在android2.1如何实现对ssl的无证书访问

最新推荐文章于 2024-01-02 22:28:04 发布
最新推荐文章于 2024-01-02 22:28:04 发布
阅读量544 收藏
点赞数
分类专栏: 项目研究
public String connentUrl(String strUrl) {
  StringBuffer sbResult = null;

try {
  HttpURLConnection http = null;
  URL url = new URL(strUrl);

  // 判断是http请求还是https请求
  if (url.getProtocol().toLowerCase().equals("https")) {
     trustAllHosts();
     HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
     https.setHostnameVerifier(DO_NOT_VERIFY);
     http = https;
  } else {
      http = (HttpURLConnection) url.openConnection();
  }                                               
                
  http.setDoInput(true);
  // 设置超时时间
  http.setConnectTimeout(10000);
  // 设置请求类型为post
  http.setRequestMethod("POST");
// 设置接收类型
  http.setRequestProperty("accept", "*/*");
                        
  int resCode = http.getResponseCode();
  http.connect();


  // response返回的数字是200代表请求成功
  if (resCode == 200) {
      InputStream input = http.getInputStream();
      BufferedReader data = new BufferedReader(new InputStreamReader(
                                                input, HTTP.UTF_8));
     String strLine = "";

     // 从返回结果中取值
     while ((strLine = data.readLine()) != null) {
                if (null == sbResult) {
             sbResult = new StringBuffer();
        }

         sbResult.append(strLine);
  }

   input.close();
   http.disconnect();
} catch (Exception ex) {
}
    return sbResult.toString();
}

final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
                public boolean verify(String hostname, SSLSession session) {
                        return true;
                }
        };

/**
* 信任所有主机-对于任何证书都不做检查
*/
private static void trustAllHosts() {
     // Create a trust manager that does not validate certificate chains
     // Android 采用X509的证书信息机制
    TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
     public java.security.cert.X509Certificate[] getAcceptedIssuers() {
          return new java.security.cert.X509Certificate[] {};
   }

public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}
  public void checkServerTrusted(X509Certificate[] chain,String authType) throws CertificateException {}
}
};

// Install the all-trusting trust manager
try {
  SSLContext sc = SSLContext.getInstance("TLS");
  sc.init(null, trustAllCerts, new java.security.SecureRandom());
  HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
  e.printStackTrace();
}
}
jf3612797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 访问不受信任的HTTPS,无需证书
gegaosong的专栏
12-07 3141
httpClient 4.0以上的版本貌似已经没有支持访问不受信任的https站点,所以只能退到httpClient 3.0 1. 需要用到的jar包 commons-codec-1.4.jar commons-httpcient-3.0.jar commons-logging-4.0.6.jar 2.调用连接的代码,注意android支持TLS,目前好像不支持S
nginx配置ssl证书
m0_67391907的博客
08-02 294
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。3.证书购买成功之后,点击【免费证书】—【创建证书】—【证书申请】,选择【实例】—【更多】—【问题和安全组】—【安全组配置】搜索ssl证书,点击【ssl证书】—【免费证书】5.点击【验证】—【提交审核】,进行证书审核。2.点击【立即购买】,购买证书。2.下载nginx证书。..
android2.1如何实现ssl的无证书访问?(转)
mobile payment development
03-01 120
在网上看了,httpchlent的资料,httpchlent4.1可以实现ssl的无证书访问实现代码为: SSLContext sslcontext = SSLContext.getInstance("TLS"); sslcontext.init(null, new TrustManager[] { easyTrustManager }, null); SSLSo...
httpclient 无信任证书使用https
热门推荐
简单,就是他
06-13 3万+
httpclient 无信任证书使用https 博客分类:  JAVA   1、当不需要使用任何证书访问https网页时,只需配置信任任何证书 Java代码   HttpClient http = new HttpClient();   String url = "https://payment.cib.com.cn/payment/api/r
绕过安卓SSL验证证书的四种方式
omnispace的博客
02-04 1万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。
Android使用SSL自签名证书
zxm317122667的专栏
11-08 5441
一般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
【胖虎的逆向之路】Android自制Https证书实现双向认证
无方少年游
01-02 1543
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。Hyper Text Transfer Protocol ,超文本传输协议, 是互联网使用最广泛的一种协议,所有的WWW文件必须遵循的标准,Http协议传输的数据都是未加密的,也就是明文,因此使用Http传输敏感协议是不安全的。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~
Android7以上配置系统证书
Kevin's Blog
06-28 4208
一、目的   Android7以上,系统允许每个应用可以定义自己的可信CA集,部分的应用默认只会信任系统预装的CA证书,而不会信任用户安装的证书,之前的方法安装Burp/Fiddler证书都是用户证书,因此为了正常抓取数据包我们需要对Android7以上的系统将证书安装到系统证书目录下。 二、操作 2.1 未安装说明 当前使用环境: root手机 EdXposed框架 + JustTrustMe插件 Fiddler(已装入证书) 目标应用咸鱼,启动咸鱼未安装成系统证书全是建立连接数据包(抓取不到数据包)
Android APP之WebView校验SSL证书的方法
08-29
实现WebView校验SSL证书的过程中,需要使用WebViewClient的onReceivedSslError方法,该方法会在WebView遇到SSL错误时被调用。在该方法中,我们可以对服务器证书进行强校验,并判断证书的指纹是否与记录值一致,...
Android访问证书有问题的SSL网页的方法
09-04
总结来说,Android中的`WebView`在遇到SSL证书问题时会阻止加载,但通过自定义`WebViewClient`并忽略SSL错误,我们可以让`WebView`加载这些页面。不过,这种做法应当谨慎使用,因为忽略了SSL错误可能会降低应用的...
android ssl证书验证
11-15
2. **自定义信任管理器**:对于非标准证书,开发者需要创建自己的X509TrustManager,实现对特定证书的信任。这通常通过重写`checkServerTrusted()`方法来完成,该方法会在连接建立时被调用,以检查服务器提供的证书...
nginx配置ssl证书实现https访问的示例
09-30
本教程将详细介绍如何在Nginx服务器上配置SSL证书,以实现HTTPS访问。 首先,我们来看看环境配置: 服务器操作系统是Ubuntu 16.04 LTS,服务器IP地址为47.89.12.99,拥有域名bjubi.com。为了实现HTTPS访问,我们...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
xgboost4j-2.12-1.7.6.jar
最新发布
07-08
xgboost4j-2.12-1.7.6.jar
048N06L-VB TO263一款N-Channel沟道TO263的MOSFET晶体管参数介绍与应用说明
07-08
048N06L-VB TO263;Package:TO263;Configuration:Single-N-Channel;VDS:60V;VGS:20(±V);Vth:3V;RDS(ON)=4mΩ@VGS=10V;ID:150A;Technology:Trench;
基于Arduino的LED亮度控制系统与ESP32开发板控制舵机.docx
07-07
工作原理解释 ledcSetup()函数:ESP32的ledcSetup()函数用于配置LED PWM通道的参数,包括PWM信号的频率和分辨率。 ledcAttachPin()函数:将PWM通道与指定的引脚(这里是舵机的信号线引脚)关联起来。 rotateServo()函数:该函数接受一个角度参数,并通过ledcWrite()函数将映射后的PWM占空比写入PWM通道,从而控制舵机旋转到指定角度。
ChatGPT Resources.pdf
07-08
### 内容概要 这份全面的ChatGPT资源合集是为那些渴望利用人工智能提升工作效率和创造力的人士准备的宝藏。它汇集了从基础教程、商业应用、生产力提升、内容创作到特定场景下的工具使用等一系列资源链接和指导。此外,还包含了针对不同社交媒体平台如Twitter的内容优化技巧,以及如何通过ChatGPT进行SEO、设计、销售、编程等多方面的实践指导。 ### 适用人群 这份资源合集适用于企业家、内容创作者、营销专家、设计师、程序员、产品经理以及任何希望在日常工作或特定项目中利用AI技术提高效率和产出质量的专业人士。 ### 使用场景及目标 1. **学习与提升**:新手可以通过基础教程快速了解ChatGPT的使用方法,而经验丰富的用户则可以通过高级指南进一步挖掘其潜力。 2. **商业应用**:企业家和商业分析师可以探索如何将ChatGPT集成到商业策略中,实现自动化和增强决策。 3. **生产力增强**:忙碌的专业人士可以通过生产力工具和提示,找到节省时间、提高工作流程效率的方法。 4. **内容创作**:作家、博主和社交媒体经理可以利用ChatGPT生成创意内容,提升内容营销的效果
《A股十倍股群像》(1).pdf
07-08
《A股十倍股群像》(1)
android studio如何访问没有ssl证书的网页
06-12
Android Studio 中访问没有 SSL 证书的网页,可以通过以下两种方法: 1. 忽略证书验证 在请求中忽略证书验证是一种不安全的做法,不建议在生产环境中使用。但在测试和开发环境中,可以通过以下方式实现: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值