient = new OkHttpClient()
                    .newBuilder()
                    .sslSocketFactory(sslSocketFactory,x509TrustManager)
                    .hostnameVerifier(new HostnameVerifier() {
                        @Override
                        public boolean verify(String hostname, SSLSession session) {
                            return true;
                        }
                    })
                    .build();
            return okHttpClient;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }

Tls12SocketFactory 类extends SSLSocketFactory

public class Tls12SocketFactory extends SSLSocketFactory {
    private static final String[] TLS_SUPPORT_VERSION = {"TLSv1","TLSv1.1", "TLSv1.2"};

    final SSLSocketFactory delegate;

    public Tls12SocketFactory(SSLSocketFactory delegate) {
        this.delegate = delegate;
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return delegate.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return delegate.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return patch(delegate.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return patch(delegate.createSocket(address, port, localAddress, localPort));
    }

    private Socket patch(Socket s) {
        if (s instanceof SSLSocket) {
            ((SSLSocket) s).setEnabledProtocols(TLS_SUPPORT_VERSION);
        }
        return s;

    }
}

参考:
Android HTTPS、TLS版本支持相关解决方案
OkHttpUtils: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb8f02e68
不同版本的TLS在Android中的支持情况
https://stackoverflow.com/questions/29916962/javax-net-ssl-sslhandshakeexception-javax-net-ssl-sslprotocolexception-ssl-han
当Fresco/Picasso遇到https(1)----https跳过证书验证
Android 设置客户端支持的TLS支持的版本号

K_Hello
关注
专栏目录
Android之提示javax.net.ssl.SSLHandshakeException: Chain validation failed
码莎拉蒂
05-19 5311
1、问题 个别手机用OkDownload下载Bilibili网址视频的时候下载失败,但是大部分手机下载没问题。 在继承的DownloadListener4WithSpeed类的重写taskEnd函数里面。 override fun taskEnd(task: DownloadTask, cause: EndCause, realCause: Exception?, taskSpeed: SpeedCalculator) { L.e("DownloadListenerWithSpeed
Android 日常开发 (39)javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:
ZPCrobot的博客
06-22 3068
前言 运维说服务器证书到期了,更新了证书,结果出现了上述问题。 解决方案 通过排查项目代码,发现之前没有做证书信赖验证。这里先提供一个能解决问题但是不是最佳做法的方案,方便大家快速处理问题 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) {
imageloader加载https图片
07-20
解决imageloader可以加载https图片
解决远程调用三方接口:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException报错
最新发布
chenxuezhou的博客
08-22 764
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException
Android 4.4 网络请求报错:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hand
qq_27494201的博客
04-06 1046
链接:https://pan.baidu.com/s/1otsDIFbAe6rgckFeJdVeDw。参考上面这条连接即可解决问题或者参考我的Demo。
OkHttp在4.4及以下不支持TLS协议的解决方法
weixin_30268071的博客
09-18 706
错误信息如下: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x79f145b0: Failure in SSL library, usually a protocol error error:1407742E:SSL rou...
使用OkHttp请求httpsandroid4.4报错javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException
q1581375053的博客
09-06 2860
对于HTTPS的请求我们一般都是采取忽略的策略,一般而言直接实现X509TrustManager接口,简单的以SSLContext获取SSLSocketFactory就可以的了,实测6.0以上还未遇到过什么奇葩的问题,6.0以下的,正常情况下也不会有什么问题,但最近偶然发现一客户提供的https地址请求居然报错了,抛出了javax.net.ssl.SSLHandshakeExcep...
android 访问https 证书问题 报错javax.net.ssl.SSLHandshakeException
热门推荐
u010788143的博客
08-18 2万+
服务器url 切换为https后所有接口调用报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 解决办法: Android项目中使用 retrofit + rxjava +mvv
Android javax.net.ssl.SSLHandshakeException
hanye2020的博客
04-15 1335
Android SSLHandshakeException 请求网络接口的时候,报这个异常时,去设置-日期和时间 设置自动获取时间即可。 javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate c...
发送请求错误Androidjavax.net.ssl.SSLHandshakeException: Handshake failed
zhaohan___的博客
03-20 2707
我的原因是因为地址中使用了https导致的服务器不支持证书问题换回http就好了。
android ksoap2 访问https javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorExce
woyaoxianzaixiazai的博客
08-26 5237
android 使用ksoap2 访问webservice时,若访问的是https,报https javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException 解决方案: SsX509TrustManager.allowAllSSL(); 具体如下: public static St
图片加载框架Fresco源码,Eclipse源码,Android4.4以上
04-16
它在Android 4.4(KitKat)及以上版本中表现出色,优化了内存管理,避免了Bitmap对象频繁地在内存和磁盘之间交换,从而提升了应用的性能和稳定性。本资源包含Fresco的源代码以及一个Eclipse项目示例,便于开发者深入...
android-image-slide图片加载和滑动特效.rar
07-30
例如,以下是如何使用Glide加载图片的基本用法: ```java Glide.with(context) .load(imageUrl) .placeholder(R.drawable.placeholder) .error(R.drawable.error_image) .into(imageView); ``` 滑动特效通常...
详解Android图片加载框架Fresco基本使用(一)
08-31
它以其强大的功能和高效的内存管理机制,成为了Android开发者处理图片加载问题的重要工具。本文将详细讲解Fresco的基本使用方法,主要包括如何在XML中设置各种属性,以及如何通过核心类实现图片加载与显示。 首先...
Android-Fresco是一个强大的Android图片加载组件
08-13
3. **渐进式JPEG加载**: 支持渐进式JPEG图片,即图片在下载过程中逐步显示,提高了用户体验,用户无需等待整个图片完全下载即可看到部分内容。 4. **动态占位符和错误图**: 在图片加载或失败时,Fresco允许开发者...
sun.security.ssl.SSLSocketImpl 内存泄漏问题_吐血整理!究极深入Android内存优化(二)...
weixin_39744554的博客
10-21 1478
四、内存抖动当 内存频繁分配和回收 导致内存 不稳定,就会出现内存抖动,它通常表现为 频繁GC、内存曲线呈锯齿状。并且,它的危害也很严重,通常会导致 页面卡顿,甚至造成 OOM。1、那么,为什么内存抖动会导致 OOM?主要原因有如下两点:1)、频繁创建对象,导致内存不足及碎片(不连续)。2)、不连续的内存片无法被分配,导致OOM。2、内存抖动解决实战这里我们假设有这样一个场景:点击按钮使用 han...
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的解决方法,亲测有效,嘿嘿嘿!!!
PythonAigc的博客
05-06 4837
`javax.net.ssl.SSLHandshakeException: SSL握手异常` 通常表示在尝试建立安全套接字连接(SSL/TLS 握手)时出现了问题。这个问题可能由多种原因引起,包括但不限于证书问题、协议不匹配、加密算法不支持等。以下是对这个异常的分析、报错原因、解决思路、解决方法以及代码示例。 ### 问题分析 SSL握手是建立安全通信的过程,它涉及到客户端和服务器之间的多个步骤,包括证书交换、加密算法协商等。如果在这个过程中任何一个步骤出现问题,都可能导致SSL握手失败,并抛出`SSL
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-03 1万+
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的正确解决方法,亲测有效!!!
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1569
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
javax.net.ssl.SSLHandshakeException:
08-25
javax.net.ssl.SSLHandshakeException是一个SSL握手异常,通常在建立SSL连接时发生。这个异常可能是由多种原因引起的,比如证书问题、协议版本不兼容、密钥交换失败等。根据引用提供的解决方案,可能可以尝试以下步骤来解决该异常。 1. 首先,检查你的证书是否有效,确保证书链上的所有证书都是可信的。如果证书无效或不可信,可以尝试更新或更换证书。 2. 检查服务器和客户端之间的SSL协议版本是否兼容。如果协议版本不匹配,可以尝试调整SSL协议版本来解决问题。 3. 检查密钥交换算法是否正确配置。密钥交换是SSL握手的一个关键步骤,确保服务器和客户端可以正确交换密钥。 4. 如果以上步骤都不能解决问题,可以尝试添加自定义的主机认证和信任管理器来处理SSL握手。根据引用中提供的代码示例,在HttpSendUtils.java文件中添加相关代码,包括配置认证管理器和激活主机认证。 需要注意的是,以上步骤只是一些常见的解决方案,具体解决方法可能因具体情况而异。建议根据具体错误信息和日志来进行排查和调试,以找到准确的解决方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源](https://download.csdn.net/download/weixin_42200791/15591143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path build...](https://blog.csdn.net/chaishen10000/article/details/82992291)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [SSL证书认证失败javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 解决...](https://blog.csdn.net/qq_40315210/article/details/102503946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值