Android中关于http修改https的访问中配置ssl认证后不能访问的解决方案

已于 2023-12-01 16:11:05 修改
阅读量168 收藏
点赞数 1
文章标签: android https 网络协议
于 2023-12-01 14:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweidecsdn/article/details/134734053
版权

增加下面的工具类

import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.HttpVersion;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;
/*

  • 信任所有证书

  • */
    public class HttpsUtil extends SSLSocketFactory{
    SSLContext sslContext = SSLContext.getInstance(“TLS”);
    @SuppressWarnings(“deprecation”)
    public static HttpClient getMyHttpsClient() {
    BasicHttpParams params = new BasicHttpParams();
    HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
    HttpProtocolParams.setContentCharset(params, HTTP.DEFAULT_CONTENT_CHARSET);
    HttpProtocolParams.setUseExpectContinue(params, true);
    SchemeRegistry schReg = new SchemeRegistry();
    schReg.register(new Scheme(“http”, PlainSocketFactory.getSocketFactory(), 80));
    schReg.register(new Scheme(“https”, HttpsUtil.getSocketFactory(), 443));
    ClientConnectionManager connMgr = new ThreadSafeClientConnManager(params, schReg);
    return new DefaultHttpClient(connMgr, params);
    }
    public HttpsUtil(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
    super(truststore);
    // Android 采用X509的证书信息机制
    TrustManager tm = new X509TrustManager() {
    @Override
    public X509Certificate[] getAcceptedIssuers() {
    return null;
    }

         // Create a trust manager that does not validate certificate chains
     @Override
     public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
     }


     @Override
     public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
     }
 };
 // Install the all-trusting trust manager
 sslContext.init(null, new TrustManager[]{tm}, null);

    }

    @Override
    public Socket createSocket() throws IOException {
    return sslContext.getSocketFactory().createSocket();
    }

    @Override
    public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
    return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
    }

    public static SSLSocketFactory getSocketFactory() {
    try {
    KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
    trustStore.load(null, null);
    SSLSocketFactory factory = new HttpsUtil(trustStore);
    //factory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); //允许所有主机的验证
    return factory;
    } catch (Exception e) {
    e.getMessage();
    return null;
    }
    }
    }

吧上面的工具类加上,直接在HttpClient初始化时赋予它就行。想这样:HttpClient httpclient =HttpsUtil.getMyHttpsClient();
关于之前HttpClient 还是原来的写法。get post都可以。不用怕访问https时会有报错了~~~

人在江湖,身不由己
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 开发SSL pinning
xiangzhihong8的专栏
12-17 846
在日常的安全渗透过程,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1378
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察
Android okHttp访问https接口报错
qq_26297271的博客
06-20 1025
使用retrofit + okhttp 访问https接口会报错: 出现这个问题是没有对 OkhttpClient 的SSL进行配置解决方法:在对OkhttpClient进行配置的时候,新增sslSocketFactory的配置
封装好的用于请求webservice服务器的soap工具类
chenjiu4273的博客
06-15 551
首先先下载ksoap2包 然后: package jiuzhi.jiuzhiyingcai.http; import android.os.Handler; import android.os.Message; import android.support.v4.util.SimpleA...
Linux修改httphttps访问
热门推荐
qq_41379562的博客
10-21 1万+
原创 linux下tomcat http改为https访问 ...
React Native 请求与HttpsSSL认证
m0_61502537的博客
06-22 1517
React Native 请求如何避开HttpsSSL认证
windows 使用openssl生成CA文件,tomact nginx 配置httpsandroid httpsssl认证添加
魔都大白
07-26 573
前言 该篇博文为工作总结,暂时记录的知识点有 :鄙人对https的拙见, windows 使用openssl 生成没有获取认证的证书(主要适用于平时练习)tomact 及nginx 对https的配合部分转发的配置,以及android请求后台添加ssl认证等小白知识点。本篇文章 大约需要耗时 20分钟。 1.https拙见 HTTPS相当于HTTP的安全版本,在HTTP的基础上添...
android webview签名,Android Webview SSL 自签名安全校验解决方案
weixin_39838231的博客
05-27 449
服务器证书校验主要针对 WebView 的安全问题。在 app 需要通过 WebView 访问 url,因为服务器采用的自签名证书,而不是 ca 认证,使用 WebView 加载 url 的时候会显示为空白,出现无法加载网页的情况。使用 ca 认证的证书,在 WebView 则可以直接显示出来,不需要特殊处理。以往针对自签名证书的解决方案是继承 WebViewClient 重写 onReceiv...
JAVA上百实例源码以及开源项目
01-03
 Java 3DMenu 界面源码,有人说用到游戏不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都在压缩包内。 Java zip压缩包查看程序源码 1个目标文件 摘要:Java源码...
JAVA上百实例源码以及开源项目源代码
12-11
Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu Java 3DMenu 界面源码,有人说用到游戏不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都...
java开源包1
06-28
JSTUN 是另外一个用来解决穿越 NAT 进行通讯的 Java 解决方案,是 STUN 协议的 Java实现。 在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一...
java开源包11
06-28
JSTUN 是另外一个用来解决穿越 NAT 进行通讯的 Java 解决方案,是 STUN 协议的 Java实现。 在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一...
详解 QtAndroid::requestPermissionsSync
github_37290846的博客
05-27 331
在这个示例,我们首先创建了一个包含所需权限的字符串列表,然后使用 QtAndroid::requestPermissionsSync 函数同步请求这些权限。根据用户的响应,我们可以决定是继续执行需要权限的操作,还是处理权限被拒绝的情况。然而,QtAndroid::requestPermissionsSync 提供了一个简单的同步解决方案,特别适用于某些需要立即获取权限的场景。最后,由于 Qt 和 Android 平台的不断更新,建议查阅最新的 Qt 文档以获取最准确和最新的信息。
android recyclerView緩存數量 recycleview的缓存
最新发布
hcgeng的专栏
05-31 240
1.上下滑动,底部和顶部的Item会添加,这时会先根据viewHolder的position,从二级缓存查找,存在,直接使用,不用重新绑定数据,直接将ViewHolder放入一级缓存。2.根据二级缓存数(不做设置,默认2),如果小于缓存数,直接放入二级缓存,否则,将二级缓存最先放入的item,移出放入四级缓存,再将其放入二级缓存。第一次加载,1、2、4级缓存均无数据,所以会创建适配器,并从绑定数据,再根据界面需显示的数据项,并将其viewholder设置到一级缓存。并由内部类Recycle来管理。
Unity 之 Android 【获取设备的序列号 (Serial Number)/Android_ID】功能的简单封装
仙魁XAN
05-28 1064
Unity 是一个功能强大的跨平台游戏引擎,广泛用于开发视频游戏和其他实时3D互动内容,如模拟器和虚拟现实应用。Unity 进阶开发涉及更复杂的技术和更深入的知识,以创建高性能、复杂和专业的游戏和应用程序。
Android USB调试模式下自动上下滑动(Go实现)
听我一言的博客
05-28 495
Golang实现通过ADB控制手机自动上下滑动
Android Surface对应的Buffer怎么传递给HWC
IT先森
05-28 635
因为要预研Android Video overlay,需要将SurfaceView对应的GraphicBuffer从drm_hwcomposer剥离出来,这就需要们了解SurfaceView对应的GraphicBuffer的前世今生,以及它的数据流向以及在各个模块之间的对应关系。这里我们对该函数单独站看来分析下,ensureOutputLayer将创建Output layer,不是所有layer都会创建对应的hwc layer,创建出来的这些layer最后是要显示到屏幕上的。我先分析下,再告诉你!
3.location的写法
u010198709的博客
05-28 328
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
在nginxssl证书配置访问https返回404
05-12
如果在 Nginx 配置 SSL 证书后访问 HTTPS 返回 404 错误,可能是由于以下原因: 1. 检查 Nginx 配置文件是否正确...如果以上方法都不能解决问题,可以查看 Nginx 日志文件,以了解更多关于 404 错误的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值