OkHttp3忽略所有证书

最新推荐文章于 2024-08-17 16:37:18 发布
最新推荐文章于 2024-08-17 16:37:18 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1311454244/article/details/89840711
版权

  做了个工具,用到了okhttp3,利用https访问一些资源结果报错SSLHandShakeException,查了查最后给解决了,这里不讨论https,网上好不容易弄好的,这里分享一下,网上大部分是安卓的,我这里就是利用的java,做个笔记解决因为证书问题而无法访问。

  就是在new 

 OkHttpClient okHttpClient;

的时候加些自定义证书,写一些代码在okHttpClient生成前加入就可以了。一个静态方法,两个静态类,最后注入的时候能访问到就好。


private static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;

        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null,  new TrustManager[] { new TrustAllCerts() }, new SecureRandom());

            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }

        return ssfFactory;
    }


    private static class TrustAllCerts implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

        @Override
        public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}
    }

    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
	                return true;
        }
    }
   OkHttpClient.Builder mBuilder = new OkHttpClient.Builder();
        mBuilder.sslSocketFactory(createSSLSocketFactory());
        mBuilder.hostnameVerifier(new TrustAllHostnameVerifier());
        OkHttpClient client = mBuilder.build();

然后你就得到了OkHttpClient接下来就随便操作使用就好,就不会出现SSLHandShakeException的错误了。

一见无始全剧终
关注
专栏目录
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
Openfeign和okHttp的https请求忽略ssl证书认证
毅香雪海的博客
07-11 3551
ssl证书忽略
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 2912
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任的证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
OKHttp跳过证书访问https接口
最新发布
李洪亮的博客
08-17 286
项目场景:客户要求使用https的网址,导致项目里各种接口都要是https的,但是实施大部分都不会导入证书这些操作,故需要调整为代码能绕过证书直接访问https接口。
okhttp3忽略ssl证书
ljwjojoyy的博客
12-27 2010
1.自定义配置类(详解//TODO) @Configuration public class OkHttpConfiguration { @Bean public OkHttpClient myHttpClient() { return new OkHttpClient.Builder().sslSocketFactory(getSSLSocketFactory(),getX509TrustManager()).hostnameVerifier(getHostnameVe
okhttp3.0忽略https证书
热门推荐
Anonymous
06-14 4万+
最近公司项目需要,网络协议支持https
okHttp的https请求忽略ssl证书认证
bai920708的博客
06-12 2373
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Android使用OkHttp访问自签名证书的接口
06-02
在生产环境中,应避免对所有证书都放宽验证,除非你有充分的理由信任这些自签名证书。 总结,通过创建自定义的`TrustManager`和`SSLSocketFactory`,并配合OkHttp的配置,我们可以让Android应用在使用OkHttp时接受...
android Retrofit2+okHttp3使用总结
01-06
使用前准备 ...compile 'com.squareup.okhttp3:logging-interceptor:3.2.0' 网络框架搭建 服务创建类封装(HTTP): public class ServiceGenerator { public static final String API_BASE_URL = ;
OkHttp Util封装~线上在用。
10-30
可以使用 `OkHttpClient.Builder()` 的 `trustAllCertificates()` 方法来忽略证书验证,但这不安全,生产环境中应避免使用。 - **信任指定的 CA**:可以使用 `CertificatePinner` 来限制只能接受特定的证书指纹或...
Java封装OkHttp3工具类
qq_40812553的博客
05-31 971
Java封装OkHttp3工具类比HttpClient3和4都香废话少说直接上代码 废话少说直接上代码 //引入maven <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>3.10.0</version> </dependency> <depen
OkHttp3出现java.io.IOException: Hostname was not verified解决方案
weixin_30656145的博客
08-16 2543
问题 用OkHttp3做https请求时候报了个java.io.IOException: Hostname was not verified的错误。 问题分析 通常是因为SSL协议握手的过程中,这个服务度地址的证书没有被证实,被信任。 报错消息如下。   Hostname a.com not verified: certificate: sha256/s+ZoW0wx...
带着协议学习 OkHttp
m0_60396106的博客
07-22 346
Retrofit 实际上就是高度封装的 OkHttp,每次用到都是到处搜搜就写上,后面发现从协议出发才能真正地弄懂这些 api 文章中部分引用的报文来源于网络,okhttp api 的解释参考了官方文档 1. OkHttp发出请求概览 使用okhttp发起一次请求并获取请求结果,一般而言我们需要使用到五个类 OkHttpClient Call 的工厂类 request http 请求的实例 Call (OkHttp3) Call 是代表已经准备好执行并且可能正在执行的请求 可以使用 cancel
Android Https相关完全解析 当OkHttp遇到Https
iteye_7202的博客
08-31 2577
转自: http://blog.csdn.net/lmj623565791/article/details/48129405; 本文出自:【张鸿洋的博客】 一、概述 其实这篇文章理论上不限于okhttp去访问自签名的网站,不过接上篇博文了,就叫这个了。首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://...
【android】Okhttp3信任所有证书设置
鸡排小农的博客
08-08 4255
让okhttp信任所有证书,采用的是忽略https认证,自己构建一个x509认证,默认通过,再传到ssl配置工厂中,再用okhttpclient发送请求的时候就不会再报证书错误。
使用OkHttp3.0进行网络请求
shengjiaxin的博客
09-22 2122
使用OkHttp3.0进行网络请求
OkHttpClient忽略https证书, PKIX path building failed:unable to find valid certification path to requeste
饥饿中s的博客
03-05 4719
1.背景 近些年okhttpclient在后端开发中大放光彩,其高效、简介、逻辑清晰的特性吸引了大批后端开发人员,当满足的场景增多,问题也就随之而来,okhttpclient如何通过https认证就是一个常见的问题。 2.问题描述 接口url中使用https开头,使用okhttpclient发送请求,会报错,常见错误: security.validator.ValidatorExcepti...
okhttp使用https忽略证书验证
deeny的博客
06-10 9552
okhttp使用https忽略证书
okhttp 忽略https的证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS的证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS的证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值