android Retrofit+OkHttp使用自制的证书实现https安全传输

最新推荐文章于 2023-09-04 15:06:15 发布
最新推荐文章于 2023-09-04 15:06:15 发布
阅读量3.4k 收藏 4
点赞数 4
分类专栏: android 文章标签: android Retrofit Okhttp https ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anye_bbk/article/details/52876663
版权

相信大伙在项目中多少都遇到网络安全传输的问题,比方说涉及金额方面的订单、机密安全数据、再比方说使用友盟分享或三方登录中的appsecret(官方建议从后台获取),这些问题困扰我们不得不使用https,但是互联网企业最看重的就是效率,公司可能会因为人力或者资金方面的原因申请CA可能需要有困难(审核时间太久了),所以告诉大家在android开发中,如何使用自制的证书来实现密文传输。

至于如何生成自制证书在这里我就不叙述了(你直接交给后台的人去弄吧大笑,本身就是他的活),他生成好后会给你两个文件 CA.p12、XXX.p12(xxx是客户端的私钥) 还有解开这两个加密文件的密码KEY_STORE_TRUST_PASSWORD(CA的密码)、KEY_STORE_PASSWORD(客户端的私钥密码)。(注:p12是秘钥加密后的一种格式,当然也可以是别的格式,不过代码会有些许调整)

使用Retrofit+OkHttp无外乎就几个动作

1.实例化Retrofit  initRetrofitClient(host);

2.实例化Okhttp initOkHttpClient();  然后将其配置到Retrofit 中   builder.client(okHttpClient)

3.创建接口对象  retrofit.create(cls);

以上是常规的http格式,要实现https只需要在其中配置几行语句就能实现

首先把生成的CA.p12、XXX.p12导入到android studio的raw目录中(如果没有文件夹,右键创建)




然后对okHttp进行如下配置

 private static void initRetrofitClient(String host) {
        initOkHttpClient();
        Gson gson = new GsonBuilder()
                .setDateFormat("yyyy-MM-dd'T'HH:mm:ss.SSS'Z'")
                .create();
        retrofit = new Retrofit.Builder()
                .baseUrl(host)
                .addConverterFactory(GsonConverterFactory.create(gson))
                .addCallAdapterFactory(RxJavaCallAdapterFactory.create())
                .client(okHttpClient)
                .build();
    }

    private static void initOkHttpClient() {
        if (okHttpClient == null) {
            // 因为BaseUrl不同所以这里Retrofit不为静态,但是OkHttpClient配置是一样的,静态创建一次即可
            cacheFile = new File(BaseApp.getContext().getCacheDir(),
                    "HttpCache"); // 指定缓存路径
            Cache cache = new Cache(cacheFile, 1024 * 1024 * 200); // 指定缓存大小200Mb
            // 云端响应头拦截器,用来配置缓存策略
            okHttpBuilder = new OkHttpClient.Builder();
            okHttpBuilder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
            okHttpClient = okHttpBuilder
                    .readTimeout(15, TimeUnit.SECONDS)
                    .connectTimeout(15, TimeUnit.SECONDS)
                    .retryOnConnectionFailure(true)
                    .addNetworkInterceptor(new StethoInterceptor())//chrome工具调试的中间件
                    .addInterceptor(new HttpCacheInterceptor())
                    .addInterceptor(new LoggingInterceptor())
                    .cache(cache)
                    .sslSocketFactory(getSocketFactory(BaseApp.getContext()))
                    .build();

        }
    }
在这里有用的代码就是在初始化okhttpBuilder后设置 
okHttpBuilder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
必须放在okhttp实例化之前

然后接下来就是在okhttp中配置

.sslSocketFactory(getSocketFactory(BaseApp.getContext()))
下面是获取SSLSocketFactory实例的关键代码 

private static final String KEY_STORE_TYPE_BKS = "bks";//证书类型
    private static final String KEY_STORE_TYPE_P12 = "PKCS12";//证书类型


    private static final String KEY_STORE_PASSWORD = "CLIENT_PASSWORD";//(客户端证书密码)
    private static final String KEY_STORE_TRUST_PASSWORD = "CA_PASSWRORD";//授信证书密码(CA机构证书密码)

    public static SSLSocketFactory getSocketFactory(Context context) {
        InputStream trust_input = context.getResources().openRawResource(R.raw.ca);//CA机构授信证书
        InputStream client_input = context.getResources().openRawResource(R.raw.tvfan);//客户端证书
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            KeyStore trustStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
            trustStore.load(trust_input, KEY_STORE_TRUST_PASSWORD.toCharArray());
            KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
            keyStore.load(client_input, KEY_STORE_PASSWORD.toCharArray());
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(trustStore);

            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());
            SSLSocketFactory factory = sslContext.getSocketFactory();
            return factory;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        } finally {
            try {
                trust_input.close();
                client_input.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }


这样就能简单的实现https协议 微笑,但是这种自制的证书并不能实现绝对的安全传输(不然CA机构岂不喝西北风了)!

亲测成功 Good Luck!

如果你还是没有搞定
1,请先判断后台的https协议有没有搭建好 这里给大家一个代码测试服务器是否搭建正确(不然搞了半天,发现不是自己的问题那可就苦逼了)

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;

public class HTTPSTest {

	private static final String CLIENT_KEY_STORE = "E:/DOC/HTTPS/MyFiles/userCenter/tvfan.p12";
	private static final String CLIENT_TRUST_STORE = "E:/DOC/HTTPS/MyFiles/userCenter/ca.p12";

	private static final String CLIENT_KEY_STORE_PASSWORD = "CLIENT_PASSWORD"; //客户端的密码
	private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "CA_PASSWORD";//ca的密码

	public static void main(String args[]) throws Exception {
		certTest1();
	}
	
	public static void certTest1() throws Exception {
		String httpsURL = "https://192.168.17.88/userCenter/"; //记得把路径换了
		System.setProperty("javax.net.ssl.keyStore", CLIENT_KEY_STORE);
		System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");
		System.setProperty("javax.net.ssl.keyStorePassword", CLIENT_KEY_STORE_PASSWORD);
		System.setProperty("javax.net.ssl.trustStore", CLIENT_TRUST_STORE);
		System.setProperty("javax.net.ssl.trustStoreType", "pkcs12");
		System.setProperty("javax.net.ssl.trustStorePassword", CLIENT_TRUST_KEY_STORE_PASSWORD);

		URL myurl = new URL(httpsURL);
		HttpsURLConnection con = (HttpsURLConnection) myurl.openConnection();
		con.setHostnameVerifier(hv);
		InputStream ins = con.getInputStream();
		InputStreamReader isr = new InputStreamReader(ins);
		BufferedReader in = new BufferedReader(isr);
		String inputLine = null;
		while ((inputLine = in.readLine()) != null) {
			System.out.println(inputLine);
		}
		in.close();
	}

	private static HostnameVerifier hv = new HostnameVerifier() {
		public boolean verify(String urlHostName, SSLSession session) {
			return urlHostName.equals(session.getPeerHost());
		}
	};
}

2.如果上面的代码还不能通过测试,  那请先检查你的两个p12格式的数据是否正确!秘钥和公钥太多,可能加密的时候搞混了也不一定!


遇到问题慢慢查,多在stack overflow上找答案,早晚会弄出来的,我当时也折腾了几个小时吧!

希望对你有帮助,手写不易,若是帮到你了 点个赞吧!谢谢大笑

anye_bbk
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rxjava+retrofit+okhttp实现网络请求
12-24
rxjava+retrofit+okhttp网络封装请求,完整代码包。。。
Android整合搭建RxJava+Retrofit+LiveData+OkHttp框架实现MVVM模式开发
01-14
工程目录说明: base:基础类库。 exception:异常类模块。 https:网络请求实现模块。 model:数据模型,实体类定义。 repository:数据仓库,包括网络接口请求数据,sqlite数据库,文件File存储,SharedPreferences数据存储。 view:视图层,包含Activiy+Fragment类。 viewmodel:控制层。 utils:工具模块。
Android+Nginx一步步配置https单向/双向认证请求
Dream Fly的专栏
09-26 2163
  最近想实现一个旧项目https的防抓包功能,重新学习并且配置了下https相关通信知识,参考了不少文章,有些文章比较旧不全或者有误,走了不少弯路和坑,所以整理出来方便自己巩固以及供大家参考,指出不足或者有误之处互相学习。   本文的服务端环境: Debian 9.8 Nginx 原创文章,欢迎转载,转载请注明:ifish.site 作者:JaydenZhou 一、需要的前置知识点   本文...
Android 12导入p12证书,输入正确密码却提示密码错误问题解决
最新发布
hexinbo的博客
09-04 730
实例:从P12中导出PEM格式证书,然后重新建立Android 12所支持的证书,12 系统只支持SHA1。答:因为可以一次支持Android 所需的CA,VPN,WLAN所需类型。提示验证PEM,输入Burp.pem文件名就可以正常输出了。问:为什么想要使用P12证书
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5557
在上一篇文章中,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android中,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
okhttp配置自签名https证书
蓝不蓝编程
05-24 1473
背景 有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户端需要通过自签名证书去访问. 解决方案 增加工具类HttpsUtil class HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
Android使用OkHttp访问自签名证书Https接口
Shawpoo的专栏
06-02 3996
我的简书:简书前言在Android开发中,Okhttp想必大家都不陌生,一个处理网络请求的开源项目,是安卓端最火热的轻量级框架。本人在开发过程中也用了很长一段时间了,但是基本请求的都是http接口。即使访问https网站也都是绿色的,有个很特殊的大型购票网站则不是,所以本文主要介绍如何使用Okhttp访问自签名证书https接口。而且公司自己服务接口也全部换成了https接口,在去年就说ios要强
AndroidOkHttp请求自定义HTTPS证书接口设置
laizuling的博客
04-15 4170
在请求安全性高的接口时,我们可能会使用HTTPS接口,HTTPS可以理解为HTTP+TLS,关于HTTPS具体是怎么工作的,可以看这篇文章:http://gold.xitu.io/entry/56ef4ff47db2a20052218e0f 如果你的证书是买的Android中内置默认信任的证书颁发机构,则不需要通过此步骤(需要好多钱~但是大部分国内应用不会花那么多钱去买权威机构颁发的证书),如果
Android7.0 网络安全配置、自定义okhttp证书 ——解决HTTPs 抓包问题
薛瑄的博客
05-24 3241
工具类 下面是工具类,只需要传入OkHttpClient.Builder对象,在使用中传入this 和自定义证书的路径(assets 资源下面的路径) /** * @Author: xuexuan: 2019年5月24日19:49:10 * @Description:设置okhttp 自定义证书 */ fun OkHttpClient.Builder.sslSocketFactory(b...
android okhttp 证书,在AndroidOKHTTP请求中使用证书
weixin_39757265的博客
05-28 643
下面是一个使用official okhttp3 sample code. 可以创建可信的OkHttpClient使用自定义证书。我已经把.cer证书res/raw然后把它放进去trustedCertificatesInputStream()方法。CustomTrust customTrust = new CustomTrust(getApplicationContext());OkHttpClie...
RxJava+Retrofit+okhttp上传图片给后台
12-08
在实际运用中上传是一个必不可少的功能,图片上传;RxJava+Retrofit+okhttp上传图片给后台,下载直接使用,更换自己服务器地址。
RxJava+Retrofit+OkHttp实现多文件下载之断点续传
08-28
本篇文章主要介绍了RxJava+Retrofit+OkHttp实现多文件下载之断点续传,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
RxJava+Retrofit+OkHttp实现文件上传
08-28
本篇文章主要介绍了RxJava+Retrofit+OkHttp实现文件上传,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android Studio运行出现Unknown run configuration type AndroidRunConfigurationType解决方案
热门推荐
anye_bbk的博客
12-23 1万+
今天打开Android studio 运行之前的项目的时候发现在运行的那个图标上有个问号,点击运行弹窗提示“Unknown run configuration type AndroidRunConfigurationType”,细心的朋友会发现AS在右下角有提示,意思是说AS有一些插件被禁用 解决方法也很简单:打开File/setting/plugins发现右侧的插件好多都是红颜色的,而且默认勾
解决Android Studio出现Errors found while svn working copies detection. Fix it.的办法
anye_bbk的博客
01-16 4450
使用android studio 的时候我们有时候运行一个项目会出现“Errors found while svn working copies detection. Fix it.”的错误,点击Fix it也没有用,更新或提交代码也失败,感觉就是丢失了svn的链接,其实问题出在最开始导入项目的时候。从svn 下载代码的时候会有这一步 这是选择svn的本地库的版本号,如果选错了,svn版本
Android如何实现饿了么搜索渐变效果
anye_bbk的博客
01-03 3017
Android仿饿了么实现两个Activity间动画过渡的效果
Android如何判断手机里是否安装了某个应用
anye_bbk的博客
10-25 1135
Android如何判断手机里是否安装了某个应用
U盟用新浪微博第三方登录 文件不存在 c8998 解决办法
anye_bbk的博客
08-29 967
PlatformConfig.setSinaWeibo昨天发现一个新浪微博第三方登录的时候始终报 “文件不存在(C8998)”,网上查了很多 都没有找到确切的解决办法,在  PlatformConfig.setSinaWeibo后设置Config.REDIRECT_URL=“XXX”也不行,最后我发现公司的网络不能播放腾讯视频。然后我关闭wifi,用4G登录了,嘿 既然可以了(太坑爹了,问题找了那
Android retrofit+okhttp+rxjava例子
04-26
好的,您可以参考以下代码...该方法会被Retrofit框架自动实现,我们只需要在接口中定义好即可。 此外,我们还使用了RxJava框架中的一些方法,如subscribeOn和observeOn用于切换线程,以及subscribe方法用于订阅事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值