Okhttp之Https

最新推荐文章于 2024-07-29 10:58:54 发布
最新推荐文章于 2024-07-29 10:58:54 发布
阅读量3.1k 收藏 2
点赞数 3
分类专栏: okhttp https
原文链接:https://www.cnblogs.com/hankzhouAndroid/p/8716385.html
版权
https 同时被 2 个专栏收录
56 篇文章 1 订阅
订阅专栏
okhttp
15 篇文章 0 订阅
订阅专栏

引子:

okhttp是一款开源的网络访问框架,支持http以及https的访问。

今天,我研究的是如何用 okhttp库 来访问https 的站点。

研究的结论先摆出来:

1)如果这个HTTPS站点,是经过了权威证书颁发机构CA的认证,那么你可以像访问普通HTTP那样来访问https。

2)如果这个HTTS站点,没有经过CA认证,那我们有两种方式来访问它。

  其一,让okhttpClient信任所有的https,这是比较简单粗暴的做法。

  其二,一个比较文艺的做法,下载该https站点的证书文件放置到工程内部,将文件的inputStream设置到okhttpClient的某个参数对象中,从而让okHttpClient对象 支持该https站点。

 这篇文章的重点,就是2)

Demo:

(有兴趣的可以从github上下载源码做实验:https://github.com/18598925736/hankAndroidStudy/tree/master/hanktest20180401 ,这是一个androidStudio工程)

首先展示的是比较简单粗暴的做法,让okhttpClient对象信任所有的https证书。别看下面有一堆方法,其实真正决定 ”信任所有HTTPS证书“的代码,只是一个 return true.(请看下面标红的部分)

拷贝这段代码,然后执行getAllNetWorkString(). 你就能在日志中看到网站源码。

public void getAllNetWorkString() {
        OkHttpClient build = new OkHttpClient.Builder()
                .sslSocketFactory(createSSLSocketFactory())
                .hostnameVerifier(new TrustAllHostnameVerifier())//trust all?信任所有host
                .build();
        String url = "https://www.12306.cn/mormhweb/";//带https的网址
        final Request request = new Request.Builder().url(url).build();
        Call call = build.newCall(request);
        call.enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                Log.i("joker:onFailure", e.getMessage());
            }

            @Override
            public void onResponse(Call call, Response response)
                    throws IOException {
                String res = response.body().string();
                Log.e("joker:onResponse", res);
            }
        });
    }

    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;//trust All的写法就是在这里写的,直接无视hostName,直接返回true,表示信任所有主机
        }

    }

    private static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());
            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }

        return ssfFactory;
    }

    private static class TrustAllCerts implements X509TrustManager {

        //checkServerTrusted和checkClientTrusted 这两个方法好像是用于,server和client双向验证
        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) {
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

然后,展示一个文艺范的做法;

在下面的代码中,请注意标红的部分

keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open("srca.cer")));//这是从12306网站上下载下来的https根证书,拷贝到src/main/assets文件夹下,这里填写的srca.cer必须和下载的文件同名,不然就会报找不到文件的异常
//
    public void getNetWorkString() {
        String url = "https://www.12306.cn/mormhweb/";//带https的网址
        final Request request = new Request.Builder().url(url).build();
        Call call = setCard().newCall(request);
        call.enqueue(new Callback() {
            @Override
            public void onFailure(Call call, final IOException e) {
                runOnUiThread(new Runnable() {
                    @Override
                    public void run() {
                        Toast.makeText(OkHttpTestActivity.this, e.getMessage(), Toast.LENGTH_LONG).show();
                    }
                });
                Log.i("joker", e.getMessage());
            }

            @Override
            public void onResponse(Call call, Response response)
                    throws IOException {
                final String res = response.body().string();
                Log.e("joker", res);
                runOnUiThread(new Runnable() {
                    @Override
                    public void run() {
                        Toast.makeText(OkHttpTestActivity.this, res, Toast.LENGTH_LONG).show();
                    }
                });
            }
        });
    }

    public OkHttpClient setCard() {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            String certificateAlias = Integer.toString(0);
            keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open("srca.cer")));//这是从12306网站上下载下来的https根证书,拷贝到src/main/assets文件夹下,这里填写的srca.cer必须和下载的文件同名,不然就会报找不到文件的异常
            SSLContext sslContext = SSLContext.getInstance("TLS");
            final TrustManagerFactory trustManagerFactory =
                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            sslContext.init
                    (
                            null,
                            trustManagerFactory.getTrustManagers(),
                            new SecureRandom()
                    );
            builder.sslSocketFactory(sslContext.getSocketFactory());
            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
        return builder.build();
    }

可能有人觉得,要拷贝一个文件到工程里面有点麻烦,其实还有一种方式,不用拷贝文件,而是直接将文件的内容写到代码中,也可以让okhttp识别这个证书,具体的我没时间尝试了。 


demo解析:

本来还想给demo做一个详细解析,分析源码,但是因为时间仓促,而且 源码的有效性还会随着okhttp库的版本号增长而改变(我用的是okhttp:3.10.0),以上代码,截止到2018年4月6日 16:09:32 亲测有效 .

 

 

 

锐湃
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
okhttp关于https封装的几个工具类
12-28
本文将详细讲解OkHttp如何封装HTTPS通信,并关注其中的工具类,特别是针对标题中提到的"OkHttpClientManager"。 首先,理解HTTPS是HTTP的安全版本,它通过SSL/TLS协议加密数据传输,以确保用户信息的安全性。在...
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verifie解决
欢迎进入JesseAndroid的博客
03-19 1万+
我用的是okhttp3, OkHttpClient.Builder builder; builder.hostnameVerifier(new AllowAllHostnameVerifier()); 照着上面设置一下hostnameVerifier就解决了。这里补充一下,AllowAllHostnameVerifier已经过时了,如果有更新的解决方法留下告诉我下,谢谢~ ...
OkHttpClient请求https
m0_61283012的博客
07-11 252
4、如果没有相关jar包可以下载对应的okhttp.jar包;这样就可以正常请求https地址了;1、在OkHttpClient中复写SSL的相关方法,强制 要求在证书校验时返回true即可;3、在OkHttpClient中添加ssl的相关校验方法;
okhttp访问https的问题
wl521124的博客
08-07 3894
解决方式有两种: 第一种是绕过https的验证方法: 新建一个SSLSocketClient工具类,添加如下方法:   //获取这个SSLSocketFactory public static SSLSocketFactory getSSLSocketFactory() { try { SSLContext sslContext = SSLContext.getIn...
Okhttp访问https 12306
LightLu
08-30 1091
下面写的类调用其getInstance方法即可获得可以访问https的HttpClient对象,使用如下: HTTPUtils utils = new HTTPUtils(getApplicationContext); OkHttpClient client = utils.getInstance(); 在需要操作的界面获取client对象后,我们就可以访问12306了。 关于HTTPS
OkHttpClient 发送https请求
yangchuang11的博客
10-17 670
【代码】OkHttpClient 发送https请求。
OKHttp实现Https请求
听海的博客
09-25 1万+
1.HTTPS定义 HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道。简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。...
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
okhttp:https
05-04
OkHttp ... 有关更多信息,请参见和 。 下载 下载或通过Maven获取: ... 用于测试HTTP,HTTPS,HTTP / 2.0和SPDY客户端的库。 MockWebServer与OkHttp的耦合对于正确测试SPDY和HTTP / 2.0是必不可少的,以便可以共享代码。
Okhttp发送 https协议和http协议
最新发布
qq_52308245的博客
07-29 404
【代码】Okhttp发送 https协议和http协议。
okhttp学习(二) 使Okhttp支持https
文若书生的专栏
07-18 2028
okhttp的封装见之前的文章:https://blog.csdn.net/u011943534/article/details/79608916 为了支持HTTPS,采用暴力方案,信任所有的证书和主机 修改构建OkhttpClient的方式,添加sslSocketFactory和hostnameVerifier client = new OkHttpClient().newBuilder() .readTimeout(okHttpConfig.ge
OkHttp配置HTTPS访问+服务器部署
氷泠
03-30 4721
1 概述 okhttp配置https访问,需要 2 OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代HttpUrlConnection与Apache HttpClient,目前Github上有36.4k的star.优点有 共享socket,HTTP/2支持所有连接到同一个主机的请求共享socket 连接池可以减少请求延迟 缓存响应数据减少重复的...
okhttp+https
Coder
01-22 1088
//封装OkhttpManager package com.twd.ttt; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyStore; import java.security.cert.
Okhttphttps的设置
chanzhu的博客
04-05 931
https请求由于证书验证问题,直接请求一般都会失败.一般是做证书验证处理或者忽略证书验证,这里介绍后者.解决方案从外文文章中看到,这里搬砖一下.希望对大家有帮助 public static OkHttpClient getUnsafeOkHttpClient() { try { // Create a trust manager that
OkHttphttps处理
VipPetergee的博客
07-13 2159
一、Https处理 1、简介 OkHttp试图平衡两个互相竞争的问题 1)连接数 支持连接基于BoringSSL和OpenSSL尽可能多的host地址 2)安全性 支持证书验证和数据传输加密 在进行HTTPS服务器的连接时,OkHttp 需要知道要提供哪些TLS 版本和加密组件。 想要实现最大化连接的客户端,会使用过时的 TLS 版本和弱性能加密组件。 想要最大限度提高安全性的客户端将仅限于最新的 TLS 版本和性能最强的加密组件 BoringSSL BoringSSL 是谷歌创建的
OKHttpHttps的认证的处理
热门推荐
博艺的技术专栏
04-12 2万+
HTTPS原理:我们先看一下定义,来自wikipedia的一个介绍:HTTPS (also called HTTP over Transport Layer Security (TLS), HTTP over SSL, and HTTP Secure) is a communications protocol for secure communication over a computer ne...
okHttp 使用HTTPS证书
liyantsc的博客
05-19 1667
private static String CER = "-----BEGIN CERTIFICATE-----" + private static void setCertificates(OkHttpClient okHttpClient, InputStream... certificates) { try { CertificateFact
okhttp 请求https,绕过ssl审核
zp_hq的专栏
08-03 4664
一、https协议: http+SSL/TLS,简单理解为在http的基础之上包裹了一层数据通讯加密层 二、证书类型: 1、通过了CA认证的证书,一般情况下需要money,这类网站okhttp默认是可以进行访问的; 2、自己生成的证书,需要在代码中添加证书信任才能够被访问到。 三、交互过程(转至以下地址): 链接: http://blog.csdn.net/lmj62
如何使用okhttp发送https请求
05-17
要使用 okhttp 发送 HTTPS 请求,您需要做以下几个步骤: 1. 添加 okhttpokhttp-tls 依赖库到您的项目中。 2. 创建 OkHttpClient 对象,并配置 SSL Socket Factory 和 HostnameVerifier。 3. 构建 Request 对象,并使用 OkHttpClient 发送请求。 以下是一个简单的示例代码: ```java OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(createSSLSocketFactory(), new TrustAllCerts()) .hostnameVerifier(new TrustAllHostnameVerifier()) .build(); Request request = new Request.Builder() .url("https://www.example.com") .build(); Response response = client.newCall(request).execute(); String responseData = response.body().string(); ``` 其中,`createSSLSocketFactory()` 方法用于创建 SSL Socket Factory,`TrustAllCerts` 和 `TrustAllHostnameVerifier` 分别是用于信任所有证书和主机名的自定义证书管理器和主机名校验器。 请注意,在生产环境中,不推荐信任所有证书和主机名。您应该使用正式的证书和校验器来保证通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值