Retrofit支持https

最新推荐文章于 2024-07-10 19:25:11 发布
最新推荐文章于 2024-07-10 19:25:11 发布
阅读量480 收藏
点赞数
分类专栏: android开发 文章标签: android retrofit2-0 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHUZHIQIANG789/article/details/78602467
版权

1信任所有https请求

okHttpClient设置sslSocketFactory,hostnameVerifier

OkHttpClient okHttpClient = new OkHttpClient.Builder()
                .connectTimeout(5, TimeUnit.SECONDS)
                .readTimeout(10, TimeUnit.SECONDS)
                .sslSocketFactory(getSSLSocketFactory(),new TrustAllCerts())
                .hostnameVerifier(getHostnameVerifier())
                .build();
Retrofit retrofit = new Retrofit.Builder().baseUrl(url)
                .client(okHttpClient)
                .addCallAdapterFactory(RxJava2CallAdapterFactory.create())
                .addConverterFactory(GsonConverterFactory.create())
                .build();

getSSLSocketFactory()方法如下:

public static SSLSocketFactory getSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;

        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new CustomTrustManager()}, new SecureRandom());

            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }

        return ssfFactory;
    }

其中CustomTrustManager类很简单只需实现X509TrustManager

public class CustomTrustManager implements X509TrustManager{
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

getHostnameVerifier()如下,return true就可以

public static HostnameVerifier getHostnameVerifier() {
  HostnameVerifier   hostnameVerifier= new HostnameVerifier() {
  public boolean verify(String hostname, SSLSession session) {
                 return true;
            }
        };
        return hostnameVerifier;
    }

2信任证书和指定的url地址

改动上面getSSLSocketFactory(),getHostnameVerifier()方法即可,代码如下:

public static int[] certificates = {R.raw.mycer};
    protected static SSLSocketFactory getSSLSocketFactory(Context context, int[] certificates) {

        if (context == null) {
            throw new NullPointerException("context == null");
        }

        CertificateFactory certificateFactory;
        SSLContext sslContext=null;
        try {
            certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null, null);

            for (int i = 0; i < certificates.length; i++) {
                InputStream certificate = context.getResources().openRawResource(certificates[i]);
                keyStore.setCertificateEntry(String.valueOf(i), certificateFactory.generateCertificate(certificate));

                if (certificate != null) {
                    certificate.close();
                }
            }
            sslContext = SSLContext.getInstance("TLS");
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());

        }catch (Exception e){
            e.printStackTrace();
        }
        return sslContext.getSocketFactory();
    }

R.raw.mycer是自行导入在res/raw/Mycer.cer证书,如图

Jietu20171122-112229@2x.png

getHostnameVerifier()代码如下

 public  static String urls[] = {"url1","url2"};

    public static HostnameVerifier getHostnameVerifier() {

        HostnameVerifier hostnameVerifier = new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                boolean verifier = false;
                for (String host : urls) {
                    if (host.equalsIgnoreCase(hostname)) {
                        verifier = true;
                    }
                }
                return verifier;
            }
        };
        return hostnameVerifier;
    }

上面public static String urls[] = {“url1”,”url2”},url1,url2是你需要信任的服务器地址,例如上方new Retrofit.Builder().baseUrl(url)中url=”https://test2-mytest.com:8888/mytest/”,url1相对应就是test2-mytest.com,验证时会自动去掉https。

上述四个方法可任意组合,信任指定路径,或者所有路径,带证书或者不带证书。

zzqFive
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Retrofit进行Http、Https网络请求(快速上手)
陈立的博客
11-09 1916
1.配置gradle //注解包 compile 'com.jakewharton:butterknife:7.0.0' //Retrofit2所需要的包//这里需要值得注意的是导入的retrofit2包的版本必须要一致,否则就会报错compile 'com.squareup.retrofit2:retrofit:2.0.0' //ConverterFactory的Gson依赖包 compile
Retrofit中如何正确的使用https
热门推荐
Floating Cat
09-24 3万+
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书锁
Retrofit实现HTTPS请求
wei_ai_n的博客
06-23 579
服务器下载文件(crt+key转cer) 在jdk\bin文件下复制openssl.exe(链接有) 使用openssl x509 -in (你的服务器).crt -keyform (服务器私钥).key -out (Retrofit使用的Http).cer -outform der Retrofit请求中配置 使用OkHttpClient.sslSocketFactory()设置Https请求
Retrofit2使用https请求
Welcome
11-25 3212
由于项目上传到GooglePlay时被提醒传输数据方式不安全,故改用https加密传输。这里我的项目里用到Retrofit2.2.0,但Retrofit本身的okhttp不能直接请求证书不安全的https,所以得采取一些应急措施。 首先我们在androidstudio里的gradle依赖Retrofit,如下: compile 'com.squareup.retrofit2:re...
android如何使用https请求,android – 如何在Retrofit中使用ssl证书进行https请求
weixin_35304632的博客
05-27 265
我有一个.p12证书文件,我使用SSL Converter将其转换为.pem证书文件.然后我在我的android代码中使用那个pem证书文件,如下所示:OkHttpClient okHttpClient = new OkHttpClient();try {CertificateFactory cf = CertificateFactory.getInstance("X.509");InputStr...
retrofithttps请求Demo
julyone的博客
05-24 1154
android开发中,现在业务中用https的请求用的越来越多了,如果不了解https的请先看https请求的原理,现在android用的比较多的网络请求库就是retrofit了,在这里不主要介绍retrofit。如果要retrofit来做https请求,实际上retrofit是对okHttp的一个封装,那我们只需要修改okHttp就好了,在这里用spring boot做了一个简单的https请求...
Retrofit实例
06-10
6. **其他特性**:Retrofit支持拦截器、自定义适配器工厂、文件上传、下载、流媒体等高级功能。例如,你可以添加OkHttp拦截器来实现日志记录、缓存控制等功能。 7. **RxJava结合**:Retrofit可以与RxJava结合,...
retrofit-demo:使用https的演示应用
05-14
这通常涉及设置OkHttpClient作为Retrofit的网络客户端,并启用TLS支持。 该项目还包含了Robolectric测试套件,这是一个用于Android单元测试的框架,可以在JVM上运行,无需实际设备或模拟器。Robolectric可以模拟...
retrofit封装使用
10-28
Retrofit 是一个非常流行的 Android 开发中的...同时,Retrofit 支持与其他库(如 OkHttp、RxBinding 等)集成,以提供更强大的功能。对于初学者来说,熟练掌握这些基础知识,将使你的 Android 网络编程更加得心应手。
retrofit封装
09-17
7. **RxJava 集成**:Retrofit支持 RxJava,这允许我们使用 Observable 对象来处理网络请求,从而实现更灵活的异步编程模型,如支持流式操作、缓存、错误重试等。 8. **协程支持**:对于 Kotlin 开发者,...
retrofit使用
11-22
Retrofit支持多种数据序列化库,如Gson、Jackson、Moshi等。Gson是默认的选择,它能够自动将JSON字符串转换为Java对象。定义好数据模型类,比如`User`,Retrofit会在后台自动完成转换。 4. **错误处理** Retrofit...
Charles抓包失败原因(三)
qq_38175040的博客
09-25 6693
本文是我深度使用 Charles 后总结而成,不同于其它介绍 Charles 的文章,这篇文章不会详细介绍 Charles 的各个功能(例如 remote 和 rewrite),而是专注于分析一个问题:什么情况下 Charles 会抓包失败? 为了解决这个问题,我会从 Charles 的原理分析,并且结合 Android/iOS 的官方政策,一一分析 Charles 抓包中的那些失效问题。看完后如果你觉得有用,一定要记得给我点赞 ????,谢谢你,这对我真的很重要! 一、Charles 抓包原理 市面上绝大
RetrofitClient工具类
JONO007的专栏
10-21 3806
http://www.jianshu.com/p/29c2a9ac5abf
Android Retrofit网络请求https处理
pwbqpwbq的博客
12-15 1081
因为Retrofit本身的okhttp不能直接请求证书不安全的https,若加了SSL证书的话,可用以下方法解决: 第一步:下载jar包 jdk默认情况下是不支持BKS证书格式,需要额外下载jar包,具体步骤如下: 1、下载jar包,下载地址 https://www.bouncycastle.org/download/bcprov-ext-jdk15on-154.jar 2、将下载好的bcprov-ext-jdk15on-154.jar复制到%JDK_HOME%\jre\lib\ext下 3、用文
Retrofit Https请求
qq_30339955的博客
06-02 590
因公司后台环境变迁,之前的http请求需要改变为https的请求方式,项目开发用的RxAndroidRetrofit 结合的请求方式,其实正式环境https请求是成功的,支持https的网站基本都是CA机构颁发的证书,默认情况下是可以信任的。 当然我们今天要说的是自签名的网站,什么叫自签名呢?就是自己通过keytool去生成一个证书,然后使用,并不是CA机构去颁发的。使用自签名证书的网
android Retrofit 配置https证书
一个人的暗
06-20 2341
使用环境: 不愿项目数据外泄 使用方法: 集成报错: ​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...
Retrofit遇上HTTPS--关于HTTPS的那些事
smily的博客
02-12 7754
* 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 由于前不久苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。本篇文章涉及到的代码不多,主要内容是对HTTPS协议的讲解,最后将结合Retrofit实现HTTPS的单双向认证。 .........
高通平台 android7.1 蓝牙的可见性设置
最新发布
韩家老大的博客
07-10 320
Android7.1 高通 蓝牙 可见性
retrofit https
11-29
Retrofit是一个非常流行的网络请求库,支持HTTP和HTTPS协议。在使用Retrofit进行HTTPS请求时,需要进行一些配置,以确保请求的安全性。下面是使用Retrofit进行HTTPS请求的步骤: 1.在build.gradle文件中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值