xutils3的https配置与验证

于 2019-07-29 18:06:41 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: Android开发 文章标签: Android xutils3 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21229739/article/details/97662552
版权

服务器端的https的配置请查看我的上一篇的博客:https://blog.csdn.net/qq_21229739/article/details/97658707

1.Xutils3支持的https请求:

public class HttpsUtil {

    /**
     * 获取双向认证的SSLSocketFactory
     *
     * @param needTrustServerCers 需要信任的所有服务器端公钥cer文件
     * @param clientBks           客户端bks密钥库
     * @param clientBksPassword   客户端bks密钥库的密码
     * @return 双向认证的SSLSocketFactory
     */
    public static SSLSocketFactory getSslSocketFactory(InputStream[] needTrustServerCers, InputStream clientBks, 
                                                       String clientBksPassword) {
        try {
            // 信任服务器端公钥管理器列表
            TrustManager[] trustManagers = prepareTrustManager(needTrustServerCers);
            Log.i("aa","trustManagers:"+trustManagers.length);
            // 当前客户端bks密钥库的所有证书管理器
            KeyManager[] keyManagers = prepareKeyManager(clientBks, clientBksPassword);
            // SSLContext
            SSLContext sslContext = SSLContext.getInstance("TLS");
            // 初始化
            sslContext.init(keyManagers, new TrustManager[]{new DefaultTrustManager(chooseX509TrustManager
                    (trustManagers))}, new SecureRandom());
            // 得到SSLSocketFactory
            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            return sslSocketFactory;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }

        return null;
    }

    /**
     * 获取单向认证的SSLSocketFactory
     *
     * @param needTrustServerCers 需要信任的所有服务器端公钥cer文件
     * @return 单向认证的SSLSocketFactory
     */
    public static SSLSocketFactory getSslSocketFactory(InputStream[] needTrustServerCers) {
        return getSslSocketFactory(needTrustServerCers, null, null);
    }

    private static TrustManager[] prepareTrustManager(InputStream[] needTrustServerCers) {

        if (needTrustServerCers == null || needTrustServerCers.length <= 0) {
            return null;
        }

        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);

            int index = 0;
            for (InputStream certificate : needTrustServerCers) {
                String certificateAlias = Integer.toString(index++);
                keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));
                try {
                    if (certificate != null) {
                        certificate.close();
                    }
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }

            TrustManagerFactory trustManagerFactory = null;
            trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);

            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
            return trustManagers;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    private static KeyManager[] prepareKeyManager(InputStream bksFile, String password) {

        if (bksFile == null || password == null) {
            return null;
        }

        try {
            KeyStore keyStore = KeyStore.getInstance("BKS");
            keyStore.load(bksFile, password.toCharArray());

            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm
                    ());
            keyManagerFactory.init(keyStore, password.toCharArray());
            return keyManagerFactory.getKeyManagers();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    private static X509TrustManager chooseX509TrustManager(TrustManager[] trustManagers) {
        for (TrustManager trustManager : trustManagers) {
            if (trustManager instanceof X509TrustManager) {
                Log.i("aa","找到了"+((X509TrustManager) trustManager).getAcceptedIssuers());
                return (X509TrustManager) trustManager;
            }
        }
        return null;
    }

    private static class DefaultTrustManager implements X509TrustManager {

        private X509TrustManager allX509TrustManager;
        private X509TrustManager localTrustManager;

        public DefaultTrustManager(X509TrustManager localTrustManager) throws NoSuchAlgorithmException, 
                KeyStoreException {
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory
                    .getDefaultAlgorithm());
            trustManagerFactory.init((KeyStore) null);
            allX509TrustManager = chooseX509TrustManager(trustManagerFactory.getTrustManagers());
            this.localTrustManager = localTrustManager;
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            try {
                allX509TrustManager.checkServerTrusted(chain, authType);
            } catch (CertificateException e) {
                e.printStackTrace();
                try {
                    localTrustManager.checkServerTrusted(chain, authType);
                } catch (CertificateException e1) {
                    e1.printStackTrace();
                }
            }
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }
}

2. 双向验证的请求结果:

客户端与服务器验证证书成功的情况,与验证证书失败的情况

使用Fidders 截取http请求数据包的情况:

使用Fidders 截取https请求数据包的情况:(根本截取不到)

使用Sniffer嗅探器截取http数据包请求

使用Sniffer嗅探器截取https数据包的请求:

 

紫竺
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 使用xutils3 https详解
问心
01-19 7585
随着17年ios上线必须要支持https,以及考虑到网络安全这块,越来越多的APP开发支持和使用https。在gradle里配置 compile 'org.xutils:xutils:3.2.2'编写NetWorkUtils.java文件public class NetWorkUtils { private static SSLContext mSSLContext = null;
xUtils3.x的网络请求封装和请求https之单向SSL验证
DLx2ChEnGYt的博客
11-08 9774
很久没写博客了, 自己定的路已经走歪,菜鸟的进阶之路上我只是走了一步,自从发了一篇博客之后在没有来过这里,已经有一年了吧,今天再次回到这里。 言归正传,今天要写的是xUtils3.x网络请求的封装和请求https,最近xUtils做出了一次比较大的重构,原有的使用规则都有了新的变化。具体的变化可以去 https://github.com/wyouflf/xUtils3.git  ,还有很多大神
xUtils3 Https请求报错:javax.net.ssl.SSLPeerUnverifiedException: Hostname ***.****.**not verified,跳过证书检测
热门推荐
本人很懒
07-05 1万+
xUtils3 Https请求报错:javax.net.ssl.SSLPeerUnverifiedException: Hostname ***.****.**not verified,跳过证书检测
xutils3中https的host验证改造jar包(源码)
09-07
xutils3 hostname验证
高效开发使用框架请求https(xutils3 Nohttp,OkhttpUtils(zhy))
qq_30519365的博客
04-26 637
注意SSLContextUtil 类请看我上篇1.xutils3private void getNet() { RequestParams param=new RequestParams(“https://kyfw.12306.cn/otn/“); param.setSslSocketFactory(SSLContextUtil.getSSLContext().g
env-config-utils:runtime用于运行时配置验证的实用程序
05-23
它包含用于配置环境变量的实用程序,包括用于预处理的功能。 :woman::laptop: 录用 :man::laptop: 想要为您对env-config-utils贡献获得报酬吗? 将您的简历发送至 :open_book: 目录 :sparkles: 特征验证环境变量。 ...
Nginx层面配置基础用户验证的完整步骤
01-10
在 nginx 层面进行进行用户认证的前置条件:需要有对应的密码创建程序,如apache2-utils(Debian,Ubuntu)或 httpd-tools(RHEL / CentOS / Oracle Linux),不同操作系统是不同的软件。 创建账户密码文件 使用命
lfr-js-portlet-utils
05-10
*功能您获得正确的语言键您具有portlet的原始配置Vue和Typescript文件有效如何使用如何安装npm install -s @clavis/lfr-js-portlet-utils将脚本调用添加到package.json "scripts": { "start": "lfr-js-start" }禁用...
kafka-rest-utils:实用程序和用于与Jersey,Jackson和Jetty一起构建REST服务的小型框架
04-30
配置SSL客户端身份验证后,客户端必须进行身份验证-客户端密钥库中的密钥必须由服务器的信任库信任。指标存在一个跨所有侦听器的度量标准组。 意思是,当使用多个侦听器并观察指标时,每个指标的值都是所有侦听器的...
green-bean-connect-utils
06-15
绿豆连接实用程序与 ChillHub|Green Bean Connect 相关的各种任务的实用程序目录: - 配置绿豆连接的脚本 - 通过 google oauth2 进行 Firebase 身份验证 - 构建 chillhub sd 卡映像 - 一些显示 mdns 广告的示例代码...
xutils3中https的host验证改造jar包
09-07
改造的hostname验证
XUtils-HttpUtils
09-18
xutil开源库中,的httpUtils是进行网络请求的,可以用来学习下
Android开发框架xUtils3.x新手教学(二)HTTPS访问
许佳音的全栈工程师成长之路
06-17 6713
现在越来越多的项目采用Https安全通信,今天来介绍一下xUtils里如何使用Https。 一、弄一个SSL证书(.crt文件),放到项目assets目录下。 二、建立HttpUtils类,代码如下: package com.lc.xzbbusinesshelper.utils; import android.app.Activity; import android.content.C
Xutils3的联网进行封装
qq_33737742的博客
12-26 320
本文为原创,转载请写明出处,[原文链接](http://blog.csdn.net/qq_33737742) 1,先描述一下需求 目前正在用的http请求是Xutils,现在发现使用OkHttp来封装一套会更好。又比方说,目前正在用的数据存储方案是OrmLite, 现在使用greenDao或者Realm会更好,在类似这些情况下,如何做到不修改Activity/Fragment/Present
xUtils-2.6.14在android5.0以下系统https问题
sunxiangyuan12的博客
10-26 971
首先自定义 SSLSocketFactory  package com.lidroid.xutils.util; import android.os.Build; import com.lidroid.xutils.http.client.DefaultSSLSocketFactory; import org.apache.http.conn.ssl.SSLSock
xutils3中Https的hostName验证的jar包改造
u010819959的专栏
09-07 998
需求: 之前项目里有个xutils3框架进行网络交互,现在需要改造全栈HTTPSAndroid端本地需要验证https的hostname等信息, 实现: 我需要对于xutils3进行代码改造,先从网上找到xutils3的代码,然后进行代码定位及改造 废话不多,先上代码: 先看改造的入口 很简单,我再其中加入一个isdebuger的方法,打印ho
Xutils加载自建证书与服务器进行双向验证
寒风的博客
12-30 1258
public static HttpUtils getInstances(Context mContext) { if (mInstance == null) { mInstance = new HttpUtils(); mInstance.configTimeout(5000); mInstance.configSSLSocketFactory(CustomerSocketFacto
Android利用xutils框架与服务器连接
IamCerian的博客
05-23 1456
xutils框架是一个功能全面而操作简单实用性极强的框架,在此粗略介绍下本人从刚接触到xutils框架到成功使用post方法与服务器连接的一些心得总结。 首先,使用xutils框架之前需要做一些准备工作。首先,在工程依赖中导入xutils的包,其次创建一个Myappliacation的java类(需要继承一个application的父类),并在此类中声明并初始化所需要的内容,然后在manifests
解决Android的EditText的addTextChangedListener监听的死循环问题
紫竺的博客
03-15 1万+
解决Android的EditText的addTextChangedListener监听的死循环问题
docker的安装与配置
最新发布
08-24
6. 安装和配置完成后,您可以使用以下命令来验证Docker是否成功安装: ``` docker --version ``` 请注意,上述步骤中的命令是基于CentOS系统的,如果您使用的是其他Linux发行版,可以根据相应的包管理工具进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值