OKHttp HTTPS 请求支持所有Https服务器 证书验证忽略客户端证书,(3)

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量4.2k 收藏
点赞数 2
分类专栏: android Https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doubleping/article/details/53332706
版权

不对客户端证书校验,默认通过所有的验证。

import android.content.Context;
import java.security.GeneralSecurityException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.X509TrustManager;

import okhttp3.OkHttpClient;

public final class CustomTrust {
  public static final String tag = "CustomTrust";
  private static final String CLIENT_KET_PASSWORD = "213679301700631";
  public final OkHttpClient client;
  Context context;
  public CustomTrust(Context context)  {
    this.context = context;
    X509TrustManager trustManager;
    SSLSocketFactory sslSocketFactory=null;

    trustManager = new X509TrustManager() {
      @Override
      public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

      }

      @Override
      public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

      }

      @Override
      public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
      }
    };

    try {
       SSLContext sslContext;
      sslContext = SSLContext.getInstance("SSL");
      sslContext.init(null,new X509TrustManager[]{trustManager},null);
      sslSocketFactory = sslContext.getSocketFactory();
    } catch (GeneralSecurityException e) {
      throw new RuntimeException(e);
    }
    client = new OkHttpClient.Builder()
        .sslSocketFactory(sslSocketFactory).hostnameVerifier(new HostnameVerifier() {
              @Override
              public boolean verify(String hostname, SSLSession session) {
                return true;
              }
            })
        .build();

  }

}
doubleping
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
okHTTPHTTPS
06-15
OkHTTP例子
Android okhttp3.0忽略https证书的方法
08-28
通过以上方法,我们可以在 OkHttp 3.0 中忽略 HTTPS 证书,实现网络请求的安全性。 OkHttp 3.0 忽略 HTTPS 证书的方法是通过自定义的 SSLSocketFactory 和 HostnameVerifier 来实现的。这种方法可以用于忽略 HTTPS ...
Okhttp 发送https请求忽略ssl认证
NIki_ya的博客
05-09 566
【代码】Okhttp 发送https请求忽略ssl认证。
okHttphttps请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1113
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Android 安全:HTTPS OKHTTP 域名与证书验证
阿东
05-19 5104
作为前端开发,应该或多或少的都会熟悉https,特别是邻居家IOS,早就必须使用HTTPS了,Android也在9.0的时候增加了这一要求,当我们的targetSdkVersion指到9.0以上时,必须使用HTTPSHTTPS 简单来讲,HTTPS可以理解为 HTTP + SSL ,至于具体的HTTPS机制,涉及到一系列的加密,证书。。。。这边就不多做说明了,这里推荐郭神的一篇文章《写一篇最好懂的HTTPS讲解》,写的特别通俗易懂。 跳过HTTPS 这里简单说一句,Android 9.0 之后谷歌要.
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 1974
Okhttp3.0 添加SSL证书
OkHttp SSL Pinning
底层码农
10-04 1237
OkHttp SSL Pinning
okhttp学习笔记--Https与SSL
yuanjw2014的专栏
12-07 4409
https安全的http协议是建立在SSL层或TLS层上的http协议,在普通的传输层和http应用层之间插入SSL或TLS安全层。 https使用非对称加密方式对报文进行加密处理以保证安全性 https不同于http,使用443端口作为默认端口,建立TCP连接后,会初始化SSL层,对加密参数进行沟通并交换秘钥。 1.非对称加密2.SSL握手过程 ssl握手过程完成加密算法的协商和加密秘钥的
HTTPS通信证书验证和绕过证书验证.zip
08-28
在Android开发中,使用OkHttp库(可能在鸿洋框架中有集成)进行HTTPS通信,可以通过创建自定义的TrustManager和HostnameVerifier来实现证书的自定义验证或绕过。TrustManager用于检查证书链的有效性,而...
okhttp关于https封装的几个工具类
12-28
1. **信任所有证书**:在某些情况下,我们可能需要忽略证书验证,比如在测试环境中。这可以通过创建一个自定义的TrustManager实现来完成,允许OkHttpClient信任所有服务器证书。 2. **自定义域名验证**:默认的...
Android使用OkHttp访问自签名证书的接口
06-02
// 忽略客户端证书检查 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 忽略服务器证书检查,允许自签名证书 } @Override ...
https网络请求
02-15
处理HTTPS请求时,OkHttp允许自定义SSL配置,如信任自签名证书忽略证书验证: ```java OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(getCustomSSLSocketFactory(), ...
okhttp 请求https,绕过ssl审核
zp_hq的专栏
08-03 4661
一、https协议: http+SSL/TLS,简单理解为在http的基础之上包裹了一层数据通讯加密层 二、证书类型: 1、通过了CA认证的证书,一般情况下需要money,这类网站okhttp默认是可以进行访问的; 2、自己生成的证书,需要在代码中添加证书信任才能够被访问到。 三、交互过程(转至以下地址): 链接: http://blog.csdn.net/lmj62
okHttp忽略SSL验证
简单随风的博客
12-22 7176
主要是在OkHttpClient.Builder()中添加.sslSocketFactory()和.hostnameVerifier()配置 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(SSLSocketClient.getSSLSocketFactory(), SSLSocketClient.getX509TrustManager()) .hostnameVerifier(SSLSocketClient.getH
OkHttp3.0 添加SSL证书信任
热门推荐
NotFound的专栏
05-08 2万+
okhttp作为Android主要的网络请求框架之一,对okhttp的使用介绍网上资料也是一堆一堆的。okhttp一个简单的网络请求:Request request = new Request.Builder().get().url("https://www.baidu.com").build();OkHttpClient.Builder builder = new OkHttpClient.Bu...
OkHttp网络框架深入理解-SSL握手与加密
m0_70748845的博客
10-25 969
由Square公司贡献的一个处理网络请求的开源项目,是目前Android使用最广泛的网络框架。从Android4.4开始HttpURLConnection的底层实现采用的是OkHttp。SSL其实就是Secure Scoket Layer安全套接层,提供了一种为网络通信提供安全以及数据完整性的安全协议,再传输层对网络进行加密。SSL记录协议: 为高层协议提供安全封装,压缩,加密等基本功能SSL握手协议:用与再数据传输开始前进行通信双方的身份验证、加密算法协商、交换秘钥。
Android Https相关完全解析 当OkHttp遇到Https
iteye_7202的博客
08-31 2542
转自: http://blog.csdn.net/lmj623565791/article/details/48129405; 本文出自:【张鸿洋的博客】 一、概述 其实这篇文章理论上不限于okhttp去访问自签名的网站,不过接上篇博文了,就叫这个了。首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://...
OkHttp配置HTTPS访问+服务器部署
氷泠
03-30 4693
1 概述 okhttp配置https访问,需要 2 OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代HttpUrlConnection与Apache HttpClient,目前Github上有36.4k的star.优点有 共享socket,HTTP/2支持所有连接到同一个主机的请求共享socket 连接池可以减少请求延迟 缓存响应数据减少重复的...
okhttp 忽略https证书校验
09-03
可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端服务器证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值