Android中HTTP改为HTTPS和ws://改为wss://

已于 2022-07-29 15:20:23 修改
阅读量3.6k 收藏 3
点赞数
分类专栏: Android Studio 文章标签: 证书验证 HTTPS WSS HTTP WebSocket
于 2022-07-20 17:17:11 首次发布
原文链接:https://blog.csdn.net/MoonLoong/article/details/79760428
版权

这是关于证书验证问题,我觉得有必要单独写一篇。

1.HTTP改为HTTPS

参考网址:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:_MoonLoong的博客-CSDN博客

异常:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

说明:因为Https的安全性,保证信息安全,对于我们程序员而言就是随之而来的适配问题。现在比较火的网络请求框架RxJava + Retrofit + OkHttp ,在我们进行网络请求时,需要区分链接是http还是https,便于进行https的校验。

异常说明:由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!!

解决方案:

1.获取正规合法的https证书,让后台上传或者存在assets中,进行应用验证,这是最根本的解决办法!

2.忽略https的证书校验;具体做法:需要在获取sslParams时,修改并自定义TrustManager为

trustAllCerts

//在继承的Application类里面onCreat()方法中调用该方法忽略https的证书校验
public static void handleSSLHandshake() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
 
            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }
 
            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};
 
        SSLContext sc = SSLContext.getInstance("TLS");
        // trustAllCerts信任所有的证书
     sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception ignored) {
    }
 }

异常:javax.net.ssl.SSLException: hostname in certificate didn't match

参考网址:https://blog.csdn.net/qq_18704911/article/details/103965516

 原因: 网站使用https服务器,请求的时候遇到证书验证错误。
解决:添加 SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());

SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());
httpResponse = new DefaultHttpClient().execute(httpPost);

2.ws://改为wss://

参考网址:安卓websocket支持wss - 爱码网

异常:Trust anchor for certification path not found.

说明:webSocket中的ws://改为wss://说明是有证书验证的,so

//忽略https的证书校验
    private void webSocketWSS(){
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, new TrustManager[]{new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(X509Certificate[] chain, String authType) {}
                        @Override
                        public void checkServerTrusted(X509Certificate[] chain, String authType) {}
                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[0];
                        }
                    }
            }, new SecureRandom());
            SSLSocketFactory factory = sslContext.getSocketFactory();
            webSocketClient.setSocket(factory.createSocket());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

此方法需要在WebSocketClient.connect();之前调用,webSocketClient初始化之后调用即可

aidou1314
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ReactNative构建视频应用程序:流处理、编解码和WebSockets
程序员光剑
07-17 1470
作者:禅与计算机程序设计艺术在本文,我们将会使用React Native框架,结合Websockets协议,实现一个完整的基于WebRTC的视频直播应用。该项目旨在学习如何从零开始构建一个复杂且实用的视频应用程序。文章假定读者已经掌握了React Native开发的基础知识。我们需要安装React Native环境,并且熟悉JavaScript,TypeScript,ES6语法,WebRTC,WebSockets等相关技术。
WSS-Client-for-Android:适用于 AndroidWSS-Client 为 Android 平台带来了 SOAP 和 Web 服务安全性,并为移动购物应用程序等提供了下一代安全性
07-10
适用于 Android 的 Web 服务安全 这个项目带来了 SOAP 协议(​​简单对象访问协议)和 Web 服务安全(WSSAndroid 平台。 适用于 AndroidWSS-Client 使从移动部门安全地访问 Web 服务成为可能。 下图在电子商务环境等上下文描述了适用于 AndroidWSS 客户端。 网络服务安全 WSS-Client for Android实现了适用于 Android 平台的 OASIS Web 服务安全 (WSS) 标准,并使XML 加密和XML 签名可用于平板电脑和智能手机。 XML 签名描述了数字签名的 XML 语法,并在 W3C 建议“XML 签名语法和处理”进行了定义。 对特定信息进行签名可确保信息完整性并防止伪造。 数字签名还可用于唯一确定某个用户的数字身份,这是进一步访问控制机制的可信基础。 XML 加密是由 W3C 建
安卓websocket支持wss
weixin_30478757的博客
10-24 1050
websocket支持wss需要在 WebSocketClient.connect(); 之前配置 SSLContext sslContext = null;try { sslContext = SSLContext.getInstance("TLS");} catch (NoSuchAlgorithmException e) { e.printStackT...
如何通过Nginx将http升级为httpsws升级成wss
最新发布
wangye135的博客
07-14 1131
最近项目需要部署上线,前端采用的是小程序客户端,小程序部署上线需要使用更为安全的https协议进行通信。使用Nginx接收到前端发送的https请求,并将请求反向代理到处理http请求的后端服务器上。这样可以在不进行任何后端代码更改的条件下,完成httphttps的升级。
android使用java-websocket实现wss记录
weixin_29210367的博客
10-15 650
android使用java-websocket实现wss记录java-websocket服务器设置客户端设置 java-websocket github: link. demo: link. 服务器设置 // 这里注意匹配的ip值,如果你是android,那你应该是要将你服务器的公网ip加入的,否则android连接不上。 CAROOT="$PWD" mkcert -cert-file cert.pem -key-file key.pem \ "127.0.0.1" \ "::1"
Android长连接 WebSocketClient请求WSS Websocke长连接
挨T工作室的博客
01-18 5779
这个月才写了两篇博客,总觉得应该写一点什么,经过一系列的纠结还是给大家分享Android一个简单的长连接方式吧,就是这玩意WebSocketClient; 一开始在进行WSS请求时直接进入onClose(),如wss://127.0.0.1:8080地址,直接拿WebSocket 在线测试又没有问题,这就纳闷了,经过一番搜索,网上说需要ssl校验证书,可一问后台哥们又说不需要。最后发现这么一篇...
ws改为wss协议过程
qq_39040427的博客
08-10 6702
一、申请阿里云证书 点击验证-->>提交审核(5分钟内接受到成功短信) 使用xftp将解压文件上传到服务器/etc/nginx/(没有可以新建一个) 二、修改nginx配置(主要是server里面配置) #user nobody; worker_processes 1; events { worker_connections 1024; } http {
Android 代理 wss,打android包使用wss协议进行websocket连接出错
weixin_35024589的博客
05-28 1206
Creator version?(版本号)cocos creator v2.01Affected platform?(受影响的平台)AndroidHow to reproduce?(如何重现)只要使用wss协议来连接的Android包每次都会出现,但是如果改为ws协议来连的Android包是没有问题的。PS:服务器是支持wssws的,打微信小程序包以及Web包是都是没有问题的。JavaScri...
Webrtc系列三——Ubuntu 20.04上Apprtc服务搭建之一
louis的专栏
04-22 912
由于https://appr.tc已经不维护了,导致研究webrtc源代码变得不太方便。同时webrtc编译出来的AppRTCMobile也无法正常和浏览器进行一对一的实时通信,本人花了好长一些时间来解决这些问题,通过解决这些问题特写下这个文章,一方面起到记录使用,另一方面也可以作为他人参考使用,本文在Ubuntu 20.04.6 LTS上部署apprtc,使得两个chrome浏览器可以进行通信,也可以在webrtc for android的AppRTCMobile.apk和chrome浏览器进行通信。
android-websocket-notejs例子
02-19
1. 这是一个android应用websocket的例子 ...6. android上的连接客户端代码ip和端口请改为你自己服务器的端口和代码 7. 本人在android 4.2.2上测试过可以使用。 8. 有问题留言或者多多google,应该问题不大谢谢。
Android开发wss所需要的jar包,含websocket
08-18
移动端Android,开发wss所需要的jar包,jar包websocket
websocket使用
热门推荐
风火一回,一生不毁
04-05 2万+
websocket,html5新一代全双工通信协议。其底层仍然是http协议。 传统 HTTP 请求响应客户端服务器交互图 WebSocket 请求响应客户端服务器交互图 WebSocket 客户端支持 浏览器 支持情况 Chrome Chrome version 4+支持 Firefox
Androidhttphttps通信
xuyin1204的博客
05-18 1374
一、什么是Http协议? 超文本传送协议(Http–Hypertext transfer protocal)定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器,从层次的角度看,Http是面向(Transation-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。 Http协议是一个无状态的协议,同一个客服端的这次请求和上次请求是没有对应关系。 Http协议永远都是客服端发起请求,服务器回送响应。
HTTPSwss不可用,SuperSocket.WebSocket开启WSS
Sun的专栏
07-29 4404
前台WebSocket配置,通过URL协议判断后台连接地址及协议 var wsUri = location.protocol === 'https:' ? 'wss://www.*.com:9252' : 'ws://192.168.1.111:9253'; websocket = new WebSocket(wsUri); websocket.onopen ...
android https 简书,关于Android http改为https
weixin_42300144的博客
05-27 647
幸亏通过一个朋友找到了以下这个简便的开源库然后用里面的SSLUtil,10分钟就解决了。实现自签名SSL证书1.访问以上开源库网址下载SSLUtil2.把服务器生成的自签名证书cer文件放到在assets目录下,这里以demo.cer做示范3.初始化SSLSocketFactory在http请求类的constructor添加以下代码,这里以HttpRequest做示范socketFactory ...
Android 使用https
a54349463的博客
03-08 116
去年ios开发强制使用https,而公司的ios 和android 都是使用同一个服务和域名,这样就要求android这边也要使用https 来作为请求。 网上找了很多方法,这里简单记录一下: 这里我是用的是OkHttp,google 最新的文档虽然也支持了https,但还是okhttp用的方便。 首先我们要把ca颁发 的证书文件放置一份到本地,之后在装个箱 1 pu...
wss socket java_有用过websocket的吗,wss://咋弄,现在ws://访问没问题
weixin_32312913的博客
02-24 323
该楼层疑似违规已被系统折叠隐藏此楼查看此楼将ws://改为wss://@ServerEndpoint(value = "/ws/{id}")@Componentpublic class WebSocket {public static final String DEPTHSTREAM = "DEPTHSTREAM";public static final String TRADESTREAM =...
Vue项目配置WebSocket连接{wswss 连接方式}配置
HD243608836的博客
01-12 7508
这里target: 里边指向的都是后端server的地址 16000是我后端服务的端口 , 我这里websocket服务和普通的业务项目用的都是一个项目 所以都是16000端口。因为在本次测试的时候使用的是普通的ws方式连接 所以为了方便切换就写了两个websocket代理路由。env.development 文件和 .env.production 文件都加上这两行代码即可。前端websocket向后端发送数据使用方式。为什么要配置两个地址呢?
websocket connection to 'ws://
08-22
引用描述了一个报错信息,指出在与WebSocket建立连接时出现了错误,错误代码为400。这种错误可能是由于与服务器之间的握手过程出现了问题导致的。引用提供了一个关于替换WebSocket路径和后端服务器地址的建议。而引用描述的问题是在与特定域名的WebSocket建立连接时出现了错误,错误代码为302。根据这些信息,可以推断WebSocket connection to 'ws://域名/cweb/api//websocket/2222' 失败的原因可能是与服务器之间的握手过程出现了问题,或者是由于域名配置或网络问题导致的。然而,没有足够的信息来确定具体的原因。如果你遇到了类似的问题,建议检查与服务器之间的连接设置、域名配置和网络连接等方面的问题,同时考虑查看服务器端的日志来获取更多的错误信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决报错:Websocket connection to‘ws://127.0.0.1:5000/socket.io/?EIO=4&transport=websocket’failed...](https://blog.csdn.net/weixin_51484460/article/details/124551390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [WebSocket connection to ‘ws://域名/cweb/api//websocket/2222‘ failed: Error during WebSocket错误](https://blog.csdn.net/qq_36255346/article/details/131665455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值