【Android Trick 2】HTTPS请求忽略证书

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量5.7k 收藏 2
点赞数 2
分类专栏: Android Tricks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengbodb/article/details/8281763
版权

现在很多网站的请求都需要使用HTTPS验证,查看google官方的HTTPS请求中可以

发现很蛋疼的会有一个keystore对象,也就是要一个证书(CA),但是如果你没有一

个有效的SSL certificate,你可能想让你的APP去忽略certificate的验证,这里将列出

两种情况下的做法:

1、HTTPSConnection

我们都知道在发送http请求时用的是HTTPConnection,但是发送https请求时使用的是

HTTPSConnection,下面看一下具体做法


首先是创建一个方法来初始化

private static void initTrustSSL() {
		 try {
		  SSLContext sslCtx = SSLContext.getInstance("TLS");
		  sslCtx.init(null, new TrustManager[] { new X509TrustManager() {
		   // do nothing, let the check pass.
		   public void checkClientTrusted(X509Certificate[] chain, String authType)
		      throws CertificateException {}


		   public void checkServerTrusted(X509Certificate[] chain, String authType)
		      throws CertificateException {}


		   public X509Certificate[] getAcceptedIssuers() {
		    return null;
		   }
		  } }, new SecureRandom());


		  HttpsURLConnection.setDefaultSSLSocketFactory(sslCtx.getSocketFactory());
		  HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
		   public boolean verify(String hostname, SSLSession session) {
		    return true;
		   }
		  });
然后在使用前先调用该方法 

URL mURL = new URL("https://dynamic.12306.cn/otsweb/passCodeAction.do?rand=sjrand");
				initTrustAllSSL();
				HttpsURLConnection mConnection = (HttpsURLConnection) mURL.openConnection();

2、httpclient

在使用封装好httpclient中需要注册https,http,如下所示

private static HttpClient createHttpClient() { 
        HttpParams params = new BasicHttpParams(); 
        HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); 
        HttpProtocolParams.setContentCharset(params, 
                HTTP.DEFAULT_CONTENT_CHARSET); 
        HttpProtocolParams.setUseExpectContinue(params, true);
        SchemeRegistry schReg = new SchemeRegistry(); 
        schReg.register(new Scheme("http", PlainSocketFactory 
                .getSocketFactory(), 80)); 
        schReg.register(new Scheme("https", 
                SSLSocketFactory.getSocketFactory(), 443)); 
        ClientConnectionManager conMgr = new ThreadSafeClientConnManager( 
                params, schReg);
        return new DefaultHttpClient(conMgr, params); 
    }

然后是使用方法,和普通的http请求一样 

public static String sendData(String url, List<NameValuePair> datas) { 
        HttpClient client = createHttpClient(); 
        HttpPost post = new HttpPost(url); 
        HttpResponse resp = null; 
        String result = ""; 
        try { 
            post.setEntity(new UrlEncodedFormEntity(datas, HTTP.UTF_8)); 
            resp = client.execute(post); 
            result = EntityUtils.toString(resp.getEntity()); 
        } catch (UnsupportedEncodingException e) { 
            e.printStackTrace(); 
        } catch (ClientProtocolException e) { 
            e.printStackTrace(); 
        } catch (IOException e) { 
            e.printStackTrace(); 
        } 
        return result; 
    }



dengbodb
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android okhttp3.0忽略https证书的方法
01-20
最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下httpsandroid开发中的相关内容 一、https证书 对于https证书的概念,大家可以自行搜索百度。 证书分两种: 1、花钱向认证机构购买的证书,(我们公司买的证书一个就需要4000元,TMD,还不如多租一台服务器)。服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略证书,直接用https访问。与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作 2、另一种是自己制作的证书,使用此类证书的话是不受信任的,也不需要花钱,所以需要我们在代码中将此类证书设置为信任证书 二、如何忽略证书 1
Android HTTPS 请求 忽略证书
chenjiabo7658的博客
12-30 728
Android HTTPS 请求 忽略证书 import javax.net.ssl.* val x509 = if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.N) { MyX509_2() } else { MyX509_1() } val build = OkHttp...
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书忽略证书
最新发布
weixin_37600397的博客
07-02 1238
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
android Https请求忽略证书
weixin_44732826的博客
02-10 977
android Https请求忽略证书
Android-工作遭遇-URLConnection原生请求http和https忽略证书
ccx
09-27 2648
Android网络请求框架非常多,github一搜就是一堆.我的博客就不讲这些,我就讲讲原生已经够用了. HttpURLConnection是Android提供的一个网络请求库,个人认为,还是蛮好用的. HttpsURLConnection是本身就继承自HttpURLConnection的类 首先是忽略证书这一块.有些请求涉及到请求证书.加载证书似乎很麻烦.(不麻烦,我不想加载) 首先需要...
Android代码-2CheckoutWrapper
08-07
Unfortunately, they don't have dedicated Android SDK, but the official Java SDK should do the trick. Yet, this might be too much and not all is needed on Android side. In general sense the payment is ...
BookDemo.zip_C#_DDS4_century2bl_trick3s2_图书管理系统
07-15
《C#实现的DDS4世纪2BL Trick3S2图书管理系统详解》 在信息技术领域,开发高效、实用的管理系统是常见的需求,而图书管理系统作为其中的一类,旨在为图书馆或图书销售机构提供方便快捷的图书管理方案。本项目——...
SQL注入的2个小Trick及示例总结
09-09
SELECT * FROM user WHERE id BETWEEN 1 AND 2; ``` 这个查询将返回`id`为1和2的用户记录。在MySQL中,`BETWEEN AND`包括边界,即 `[min, max]` 范围。 在SQL注入中,攻击者可能会尝试利用这个特性来避开已有的...
The Kernel Trick.pdf
07-08
机器学习中为什么需要 Kernel Trick 以及 Kernel Trick 的证明。
Trick
10-24
"Trick"这一主题似乎与一套特别的字体资源相关,其中包括多种不同风格的图像文件(.gif)和TrueType字体文件(.TTF)。让我们深入探讨一下这个话题。 首先,.gif 文件是一种常见的图像格式,支持透明度和动画,常...
android客户端发送https请求
08-18
android客户端发送使用证书https请求
android网络请求忽略证书,OkHttp使用https忽略证书验证
weixin_39541189的博客
05-28 1029
https最近在使用https访问时遇到证书的问题,在调试的时候始终会提示证书不可用,于是查询了一下,忽略证书的验证;方法一:1.继承SSLSocketFactory ,重写里面的方法;import java.io.IOException;import java.net.InetAddress;import java.net.Socket;import java.net.UnknownHostEx...
HttpsURLConnection请求https,抛出javax.net.ssl.SSLException: hostname in certificate didn't match:
一杯苦芥的专栏
03-16 2766
解决办法: try { SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String aut
android客户端不安装自签名证书,可以使用https协议调用接口吗
weixin_42608299的博客
12-30 303
是的,即使没有安装自签名证书Android客户端也可以使用HTTPS协议调用接口。 在使用HTTPS协议时,客户端会与服务器进行加密通信,以防止第三方拦截和窃取数据。为了进行加密通信,客户端需要验证服务器的身份,这就需要使用数字证书。 通常情况下,客户端会信任来自受信任证书颁发机构(CA)的数字证书。如果使用的是自签名证书,则客户端可能不会信任这个证书,因此可能会抛出异常或拒绝连接。 但是,可以...
android https证书
mrpanda87的博客
06-26 470
之前很长一段时间开发android开发 网络通信都是用的http,后来到了现在的公司,网络通信是https,理论上https比http更加安全,但是公司是自建证书(后来问了一些朋友有的公司为了降低成本都没有买,都是自建证书),所以通信的过程需要绕开证书(也可以叫做信任证书),http和https在通信过程中是有一点不一样的,废话不多说直接上源码 我通信这一块用到的是RxAndroid+RxJava
retrofit-屏蔽证书
weixin_40145819的博客
12-30 634
简单封装 class RetrofitManager { private var mRetrofit: Retrofit private var mOkHttpClient: OkHttpClient // 屏蔽证书, 后期删除 init { // 屏蔽证书 mOkHttpClient = OkHttpClient.Builder() .sslSocketFactory(createSSLSocketFactory(),
android网络请求忽略证书,HttpClient忽略用户证书验证的方法
weixin_32893479的博客
05-28 705
程序中出了这样的异常:javax.net.ssl.SSLException: hostname in certificate didn't match。异常发生在这行代码上:httpClient.execute(httpGet);初步判断是证书的问题,准备采用忽略证书的方法解决,但在网上找了半天都没找到靠谱的代码解决,最后还是自己琢磨解决了。得到一个教训,网上找答案是不靠谱的,因为具体问题需要具体...
深入优化Android应用性能
"Pro Android Apps Performance Optimization - 这本书是关于Android应用性能优化的高级指南,适合面试准备,探讨编程技巧和提升应用效率" 在移动开发领域,尤其是Android平台,优化应用性能是至关重要的,因为这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值