Android网络请求忽略https证书验证

已于 2024-03-15 16:05:18 修改
阅读量2.8k 收藏 1
点赞数
分类专栏: Android 文章标签: android https
于 2020-12-17 13:12:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzhenyu0619/article/details/111313060
版权

在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。

一般这种情况下会报的异常是这样的:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

产生的原因一般是后端配置的证书有误,即没有在CA进行认证,或者使用了自签名的证书。

客户端与服务端忽略证书校验即是在客户端的网络请求和webview中设置信任所有证书,然后在与服务端进行Https网络通信的时候,客户端不必进行证书校验也能进行网络通信,否则就会报证书不受信异常。
缺陷:容易受到中间人攻击。

如果后台配置错误会导致开发非常的不便,我们可以通过忽略证书校验来避免这个问题,使用下面的工具类进行忽略。

import java.security.SecureRandom;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLSocketClient
{
    //获取这个SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory()
    {
        try
        {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        }
        catch (Exception e)
        {
            throw new RuntimeException(e);
        }
    }

    //获取TrustManager
    private static TrustManager[] getTrustManager()
    {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager()
        {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType)
            {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType)
            {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers()
            {
                return new X509Certificate[]{};
            }
        }};
        return trustAllCerts;
    }

    //获取HostnameVerifier
    public static HostnameVerifier getHostnameVerifier()
    {
        HostnameVerifier hostnameVerifier = new HostnameVerifier()
        {
            @Override
            public boolean verify(String s, SSLSession sslSession)
            {
                return true;
            }
        };
        return hostnameVerifier;
    }
}

在OkHttp请求中信任所有证书

OkHttpClient okHttpClient = new OkHttpClient.Builder()
              .sslSocketFactory(SSLSocketClient.getSSLSocketFactory())
              .hostnameVerifier(SSLSocketClient.getHostnameVerifier())
              .build();

 2024年3月15日修改:

有很多朋友反馈说信任所有证书后还是有问题,

可以尝试手动添加服务器证书到信任证书列表中来解决问题。以下是一种可能的解决方法:

  1. 获取服务器证书:首先,你需要从服务器获取证书,可以通过浏览器访问服务器网站,查看证书相关信息并下载证书。
  2. 将服务器证书存储到Android应用中:将服务器证书拷贝到Android应用的资源目录(如res/raw目录下)。
  3. 创建自定义的TrustManager:在Android应用中创建一个自定义的TrustManager,用于信任服务器证书。
  4. 设置自定义的SSLContext:使用自定义的TrustManager创建SSLContext,并将其设置到OkHttpClient中。 下面是示例代码演示:
// 从res/raw目录下读取证书文件
InputStream certificateInputStream = context.getResources().openRawResource(R.raw.server_certificate);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
X509Certificate certificate = (X509Certificate) certificateFactory.generateCertificate(certificateInputStream);
// 创建TrustManager,信任指定的服务器证书
TrustManager[] trustManagers = new TrustManager[]{
    new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // Do nothing
        }
        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            for (X509Certificate cert : chain) {
                cert.checkValidity();
                cert.verify(certificate.getPublicKey());
            }
        }
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }
};
// 创建SSLContext并设置TrustManager
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, trustManagers, new SecureRandom());
// 创建OkHttpClient并设置SSLContext
OkHttpClient okHttpClient = new OkHttpClient.Builder()
    .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustManagers[0])
    .hostnameVerifier((hostname, session) -> true)
    .build();

希望可以帮助到小伙伴们!

多仔百事宅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Android中进行https请求信任证书问题(效率解决,小白适用)
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
Android okhttp3.0忽略https证书方法
08-28
主要介绍了 Android okhttp3.0忽略https证书方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android使用Https请求服务器,信任所有证书
weixin_37758967的博客
10-30 1371
服务器配置了SSL证书后,Android端把http改成https之后也不能请求成功! 有一种是自己信任指定证书 另一种直接信任所有证书 我们直接信任所有证书新建工具类TrustAllSSL: public class TrustAllSSL implements X509TrustManager { @Override public void checkClien...
https忽略ssl证书校验
最新发布
weixin_46528266的博客
05-09 536
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
Android HTTPS 请求 忽略证书
chenjiabo7658的博客
12-30 713
Android HTTPS 请求 忽略证书 import javax.net.ssl.* val x509 = if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.N) { MyX509_2() } else { MyX509_1() } val build = OkHttp...
android Https请求忽略证书
weixin_44732826的博客
02-10 941
android Https请求忽略证书
android https HttpsURLConnection 忽略证书
热门推荐
胡老哈的学习记录
03-16 1万+
请求https的时候,有时候会出现各种报错,以下代码可忽略证书。 之前网上找过一些,都会有问题,这个版本是亲自验证可用的。 import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; import android.util.Log; public class NullHostNameVerif
android网络请求忽略证书,android,_Okhttp3 忽略证书问题,android - phpStudy
weixin_36170656的博客
05-28 334
Okhttp3 忽略证书问题final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {@Overridepublic void checkClientTrusted(java.security.cert.X509Certificate[] chain,String authType) thro...
HTTPS通信证书验证和绕过证书验证.zip
08-28
鸿洋框架是由知名开发者鸿洋创建的一个轻量级框架,它为Android开发者提供了便捷的网络请求支持,包括HTTPS通信。在HTTPS通信中,服务器的身份通常通过数字证书验证,这个证书由权威的证书颁发机构(CA)签发,...
https网络请求
02-15
HTTPS网络请求是现代互联网应用中不可或缺的一部分,它主要用于保护用户数据的安全传输,防止中间人攻击。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,确保了数据在客户端和服务器之间...
Android通过WEBVIEW调用HTTPS
10-21
当涉及到安全的网络通信时,HTTPS协议因其数据加密和身份验证特性成为首选。本文将深入探讨如何在Android应用中通过WebView组件加载并正确处理HTTPS请求。 首先,了解WebView的基本使用。在AndroidManifest.xml文件...
Image_loader的https请求
06-22
8. **跨平台支持**:考虑到不同平台(如Android、iOS或Web)对网络请求的处理方式不同,`Image_loader`可能需要提供适应各种平台的实现。 9. **安全配置**:开发者可能需要自定义安全策略,例如忽略某些证书错误,`...
android网络请求忽略证书,HttpClient忽略用户证书验证方法
weixin_32893479的博客
05-28 695
程序中出了这样的异常:javax.net.ssl.SSLException: hostname in certificate didn't match。异常发生在这行代码上:httpClient.execute(httpGet);初步判断是证书的问题,准备采用忽略证书方法解决,但在网上找了半天都没找到靠谱的代码解决,最后还是自己琢磨解决了。得到一个教训,网上找答案是不靠谱的,因为具体问题需要具体...
android网络请求忽略证书,OkHttp使用https忽略证书验证
weixin_39541189的博客
05-28 989
https最近在使用https访问时遇到证书的问题,在调试的时候始终会提示证书不可用,于是查询了一下,忽略证书验证方法一:1.继承SSLSocketFactory ,重写里面的方法;import java.io.IOException;import java.net.InetAddress;import java.net.Socket;import java.net.UnknownHostEx...
AndroidHttps跳过证书验证Https使用证书、HttpClient、
ff的博客
01-11 8712
在公司用习惯了Http请求,突然要用到Https请求,因为突然换了我太不习惯,在第三方网络请求发现无用时,我开始使用原生的网络请求,突然发现完全不会Https请求。结果一段时间的总结与使用,我把这期间的使用心得发布到csdn,为了是总结知识点和广大程序猿方便。 一、跳过验证: 既然叫跳过证书验证,那么我们在使用网络请求之前,就应该使用一定的手段来跳过验证。 1、首先得重写org.apache
android 忽略https证书,在Xamarin.android中,忽略SSL证书校验
weixin_35699301的博客
05-27 689
在Xamarin.android中,如果遇到SSL证书无效或者是自签名的,可能会导致请求失败。类似下面的错误:解决方法,就是在 android 这边忽略 ssl 证书检查。在 Activity 的 OnCreate方法里面 加入 IgnoreSSLX509Certificate(); 方法。private void IgnoreSSLX509Certificate(){ITrustManager...
创建忽略证书验证的CloseableHttpClient
音速小子
06-20 1456
项目中需要创建忽略证书的http请求,在网上搜索了一下,好多都是大段大段的代码,并且不清不楚的。 。本人阅读java源码,现提供最简洁的创建忽略证书验证https请求。 /** * 获取忽略证书验证的client * * @return * @throws Exception */ public CloseableHttpClient getIgnoeSSLClient() ...
Android-工作遭遇-URLConnection原生请求http和https忽略证书
ccx
09-27 2584
Android网络请求框架非常多,github一搜就是一堆.我的博客就不讲这些,我就讲讲原生已经够用了. HttpURLConnection是Android提供的一个网络请求库,个人认为,还是蛮好用的. HttpsURLConnection是本身就继承自HttpURLConnection的类 首先是忽略证书这一块.有些请求涉及到请求证书.加载证书似乎很麻烦.(不麻烦,我不想加载) 首先需要...
Android网络编程——https验证证书方式(信任所有证书
Mr.Simple的专栏
10-02 3065
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
android 网络请求
12-12
Android 网络请求是指在Android应用中通过网络向服务器发送请求并获取响应的过程。在Android中通常使用HTTP协议进行网络通信。可以使用不同的方法来发起网络请求,比如使用HttpURLConnection或者使用第三方的网络请求库如OkHttp、Volley等。在发起网络请求之前,需要在AndroidManifest.xml文件中添加网络权限,以确保应用具有网络访问的权限。 在发起网络请求时,需要在后台线程中进行,以避免阻塞主线程造成应用无响应。可以使用AsyncTask、Thread或者使用RxJava等方式来进行后台线程的处理。 一般来说,网络请求的过程包括创建URL对象,打开连接,设置请求方法(GET、POST等)、请求头、请求体等信息,获取响应数据,处理响应数据并更新UI界面。在获取响应数据时,可以选择处理JSON、XML等格式的数据,并进行相应的解析处理。 另外,在进行网络请求时,需要考虑网络连接状态、超时时间、错误处理、重试机制等问题,以确保网络请求的稳定性和可靠性。 总之,Android网络请求Android应用中一个重要的部分,它涉及到后台线程处理、网络权限、数据解析等方面,需要开发者综合考虑,才能够实现高效、稳定的网络请求功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多仔百事宅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值