Android HTTPS 请求 忽略证书

最新推荐文章于 2024-07-24 09:32:41 发布
最新推荐文章于 2024-07-24 09:32:41 发布
阅读量718 收藏 1
点赞数
分类专栏: android 文章标签: android https 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjiabo7658/article/details/111993954
版权

Android HTTPS 请求 忽略证书

 

    import javax.net.ssl.*

            val x509 = if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.N) {
            MyX509_2()
        } else {
            MyX509_1()
        }

        val build = OkHttpClient.Builder()
            .connectTimeout(defaultConnectTimeOut, TimeUnit.SECONDS)
            .readTimeout(defaultReadTimeOut, TimeUnit.SECONDS)
            .writeTimeout(defaultWriteTimeOut, TimeUnit.SECONDS)
            .addInterceptor(httpLoggingInterceptor)
            .sslSocketFactory(getSSLFactory(x509), x509)
            .hostnameVerifier(HostnameVerifier { _, _ -> true })
        return build.build()

 

private fun getSSLFactory(x509TrustManager: X509TrustManager): SSLSocketFactory {
    val trustAllCerts = arrayOf<TrustManager>(x509TrustManager)
    val sslContext = SSLContext.getInstance("SSL")
    sslContext.init(null, trustAllCerts, java.security.SecureRandom())
    return sslContext.socketFactory
}

    class MyX509_1 : X509TrustManager {
        override fun checkClientTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?
        ) {

        }

        override fun checkServerTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?
        ) {

        }

        override fun getAcceptedIssuers(): Array<java.security.cert.X509Certificate> {
            return arrayOf()
        }

    }

 

 

@RequiresApi(Build.VERSION_CODES.N)
    class MyX509_2 : X509ExtendedTrustManager() {
        override fun checkClientTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?,
            socket: Socket?
        ) {
        }

        override fun checkClientTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?,
            engine: SSLEngine?
        ) {
        }

        override fun checkClientTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?
        ) {
        }

        override fun checkServerTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?,
            socket: Socket?
        ) {
        }

        override fun checkServerTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?,
            engine: SSLEngine?
        ) {
        }

        override fun checkServerTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?
        ) {
        }

        override fun getAcceptedIssuers(): Array<java.security.cert.X509Certificate> {
            return arrayOf()
        }

    }
 

番茄炒蛋盖浇面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 证书问题
爱生活,爱CODING,爱算法
02-20 3万+
最近做一个项目,需要使用https进行访问,一直报错, [ERROR] [ConnectUtils.java:171] [2014-02-20 10:35:32] - 与服务器交互发生异常~ javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation fa
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
Android网络请求忽略https证书验证
liuzhenyu0619的专栏
12-17 3007
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。 一般这种情况下会报的异常是这样的: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. .
android客户端发送https请求
08-18
android客户端发送使用证书https请求
网络数据包拦截通用技术
04-12 2617
网络数据包拦截通用技术 作者:甘嘉平 (gjp)看到很多仁兄提供的数据包的拦截技术,其中最多的是编写IM DRIVER在NDIS中间层 对MINIPORT(网卡驱动程序)和协议驱动程序之间的数据包进行拦截。这是微软提供的一种技术 但编写该过滤程序拦截程序非常的复杂,安装也很麻烦。 本人简单的介绍一种更有效的基于NDIS包拦截技术。 大家都知道,NDIS协议驱动程序是通过填写一张NDIS_PROTO
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5632
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
Android Studio调用系统的代码中Build.VERSION.SDK_INT >= Build.VERSION_CODES.xxx
彬sir哥的博客
03-18 6863
常用来判断sdk版本如下 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { //包含新的api的代码块 } else { //包含旧的api的代码块 } 这里的Build.VERSION.SDK_INT是一个静态变量,代表运行该应用的手机系统的SDK版本,这个值是通过native方法,在Build类加载时获得;Build.VERSION_CODES.M是and
Android 8.0 targetsdkversion升级到26填坑
公众号:BennuCTech
09-12 2199
Android进阶之路系列:https://blog.csdn.net/chzphoenix/column/info/16488 近期因为应用市场要求,需要将targetsdkversion升级到26 之前博客中我们了解过targetsdkversion的重要性,当时我们建议轻易不要改动这个参数。 但是这次因为应用市场的硬性要求,我们必须做升级,那么就需要面对升级后带来的兼容性问题。 ...
Image_loader的https请求
06-22
9. **安全配置**:开发者可能需要自定义安全策略,例如忽略某些证书错误,`Image_loader`应允许这样的配置,但必须明确告知开发者这样做会降低安全性。 10. **兼容性测试**:由于HTTPS的实现可能因浏览器或操作系统...
Android通过WEBVIEW调用HTTPS
10-21
本文将深入探讨如何在Android应用中通过WebView组件加载并正确处理HTTPS请求。 首先,了解WebView的基本使用。在AndroidManifest.xml文件中,你需要为应用添加INTERNET权限,这是访问网络的基础: ```xml ...
Android中访问证书有问题的SSL网页的方法
09-04
总结来说,Android中的`WebView`在遇到SSL证书问题时会阻止加载,但通过自定义`WebViewClient`并忽略SSL错误,我们可以让`WebView`加载这些页面。不过,这种做法应当谨慎使用,因为忽略了SSL错误可能会降低应用的...
https证书校验方法
12-09
OkHttp是Android和Java平台上广泛使用的网络库,它支持HTTP/1.1、HTTP/2以及SPDY协议,并提供了高效的网络请求处理。在OkHttp中,HTTPS证书的校验是通过配置自定义的`TrustManager`和`HostnameVerifier`来实现的。 ...
android Https请求忽略证书
weixin_44732826的博客
02-10 969
android Https请求忽略证书
Android版本适配问题处理
SSBBY的博客
02-21 876
Android版本适配问题处理 整理了一些Android各版本中适配需要注意的坑~可以在开发功能过程中提供一些参考,例如Android的广播通知和图片裁剪等等… Android 8.0 适配 – targetSdkVersion 升级成26 需要注意的一些坑 第一点 MODE_WORLD_READABLE 模式(表示当前文件可以被其他应用读取) 被废弃 (ContentProvider、Broad...
Android 10 录屏适配
a1027317350的专栏
03-16 2569
Android 8.0以后android得权限有所更改,但是影响录屏得得权限目前只影响Android Q版本,具体原理请看下面这篇博客,是他人所写,很是详细。 https://blog.csdn.net/sinat_20059415/article/details/80584487 下面具体写适配流程: 1.先在AndroidManifest.xml文件里面添加权限 <uses...
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 2713
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任的证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
HttpsURLConnection请求https,抛出javax.net.ssl.SSLException: hostname in certificate didn't match:
一杯苦芥的专栏
03-16 2753
解决办法: try { SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String aut
47、PHP实现机器人的运动范围
最新发布
weixin_44010641的博客
07-24 840
地上有一个m行和n列的方格。一个机器人从坐标0,0的格子开始移动,每一次只能向左,右,上,下四个方向移动一格,但是不能进入行坐标和列坐标的数位之和大于k的格子。但是,它不能进入方格(35,38),因为3+5+3+8 = 19。请问该机器人能够达到多少个格子?当k为18时,机器人能够进入方格(35,37),因为3+5+3+7 = 18。
android https 证书过期
06-02
如果您遇到 Android HTTPS 证书过期的问题,可以尝试以下方法来解决: 1. 更新证书:联系网站管理员并获取更新的 SSL 证书,然后在您的 Android 应用程序中使用新证书。 2. 禁用证书验证:不建议在生产环境中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值