Android Retrofit网络请求https处理

最新推荐文章于 2021-05-27 16:35:55 发布
最新推荐文章于 2021-05-27 16:35:55 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Retrofit Https 网络请求 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwbqpwbq/article/details/111215981
版权
Retrofit 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
Https
1 篇文章 0 订阅
订阅专栏
网络请求
1 篇文章 0 订阅
订阅专栏

用Retrofit访问Https的解决办法:

第一步:下载jar包

jdk默认情况下是不支持BKS证书格式,需要额外下载jar包,具体步骤如下:

1、下载jar包,下载地址 https://www.bouncycastle.org/download/bcprov-ext-jdk15on-154.jar

2、将下载好的bcprov-ext-jdk15on-154.jar复制到%JDK_HOME%\jre\lib\ext下

3、用文本编辑器打开%JDK_HOME%\jre\lib\security\java.security文件,在相应位置添加如下配置(前面已经有10个了)

security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

 

第二步:证书文件准备。

在相应平台上下载SSL证书(Tomcat),得到pfx格式证书,需要在windows上导入导出,以得到带有顶级根的pfx证书,操作如下:

1、双击安装pfx格式证书,输入密码后,其他按默认方式进行下一步操作(过程中需要选择 允许导出私钥),直到完成。

2、开始-->运行,输入certmgr.msc,在个人-->证书中找到刚刚安装的证书文件,右键该证书,选择所有任务-->导出。

导出的过程注意要勾选运行导出私钥,其他默认方式,密码设置要简单(6位数),如111111(否则后面转换BKS证书的时候会提示非法私钥),直到完成。

 

第三步:使用刚刚调整过的jdk环境,转换证书格式。

windows环境:

开始-->运行,输入cmd,通过cd命令,进入%JDK_HOME%\jre\bin目录下,输入如下命令

keytool -importkeystore -srckeystore path\name.pfx -destkeystore path\name.bks -srcstoretype PKCS12 -deststoretype BKS


path\name ---->(文件路径和文件名)


执行命令之后会要求输入三次密码,前两个密码是BKS证书文件密码(这里的密码可以任意设置),最后一个是新转换的PFX证书文件的密码。

Linux环境:

通过cd命令,进入到%JDK_HOME%/jre/bin目录下,输入如下命令

./keytool -importkeystore -srckeystore path/name.pfx -destkeystore path/name.bks -srcstoretype PKCS12 -deststoretype BKS

path\name ---->(文件路径和文件名)

执行命令之后会要求输入三次密码,前两个密码是bks证书文件密码,最后一个是新转换的pfx证书文件的密码。 


第四步:验证BKS证书文件

keytool -list -v -storetype BKS -keystore path\name.bks

./keytool -list -v -storetype BKS -keystore path/name.bks

 

第五步:导入BKS证书

然后把生成的证书文件key放入项目目录的raw文件夹下(可任意新建路径,代码添加时写回对应的路径即可),没有raw的话就新建一个即可,这里key是bks后缀的。

1、新建SslContextFactory:


public class SslContextFactory {
    private static final String CLIENT_TRUST_PASSWORD = "111111";//信任证书密码,"这里写入你自己设置的密码"
    private static final String CLIENT_AGREEMENT = "TLS";//使用协议
    private static final String CLIENT_TRUST_MANAGER = "X509";
    private static final String CLIENT_TRUST_KEYSTORE = "BKS";
    SSLContext sslContext = null;

    public SSLContext getSslSocket(Context context) {
        try {
            //取得SSL的SSLContext实例
            sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
            //取得TrustManagerFactory的X509密钥管理器实例
            TrustManagerFactory trustManager = TrustManagerFactory.getInstance(CLIENT_TRUST_MANAGER);
            //取得BKS密库实例
            KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);
            InputStream is = context.getResources().openRawResource(R.raw.key);
            try {
                tks.load(is, CLIENT_TRUST_PASSWORD.toCharArray());
            } finally {
                is.close();
            }
            //初始化密钥管理器
            trustManager.init(tks);
            //初始化SSLContext
            sslContext.init(null, trustManager.getTrustManagers(), null);
        } catch (Exception e) {
            Log.e("SslContextFactory", e.getMessage());
        }
        return sslContext;
    }
}

2.在用Retrofit网络请求时,添加对应代码

SSLSocketFactory sslSocketFactory = new SslContextFactory().getSslSocket(context).getSocketFactory();
OkHttpClient.Builder okHttpClient = new OkHttpClient.Builder().sslSocketFactory(sslSocketFactory);
Retrofit retrofit = new Retrofit.Builder()
        .baseUrl("https://www.*****.com/")
        .client(okHttpClient.build())
        .addConverterFactory(GsonConverterFactory.create())
        .addCallAdapterFactory(RxJava2CallAdapterFactory.create())
        .build();

3.这样就可以成功啦。

 

Retrofit中如何正确的使用https
Floating Cat
09-24 3万+
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书锁
Android 使用 Retrofit 发送网络请求
github_35735591的博客
02-18 1920
Android应用中,如果不是单机的话,应该都有请求后端接口API的情况,本篇文章就介绍下RetrofitAndroid中如何进行使用的
retrofithttps请求Demo
julyone的博客
05-24 1209
android开发中,现在业务中用https请求用的越来越多了,如果不了解https的请先看https请求的原理,现在android用的比较多的网络请求库就是retrofit了,在这里不主要介绍retrofit。如果要retrofit来做https请求,实际上retrofit是对okHttp的一个封装,那我们只需要修改okHttp就好了,在这里用spring boot做了一个简单的https请求...
android Retrofit 使用 HTTPS
ff_hh的博客
04-19 1804
   创建 OkHttpClient 配置基本信息private static OkHttpClient okHttpClient = new OkHttpClient.Builder() .writeTimeout(TIMEOUT, TimeUnit.SECONDS) //配置SSlSocketFactory .sslSocketFactory(S...
android retrofit https,android – 如何在Retrofit中使用ssl证书进行https请求
weixin_33764387的博客
05-27 322
我有一个.p12证书文件,我使用SSL Converter将其转换为.pem证书文件.然后我在我的android代码中使用那个pem证书文件,如下所示:OkHttpClient okHttpClient = new OkHttpClient();try {CertificateFactory cf = CertificateFactory.getInstance("X.509");InputStr...
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1054
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
Retrofit2+Rxjava2网络请求异常统一封装处理
04-15
Android应用开发中,网络请求是必不可少的一部分,Retrofit2和RxJava2是两种非常流行的库,用于构建和管理网络接口。本篇文章将详细讲解如何使用Retrofit2和RxJava2进行网络请求,并进行异常统一封装处理,以便...
如何利用Retrofit+RxJava实现网络请求的异常处理
08-26
Android 开发中,网络请求是非常常见的操作,但是网络请求的异常处理却是一个非常重要的问题。今天我们将介绍如何利用 Retrofit+RxJava 实现网络请求的异常处理。 首先,我们需要了解什么是 Retrofit 和 RxJava...
Android Retrofit 中文乱码问题的解决办法
08-29
Android Retrofit 中文乱码问题是一种常见的问题,在使用 Retrofit 进行网络请求时,中文字符可能会被编码成乱码,从而导致数据传输错误。解决这个问题需要从多方面入手,包括修改请求方式、参数类型、编码格式等。...
Android网络请求框架Retrofit详解
01-05
Retrofit 是Square公司开发的一款针对Android网络请求的框架,Retrofit2底层基于OkHttp实现的,OkHttp现在已经得到Google官方认可,大量的app都采用OkHttp做网络请求。本文使用Retrofit2.0.0版本进行实例演示。 使用...
AndroidRetrofit+OkHttp进行HTTP网络编程的使用指南
09-02
Retrofit和OkHttp都是Square在GitHub上开源的第三方HTTP支持包,两个包可以搭配使用,本文即是来讲解AndroidRetrofit+OkHttp进行HTTP网络编程的使用指南:
Android-retrofit2极简封装极简接入
08-13
retrofit2 极简封装,极简接入
android Retrofit 配置https证书
一个人的暗
06-20 2506
使用环境: 不愿项目数据外泄 使用方法: 集成报错: ​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...
Android 使用retrofit方式请求https信任手机所有CA证书
qq_57440341的博客
04-20 1044
Android 使用retrofit方式请求https信任手机所有CA证书 请求示例代码片段如下所示: ` /** * 自定义SSLSocket, 忽略验证客户端和服务端证书。 * @return * @throws Exception */ private static SSLSocketFactory getSSLSocketFactory() throws Exception { final TrustManager[] trustAllCerts = new TrustManage
retrofit支持https
huolailaipianai的博客
12-22 722
retrofit配置https
Android中进行https请求信任证书问题(效率解决,小白适用)
热门推荐
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
Android Retrofit HTTPS 单向认证 双向认证
06-12 3345
由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。客户端基于Retrofit + Rxjava+EventBus来实现
Android https请求证书处理
BeaHug的博客
03-25 1669
前言 在Android项目开发过程中,我们目前常用到的网络框架基本都是基于Okhttp,Https协议在APP的开发中也被应用的越来越多,Okhttp默认是支持https请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorException...
android如何使用https请求,android – 如何在Retrofit中使用ssl证书进行https请求
weixin_35304632的博客
05-27 279
我有一个.p12证书文件,我使用SSL Converter将其转换为.pem证书文件.然后我在我的android代码中使用那个pem证书文件,如下所示:OkHttpClient okHttpClient = new OkHttpClient();try {CertificateFactory cf = CertificateFactory.getInstance("X.509");InputStr...
Android Retrofit与RxJava网络请求实战教程
Android应用开发中,Retrofit和RxJava是两个非常流行的库,它们能帮助开发者更加便捷、高效地处理网络请求Retrofit是由Square公司开发的一款类型安全的HTTP客户端,它允许我们通过注解接口来定义网络调用,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值