客户端以https访问服务器的流程

最新推荐文章于 2024-08-05 20:09:42 发布
最新推荐文章于 2024-08-05 20:09:42 发布
阅读量4.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxrlxr888/article/details/78925473
版权
添加网络权限,依赖okhttp开源框架
     第一种方式:信任所有https主机的访问
         1.OkHttpClient初始化时,配置创建一个证书对象,校验名称,信任所有的主机,也就是信任所有https的请求
         对应所要创建的类,是固定模式,直接拷贝使用即可
         2.okhttp的正常使用


    第二种方式:信任当前证书的https主机的访问
         1.android客户端从服务器下载https证书,放到项目的assets文件下
         2.同okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝
         3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp
         所以一般我们会把2,3两部封装成一个方法,暴露一个String参数,复制输入证书的名称,然后直接调用即可
         4.接下来就是初级call对象,异步请求,和okhttp的正常使用一样


 两种方式要想看效果,需要添加okhttp的日志拦截器方可


 提示:
     1.信任所有的服务器地址,所有的https网址,我们去请求数据时,都会返回的有数据.
     大部分公司没有去弄证书,偷懒所以就信任所有的服务器地址,这样合法性保证不了,但是数据加密没有问题.
     2.信任自己的服务器,加载自己的证书时,只有我们自己的服务器才会返回有数据,其他https网址就压根不会连接
     这样做最稳妥,下载自己的证书.校验本地证书.


 服务器通过命令行的模式生成一个证书(用java的工具类生成),然后服务器配置这个证书,支持https,端口号443.
 注意:使用日志拦截器,要看看模拟有没有SD卡设备,用4.1.1
 */
public class MainActivity extends AppCompatActivity {


    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        //信任所有https主机的访问
//        loadData();
        //信任当前证书的https主机的访问
        cardData();
    }


    /**
     * 信任所有https的请求:第一种实现,tls/ssl安全协议
     */
    private void loadData() {
        OkHttpClient httpClient =
                new OkHttpClient.Builder()
                        .addInterceptor(new LogInterceptor())//添加okhttp日志拦截器
                        //不加以下两行代码,https请求不到自签名的服务器
                        .sslSocketFactory(createSSLSocketFactory())//创建一个证书对象
                        .hostnameVerifier(new TrustAllHostnameVerifier())//校验名称,这个对象就是信任所有的主机,也就是信任所有https的请求
                        .connectTimeout(10, TimeUnit.SECONDS)//连接超时时间
                        .readTimeout(10, TimeUnit.SECONDS)//读取超时时间
                        .writeTimeout(10, TimeUnit.SECONDS)//写入超时时间
                        .retryOnConnectionFailure(false)//连接不上是否重连,false不重连
                        .build();


        //提交表单,输入的账户名和密码按照服务器定义的格式
        FormBody formbody = new FormBody.Builder().add("mobile", "18612991023").add("password", "111111").build();
        Request request = new Request.Builder().url("https://www.zhaoapi.cn/user/login").post(formbody).build();
//        Request request = new Request.Builder().url("http://www.12306.cn/mormhweb/").post(formbody).build();


        httpClient.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(okhttp3.Call call, IOException e) {


            }


            @Override
            public void onResponse(Call call, Response response) throws IOException {
                String s = response.body().toString();
                System.out.println(s);
            }
        });
    }


    private static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;


        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());


            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }


        return ssfFactory;
    }


    private static class TrustAllCerts implements X509TrustManager {
        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }


        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {


        }


        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }


    //信任所有的服务器,返回true
    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }


    /**
     * 带证书验证
     */
    private void cardData() {
        //提交表单信息
        FormBody formbody = new FormBody.Builder().add("mobile", "18612991023").add("password", "111111").build();
        //请求对象初始化的设置,请求Url,请求方式,表单信息
        Request request = new Request.Builder().url("https://www.zhaoapi.cn/user/login").post(formbody).build();
        //setCard(),用时直接拷贝,app带证书验证
        setCard("zhaoapi_server.cer").newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {


            }


            @Override
            public void onResponse(Call call, Response response) throws IOException {


            }
        });
    }


    /**
     * app带证书验证的方法,使用是修改一下zhaoapi_server.cer即可,其他都是固定的模式,直接拷贝
     */
    public OkHttpClient setCard(String zhenshu) {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        try {
            //https固定模式,X.509是固定的模式
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            //关联证书的对象
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            String certificateAlias = Integer.toString(0);
            //核心逻辑,信任什么证书,从Assets读取拷贝进去的证书
            keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open(zhenshu)));
            SSLContext sslContext = SSLContext.getInstance("TLS");
            //信任关联器
            final TrustManagerFactory trustManagerFactory =
                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            //初始化证书对象
            trustManagerFactory.init(keyStore);
            sslContext.init
                    (
                            null,
                            trustManagerFactory.getTrustManagers(),
                            new SecureRandom()
                    );
            builder.sslSocketFactory(sslContext.getSocketFactory());
            builder.addInterceptor(new LogInterceptor());
            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
        return builder.build();
    }


}
lxrlxr888
关注
客户端服务器信息交互的流程,客户端服务器的交互流程
weixin_34901508的博客
08-11 1498
客户端服务器的交互流程 内容精选换一换ecFlow是一个工作流管理器,使用户可以在受控环境中运行大量程序,彼此之间以及时间上相互依赖。它提供了对硬件和软件故障的容忍度,并具有良好的重启功能。ecFlow作为服务器运行,接收来自客户端的请求。客户端界面包括命令行界面,图形界面,脚本和Python API(应用程序界面)。该服务器基于C ++ / boost ASIO,并使用TC在很多集群架构中,集...
Android客户端远程登录web服务器数据交换实例
10-26
这个实例对于初学者来说是一个很好的起点,能够帮助他们理解客户端服务器之间的数据交换流程,以及如何在实际项目中整合这些技术。通过实践这个实例,开发者可以提升自己的Android应用开发和服务器后台开发能力。
服务器实现https访问
yanyu0718的博客
10-20 1392
1.需要域名配合 2.购买域名后,申请免费的SSL证书,然后下载下来 3.如果是tomcat就放到服务器上tomcat对应的位置,同时修改server.xml信息。 4.如果是springboot项目,就放到项目里,并且修改yml文件中的配置信息。 1.准备好自己的SSL证书,没有请先申请或者购买SSL证书,我使用的阿里云免费SSL. 2.下载SSL证书forTomcat, 因为springboot使用的内置tomcat启动 3.将会获得两个文件,一个证书文件,一个证书秘钥密码: 4.将证书文件拷贝至项目
java client访问https server(客户端代码、服务器端配置)
03-22
NULL 博文链接:https://cherubim-chen.iteye.com/blog/900487
一文了解K8S(Kubernates)
最新发布
王小工小工历程
08-05 6091
一文让你全面了解K8s,全称 Kubernetes,是一个用于管理容器的开源平台。
通过https方式访问web
aojinqian8863的博客
05-19 710
第一步、首先生成一对证书。 你需要使用到openssl命令,所以请确认系统已经安装过此包 RHEL6中在/etc/pki/tls/certs目录有个脚本可以帮助我们简化证书生成的过程,所以 我们首先切换到此目录 [root@rhel6u3-7~]#cd/etc/pki/tls/certs/ [root@rhel6u3-7certs]#makeserver.k...
设置Chrome以https方式访问指定网址
大家都很努力
11-16 849
1、打开Chrome,在地址栏键入chrome://net-internals,回车 2、在HSTS选项卡下的Domain中输入你想要实现这个强制跳转的域名,如 twitter.com-->https://twitter.com 3、勾选上Include subdomains,这样可以确保指定网址的所有二级域名都被重定向到https。 4、点击Add按钮,完成。 [im...
客户端访问https时应无浏览器(含终端)安全警告信息;_教你分清HTTP与HTTPS的区别...
weixin_39896256的博客
12-08 361
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HT...
客户端访问https时应无浏览器(含终端)安全警告信息;_HTTPS原理及实践
weixin_39734646的博客
11-27 886
HTTPS原理及实践(by 林坤潮)一、背景 1、网络劫持的危害 2、网络劫持的分类 3、到底是谁在劫持二、防范网络劫持的最佳方案——HTTPS三、HTTPS 简介四、HTTPS 是如何提供安全保障 1、HTTPS 协议交互过程 2、三大安全机制 1)身份认证 2)数据加密 3)完整性校验五、HTTPS 的普及为何困难重重 1、难 -> 易 2、贵 -> 廉 3、慢 -> ...
S7-1500 CPU通过OPC UA客户端与OPC UA服务器进行数据交换的具体方法步骤(图文).docx
04-12
访问同样需要建立客户端服务器之间的连接,并确保数据的正确传输。 ### 结论 通过上述步骤,S7-1500 CPU 能够有效地通过 OPC UA 客户端与 OPC UA 服务器进行数据交换。这一过程不仅简化了自动化系统的集成,也...
STM32单片机作TCP服务器,实现PC多客户端连接Demo
10-12
分析这个文件将有助于深入理解整个TCP服务器的工作流程。 总结来说,STM32单片机作为TCP服务器的Demo展示了如何在资源有限的嵌入式环境中实现并发多客户端连接。通过使用高效的RTOS和轻量级TCP/IP协议栈,开发者...
通过Android客户端访问web服务器,实现一个登录功能,服务端+数据库+安卓端
01-09
本项目涉及的核心知识点是构建一个完整的登录系统,包括Android客户端、Web服务器以及MySQL数据库。以下将详细阐述每个环节的关键技术和步骤。 首先,**Android客户端**是用户与应用程序交互的界面。在这里,我们...
https客户端
lanxiaziyi的专栏
08-10 376
http的客户端网上很多,https的却很少。找了一圈才发现curl本身支持。 使用curl库进行创建。 这个库linux下一般都带着。 从libcurl给的demo中可以看到https的使用方法。 使用方式很简单。 但是demo中没有写怎么获取返回。 这里有获取返回的方式。...
客户端访问https站点(自定义证书)--续
ASIN的专栏
06-05 633
续之前的博文–客户端访问https站点(自定义证书)。上述博文中,将客户端访问Https Server分为了三种方式: 浏览器方式 终端方式 java 程序 但除此之外,还有一种特殊的方式是Client端是一个用Glassfish部署的应用,这种情况下不仅需要将Server的证书导入到JDK中,还需将该证书导入到Glassfish安装目录下的config/cacerts.jks文件中。实际上,在
HTTPS 方式访问网站
热门推荐
xman_2009的专栏
02-01 1万+
IIS配置HTTPS服务的方法 https配置2008年09月23日 星期二 下午 09:28第一步:在IIS启动SSL方法只要3步:1. 下载 IIS 6.0 Resource Kit Tools: http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ad
Tomcat5.5.x配置整理 - 只能够进行https方式访问
我们已不在年轻
08-17 140
如果你的webapp需要只能够进行https方式访问,那么在webapp的web.xml里加上 查看复制到剪切板打印 <security-constraint>     <web-resource-collection>       <web-resource-name>must https</web-resource-na...
HTTPS工作过程
Richardlygo的博客
08-31 1650
先来一张图描述HTTS的交互过程: 上图需要用到的算法有:非对称加密,对称加密,单项散列。 简化步骤如下: 1、客户端发起请求; 2、服务端返回证书; 3、客户端从验证证书得到服务端的公钥; 4、客户端生成随机数,并用公钥加密后发送给服务端; 5、服务器根据随机数生成对称密钥; 6、用对称密钥加密数据传输; 什么是证书? 这里的证书其实就是使用权威机构的私钥加密过的服务...
简述HTTPS的工作流程
JJY的博客
12-09 3590
客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,会将网站中的证书(证书中包含了公钥),传输给客户端客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; web服务器通过自己的私钥解密出会话密钥; web服务器使用会话密钥来加密与客户端之间的通信。 ...
使用httpclient构造http/https客户端
adyw2565876的博客
08-04 2470
目前接口测试使用jmeter工具配置服务器IP、端口号、协议、url路径、请求方法、请求参数,参考jmeter的设计我们可以用编程语言自己实现一个客户端,本文主要讲一下使用httpclient构造http/https客户端的代码实现。 1.公共请求参数类,主要包括IP、端口号、协议、所有请求组成的链表 import java.util.List; /** * ClassName: Reque
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值