Android OkHttp中添加https支持

已于 2023-05-16 17:30:52 修改
阅读量2.7k 收藏 6
点赞数 1
分类专栏: Android 应用 文章标签: okhttp android
于 2021-04-30 11:06:53 首次发布
原文链接:https://www.dazhuanlan.com/2019/12/14/5df40cb3f032f/
版权

基础知识

感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦

然后大家就去当人家小弟,就是可信的了….

当然这里面有的大佬不高兴,就自己搞一套证书,比如12306

Https中,值得注意的密钥有:

  • 服务器端的公钥私钥
  • 客户端的随机密钥

值得注意的是一个HTTPS请求实际上就是两次HTTP传输.

1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。

2.服务端收到请求,向客户端发送自己的公钥

3.客户端收到服务器公钥,开始验证证书的合法性,我们知道系统内置了一些证书,应该是叫顶级证书吧

我们的证书并不是啥大机构发的,肯定不在里面,那么就没法验证合法.

合法 > 继续

不合法 > 此次Https请求终止

4.客户端验证公钥合格后(也就是给你发消息的服务器是正经服务器),那么客户端会生成一个 随机密码,客户端会拿着这个随机密码和刚才收到的服务器密钥做非对称加密 >> 得到密文的密码

——–以上第一次http请求结束了——–

5.客户端会发起HTTPS中的第二个HTTP请求,发送客户端密钥(密文)给服务器。

6.服务器收到密文,会用自己的私钥对其进行非对称解密,得到客户端刚才生成的客户端随机密码.

此时服务器使用客户端随机密码,对数据进行对称加密

7.把对称加密后的数据返回给客户端,客户端对称解密,OK 此次Https完美结束

——–整个https请求结束了——–

其中 , 对称加密非对称加密, 各司其职,共同完成整个请求.

对称加密: 最快速,最简单

非对称加密:速度慢,很安全,不需要把秘钥分发,客户端利用公钥加密的数据,只能是拥有秘钥的服务器解密

利用非对称加密的特性传递 客户端生成的随机密钥 ,达到只有服务器和客户端互相知道的密钥,从而使用密钥进行(高速简单的)对称加密数据.

第一部分:信任所有

这就是,我不管是谁传递的消息,不是你家服务器传递的消息,你也会信

Api.java (提供okhttp实例,并创建Retroit服务)

OkHttpClient okHttpClient = new OkHttpClient.Builder()
                .hostnameVerifier(new HostnameVerifier() {
                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                        return true;
                    }
                })
                .sslSocketFactory(createSSLSocketFactory())
                .build();
               
... ...

//这里是创建一个SSLSocketFactory,提供给上面的 .sslSocketFactory()
private SSLSocketFactory createSSLSocketFactory() {
    SSLSocketFactory ssfFactory = null;
    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());
        ssfFactory = sc.getSocketFactory();
    } catch (Exception e) {
    }

    return ssfFactory;
}

其中涉及到TrustAllCerts.java,可以看到只是实现X509TrustManager,所有方法都是默认实现

/**
 * If you have any questions, you can contact by email { wangzhumoo@gmail.com}
 * @author 王诛魔 2018/1/8 下午2:25
 */
public class TrustAllCerts implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

这里就以及可以了,信任所有的连接

第二部分:(强验证)

我只信任证书合法的服务器传递的数据.

  • 查看Https的证书
    在这里插入图片描述

在浏览器上看到这个,这个已经是我把证书添加为信任了,所以他是一个 安全 的标志

  • 分析
    在这里插入图片描述

这里是我查看当前网站证书的结构

最顶—是根证书,到期时间是2028年

最底—是我司证书,到期时间是2018.12.9日

这里我们可以发现,我们网站的证书是有时间限制的,那么就会有一个问题,到了2018.12.9这一天怎么办.

我也不知道会怎么样,应该是续签吧!那么万一这个证书变化了怎么办?

所以,我们应该把根证书置为信任.

  • 下载保存
    在这里插入图片描述

Mac的在 钥匙串访问 中

Windows 没法放图,在chrome上查看证书的时候应该就能保存.

HttpsUtils.java

/**
 * If you have any questions, you can contact by email { wangzhumoo@gmail.com}
 * @author 王诛魔 2018/1/10 下午5:07
 * 支持https的工具类
 */

public class HttpsUtils {
    private static final String TAG = "OkHttp";

    /**
     * 创建一个空白的KeyStore
     * @return KeyStore
     * @throws GeneralSecurityException
     */
    private static KeyStore createEmptyKeyStore() throws GeneralSecurityException {
        try {
            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
            //此处密码随意,不会产生问题
            keystore.load(null, "password".toCharArray());
            return keystore;
        } catch (IOException e) {
            return null;
        }
    }

    /**
     * TrustManager 生成
     * @return
     * @throws GeneralSecurityException
     */
    private static TrustManager[] generateTrustManager() throws GeneralSecurityException {

        //创建一个X.509格式的CertificateFactory
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

        Certificate ca;
        //证书工厂根据证书文件的流生成证书Certificate
        InputStream assets = App.getContext().getResources().openRawResource(R.raw.rootca);
        ca = certificateFactory.generateCertificate(assets);
        Log.e(TAG, "trustManager: ca = " + ((X509Certificate) ca).getSubjectDN() );

        //创建KeyStore,用来存储信任证书
        KeyStore keyStor = createEmptyKeyStore();
        keyStor.setCertificateEntry("ca",ca);

        //创建一个默认类型的TrustManagerFactory
        String defaultAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(defaultAlgorithm);

        //用keyStore实例初始化TrustManagerFactory,此时TrustManagerFactory会信任我们保存的证书
        tmf.init(keyStor);

        //通过tmf获取TrustManager数组,TrustManager也会信任keyStor中的证书
        return tmf.getTrustManagers();
    }

    /**
     * 提供一个一个SSLSocketFactory
     * @return SSLSocketFactory实例
     */
    public static SSLSocketFactory generateSSLSocketFactory()  {
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, generateTrustManager(), new SecureRandom());
            Log.e(TAG, "generateSSLSocketFactory ");
            return sc.getSocketFactory();
        } catch (GeneralSecurityException e) {
            return null;
        }
    }
}

注释很清楚了.

关键:

1.拿到帧数的流

InputStream assets = App.getContext().getResources().openRawResource(R.raw.rootca);

2.保存到keystore

KeyStore keyStor = createEmptyKeyStore();
keyStor.setCertificateEntry("ca",ca);

3.初始化并拿到TrustManager[]

tmf.init(keyStor);
tmf.getTrustManagers()

使用即可:

//这样就Ok
OkHttpClient okHttpClient = new OkHttpClient.Builder()
                .hostnameVerifier((hostname, session) -> true)
                .sslSocketFactory(HttpsUtils.generateSSLSocketFactory())
                .build();
假装你是大灰狼
关注
专栏目录
Androidokhttp3使用详解
08-29
要使用 OkHttp3,需要在项目的 build.gradle 文件添加依赖项: ```groovy compile 'com.squareup.okhttp3:okhttp:3.3.1' ``` 二、基本使用 OkHttp3 的基本使用可以分为同步请求和异步请求两种。 ### 1. 同步 ...
Android Https相关完全解析 当OkHttp遇到Https
2401_87287231的博客
09-21 486
当然还是极少数的应用需要双向证书验证,比如银行、金融类app,我们一起来了解下。下面继续,有些人可能觉得把证书copy到assets下还是觉得不舒服,其实我们还可以将证书的内容提取出来,写成字符串常量,这样就不需要证书根据着app去打包了。为了代码可读性,我把异常捕获的部分简化了,可以看到我们提供了一个方法传入InputStream流,InputStream就对应于我们证书的输入流。这样就完成了我们代码的编写,其实挺短的,当客户端进行SSL连接时,就可以根据我们设置的证书去决定是否新人服务端的证书。
关于 Android okhttp 使用 HTTPS 的学习记录
jinshilei135的专栏
11-21 433
起因 之前因为手机应用的安全性问题特意的组织讨论了一下,鉴于项目特性(功能验证),并非是实际场景应用,以及使用加密算法如果一旦数量级过高可能会造成服务器的负担,所以初步考虑先把 HTTPS 连接调通,保证基础的通道安全. 想法 因为服务端我并没有涉及,所以服务端的 HTTPS 相关配置由其他人去更改,在这个期间还是希望自己能和服务器端同步动作,但是没有一个支持 HTTPS 的后端测试起来相当麻烦...
Android Okhttp3添加https自签名证书以及Glide4
最新发布
2401_87537425的博客
09-28 888
2.创建秘钥,添加证书进去3.创建信任管理器,并把秘钥初始化到信任管理器里4.获取SLL上下文,并把信任管理器初始化到SSL里5.获取socket工厂,设置到okhttpclient6.检验主机名try {//方式一:在assets获取证书//方式二:把字符串通过流的形式获取证书//获取socket工厂//okhttp设置socket工厂//检验主机名@Override});/**返回SSLSocketFactory。
android https——okhttp实现https请求
热门推荐
boolean的博客
10-23 1万+
定义: HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer 文含义为“超文本传输协议在安全加密字层” 简单来说就是加密数据传输和安全连接。https和http有什么区别 在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠SSL。 SSL位于TCP/IP和HTTP协议之间https
Android Okhttp 配置HTTPS
菜鸟博客
05-15 889
package com.net; import android.support.annotation.Nullable; import android.text.TextUtils; import android.util.Log; import com.bocitools.utils.BociLog; import com.bocitools.utils.BociUtil; import com.bocitools.utils.FileUtil; import com.google.gson.Gson;
Android OkHttpHttps的处理
仰望星空
07-30 9383
android的开发过程,我们目前常用到的网络请求框架基本都是基于Okhttp,而Https网络通信在APP的开发也被应用的越来越多,Okhttp默认是支持https网络请求的,但是支持Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorExc...
android使用Okhttphttps证书配置
Master-D的博客
12-09 2210
如果是正常的http是不用配置安全证书的,如果是使用了https的话,是必须配置安全证书 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
OkHttpClient 发送https请求
yangchuang11的博客
10-17 795
【代码】OkHttpClient 发送https请求。
android实现OkHttp下载文件并带进度条
08-30
Android 实现 OkHttp 下载文件并带进度条 OkHttp 是一个功能强大且灵活的网络框架,它支持同步与异步请求,支持缓存,可以拦截,更方便下载大文件与上传文件的操作。下面我们将介绍如何使用 OkHttpAndroid ...
Android使用OkHttp发送post请求
08-26
Android 使用 OkHttp 发送 POST 请求是 Android 开发的一种常见需求。OkHttp 是一个流行的 HTTP 客户端库,可以帮助开发者轻松地实现网络请求。在这里,我们将详细介绍如何使用 OkHttp 发送 POST 请求。 什么是 ...
Android使用OkHttp请求自签名的https网站的示例
01-20
OkHttp是一个高效的HTTP客户端库,它支持HTTPS通信。然而,当尝试访问使用自签名证书的HTTPS服务器时,OkHttp会默认抛出安全异常,因为它无法验证自签名证书的有效性。为了解决这个问题,开发者需要自定义信任管理器...
android okhttp的基础使用【入门推荐】
08-31
在项目引入OkHttp库,你需要在你的`build.gradle`文件添加以下依赖: ```groovy dependencies { implementation 'com.squareup.okhttp3:okhttp:4.9.3' // 最新版本号可能需要更新 implementation '...
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5814
在上一篇文章,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
OkhttpHttps
chuyouyinghe的专栏
11-08 3230
引子: okhttp是一款开源的网络访问框架,支持http以及https的访问。 今天,我研究的是如何用 okhttp库 来访问https 的站点。 研究的结论先摆出来: 1)如果这个HTTPS站点,是经过了权威证书颁发机构CA的认证,那么你可以像访问普通HTTP那样来访问https。 2)如果这个HTTS站点,没有经过CA认证,那我们有两种方式来访问它。   其一,让okhttpClient信任所有的https,这是比较简单粗暴的做法。   其二,一个比较文艺的做法,下载该https站点的证
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 2143
Okhttp3.0 添加SSL证书
OkHttp配置HTTPS访问+服务器部署
氷泠
03-30 4833
1 概述 okhttp配置https访问,需要 2 OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代HttpUrlConnection与Apache HttpClient,目前Github上有36.4k的star.优点有 共享socket,HTTP/2支持所有连接到同一个主机的请求共享socket 连接池可以减少请求延迟 缓存响应数据减少重复的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值