Retrofit Https踩坑记录

最新推荐文章于 2024-06-14 15:57:28 发布
最新推荐文章于 2024-06-14 15:57:28 发布
阅读量1.9k 收藏
点赞数
分类专栏: Retrofit2+https 文章标签: Retrofit2 https

原文地址:https://www.jianshu.com/p/41bb549317ff


 
 

  
  
Retrofit Https踩坑记录


  
  
前言


  
  
新司机上路,坑多,本文重点是踩坑,不详细讲retrofit用法,本文不推荐使用信任所有证书的做法。


  
  
证书


  
  
分为多种格式, bks cer jks等,这里使用的是bks格式证书。


  
  
BKS 做法


  
  
1.获取BKS证书,将证书放到项目raw目录下


  
  
准备.cer文件


  
  
点击网站网址栏前的小锁按钮,选择详细信息,选择view certificate。

显示证书之后,点击详细信息,然后一直下一步,直到导出.cer文件。




  
  


   
   1
   
   

    
    1
   
   


  
  



  
  


   
   2
   
   

    
    2
   
   


  
  



  
  


   
   3
   
   

    
    3
   
   


  
  



  
  


   
   4
   
   

    
    4
   
   


  
  



  
  


   
   5
   
   

    
    5
   
   


  
  



  
  


   
   6
   
   

    
    6
   
   


  
  



  
  


   
   7
   
   

    
    7
   
   


  
  


  
  
将.cer转换为.bks


  
  
在Android应用中使用自定义证书,CER转BKS


  
  
做法:1,下载特定版本的JCE Provider包


  
  
http://pan.baidu.com/s/1c1ur13y


  
  
or


  
  
http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar (现在连接失效)


  
  
2,命令行输入以下命令


  
  
keytool -importcert -v -trustcacerts -alias 位置1 \
-file 位置2 \
-keystore 位置3 -storetype BKS \
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath 位置4 -storepass 位置5


  
  
位置1:是个随便取的别名
位置2:cer或crt证书的全地址
位置3:生成后bks文件的位置,建议写全地址
位置4:上面下载JCE Provider包的位置
位置5:生成后证书的密码。下边获取sslsocketfactory中会用到密码

  
  
以下例子:

  
  
keytool -importcert -v -trustcacerts -alias xx -file E:\bks\xx.cer -keystore E:\bks\xx.bks -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\bks\bcprov-jdk15on-146.jar -storepass xxxxxx


  
  
成功之后会在你指定的位置生成bks文件.然后将文件放到项目raw目录下。

  
  
2.获取SSLSocketFactory

  
  
这里是https证书认证最关键的代码,一定要仔细查看。password和设置keystore的bks类型一定不要搞错。

  
  
/**
 * 获取bks文件的sslsocketfactory
 * @param context
 * @return
 */
public static SSLSocketFactory getSSLSocketFactory(Context context) {
    final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码,该证书默认密码是123456
    final String CLIENT_AGREEMENT = "TLS";//使用协议
    final String CLIENT_TRUST_KEYSTORE = "BKS";
    SSLContext sslContext = null;
    try {
        //取得SSL的SSLContext实例
        sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
        //取得TrustManagerFactory的X509密钥管理器实例
        TrustManagerFactory trustManager = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        //取得BKS密库实例
        KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);
        InputStream is = context.getResources().openRawResource(R.raw.traint);
        try {
            tks.load(is, CLIENT_TRUST_PASSWORD.toCharArray());
        } finally {
            is.close();
        }
        //初始化密钥管理器
        trustManager.init(tks);
        //初始化SSLContext
        sslContext.init(null, trustManager.getTrustManagers(), null);
    } catch (Exception e) {
        e.printStackTrace();
        Log.e("SslContextFactory", e.getMessage());
    }
    return sslContext.getSocketFactory();
}


  
  
3.配置retrofit

  
  
String baseUrl = "https://skyish-test.yunext.com";
int[] certificates = {R.raw.traint};
    String[] hostUrls = {baseUrl};
    OkHttpClient client = new okhttp3.OkHttpClient.Builder()
            .addInterceptor(new HttpLoggingInterceptor().setLevel(HttpLoggingInterceptor.Level.BODY))
            .sslSocketFactory(HTTPSUtils.getSSLSocketFactory(context))
            //.hostnameVerifier(HTTPSUtils.getHostNameVerifier(hostUrls)) 
            .readTimeout(10, TimeUnit.SECONDS)
            .connectTimeout(10, TimeUnit.SECONDS)
            .build();

    Retrofit retrofit = new Retrofit.Builder().baseUrl(baseUrl)
            .addConverterFactory(GsonConverterFactory.create())
            .addCallAdapterFactory(RxJavaCallAdapterFactory.create())
            .client(client)
            .build();


  
  
配置好retrofit之后就可以使用了。

  
  
坑1:SSLContext is not initialized

  
  
03-08 15:17:26.804 21672-21672/com.qiwo.enumlistdemo E/AndroidRuntime: FATAL EXCEPTION: main
                                                                       Process: com.qiwo.enumlistdemo, PID: 21672
                                                                       java.lang.RuntimeException: Unable to start activity ComponentInfo{com.qiwo.enumlistdemo/com.qiwo.enumlistdemo.RetrofitHttpsDemoActivity}: java.lang.IllegalStateException: SSLContext is not initialized.
                                                                           at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2650)
                                                                           at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2720)
                                                                           at android.app.ActivityThread.-wrap12(ActivityThread.java)
                                                                           at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1567)
                                                                           at android.os.Handler.dispatchMessage(Handler.java:111)
                                                                           at android.os.Looper.loop(Looper.java:207)
                                                                           at android.app.ActivityThread.main(ActivityThread.java:5917)
                                                                           at java.lang.reflect.Method.invoke(Native Method)
                                                                           at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:789)
                                                                           at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:679)
                                                                        Caused by: java.lang.IllegalStateException: SSLContext is not initialized.
                                                                           at com.android.org.conscrypt.OpenSSLContextImpl.engineGetSocketFactory(OpenSSLContextImpl.java:107)
                                                                           at javax.net.ssl.SSLContext.getSocketFactory(SSLContext.java:358)
                                                                           at com.qiwo.api.HTTPSUtils.getSSLSocketFactory(HTTPSUtils.java:158)
                                                                           at com.qiwo.api.DemoHttpsApi.<init>(DemoHttpsApi.java:40)
                                                                           at com.qiwo.enumlistdemo.RetrofitHttpsDemoActivity.initViewAndListener(RetrofitHttpsDemoActivity.java:37)
                                                                           at com.doudou.common.base.BaseSwipeBackAppcompatActivity.onCreate(BaseSwipeBackAppcompatActivity.java:68)
                                                                           at android.app.Activity.performCreate(Activity.java:6307)
                                                                           at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1113)
                                                                           at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2603)
                                                                           at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2720) 
                                                                           at android.app.ActivityThread.-wrap12(ActivityThread.java) 
                                                                           at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1567) 
                                                                           at android.os.Handler.dispatchMessage(Handler.java:111) 
                                                                           at android.os.Looper.loop(Looper.java:207) 
                                                                           at android.app.ActivityThread.main(ActivityThread.java:5917) 
                                                                           at java.lang.reflect.Method.invoke(Native Method) 
                                                                           at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:789) 
                                                                           at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:679) 


  
  
原因:

  
  
  1. 证书和证书密码不匹配。
  2. 使用了错误的证书。证书类型不对。应该使用bks类型证书加载的确实cer类型的

  
  
解决方法:

  
  
CLIENT_TRUST_PASSWORD是证书的密码,必须与生成证书步骤里的设置的证书密码一致。如下:

  
  
public static SSLSocketFactory getSSLSocketFactory(Context context) {
    final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码,该证书默认密码是changeit
    final String CLIENT_AGREEMENT = "TLS";//使用协议
    final String CLIENT_TRUST_KEYSTORE = "BKS";
    SSLContext sslContext = null;
    // ...
}


  
  
如果是cer类型证书,需要使用生成bks方法重新生成bsk类型证书。

  
  
坑2:java.io.IOException: Hostname 'xx.com' was not verified

  
  
原因:

  
  
服务器主机名认证失败

  
  
解决方法:

  
  
1. 如果okhttpclient中有hostnameverify的配置,加上一个自定义的HostNameVerify,如下

  
  
((HttpsURLConnection) urlConnection).setHostnameVerifier(new HostnameVerifier() {
  @Override
  public boolean verify(String hostname, SSLSession session) {
    return true;
  }
});


  
  
2. 如果不需要HostNameVerify直接不设置就可以。

  
  
//.hostnameVerifier(HTTPSUtils.getHostNameVerifier(hostUrls)) 注释掉这句代码


  
  
坑3:javax.net.ssl.SSLPeerUnverifiedException

  
  
原因:

  
  
SSL链接时主机名验证失败

  
  
解决方法:

  
  
//.hostnameVerifier(HTTPSUtils.getHostNameVerifier(hostUrls)) 注释掉这句代码


  
  
坑4:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for cert

  
  
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for cert
at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:333)
at okhttp3.internal.io.RealConnection.connectTls(RealConnection.java:239)
at okhttp3.internal.io.RealConnection.establishProtocol(RealConnection.java:196)
at okhttp3.internal.io.RealConnection.buildConnection(RealConnection.java:171)
at okhttp3.internal.io.RealConnection.connect(RealConnection.java:111)
at okhttp3.internal.http.StreamAllocation.findConnection(StreamAllocation.java:187)
at okhttp3.internal.http.StreamAllocation.findHealthyConnection(StreamAllocation.java:123)
at okhttp3.internal.http.StreamAllocation.newStream(StreamAllocation.java:93)
at okhttp3.internal.http.HttpEngine.connect(HttpEngine.java:296)
at okhttp3.internal.http.HttpEngine.sendRequest(HttpEngine.java:248)
at okhttp3.RealCall.getResponse(RealCall.java:243)
at okhttp3.RealCall$ApplicationInterceptorChain.proceed(RealCall.java:201)
at okhttp3.logging.HttpLoggingInterceptor.intercept(HttpLoggingInterceptor.java:212)
at okhttp3.RealCall$ApplicationInterceptorChain.proceed(RealCall.java:190)
at okhttp3.RealCall.getResponseWithInterceptorChain(RealCall.java:163)
at okhttp3.RealCall.execute(RealCall.java:57)
at retrofit2.OkHttpCall.execute(OkHttpCall.java:174)
at retrofit2.adapter.rxjava.RxJavaCallAdapterFactory$RequestArbiter.request(RxJavaCallAdapterFactory.
at rx.internal.operators.OperatorSubscribeOn$1$1$1.request(OperatorSubscribeOn.java:80)
at rx.Subscriber.setProducer(Subscriber.java:211)
at rx.internal.operators.OperatorSubscribeOn$1$1.setProducer(OperatorSubscribeOn.java:76)
at rx.Subscriber.setProducer(Subscriber.java:205)
at retrofit2.adapter.rxjava.RxJavaCallAdapterFactory$CallOnSubscribe.call(RxJavaCallAdapterFactory.ja
at retrofit2.adapter.rxjava.RxJavaCallAdapterFactory$CallOnSubscribe.call(RxJavaCallAdapterFactory.ja
at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:50)
at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:30)
at rx.Observable.unsafeSubscribe(Observable.java:8666)
at rx.internal.operators.OperatorSubscribeOn$1.call(OperatorSubscribeOn.java:94)
at rx.internal.schedulers.CachedThreadScheduler$EventLoopWorker$1.call(CachedThreadScheduler.java:220
at rx.internal.schedulers.ScheduledAction.run(ScheduledAction.java:55)
at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:423)
at java.util.concurrent.FutureTask.run(FutureTask.java:237)
at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecut
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1113)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:588)
at java.lang.Thread.run(Thread.java:818)
Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust 
at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:324)
at com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:225)
at com.android.org.conscrypt.Platform.checkServerTrusted(Platform.java:115)
at com.android.org.conscrypt.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:571)
at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:329)
... 35 more
Caused by: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.


  
  
原因:

  
  
使用了错误的证书。证书验证失败。

  
  
解决

  
  
重新生成证书

  
  
后记

  
  
之前我是看的Tamic的做法,不能走通,不推荐使用它的那种做法。如果是使用它的那种做法,出现错误,请按照本文的做法,使用HTTPS。

  
  
参考

  
  
http://www.cnblogs.com/lancer-ryn/p/5869696.html

  
  
http://www.jianshu.com/p/9a6c204616d2

 
 


作者:Sparky
链接:https://www.jianshu.com/p/41bb549317ff
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

dodod2012
关注
专栏目录
Retrofit 上传文件显示进度及记录
一个码农的博客
11-26 6812
因产品需求,需要实现图片上传显示文件进度。我在项目中是使用的 Retrofit 和 RxJava,虽网上不乏相关文章,然而在使用的过程中还是遇到了点记录为文,谨供他人参考。
Retrofit中如何正确的使用https
Floating Cat
09-24 3万+
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书锁
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: 情况分析和客户端解决方法
最新发布
QG
06-14 2104
SSL
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verifie解决
欢迎进入JesseAndroid的博客
03-19 1万+
我用的是okhttp3, OkHttpClient.Builder builder; builder.hostnameVerifier(new AllowAllHostnameVerifier()); 照着上面设置一下hostnameVerifier就解决了。这里补充一下,AllowAllHostnameVerifier已经过时了,如果有更新的解决方法留下告诉我下,谢谢~ ...
HTTPS工作原理以及Android中如何防止抓包
祝起光的博客
09-26 2953
1. HTTPS的定义 说道HTTPS,不得不提HTTP,HTTP最大的缺陷就是明文传输,数据传输过程中很容易被篡改,所以美国网景公司提出来HTTPS协议,相对HTTP,HTTPS多了一个S,这个S,其实就是SSL/TSL,SSL全称安全套接字层,TSL1.0(传输层安全协议)是SSL3.0的升级版,是用于服务器和客户端加密通信的,所以可以认为两者是同一种协议,SSL因为自身的不安全性,在Andr...
Retrofit Https 兼容
风吹柳花满店香,吴姬压酒劝客尝
03-21 376
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.util.concurrent.TimeUnit; import javax.inject.Singleton; import javax.net.ssl.SSLSocketFactory; ...
Android 使用retrofit方式请求https信任手机所有CA证书
qq_57440341的博客
04-20 1009
Android 使用retrofit方式请求https信任手机所有CA证书 请求示例代码片段如下所示: ` /** * 自定义SSLSocket, 忽略验证客户端和服务端证书。 * @return * @throws Exception */ private static SSLSocketFactory getSSLSocketFactory() throws Exception { final TrustManager[] trustAllCerts = new TrustManage
RxJava与Retrofit结合使用学习记录
06-12
在Android开发中,RxJava和Retrofit是两个非常重要的库,它们分别用于处理异步操作和网络请求。RxJava是一个响应式编程库,而Retrofit则是一个简洁的HTTP客户端,两者结合可以创建出高效、易维护的网络请求逻辑。...
Retrofit2.0+OkHttp网络请求
05-04
android简单实用的Retrofit2.0+OkHttp网络请求Demo,希望可以帮到你
retrofit-demo:使用https的演示应用
05-14
本项目“retrofit-demo”是一个使用Retrofit进行HTTPS请求的示例应用,它展示了如何在Android应用程序中安全地与服务器进行通信。 在Android开发中,HTTP请求通常是应用程序与远程服务器交互的基础。Retrofit通过...
关于SSL认证的小 SSLPeerUnverifiedException
Java小虎
08-30 3710
起因 最近公司要配置Tuleap和Jenkins的双向SSL交互通信,什么?Tuleap是个什么玩意? 这个我会在后面的帖子进行补充介绍。 您就理解它是一款优秀开源的项目管理工具即可(敏捷看板)。 经过 一波常规操作之后,基本上两台服务器各自使用SSL的通信测试命令都能跑通了。 常用的两个命令给大家演示一下: //测试本地和目标服务器的443端口是否可以正常连通握手 openssl s_client -connect 172.17.162.164:443 //输出连接的到目标服务器的通信过程 curl -v
Retrofit: javax.net.ssl.SSLPeerUnverifiedException: Hostname ts.antsant.io not verified:
纸飞机的博客
03-08 4991
接口请求添加Https请求后逐步遇到的错误 1.添加ssl过滤认证 import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.NoSuchAlg...
解决A true SSLContext object is not available
乱七八糟的博客
05-12 5389
pip install pyopenssl ndg-httpsclient pyasn1安装OpenSSL,在RaspberryPi上会遇到cffi无法编译的情况,原因是缺少了 python-sphinx和libffi-devsudo apt-get install python-sphinx libffi-dev完成编译后再次安装openssl即可解决
java.lang.IllegalStateException异常解决
v824394795的专栏
05-10 2000
最近在调试xwiki的时候遇到java.lang.IllegalStateException异常,在google上baidu了一把经过分析查看jdk文档终于找到了解决方案, 在response.sendRedirect("")方法后加return语句即可:原因是在程序中两次调用response.sendRedirect("")方法 j2ee5.0中的介绍: void sendRedirect
java.lang.IllegalStateException异常以及解决
热门推荐
qq_43633916的博客
07-20 21万+
今天运行项目时出现的这个问题,java.lang.IllegalStateExceptio,第一次见到这个异常, 查询后 错误原因:该异常表示,当前对客户端的响应已经结束,不能在响应已经结束(或说消亡)后再向 客户端(实际上是缓冲区)输出任何内容。 具体分析:首先解释下flush(),我们知道在使用读写流的时候数据先被读入内存这个缓冲区中, 然后再写入文件,但是当数据读完时不代表数据已经写入文件完...
解决https需要验证问题
老家的橙子好吃
11-01 6932
这两天调试链接问题有两个方面: HttpsURLConnection 中connect 抛出的异常时IOException 采用下列文章描述的 HttpClient httpClient = new DefaultHttpClient(); 返回SSLException异常 javax.net.ssl.SSLException: hostname in certificate di
retrofit https
11-29
Retrofit是一个非常流行的网络请求库,支持HTTP和HTTPS协议。在使用Retrofit进行HTTPS请求时,需要进行一些配置,以确保请求的安全性。下面是使用Retrofit进行HTTPS请求的步骤: 1.在build.gradle文件中添加Retrofit和OkHttp的依赖: ```gradle implementation 'com.squareup.retrofit2:retrofit:2.9.0' implementation 'com.squareup.okhttp3:okhttp:4.9.0' ``` 2.创建OkHttpClient实例,并配置TLS: ```java OkHttpClient.Builder builder = new OkHttpClient.Builder(); ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS) .tlsVersions(TlsVersion.TLS_1_2) .cipherSuites( CipherSuite.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, CipherSuite.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, CipherSuite.TLS_DHE_RSA_WITH_AES_128_GCM_SHA256) .build(); builder.connectionSpecs(Collections.singletonList(spec)); OkHttpClient client = builder.build(); ``` 3.创建Retrofit实例,并将OkHttpClient实例传入: ```java Retrofit retrofit = new Retrofit.Builder() .baseUrl("https://example.com/") .client(client) .build(); ``` 4.创建API接口,并使用@HTTPS注解指定请求的HTTPS证书: ```java public interface ApiService { @GET("/") @HTTPS(certificates = "cert.pem") Call<String> get(); } ``` 5.发送HTTPS请求: ```java ApiService apiService = retrofit.create(ApiService.class); Call<String> call = apiService.get(); Response<String> response = call.execute(); String result = response.body(); ``` 需要注意的是,以上步骤只是简单介绍了如何使用Retrofit进行HTTPS请求,实际使用中还需要根据具体情况进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值