Android HTTPS 请求 忽略证书

最新推荐文章于 2023-02-10 16:06:33 发布
最新推荐文章于 2023-02-10 16:06:33 发布
阅读量716 收藏 1
点赞数
分类专栏: android 文章标签: android https 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjiabo7658/article/details/111993954
版权

Android HTTPS 请求 忽略证书

 

    import javax.net.ssl.*

            val x509 = if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.N) {
            MyX509_2()
        } else {
            MyX509_1()
        }

        val build = OkHttpClient.Builder()
            .connectTimeout(defaultConnectTimeOut, TimeUnit.SECONDS)
            .readTimeout(defaultReadTimeOut, TimeUnit.SECONDS)
            .writeTimeout(defaultWriteTimeOut, TimeUnit.SECONDS)
            .addInterceptor(httpLoggingInterceptor)
            .sslSocketFactory(getSSLFactory(x509), x509)
            .hostnameVerifier(HostnameVerifier { _, _ -> true })
        return build.build()

 

private fun getSSLFactory(x509TrustManager: X509TrustManager): SSLSocketFactory {
    val trustAllCerts = arrayOf<TrustManager>(x509TrustManager)
    val sslContext = SSLContext.getInstance("SSL")
    sslContext.init(null, trustAllCerts, java.security.SecureRandom())
    return sslContext.socketFactory
}

    class MyX509_1 : X509TrustManager {
        override fun checkClientTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?
        ) {

        }

        override fun checkServerTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?
        ) {

        }

        override fun getAcceptedIssuers(): Array<java.security.cert.X509Certificate> {
            return arrayOf()
        }

    }

 

 

@RequiresApi(Build.VERSION_CODES.N)
    class MyX509_2 : X509ExtendedTrustManager() {
        override fun checkClientTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?,
            socket: Socket?
        ) {
        }

        override fun checkClientTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?,
            engine: SSLEngine?
        ) {
        }

        override fun checkClientTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?
        ) {
        }

        override fun checkServerTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?,
            socket: Socket?
        ) {
        }

        override fun checkServerTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?,
            engine: SSLEngine?
        ) {
        }

        override fun checkServerTrusted(
            chain: Array<out java.security.cert.X509Certificate>?,
            authType: String?
        ) {
        }

        override fun getAcceptedIssuers(): Array<java.security.cert.X509Certificate> {
            return arrayOf()
        }

    }
 

番茄炒蛋盖浇面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android网络请求忽略证书,OkHttp使用https忽略证书验证
weixin_39541189的博客
05-28 1012
https最近在使用https访问时遇到证书的问题,在调试的时候始终会提示证书不可用,于是查询了一下,忽略证书的验证;方法一:1.继承SSLSocketFactory ,重写里面的方法;import java.io.IOException;import java.net.InetAddress;import java.net.Socket;import java.net.UnknownHostEx...
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
Android网络请求忽略https证书验证
liuzhenyu0619的专栏
12-17 2940
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。 一般这种情况下会报的异常是这样的: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. .
android Https请求忽略证书
weixin_44732826的博客
02-10 954
android Https请求忽略证书
Android Trick 2】HTTPS请求忽略证书
云卷云舒
12-11 5725
现在很多网站的请求都需要使用HTTPS验证,查看google官方的HTTPS请求中可以 发现很蛋疼的会有一个keystore对象,也就是要一个证书(CA),但是如果你没有一 个有效的SSL certificate,你可能想让你的APP去忽略certificate的验证,这里将列出 两种情况下的做法: 1、HTTPSConnection 我们都知道在发送http请求时用的是HTTPConn
android网络请求忽略证书,HttpClient忽略用户证书验证的方法
weixin_32893479的博客
05-28 698
程序中出了这样的异常:javax.net.ssl.SSLException: hostname in certificate didn't match。异常发生在这行代码上:httpClient.execute(httpGet);初步判断是证书的问题,准备采用忽略证书的方法解决,但在网上找了半天都没找到靠谱的代码解决,最后还是自己琢磨解决了。得到一个教训,网上找答案是不靠谱的,因为具体问题需要具体...
Image_loader的https请求
06-22
9. **安全配置**:开发者可能需要自定义安全策略,例如忽略某些证书错误,`Image_loader`应允许这样的配置,但必须明确告知开发者这样做会降低安全性。 10. **兼容性测试**:由于HTTPS的实现可能因浏览器或操作系统...
Android通过WEBVIEW调用HTTPS
10-21
本文将深入探讨如何在Android应用中通过WebView组件加载并正确处理HTTPS请求。 首先,了解WebView的基本使用。在AndroidManifest.xml文件中,你需要为应用添加INTERNET权限,这是访问网络的基础: ```xml ...
Android中访问证书有问题的SSL网页的方法
09-04
总结来说,Android中的`WebView`在遇到SSL证书问题时会阻止加载,但通过自定义`WebViewClient`并忽略SSL错误,我们可以让`WebView`加载这些页面。不过,这种做法应当谨慎使用,因为忽略了SSL错误可能会降低应用的...
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
android客户端发送https请求
08-18
android客户端发送使用证书https请求
https证书校验方法
12-09
OkHttp是Android和Java平台上广泛使用的网络库,它支持HTTP/1.1、HTTP/2以及SPDY协议,并提供了高效的网络请求处理。在OkHttp中,HTTPS证书的校验是通过配置自定义的`TrustManager`和`HostnameVerifier`来实现的。 ...
android https HttpsURLConnection 忽略证书
热门推荐
胡老哈的学习记录
03-16 1万+
请求https的时候,有时候会出现各种报错,以下代码可忽略证书。 之前网上找过一些,都会有问题,这个版本是亲自验证可用的。 import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; import android.util.Log; public class NullHostNameVerif
android网络请求忽略证书,android,_Okhttp3 忽略证书问题,android - phpStudy
weixin_36170656的博客
05-28 335
Okhttp3 忽略证书问题final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {@Overridepublic void checkClientTrusted(java.security.cert.X509Certificate[] chain,String authType) thro...
AndroidHttps跳过证书验证、Https使用证书、HttpClient、
ff的博客
01-11 8733
在公司用习惯了Http请求,突然要用到Https请求,因为突然换了我太不习惯,在第三方网络请求发现无用时,我开始使用原生的网络请求,突然发现完全不会Https请求。结果一段时间的总结与使用,我把这期间的使用心得发布到csdn,为了是总结知识点和广大程序猿方便。 一、跳过验证: 既然叫跳过证书验证,那么我们在使用网络请求之前,就应该使用一定的手段来跳过验证。 1、首先得重写org.apache
HttpsURLConnection请求https,抛出javax.net.ssl.SSLException: hostname in certificate didn't match:
一杯苦芥的专栏
03-16 2751
解决办法: try { SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String aut
Android-工作遭遇-URLConnection原生请求http和https忽略证书
ccx
09-27 2606
Android网络请求框架非常多,github一搜就是一堆.我的博客就不讲这些,我就讲讲原生已经够用了. HttpURLConnection是Android提供的一个网络请求库,个人认为,还是蛮好用的. HttpsURLConnection是本身就继承自HttpURLConnection的类 首先是忽略证书这一块.有些请求涉及到请求证书.加载证书似乎很麻烦.(不麻烦,我不想加载) 首先需要...
android https证书
mrpanda87的博客
06-26 468
之前很长一段时间开发android开发 网络通信都是用的http,后来到了现在的公司,网络通信是https,理论上https比http更加安全,但是公司是自建证书(后来问了一些朋友有的公司为了降低成本都没有买,都是自建证书),所以通信的过程需要绕开证书(也可以叫做信任证书),http和https在通信过程中是有一点不一样的,废话不多说直接上源码 我通信这一块用到的是RxAndroid+RxJava
android https 证书过期
最新发布
06-02
如果您遇到 Android HTTPS 证书过期的问题,可以尝试以下方法来解决: 1. 更新证书:联系网站管理员并获取更新的 SSL 证书,然后在您的 Android 应用程序中使用新证书。 2. 禁用证书验证:不建议在生产环境中使用此方法,但可以在开发和测试期间使用。您可以使用自定义 X509TrustManager 来禁用证书验证。 3. 在应用程序中添加证书:将 SSL 证书文件添加到您的 Android 应用程序的“raw”文件夹中,并使用该证书创建 SSLContext。 4. 使用第三方库:您可以使用一些第三方库,例如 OkHttp 或 Retrofit,它们可以处理 HTTPS 证书过期问题。 请注意,使用不安全的 HTTPS 连接可能会导致安全漏洞,因此建议尽快解决证书过期问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值