retrofit自签名证书

最新推荐文章于 2022-09-01 16:34:36 发布
最新推荐文章于 2022-09-01 16:34:36 发布
阅读量298 收藏
点赞数
分类专栏: publishForCodeGen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maqingbin8888/article/details/83542334
版权

利用证书自签名发送

public class WxConfiguration implements ResourceLoaderAware
        @Setter
	private ResourceLoader resourceLoader;
-------------------
@Bean
WxPayApi wxPayApi(WxPayConfig config, WxPayCodec wxPayCodec) throws Exception {
	OkHttpClient.Builder clientBuilder = new OkHttpClient.Builder();
	// 微信支付需要支持自签名证书
	if (StringUtils.isNotBlank(config.getCertificatePath())) {
		Resource certificate = resourceLoader.getResource(config.getCertificatePath());
		X509KeyManager keyManager = buildX509KeyManagerFromPKCS12(certificate.getInputStream(), config.getMchId());
		SSLContext sslContext = SSLContext.getInstance("TLSv1");
		sslContext.init(new KeyManager[]{keyManager}, null, null);
		// 利用证书创建http客户端
		clientBuilder.sslSocketFactory(sslContext.getSocketFactory());
	}
	Retrofit retrofit = new Retrofit.Builder()
			.baseUrl(config.getBaseUrl())
			.client(clientBuilder.build())
			.addConverterFactory(new WxPayApiConverterFactory(config, wxPayCodec))
			.build();
	return retrofit.create(WxPayApi.class);
}

证书的读取

public static X509KeyManager buildX509KeyManagerFromPKCS12(InputStream keyStream, String password) throws Exception {
	KeyStore keyStore = KeyStore.getInstance("PKCS12");
	keyStore.load(keyStream, password.toCharArray());
	KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
	keyManagerFactory.init(keyStore, password.toCharArray());
	KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();
	if (keyManagers.length != 1 || !(keyManagers[0] instanceof X509KeyManager)) {
		throw new IllegalStateException("Unexpected trust managers: " + Arrays.toString(keyManagers));
	}
	return (X509KeyManager) keyManagers[0];
}

 

maqingbin8888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
retrofit遇上https自签名证书
丑丑鱼的博客
06-06 6261
最近来了家新公司,后台设计在非线上环境用自签名证书,线上环境用CA证书,然后发了份.cer公钥给我.让我在客户端处理一下.我查了很多博客,只言片语的, HTTPS的流程也比较长, 今天调试好了,贴出连续的代码给大家看一下.https有2种情况 单向验证和双向验证 单向认证:客户端通过直接读取后台给的公钥验证握手 比如直接读取cer文件或者直接把公钥写在代码里. 双向认证:客户的有公
retrofit-屏蔽证书
weixin_40145819的博客
12-30 625
简单封装 class RetrofitManager { private var mRetrofit: Retrofit private var mOkHttpClient: OkHttpClient // 屏蔽证书, 后期删除 init { // 屏蔽证书 mOkHttpClient = OkHttpClient.Builder() .sslSocketFactory(createSSLSocketFactory(),
超级简单的retrofit使用自签名证书进行HTTPS请求的教程
qq_34445403的博客
09-24 552
1. 前言 HTTPS越来越成为主流,谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。那么为什么要使用HTTPS呢?首先说为什么使用https,简单点说就是为了防止数据传输过程中信息被窃取或偷换,防止中间人攻击。
android Retrofit 配置https证书
一个人的暗
06-20 2347
使用环境: 不愿项目数据外泄 使用方法: 集成报错: ​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...
Retrofit的二次封装
06-05
默认情况下,Android系统会信任预装的CA证书,但有时我们需要接受自签名证书或者添加自定义的CA。Retrofit可以通过自定义的OkHttpClient来处理这个问题,设置TrustManager和HostnameVerifier,允许应用信任特定的...
retrofit2相关jar包
05-16
OkHttp通过拦截器机制,让开发者可以自定义网络请求的处理流程,比如添加自签名证书或者修改请求头。OkHttp的使用显著提高了网络请求的性能和稳定性。 4. **okio-1.13.0.jar**:Okio是一个底层的I/O库,由Square...
OKhttp+retrofit+Rejava的封装.zip
05-12
默认情况下,OKHttp会验证服务器的SSL证书,但有时我们可能需要连接到自签名或者证书不被公共CA信任的服务器,这时可以使用自定义的证书或者信任所有的证书。OKHttp提供了这样的灵活性,开发者可以通过配置...
banking-with-retrofit:对应的Androidretrofit 客户端代码去搭配https
06-05
这可能涉及到自签名证书或者使用TrustManager来信任特定的证书。 5. **错误处理**:在调用API时,可能会遇到网络错误、服务器错误等各种问题,Retrofit提供了统一的异常处理机制。通常会在onFailure()回调中处理...
版本检测自动更新_Android.rar
最新发布
07-10
应用在后台下载新版本APK并替换旧版本,但需要注意处理好签名问题,确保新旧版本由同一签名证书签署。 9. **文件存储**:下载的APK文件通常会存储在外部存储的特定目录下,如`Environment....
基于自签名隐式证书的认证密钥协商协议研究.pdf
08-17
用户的身份认证和数据的保密传输是物联网信息安全中最基本的需求,而物联网中的终端设备一般呈分布式设 置,大多数设备无人值守,因此需要有一个端到端的安全机制来保护物联网中的信息传输; 物联网终端受带宽、计算能力 和内存等限制,无法部署开销太大的安全协议。为了解决上述问题,提出并设计了一种基于ECQV( Elliptic Curve Qu- Vanstone) 自签名隐式证书的认证密钥协商协议,主要基于ECQV 自签名隐式证书生成机制和公钥提取机制,可完成感知 节点和用户之间的相互认证及安全传输通道的建立,占用内存小,认证效率高。
Retrofit java.security.cert.CertPathValidatorException:
nijian81的专栏
09-01 844
retrofit请求网络,有时候会遇到说证书错误的问题,方便起见,我们可以信任所有证书
记录一次retrofit https
yujunhua93的博客
12-31 185
今天我们正式环境需要换成https 首先后台给我一个阿里云的压缩包,里面包含一个.pfx 和.txt的文件 .txt里面是密码 我的做法: 第一步, 1、下载jar包,下载地址https://www.bouncycastle.org/download/bcprov-ext-jdk15on-154.jar 2、将下载好的bcprov-ext-jdk15on-154.jar复制到%JDK_H...
Kotlin 协程(Coroutines)配合使用 Retrofit,网络请求
WL-鬼
03-01 1024
第一步 :添加所需依赖 //管理生命周期 implementation 'androidx.lifecycle:lifecycle-livedata-ktx:2.2.0' implementation 'androidx.lifecycle:lifecycle-viewmodel-ktx:2.2.0' implementation "androidx.lifecycle:lifecycle-runtime-ktx:2.2.0" //添加支持Kotlin协程 .
Android开发 - Retrofit 2 使用自签名的HTTPS证书进行API请求
weixin_34401479的博客
10-19 197
为了确保数据传输的安全,现在越来越多的应用使用Https的方式来进行数据传输,使用https有很多有点,比如: HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。 但是即使使用HTTPS有很多有点...
Android添加Https自签名证书Retrofit 2.x、OkHttp 3.x、Glide 4.x)
Alrey的博客
11-06 1271
一.获取证书 假设app要请求的网址是https://192.168.1.6:8080,在Chrome浏览器中输入网址 会显示证书不安全 从浏览器中到处证书 点击证书后出现如下窗口 点击复制文件,然后下一步到 选择好格式后点下一步,选择路径,后缀可以为.crt或.cer 后面就是下一步,然后完成 然后就可以在选择的导出路径处看到从浏览器中导出的https自签名证书 二.导入证书到项目中 将获取的证书放到app目录下的res/raw文件中 三.向OkHttp添加证书 在创建httpClient的
android开发之retrofit+okhttp+https+自有证书
abcwang1234的博客
12-22 1190
由于开发中需要使用https与自有证书进行接口的请求。搜遍了google与baidu,出现最多的是“Android Https相关完全解析 当OkHttp遇到Https”这篇文章,结果我就依葫芦画瓢,复制了代码到项目中,并加入了cer文件,但最后结果还是请求失败,返回“javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathV
Retrofit入门指南:打造Android高效API客户端
Retrofit教程深入讲解了如何在Android平台上优雅地构建API客户端。由Marcus Pöhls编著,该教程适合对Android应用开发和网络通信感兴趣的开发者。主要内容包括: 1. **入门指南**: - 介绍RetrofitRetrofit是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值