Android OkHttp中添加https支持

已于 2023-05-16 17:30:52 修改
阅读量2.7k 收藏 6
点赞数 1
分类专栏: Android 应用 文章标签: okhttp android
于 2021-04-30 11:06:53 首次发布
原文链接:https://www.dazhuanlan.com/2019/12/14/5df40cb3f032f/
版权

基础知识

感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦

然后大家就去当人家小弟,就是可信的了….

当然这里面有的大佬不高兴,就自己搞一套证书,比如12306

Https中,值得注意的密钥有:

  • 服务器端的公钥私钥
  • 客户端的随机密钥

值得注意的是一个HTTPS请求实际上就是两次HTTP传输.

1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。

2.服务端收到请求,向客户端发送自己的公钥

3.客户端收到服务器公钥,开始验证证书的合法性,我们知道系统内置了一些证书,应该是叫顶级证书吧

我们的证书并不是啥大机构发的,肯定不在里面,那么就没法验证合法.

合法 > 继续

不合法 > 此次Https请求终止

4.客户端验证公钥合格后(也就是给你发消息的服务器是正经服务器),那么客户端会生成一个 随机密码,客户端会拿着这个随机密码和刚才收到的服务器密钥做非对称加密 >> 得到密文的密码

——–以上第一次http请求结束了——–

5.客户端会发起HTTPS中的第二个HTTP请求,发送客户端密钥(密文)给服务器。

6.服务器收到密文,会用自己的私钥对其进行非对称解密,得到客户端刚才生成的客户端随机密码.

此时服务器使用客户端随机密码,对数据进行对称加密

7.把对称加密后的数据返回给客户端,客户端对称解密,OK 此次Https完美结束

——–整个https请求结束了——–

其中 , 对称加密非对称加密, 各司其职,共同完成整个请求.

对称加密: 最快速,最简单

非对称加密:速度慢,很安全,不需要把秘钥分发,客户端利用公钥加密的数据,只能是拥有秘钥的服务器解密

利用非对称加密的特性传递 客户端生成的随机密钥 ,达到只有服务器和客户端互相知道的密钥,从而使用密钥进行(高速简单的)对称加密数据.

第一部分:信任所有

这就是,我不管是谁传递的消息,不是你家服务器传递的消息,你也会信

Api.java (提供okhttp实例,并创建Retroit服务)

OkHttpClient okHttpClient = new OkHttpClient.Builder()
                .hostnameVerifier(new HostnameVerifier() {
                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                        return true;
                    }
                })
                .sslSocketFactory(createSSLSocketFactory())
                .build();
               
... ...

//这里是创建一个SSLSocketFactory,提供给上面的 .sslSocketFactory()
private SSLSocketFactory createSSLSocketFactory() {
    SSLSocketFactory ssfFactory = null;
    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());
        ssfFactory = sc.getSocketFactory();
    } catch (Exception e) {
    }

    return ssfFactory;
}

其中涉及到TrustAllCerts.java,可以看到只是实现X509TrustManager,所有方法都是默认实现

/**
 * If you have any questions, you can contact by email { wangzhumoo@gmail.com}
 * @author 王诛魔 2018/1/8 下午2:25
 */
public class TrustAllCerts implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

这里就以及可以了,信任所有的连接

第二部分:(强验证)

我只信任证书合法的服务器传递的数据.

  • 查看Https的证书
    在这里插入图片描述

在浏览器上看到这个,这个已经是我把证书添加为信任了,所以他是一个 安全 的标志

  • 分析
    在这里插入图片描述

这里是我查看当前网站证书的结构

最顶—是根证书,到期时间是2028年

最底—是我司证书,到期时间是2018.12.9日

这里我们可以发现,我们网站的证书是有时间限制的,那么就会有一个问题,到了2018.12.9这一天怎么办.

我也不知道会怎么样,应该是续签吧!那么万一这个证书变化了怎么办?

所以,我们应该把根证书置为信任.

  • 下载保存
    在这里插入图片描述

Mac的在 钥匙串访问 中

Windows 没法放图,在chrome上查看证书的时候应该就能保存.

HttpsUtils.java

/**
 * If you have any questions, you can contact by email { wangzhumoo@gmail.com}
 * @author 王诛魔 2018/1/10 下午5:07
 * 支持https的工具类
 */

public class HttpsUtils {
    private static final String TAG = "OkHttp";

    /**
     * 创建一个空白的KeyStore
     * @return KeyStore
     * @throws GeneralSecurityException
     */
    private static KeyStore createEmptyKeyStore() throws GeneralSecurityException {
        try {
            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
            //此处密码随意,不会产生问题
            keystore.load(null, "password".toCharArray());
            return keystore;
        } catch (IOException e) {
            return null;
        }
    }

    /**
     * TrustManager 生成
     * @return
     * @throws GeneralSecurityException
     */
    private static TrustManager[] generateTrustManager() throws GeneralSecurityException {

        //创建一个X.509格式的CertificateFactory
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

        Certificate ca;
        //证书工厂根据证书文件的流生成证书Certificate
        InputStream assets = App.getContext().getResources().openRawResource(R.raw.rootca);
        ca = certificateFactory.generateCertificate(assets);
        Log.e(TAG, "trustManager: ca = " + ((X509Certificate) ca).getSubjectDN() );

        //创建KeyStore,用来存储信任证书
        KeyStore keyStor = createEmptyKeyStore();
        keyStor.setCertificateEntry("ca",ca);

        //创建一个默认类型的TrustManagerFactory
        String defaultAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(defaultAlgorithm);

        //用keyStore实例初始化TrustManagerFactory,此时TrustManagerFactory会信任我们保存的证书
        tmf.init(keyStor);

        //通过tmf获取TrustManager数组,TrustManager也会信任keyStor中的证书
        return tmf.getTrustManagers();
    }

    /**
     * 提供一个一个SSLSocketFactory
     * @return SSLSocketFactory实例
     */
    public static SSLSocketFactory generateSSLSocketFactory()  {
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, generateTrustManager(), new SecureRandom());
            Log.e(TAG, "generateSSLSocketFactory ");
            return sc.getSocketFactory();
        } catch (GeneralSecurityException e) {
            return null;
        }
    }
}

注释很清楚了.

关键:

1.拿到帧数的流

InputStream assets = App.getContext().getResources().openRawResource(R.raw.rootca);

2.保存到keystore

KeyStore keyStor = createEmptyKeyStore();
keyStor.setCertificateEntry("ca",ca);

3.初始化并拿到TrustManager[]

tmf.init(keyStor);
tmf.getTrustManagers()

使用即可:

//这样就Ok
OkHttpClient okHttpClient = new OkHttpClient.Builder()
                .hostnameVerifier((hostname, session) -> true)
                .sslSocketFactory(HttpsUtils.generateSSLSocketFactory())
                .build();
Android Okhttp 配置HTTPS
菜鸟博客
05-15 889
package com.net; import android.support.annotation.Nullable; import android.text.TextUtils; import android.util.Log; import com.bocitools.utils.BociLog; import com.bocitools.utils.BociUtil; import com.bocitools.utils.FileUtil; import com.google.gson.Gson;
Android okhttp访问https的问题
O_time的博客
01-18 1059
原理   https相比于http,多了ssl层,并且在我们访问的时候,是需要证书来校验的。一般的流程是这样的: (1)首先浏览器读取证书的证书所有者、有效期等信息进行一一校验 (2)浏览器开始查找操作系统已内置的受信任的证书发布机构CA,与服务器发来的证书的颁发者CA比对,用于校验证书是否为合法机构颁发 (3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。 (4)如果找到,...
Android Https相关完全解析 当OkHttp遇到Https
2401_87287231的博客
09-21 486
当然还是极少数的应用需要双向证书验证,比如银行、金融类app,我们一起来了解下。下面继续,有些人可能觉得把证书copy到assets下还是觉得不舒服,其实我们还可以将证书的内容提取出来,写成字符串常量,这样就不需要证书根据着app去打包了。为了代码可读性,我把异常捕获的部分简化了,可以看到我们提供了一个方法传入InputStream流,InputStream就对应于我们证书的输入流。这样就完成了我们代码的编写,其实挺短的,当客户端进行SSL连接时,就可以根据我们设置的证书去决定是否新人服务端的证书。
关于 Android okhttp 使用 HTTPS 的学习记录
jinshilei135的专栏
11-21 433
起因 之前因为手机应用的安全性问题特意的组织讨论了一下,鉴于项目特性(功能验证),并非是实际场景应用,以及使用加密算法如果一旦数量级过高可能会造成服务器的负担,所以初步考虑先把 HTTPS 连接调通,保证基础的通道安全. 想法 因为服务端我并没有涉及,所以服务端的 HTTPS 相关配置由其他人去更改,在这个期间还是希望自己能和服务器端同步动作,但是没有一个支持 HTTPS 的后端测试起来相当麻烦...
Android Okhttp3添加https自签名证书以及Glide4
最新发布
2401_87537425的博客
09-28 888
2.创建秘钥,添加证书进去3.创建信任管理器,并把秘钥初始化到信任管理器里4.获取SLL上下文,并把信任管理器初始化到SSL里5.获取socket工厂,设置到okhttpclient6.检验主机名try {//方式一:在assets获取证书//方式二:把字符串通过流的形式获取证书//获取socket工厂//okhttp设置socket工厂//检验主机名@Override});/**返回SSLSocketFactory。
android https——okhttp实现https请求
boolean的博客
10-23 1万+
定义: HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer 文含义为“超文本传输协议在安全加密字层” 简单来说就是加密数据传输和安全连接。https和http有什么区别 在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠SSL。 SSL位于TCP/IP和HTTP协议之间https
Android OkHttp实现HTTPS访问,支持Android 4.X系统HTTPS访问
不学习傻了吧
02-21 8849
这是目前最完善的Https证书校验工具类,实现了服务端和客户端之间的基于身份认证的交互,并且真正实现了 TrustManger 的 checkServerTrusted() 方法,对服务器证书域名进行了强校验,另外也真正实现了 HostnameVerifier 的 verify() 方法。
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5814
在上一篇文章,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
安卓实现 Okhttp https注册登录
12-16
一个简单的demo
Android Okhttp使用Https一步到位!EasyHttps使用教程
qq_37301611的博客
11-27 1022
Okhttp框架耳熟能祥了,现在还有了okgo之类的二次开发框架,对于初学者来说Retrofit+rxjava之类的东西,代码也很多了,也没什么新意了。今天来讲讲,怎么使得OKHTTP几行代码支持HTTPS。 1.集成EasyHttps的依赖 1.1 将你的根目录下的build.gradle文件添加仓库设置 allprojects { repositori...
Android Okhttp3添加https自签名证书以及Glide4,android原生开发和混合开发优缺点
m0_66144992的博客
01-25 914
没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品永久性使用的两种. 而只有Android系统认可的机构办法的证书,在使用过程才不会出现安全提示。 为什么会有人使用自签名的证书呢? (重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。 三、OkHttp3添加自签名证书 如何使用自签名证书? 1.获取证书流有两种方式: 将服务端提供的证书文件放到assets文件夹...
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android使用okhttp进行网络请求
08-23
android使用okhttp进行网络请求,终于解决了项目的问题,感觉心情非常的高兴,特此纪念
Android使用OkHttp请求自签名的https网站的示例
01-20
OkHttp是一个高效的HTTP客户端库,它支持HTTPS通信。然而,当尝试访问使用自签名证书的HTTPS服务器时,OkHttp会默认抛出安全异常,因为它无法验证自签名证书的有效性。为了解决这个问题,开发者需要自定义信任管理器...
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1825
Android Okhttp请求https配置信任证书。
okhttphttps的使用
big_sea_m的博客
11-15 506
okhttphttps的使用在前一篇创建了springboot的https访问,现在使用在安卓端的测试, 将证书放在工程里,在借鉴okgo的做法总算成功了,心里有底了demo在这里
okhttp+https
Coder
01-22 1105
//封装OkhttpManager package com.twd.ttt; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyStore; import java.security.cert.
OKHttpHttps的认证的处理
热门推荐
博艺的技术专栏
04-12 2万+
HTTPS原理:我们先看一下定义,来自wikipedia的一个介绍:HTTPS (also called HTTP over Transport Layer Security (TLS), HTTP over SSL, and HTTP Secure) is a communications protocol for secure communication over a computer ne...
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1671
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值