Retrofit 添加自定义证书 X509TrustManager

最新推荐文章于 2024-07-03 13:31:20 发布
最新推荐文章于 2024-07-03 13:31:20 发布
阅读量1.2k 收藏
点赞数
文章标签: 移动开发 java
原文链接:https://my.oschina.net/u/3729396/blog/1601664
版权

最近公司要在APP中废弃手动添加的证书文件,用后台返回的数据验证是否是后台的数据。然后一点都不懂的我只能求救百度和Google啦,然后发觉是非常简单的事情。废话不多说,先贴出代码

private static Retrofit getRetrofit(String url) {
        OkHttpClient okHttpClient = getOkhttpBuilder()
                .addInterceptor(new HttpInterceptor())
                .addInterceptor
                        (new HttpLoggingInterceptor().setLevel(HttpLoggingInterceptor.Level.BODY)).build();
        Retrofit retrofit = new Retrofit.Builder()
                .client(okHttpClient)
                .baseUrl(url)
                .addConverterFactory(GsonConverterFactory.create())
                .addCallAdapterFactory(RxJavaCallAdapterFactory.create())
                .build();
        return retrofit;
    }

private static OkHttpClient.Builder getOkhttpBuilder() {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        try {
            builder.sslSocketFactory(getSSLSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return builder;

    }

/**
     * 添加自定义校验
     */
    public static SSLSocketFactory getSSLSocketFactory() throws Exception {
        // Install the all-trusting trust manager
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, new TrustManager[] { new MyHTTPSTrustManager() }
                , new SecureRandom());
        // Create an ssl socket factory with our all-trusting manager
        return sslContext
                .getSocketFactory();
    }

这里中的getRetrofit()方法是用来获取服务的,用过Retrofit的人都知道,具体不多说,这里不说吗Retrofit的使用。关键是最后一个方法的MyHTTPSTrustManager,这个是重写了X509TrustManager的一个类,主要重写的方法就是X509TrustManager类中的checkServerTrusted方法,看着方法就知道这个是验证服务器是否可信的方法。

 @Override
    public void checkServerTrusted(
            X509Certificate[] x509Certificates, String s)
            throws java.security.cert.CertificateException {
}
}

其中x509Certificates就是后台返回的规则字符串数据,这其中的规则验证就要靠你和后台商量啦。这个重写方法是Volley和Retrofit都一样的,意思就是如果你重写了一个X509TrustManager,那么假如你有一个APP用了Volley,一个APP用了Retrofit,这个重写的类是两边都可以通用的(假如后台的验证逻辑是一样的话)

转载于:https://my.oschina.net/u/3729396/blog/1601664

choushen9050
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android添加Https自签名证书Retrofit 2.x、OkHttp 3.x、Glide 4.x)
Alrey的博客
11-06 1295
一.获取证书 假设app要请求的网址是https://192.168.1.6:8080,在Chrome浏览器中输入网址 会显示证书不安全 从浏览器中到处证书 点击证书后出现如下窗口 点击复制文件,然后下一步到 选择好格式后点下一步,选择路径,后缀可以为.crt或.cer 后面就是下一步,然后完成 然后就可以在选择的导出路径处看到从浏览器中导出的https自签名证书 二.导入证书到项目中 将获取的证书放到app目录下的res/raw文件中 三.向OkHttp添加证书 在创建httpClient的
Retrofit添加认证支持.zip
10-10
Retrofit添加认证支持.zip,在改造的基础上构建的库,用于简单地处理经过身份验证的请求
X509TrustManager 接口
zzzzzz55300411的博客
01-08 2632
[code="java"] public class MyTrustManager implements X509TrustManager { MyTrustManager() { // constructor // create/load keystore } public void checkClientTrusted( X509Certificate chai...
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
qq_44624290的博客
07-03 605
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
证书信任管理器(用于https请求) X509TrustManager
xc2436的博客
08-05 1万+
关于接口 X509TrustManager整理 主要方法: checkClientTrusted     void    checkClientTrusted(X509Certificate[] chain, String authType)  参数:chain - 同位体的证书链authType - 基于客户端证书的验证类型抛出:IllegalArgumentEx
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
Retrofit自定义请求参数注解的实现思路
08-26
Retrofit 自定义请求参数注解的实现思路 Retrofit 是一个流行的网络请求库,提供了强大的网络请求功能。但是,在实际开发中,我们经常需要自定义请求参数,以满足不同的业务需求。在这篇文章中,我们将探索 ...
Retrofit2.0添加Header的方法总结(推荐)
08-26
Retrofit2.0添加Header的方法总结 Retrofit2.0是Android开发中常用的网络请求框架之一,添加Header是Retrofit2.0中的一个重要配置。今天,我们将总结Retrofit2.0添加Header的方法,并提供详细的解释和示例代码。 ...
Retrofit·自定义Convert对统一请求结果的处理
01-12
在创建Retrofit实例时,将自定义的Converter Factory添加到Builder中,如: ```java Retrofit retrofit = new Retrofit.Builder() .baseUrl("https://api.example.com/") .addConverterFactory...
Retrofit统一添加post请求的默认参数的方法
08-27
Retrofit统一添加post请求的默认参数的方法 在使用Retrofit时,通常我们需要在每个POST请求中添加一些默认参数,如Token、Api版本、App版本等。今天,我们将讨论如何统一添加post请求的默认参数的方法。 首先,让...
突破SSL Pinning,关闭SSL证书校验
ALakers的博客
07-28 3392
Xposed+JustTrustMe JustTrustMe传送门:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2 Xposed框架可以去酷安里面找 部分app会检测运行环境,导致进不去主界面,详情请戳 https://github.com/lamster2018/EasyProtector Frida 突破SSL Pinning Java.perform(function() { /* hook list: 1.SSLcontext 2.o
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
模拟https请求获取cookie
qq_36220273的博客
01-09 2471
目录 前言 正文 HttpPost发送https请求方式 1.引入依赖包 2.重写HttpClient 3.发送请求默认带参,不传参为null就行 4.附上cookie获取代码 HttpsURLConnection发送https请求方式 1.重写X509TrustManager 2.发送https请求 3.附上cookie获取方法 前言 最近项目要求访问其他设...
https协议如何通过X509TrustManager接口实现自己创建的证书
wangmingbin的博客
06-12 9571
开通了一个https协议,但是不是国际认证的,自己做的证书,访问一个接口的时候比如 https:/xx.xx.xx.xx/a?c=d的时候,如果在游览器访问,需要用户确认的。如果我要模拟服务器向这个接口发送请求,就会报错误。我的原代码是: 1 创建信任管理器   /** * 信任管理器 * * @author liufeng * @date 2013-04-10 */...
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3220
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8477
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
OkHttp之OkHttpClient.Builder
cdy的博客
05-12 1万+
okhttp3.OkHttpClient.Builderpublic static final class OkHttpClient.BuilderOkHttpClient.Builder是用来帮助创建OkHttpClient的;通过它我们可以方便的对OkHttpClient进行设置;下面是OkHttpClient.Builder设置OkHttpClient的常用方法:设置连接的连接超时的时间,默...
抓包:Android对抗证书校验
高新园养鸡场
04-08 3571
Android客户端单向验证 客户端单向验证手段很多,可以参考JustTrustMe,SSLKiller 之类的Hook框架源码去探索,这里选取几个常用的API讲解。 这里我们依旧拿 https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=XXX 接口做测试,首先代码里嵌入证书(下面代码中的 TAOBAO_CERTIFICATE 变量)用来做校验: public final static String TAOBAO_CERTIFICATE = "-
android Retrofit 使用 HTTPS
ff_hh的博客
04-19 1761
   创建 OkHttpClient 配置基本信息private static OkHttpClient okHttpClient = new OkHttpClient.Builder() .writeTimeout(TIMEOUT, TimeUnit.SECONDS) //配置SSlSocketFactory .sslSocketFactory(S...
Android studio 3.5版本怎么添加Retrofit
06-01
要在Android Studio 3.5中添加Retrofit库,您可以按照以下步骤进行操作: 1. 打开您的项目,然后在项目的build.gradle文件中添加Retrofit库的依赖项。您可以在dependencies部分添加以下代码: ``` implementation ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值