OkHttp java.net.SocketTimeoutException: SSL handshake timed out in Android

最新推荐文章于 2024-06-01 10:47:54 发布
最新推荐文章于 2024-06-01 10:47:54 发布
阅读量3.2w 收藏 9
点赞数 1
分类专栏: 三方 异常处理 文章标签: ssl android okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16666847/article/details/54092297
版权

做项目遇到以下问题
当请求Https时出现ssl握手超时,
了解到这是因为在Android 4.4.1以后,也就是API20+以后默认打开TLS 1.2 而再此之前的TLS是默认关闭的
解决方式1
TLSSocketFactory 继承SSLSocketFactory ,然后通过okHttp 的conn…SSLSocketFactory 这个方法进行设置;

public class TLSSocketFactory extends SSLSocketFactory {
   
    private SSLSocketFactory delegate;

    public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {
        SSLContext context = SSLContext.getInstance("TLS");
        context.init(null, null, null);
        delegate = context.getSocketFactory();
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return delegate.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return delegate.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return enableTLSOnSocket(delegate.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException {
        return enableTLSOnSocket(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException {
        return enableTLSOnSocket(delegate.createSocket(host, port, localHost,
                localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return enableTLSOnSocket(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return enableTLSOnSocket(delegate.createSocket(address, port, localAddress, localPort));
    }

    private Socket enableTLSOnSocket(Socket socket) {
        if (socket != null && (socket instanceof SSLSocket)) {

            String[] protocols = ((SSLSocket) socket).getEnabledProtocols();
            List<String> supports = new ArrayList<>();
            if (protocols != null && protocols.length > 0) {
                supports.addAll(Arrays.asList(protocols));
            }
            Collections.addAll(supports, "TLSv1.1", "TLSv1.2");
            ((SSLSocket) socket).setEnabledProtocols(supports.toArray(new String[supports.size()]));
        }
        return socket;
    }
}

解决方式2
同样是设置到OKHTTP 方法中进行设置

public class SSLSocketFactoryCompat extends SSLSocketFactory{
   


    private SSLSocketFactory defaultFactory;
    // Android 5.0+ (API level21) provides reasonable default settings
    // but it still allows SSLv3
    // https://developer.android.com/about/versions/android-5.0-changes.html#ssl
    static String protocols[] = null, cipherSuites[] = null;

    static {
        try {
            SSLSocket socket = (SSLSocket) SSLSocketFactory.getDefault().createSocket();
            if (socket != null) {
                /* set reasonable protocol versions */
                // - enable all supported protocols (enables TLSv1.1 and TLSv1.2 on Android <5.0)
                // - remove all SSL versions (especially SSLv3) because they're insecure now
                List<String> protocols = new LinkedList<>();
                for (String protocol : socket.getSupportedProtocols())
                    if (!protocol.toUpperCase().contains("SSL"))
                        protocols.add(protocol);
                SSLSocketFactoryCompat.protocols = protocols.toArray(new String[protocols.size()]);
                /* set up reasonable cipher suites */
                if (Build.VERSION.SDK_INT < Build.VERSION_CODES.LOLLIPOP) {
                    // choose known secure cipher suites
                    List<String> allowedCiphers = Arrays.asList(
                            // TLS 1.2
                            "TLS_RSA_WITH_AES_256_GCM_SHA384",
                            "TLS_RSA_WITH_AES_128_GCM_SHA256",
                            "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
                            "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
                            "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
                            "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
                            "TLS_ECHDE_RSA_WITH_AES_128_GCM_SHA256",
                            // maximum interoperability
                            "TLS_RSA_WITH_3DES_EDE_CBC_SHA",
                            "TLS_RSA_WITH_AES_128_CBC_SHA",
                            // additionally
                            "TLS_RSA_WITH_AES_256_CBC_SHA",
                            "TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA",
                            "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA",
                            "TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA",
                            "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA");
                    List<String> availableCiphers = Arrays.asList(socket.getSupportedCipherSuites());
                    // take all allowed ciphers that are available and put them into preferredCiphers
                    HashSet<String> preferredCiphers =
最低0.47元/天 解锁文章
oblivion0001
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
java.net.SocketException: Connection reset 解决方法
09-05
Java中的`java.net.SocketException: Connection reset`是一个常见的网络编程错误,通常表示在TCP/IP通信过程中,连接突然中断。这个异常可能在客户端或服务器端发生,通常与数据传输的异常中断有关。 首先,我们来...
Android低版本(4.4)okhttp 网络适配
weixin_54087854的博客
11-26 1728
改造一下/*a.cer是浏览器导出的CA根证书(这里没有用到,另外一个解决方法 安装到设备中的)j.pem证书中存储了服务器的公钥等信息,并没有经过CA机构的加密,一般是由服务器导出*/// 默认创建代理方式// 自定义证书校验// 自定义证书验证@Override@Overrideif (!(null!//判断证书是否是本地信任列表里颁发的证书(系统默认的验证)try {
java.net.SocketTimeoutException: connect timed out 解决方案
weixin_55020138的博客
03-16 1万+
第一行代码 解析XML数据 Pull解析方式 OkHttp java.net.SocketTimeoutException: connect timed out java.net.ConnectException: Failed to connect to 最全的处理方式和原因
已解决java.net.SocketTimeoutException: Read timed out报警的正确解决办法,亲测有效
最新发布
PythonAigc的博客
06-01 2168
`java.net.SocketTimeoutException: Read timed out` 报警通常出现在使用Java进行网络通信时,特别是当客户端尝试从服务器读取数据时,如果在指定的超时时间内没有收到任何数据,就会抛出这个异常。这个异常通常会导致程序中断执行,并可能需要用户或系统管理员的干预。 当`java.net.SocketTimeoutException: Read timed out`这个异常在Java程序中发生时,如果你在控制台捕获并打印了这个异常,你通常会看到类似以下的输出提示:
android 9.0 https 适配,如何适配 Android 9.0? 在 Android 9.0 上发生 SSL handshake timed out 异常怎么解决...
weixin_33605464的博客
05-27 4760
Android 9.0 开始,默认不允许明文传输,所以在建立网络连接时会使用 https 连接,同时进行安全认证。如果应用没有做对应处理,即会发生上述异常。解决方法有两种:一. 在应用里声明允许明文传输.1. 在应用的 res/xml 文件夹下新建 network_security_config.xml 文件2. 在 AndroidManifest.xml 的 application 节点下,配置...
记录解决java.net.SocketTimeoutException: Read timed out的过程
Melo_FengZhi的博客
02-13 8万+
  上周产品那边反馈说拉取不到2022-01-30的美团第三方账单,于是果断查了下数据库,果然发现数据库中并没有2022-01-30的美团账单记录,分别查了下29号和31号后发现都是有的,就唯独30号的没有。当时我就纳闷了,不就是一个简单的拉取第三方账单的逻辑吗?怎么就会拉取不到呢?为了能够彻底解决我的疑惑,于是我马上去阿里云查了相关拉取日志,不查不知道,一查吓一跳,没想到拉取时还果真出问题了,见下图:   从上图中大家不难发现日志中明显报了java.net.SocketTimeoutException.
Android 9.0适配遇到的问题1
xxx823952375的专栏
04-15 713
本文同步自javaexception 本周在适配Android 9.0,过程中碰到了小问题 问题1: SSL handshake timed out 解决办法: Android 9.0 开始,默认不允许明文传输,所以在建立网络连接时会使用 https 连接,同时进行安全认证。如果应用没有做对应处理,即会发生上述异常。 在应用中的res/xml目录添加network_security_c...
okhttp-3.14.9-API文档-中英对照版.zip
05-04
标签:squareup、okhttp3、okhttp、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准...
java.lang.NoSuchFieldError Companion
06-15
java.lang.NoSuchFieldError: Companion 问题的解决方案
okhttp-4.8.1.jar和 okhttp-4.9.1.jar
11-24
OkHttp 是一个高效的 HTTP 客户端库,广泛应用于 AndroidJava 开发中。它由 Square 公司开发,旨在提供快速、简单、安全的网络请求处理方式。这两个 jar 包,okhttp-4.8.1.jar 和 okhttp-4.9.1.jar,代表了 ...
okhttp-3.14.9-API文档-中文版.zip
05-09
标签:squareup、okhttp3、okhttp、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,...
java.net.SocketTimeoutException: connect timed out 解决方法
吕氏春秋i
01-29 11万+
前言 在调试项目中遇到了一个 前所未有的bugjava.net.SocketTimeoutException: connect timed out 昨天还能一直访问服务器接口 今天来就超时了 一直请求不到 几经周折 把所有能尝试的方法都试了 还是不行 翻阅几个小时的资料 终于解决了问题 在此记录一下 一把辛酸泪 SocketTimeout java.net.SocketTimeoutException: connect timed out错误理解为 连接超时 没有返回结果 原因 可能是以下问题中的某一种 可
私有云如何配置自签名证书?在 Android 9.0 及之后版本发生 SSL handshake timed out 异常怎么解决?
rongcloud2019的博客
11-03 803
Android 9.0 开始,默认不允许明文传输,所以在建立网络连接时会使用 https 连接,同时进行安全认证。如果在应用里没有声明允许明文传输,那么 SDK 默认在 Android 9.0 系统上会使用 https 连接方式,也就意味着会进行安全认证。false, 使用默认证书。通过下面配置,在 Android 9.0 手机上会仍然使用 http 连接,即明文传输的方式。本文档仅适用于私有云,且需要使用自签证书(自签名证书)绕过自签名配置的客户。// 设置 SDK 内部的上传下载支持自签证书。
android socket握手,HttpURLConnection抛出java.net.SocketTimeoutException:在Android 4.1.1中SSL握手超时...
weixin_42304604的博客
05-27 259
Android 5.0及更高版本中运行时,我的代码运行正常.但是在Android 4.1.1中它会抛出java.net.SocketTimeoutException:SSL握手超时.URL url;HttpURLConnection connection = null;String charset = "UTF-8";String accessToken = "";try {ArrayList ...
连接服务器接口时java.net.SocketTimeoutException: timeout
热门推荐
流萤梦的博客
05-06 13万+
android客户端连接使用的OKhttp连接后台接口,连接其中一个接口的时候出现了如下报错: java.net.SocketTimeoutException: timeout 正常情况下,服务器连接是没有问题的,因为我的数据有时候可以刷出来,但大多情况都会报这个异常。出现这个问题的原因是OKhttpClient客户端没有留足够的时间连接和处理数据,造成了超时的情况。 解决方案如下,将时间延......
Java Socket异常整理
I like fly
05-08 442
最近跟进性能测试,碰到了各种各样的IOException,到处google,现把常见的网络异常大概的总结下。 1.java.net.SocketTimeoutException.这个异常比较常见,socket超时。一般有2个地方会抛出这个,一个是connect的时候,这个超时参数由connect(SocketAddress endpoint,int timeout)中的后者来决定,还有就是s...
java.net.SocketTimeoutException: connect timed out 的解决办法
Spring Boot-Common On With You
03-08 3万+
问题概述 在项目中使用FastDFSClient上传图片/文件时,一直上传失败的,报错:java.net.SocketTimeoutException: connect timed out 表示连接失败的,错误信息部分截图如下: 具体信息如下: 2020-03-08 16:41:12,423 [localhost-startStop-1-SendThread(192.168.159...
java.net.SocketTimeoutException: timeout at
11-22
java.net.SocketTimeoutException: timeoutJava中的一个异常,通常在网络请求时出现。它表示在建立连接或传输数据时,连接超时或读取数据超时。这个异常通常是由于网络不稳定或服务器响应时间过长引起的。为了解决这个问题,可以尝试以下几种方法: 1. 增加连接超时时间和读取超时时间,可以使用setConnectTimeout()和setReadTimeout()方法来设置连接超时时间和读取超时时间,以便更好地适应网络环境。 2. 检查网络连接是否正常,可以使用ping命令或其他网络工具来检查网络连接是否正常。 3. 检查服务器是否正常,可以使用telnet命令或其他服务器工具来检查服务器是否正常运行。 4. 检查代码是否正确,可以检查代码中是否有错误或逻辑错误,例如是否正确处理异常等。 5. 尝试使用其他网络请求库,例如OkHttp、Retrofit等,这些库通常具有更好的网络请求处理能力和更好的异常处理能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值