android 进行oauth2认证的时候有些手机的SSLPeerUnverifiedException:

最新推荐文章于 2022-08-29 10:23:36 发布
最新推荐文章于 2022-08-29 10:23:36 发布
阅读量1.4k 收藏
点赞数
分类专栏: android学习 文章标签: android 手机 socket scheme null string

非原创,也不知道作者是谁



根据有关资料解决如下:
1、编写SSLSocketFactoryEx,以代替原有的SSLSocketFactory,

代码如下:

 代码如下复制代码

package com.nbcio.baishicha.yunbiji;

import java.io.IOException;

import java.net.Socket;

import java.net.UnknownHostException;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.UnrecoverableKeyException;

 

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

 

import org.apache.http.conn.ssl.SSLSocketFactory;

 

public class SSLSocketFactoryEx extends SSLSocketFactory {

 

SSLContext sslContext = SSLContext.getInstance("TLS");

 

public SSLSocketFactoryEx(KeyStore truststore)

throws NoSuchAlgorithmException, KeyManagementException,

KeyStoreException, UnrecoverableKeyException {

super(truststore);

 

TrustManager tm = new X509TrustManager() {

 

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return null;

}

 

@Override

public void checkClientTrusted(

java.security.cert.X509Certificate[] chain, String authType)

throws java.security.cert.CertificateException {

 
}
 

@Override

public void checkServerTrusted(

java.security.cert.X509Certificate[] chain, String authType)

throws java.security.cert.CertificateException {

 

}

};

sslContext.init(null, new TrustManager[] { tm }, null);

}


@Override

public Socket createSocket(Socket socket, String host, int port,

boolean autoClose) throws IOException, UnknownHostException {

return sslContext.getSocketFactory().createSocket(socket, host, port,

autoClose);

}

 

@Override

public Socket createSocket() throws IOException {

return sslContext.getSocketFactory().createSocket();

}

}

2、编写新的HttpClient  getNewHttpClient来代替原有的DefaultHttpClient,代码如下:
public static HttpClient getNewHttpClient() {
   try {
       KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
       trustStore.load(null, null);
 
       SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
       sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
 
       HttpParams params = new BasicHttpParams();
       HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
       HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
 
       SchemeRegistry registry = new SchemeRegistry();
       registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
       registry.register(new Scheme("https", sf, 443));
 
       ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
 
       return new DefaultHttpClient(ccm, params);
   } catch (Exception e) {
       return new DefaultHttpClient();
   }
}

3、在postRequest调用的时候如下方式就可以:

 代码如下复制代码

HttpResponse httpResponse =  (HttpResponse) getNewHttpClient().execute(postMethod);


boliu
关注
专栏目录
Android程序与SNI服务器通信导致SSLPeerUnverifiedException发生
Veda的博客
07-06 1692
最近遇到一个奇怪的问题。 使用Android的webView显示从服务器取得的URL地址的内容时,发现在有一些手机上居然显示的是空白页面。通过程序的log发现再有问题的手机上抛出了如下的异常:  W/System.err(7009): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate   W/System.err(
android https post
ypw的博客
09-25 903
import java.io.IOException; import java.net.Socket; import java.net.UnknownHostException; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStoreExcep
android javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
付之一笑的专栏
08-19 8365
android开发中,我们时不时会遇到一些非常奇怪的问题。最近,在项目中遇到了SSL证书相关的问题。 最近项目在做服务器的环境搬迁工作,在新的环境下,移动端的APP请求不到服务器,完成不了交易。 检查了下服务端,没有任何日志的输出。因此,判断是移动端出现了问题,移动端根本将网络请求就没有发送到服务端。 在客户端也没有任何error的日志。只是报了这个警告warn 报警告:android
android https no peer certificate,javax.net.ssl.SSLPeerUnverifiedException: No peer certificate (o...
weixin_29159995的博客
05-28 212
04-05 06:28:01.020: W/System.err(517): javax.net.ssl.SSLPeerUnverifiedException: No peer certificate04-05 06:28:01.020: W/System.err(517): at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getP...
android中出现javax.net.ssl.SSLPeerUnverifiedException的解决方案
liu_jun_y的专栏
06-26 1万+
javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的错误,根据有关资料解决如下:1、编写SSLSocketFactoryEx,以代替原有的SSLSocketFactory,代码如下: package com.nbcio.baishicha.yunbiji; import java.io.IOException;import j
Oauth2-MVC5-DotnetSampleApp:Oauth2 的手动代码流和 Owin 上下文应用程序
08-03
Oauth2-MVC5-DotnetSampleApp Dotnet 的 OAuth2 Web 表单示例应用程序 Intuit 开发人员团队在 .Net(C#) MVC5 中编写了这个 OAuth 2.0 示例应用程序,以提供 OAuth 2.0 概念的工作示例,以及如何与 Intuit 端点集成...
详解Springboot Oauth2 Server搭建Oauth2认证服务
08-25
Spring Boot Oauth2 Server 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 认证服务实现,它可以帮助开发者构建安全的 RESTful API 和 Web 应用。OAuth2 是一个授权框架,允许第三方应用在用户许可的情况下...
android封装oauth2,使用OkHttp的Android OAuth2客户端
weixin_35963855的博客
05-26 589
OkHttp OAuth2 clientA modern Android oAuth2 library using OkHttp with resource owner password grant types and easy token refreshing. This library aims to provide a solution for the less commonly used ...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
Douban-Java-SDK-OAuth2-origin.zip_android_oauth2
09-20
Android平台上实现OAuth2.0授权机制:豆瓣Java SDK实战》 在移动应用开发中,尤其是在Android平台上,安全地获取和使用第三方服务的数据是至关重要的。豆瓣作为一个热门的社交网络和资源分享平台,提供了丰富的...
一次SSLPeerUnverifiedExceptionSSLHandshakeException问题的分析
afdd28617的博客
09-06 349
一次SSLPeerUnverifiedExceptionSSLHandshakeException的问题分析 最近工作遇到一个https链接,通过pc(浏览器,curl)能正常访问,ios能正常访问,但是在android里访问异常 使用DefaultHttpClient访问 javax.net.ssl.SSLPeerUnverifiedException: No pe...
Android之javax.net.ssl.SSLPeerUnverifiedException: Hostname ip not verified:解决办法
热门推荐
码莎拉蒂
06-08 2万+
1、问题用HttpURLConnection去请求的时候抛了下面的异常HttpRequest$HttpRequestException: javax.net.ssl.SSLPeerUnverifiedException: Hostname ip not verified:2、分析和解决从异常来看是因为SSL协议握手的过程中,这个服务度地址的证书没有被证实,被信任。client使用一个不同的Trus...
保存java阻止的证书,为什么根证书不受Java客户端信任,即使它已经在cacerts密钥存储中...
weixin_35676444的博客
02-26 351
I am experiencing an issue when calling web service in my java project. The web service client is running in an java ee application deployed in WebSphere 7. The SSL certificate chain is having the roo...
android 10以上 自签名证书,SSL报错Unacceptable certificateandroid 9 以下正常 问题解决
fab357103354的博客
04-30 4656
2020-04-26 16:41:48.437 28979-28979/? W/System.err: Caused by: java.security.cert.CertificateException: Unacceptable certificate: CN=*.testtt.com, OU=sbj, O=sbj, ST=bj, C=CN 2020-04-26 16:41:48.437 2...
lineageos没有信号解决方法
HyperCube的博客
08-29 2622
解压boot.img 和 升级的Magisk_boot.img 放在同一个目录。安装Magisk,app里面升级boot.img。
Unacceptable certificate: CN=GlobalSign Domain Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE
Android/Linux的专栏
08-16 7772
使用https出现过再次这个错误,都是在使用Android App SDK的时候,怀疑过是不是域名https证书是不是过期了,不过最后确定不是。我的两次问题都是手机的时间不对,似乎和真实时间相差几个小时就不行了,没有再进一步验证,导致出现这个异常。 javax.net.ssl.SSLHandshakeException: Unacceptable certificate: CN=GlobalSi...
(八)netty的SSL renegotiation攻击漏洞
weixin_33782386的博客
01-11 2414
为了满足安全规范,从http改造成https(见(四)启用HTTPS),然而启用https后就可以高枕无忧了吗?绿盟告诉你:当然不,TLS Client-initiated 重协商攻击(CVE-2011-1473)了解一下。 1. 漏洞 报告是这样的: 详细描述 该漏洞存在于SSL renegotiation的过程中。对于使用SSL重协商功能的服务都会受其影响。特别的,renego...
OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException
notHeadache的博客
08-05 1万+
关于OkHttp OkHttp学习 Https学习 最近在用OkHttp调https接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated. 这是由于https请求证书验证问题,直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 可是给我https接口的小伙伴说,他们都没使用证书加密。我
cas报错java.security.cert.CertificateException:no Subject alternative names present
balsams的博客
06-21 2320
cas 输入用户名密码以后跳转出错经排查是生成的证书没有导入到java jre路径解决步骤1,找到系统java环境变量所在目录\jre\lib\security下2,执行以下语句输入密码,默认密码为changeit 输入后 y确定
腾讯微博Android客户端OAuth安全认证开发详解
在"腾讯微博Android客户端开发——OAuth认证学习.pdf"这份文档中,主要探讨的是...理解并正确实施OAuth认证对于开发腾讯微博Android客户端至关重要,它不仅保障了用户数据的安全,也为开发者提供了方便快捷的接入机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值