【Android Trick 2】HTTPS请求忽略证书

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量5.7k 收藏 2
点赞数 2
分类专栏: Android Tricks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengbodb/article/details/8281763
版权

现在很多网站的请求都需要使用HTTPS验证,查看google官方的HTTPS请求中可以

发现很蛋疼的会有一个keystore对象,也就是要一个证书(CA),但是如果你没有一

个有效的SSL certificate,你可能想让你的APP去忽略certificate的验证,这里将列出

两种情况下的做法:

1、HTTPSConnection

我们都知道在发送http请求时用的是HTTPConnection,但是发送https请求时使用的是

HTTPSConnection,下面看一下具体做法


首先是创建一个方法来初始化

private static void initTrustSSL() {
		 try {
		  SSLContext sslCtx = SSLContext.getInstance("TLS");
		  sslCtx.init(null, new TrustManager[] { new X509TrustManager() {
		   // do nothing, let the check pass.
		   public void checkClientTrusted(X509Certificate[] chain, String authType)
		      throws CertificateException {}


		   public void checkServerTrusted(X509Certificate[] chain, String authType)
		      throws CertificateException {}


		   public X509Certificate[] getAcceptedIssuers() {
		    return null;
		   }
		  } }, new SecureRandom());


		  HttpsURLConnection.setDefaultSSLSocketFactory(sslCtx.getSocketFactory());
		  HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
		   public boolean verify(String hostname, SSLSession session) {
		    return true;
		   }
		  });
然后在使用前先调用该方法 

URL mURL = new URL("https://dynamic.12306.cn/otsweb/passCodeAction.do?rand=sjrand");
				initTrustAllSSL();
				HttpsURLConnection mConnection = (HttpsURLConnection) mURL.openConnection();

2、httpclient

在使用封装好httpclient中需要注册https,http,如下所示

private static HttpClient createHttpClient() { 
        HttpParams params = new BasicHttpParams(); 
        HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); 
        HttpProtocolParams.setContentCharset(params, 
                HTTP.DEFAULT_CONTENT_CHARSET); 
        HttpProtocolParams.setUseExpectContinue(params, true);
        SchemeRegistry schReg = new SchemeRegistry(); 
        schReg.register(new Scheme("http", PlainSocketFactory 
                .getSocketFactory(), 80)); 
        schReg.register(new Scheme("https", 
                SSLSocketFactory.getSocketFactory(), 443)); 
        ClientConnectionManager conMgr = new ThreadSafeClientConnManager( 
                params, schReg);
        return new DefaultHttpClient(conMgr, params); 
    }

然后是使用方法,和普通的http请求一样 

public static String sendData(String url, List<NameValuePair> datas) { 
        HttpClient client = createHttpClient(); 
        HttpPost post = new HttpPost(url); 
        HttpResponse resp = null; 
        String result = ""; 
        try { 
            post.setEntity(new UrlEncodedFormEntity(datas, HTTP.UTF_8)); 
            resp = client.execute(post); 
            result = EntityUtils.toString(resp.getEntity()); 
        } catch (UnsupportedEncodingException e) { 
            e.printStackTrace(); 
        } catch (ClientProtocolException e) { 
            e.printStackTrace(); 
        } catch (IOException e) { 
            e.printStackTrace(); 
        } 
        return result; 
    }



dengbodb
关注
专栏目录
Frida Android hook
墨鱼菜鸡
07-11 3768
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Android中如何搭建一个WebServer
chupu2979的博客
06-24 301
今天终于把老大交代的任务搞完了,感觉收获挺多的,所以就写一篇来记录一下吧,首先还是来看一下,老大们的需求 需求: 希望移动端的用户标识(IMEI)和HTML页面的用户标识(Cookie)连接起来,其中HTML页面可能是用户使用PC访问指定的html页面也有可能是移动端使用浏览器访问h...
Android okhttp3.0忽略https证书的方法
01-20
最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下httpsandroid开发中的相关内容 一、https证书 对于https证书的概念,大家可以自行搜索百度。 证书分两种: 1、花钱向认证机构购买的证书,(我们公司买的证书一个就需要4000元,TMD,还不如多租一台服务器)。服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略证书,直接用https访问。与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作 2、另一种是自己制作的证书,使用此类证书的话是不受信任的,也不需要花钱,所以需要我们在代码中将此类证书设置为信任证书 二、如何忽略证书 1
Android HTTPS 请求 忽略证书
chenjiabo7658的博客
12-30 762
Android HTTPS 请求 忽略证书 import javax.net.ssl.* val x509 = if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.N) { MyX509_2() } else { MyX509_1() } val build = OkHttp...
android Https请求忽略证书
weixin_44732826的博客
02-10 1032
android Https请求忽略证书
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书忽略证书
最新发布
weixin_37600397的博客
07-02 1615
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android Configuration change引发的问题及解决方法
热门推荐
Run Away
04-16 1万+
之前在学习Fragment和总结Android异步操作的时候会在很多blog中看到对Configuration Change的讨论,以前做的项目都是固定竖屏的,所以对横竖屏切换以及横竖屏切换对程序有什么影响都没什么了解。见到的次数多了,总是掠过去心理总觉得不踏实,最终还是好好看了些介绍Congifuration Change的blog,在此做个梳理也不枉花了那么多时间。有疏漏和描述不准确的地方恳请
Android-工作遭遇-URLConnection原生请求http和https忽略证书
ccx
09-27 2715
Android网络请求框架非常多,github一搜就是一堆.我的博客就不讲这些,我就讲讲原生已经够用了. HttpURLConnection是Android提供的一个网络请求库,个人认为,还是蛮好用的. HttpsURLConnection是本身就继承自HttpURLConnection的类 首先是忽略证书这一块.有些请求涉及到请求证书.加载证书似乎很麻烦.(不麻烦,我不想加载) 首先需要...
android网络请求忽略证书,OkHttp使用https忽略证书验证
weixin_39541189的博客
05-28 1075
https最近在使用https访问时遇到证书的问题,在调试的时候始终会提示证书不可用,于是查询了一下,忽略证书的验证;方法一:1.继承SSLSocketFactory ,重写里面的方法;import java.io.IOException;import java.net.InetAddress;import java.net.Socket;import java.net.UnknownHostEx...
android客户端发送https请求
08-18
android客户端发送使用证书https请求
HttpsURLConnection请求https,抛出javax.net.ssl.SSLException: hostname in certificate didn't match:
一杯苦芥的专栏
03-16 2788
解决办法: try { SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String aut
android客户端不安装自签名证书,可以使用https协议调用接口吗
weixin_42608299的博客
12-30 338
是的,即使没有安装自签名证书Android客户端也可以使用HTTPS协议调用接口。 在使用HTTPS协议时,客户端会与服务器进行加密通信,以防止第三方拦截和窃取数据。为了进行加密通信,客户端需要验证服务器的身份,这就需要使用数字证书。 通常情况下,客户端会信任来自受信任证书颁发机构(CA)的数字证书。如果使用的是自签名证书,则客户端可能不会信任这个证书,因此可能会抛出异常或拒绝连接。 但是,可以...
android网络请求忽略证书,HttpClient忽略用户证书验证的方法
weixin_32893479的博客
05-28 733
程序中出了这样的异常:javax.net.ssl.SSLException: hostname in certificate didn't match。异常发生在这行代码上:httpClient.execute(httpGet);初步判断是证书的问题,准备采用忽略证书的方法解决,但在网上找了半天都没找到靠谱的代码解决,最后还是自己琢磨解决了。得到一个教训,网上找答案是不靠谱的,因为具体问题需要具体...
android https证书
mrpanda87的博客
06-26 488
之前很长一段时间开发android开发 网络通信都是用的http,后来到了现在的公司,网络通信是https,理论上https比http更加安全,但是公司是自建证书(后来问了一些朋友有的公司为了降低成本都没有买,都是自建证书),所以通信的过程需要绕开证书(也可以叫做信任证书),http和https在通信过程中是有一点不一样的,废话不多说直接上源码 我通信这一块用到的是RxAndroid+RxJava
retrofit-屏蔽证书
weixin_40145819的博客
12-30 686
简单封装 class RetrofitManager { private var mRetrofit: Retrofit private var mOkHttpClient: OkHttpClient // 屏蔽证书, 后期删除 init { // 屏蔽证书 mOkHttpClient = OkHttpClient.Builder() .sslSocketFactory(createSSLSocketFactory(),
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 2985
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任的证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
【网络安全】HTTPS以及socket实现代码(1)
11-10 920
服务端 [java] view plain copy   import java.io.BufferedInputStream;   import java.io.BufferedOutputStream;   import java.io.FileInputStream;   import java.io.InputStream;   import java.io.OutputStr...
调用服务工具类-HttpsUtil
heihei_100的博客
06-28 3821
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.io.StringWriter; import java.net.Ht...
深入优化Android应用性能
"Pro Android Apps Performance Optimization - 这本书是关于Android应用性能优化的高级指南,适合面试准备,探讨编程技巧和提升应用效率" 在移动开发领域,尤其是Android平台,优化应用性能是至关重要的,因为这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值