Android okhttp3.0忽略https证书的方法

最新推荐文章于 2024-03-04 16:59:14 发布
最新推荐文章于 2024-03-04 16:59:14 发布
阅读量2.3k 收藏 6
点赞数 1
分类专栏: Android 文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38875767/article/details/127753143
版权

最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下https在android开发中的相关内容

一、https证书

对于https和证书的概念,大家可以自行搜索百度。

证书分两种:

1、花钱向认证机构购买的证书,(我们公司买的证书一个就需要4000元,TMD,还不如多租一台服务器)。服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略此证书,直接用https访问。与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作

2、另一种是自己制作的证书,使用此类证书的话是不受信任的,也不需要花钱,所以需要我们在代码中将此类证书设置为信任证书

二、如何忽略证书

1、服务器的哥们如果加上了证书的话,那么你们的网络请求的url将从http:xx改成https:xx,如果你直接也将http改成https的话而什么也不做的话,客户端将直接报错,如图:

意思就是没有找到本地证书,那就开始构建一个SSL来信任所有的证书,忽略证书其实就是如此。

 

public class SSLSocketClient {  
  //获取这个SSLSocketFactory 
  public static SSLSocketFactory getSSLSocketFactory() { 
    try { 
      SSLContext sslContext = SSLContext.getInstance("SSL"); 
      sslContext.init(null, getTrustManager(), new SecureRandom()); 
      return sslContext.getSocketFactory(); 
    } catch (Exception e) { 
      throw new RuntimeException(e); 
    } 
  }  
  //获取TrustManager 
  private static TrustManager[] getTrustManager() { 
    TrustManager[] trustAllCerts = new TrustManager[]{ 
        new X509TrustManager() { 
          @Override
          public void checkClientTrusted(X509Certificate[] chain, String authType) { 
          } 
  
          @Override
          public void checkServerTrusted(X509Certificate[] chain, String authType) { 
          } 
  
          @Override
          public X509Certificate[] getAcceptedIssuers() { 
            return new X509Certificate[]{}; 
          } 
        } 
    }; 
    return trustAllCerts; 
  } 
}

通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的

但是有一点需要注意:

然后我们在okhttp中设置SSLSocketFactory,如图:

运行之后,发现还是会报错,如图:

意思是我们的请求证书和服务器的证书不一致,这是因为我们还需要配置一个HostnameVerifier来忽略host验证

三、在SSLSocketClient的类中再加入一个方法:

 

//获取HostnameVerifier 
  public static HostnameVerifier getHostnameVerifier() { 
    HostnameVerifier hostnameVerifier = new HostnameVerifier() { 
      @Override
      public boolean verify(String s, SSLSession sslSession) { 
        return true; 
      } 
    }; 
    return hostnameVerifier; 
  }

 然后再okhttp中配置一下HostnameVerifier:

在运行,可以正常访问了

四、整体配置

copy整个工具类到你的项目中:

package com.hanchuang.dronesmart.net;

import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;
import java.util.Arrays;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

public class SSLSocketClient {
    //获取这个SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    //获取TrustManager
    private static TrustManager[] getTrustManager() {
        return new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
    }

    //获取HostnameVerifier
    public static HostnameVerifier getHostnameVerifier() {
        return (s, sslSession) -> true;
    }

    public static X509TrustManager getX509TrustManager() {
        X509TrustManager trustManager = null;
        try {
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init((KeyStore) null);
            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
            if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
                throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
            }
            trustManager = (X509TrustManager) trustManagers[0];
        } catch (Exception e) {
            e.printStackTrace();
        }

        return trustManager;
    }
}

 然后再okhttp中配置

mHttpClient = new OkHttpClient().newBuilder() 
          .connectTimeout(15, TimeUnit.SECONDS) 
          .readTimeout(15, TimeUnit.SECONDS) 
          .writeTimeout(15, TimeUnit.SECONDS) 
          .addInterceptor(new LogInterceptor()) 
          .addInterceptor(new TokenInterceptor()) 
          .sslSocketFactory(SSLSocketClient.getSSLSocketFactory())//配置 
          .hostnameVerifier(SSLSocketClient.getHostnameVerifier())//配置 
          .build();

 如果你用的是retrofit,在retrofit中配置一下okhttp即可

retrofitAPI = new Retrofit.Builder() 
          .baseUrl(AppConfig.baseUrl) 
          .addConverterFactory(GsonConverterFactory.create()) 
          .addCallAdapterFactory(RxJavaCallAdapterFactory.create()) 
          .client(mHttpClient)//配置okhttp 
          .build() 
          .create(RetrofitAPI.class);

这样你就可以忽略https证书正常访问你的网络了。 

Android 从入门到放弃
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-OkHttp3.0网络工具类
08-13
OkHttp3.0封装框架,内部使用gson解析json数据
Android-okhttp3.0的封装使用
08-13
OKhttp工具类使用 这里演示POST、GET请求方式,以Gson解析数据类型
Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法
最新发布
LittleFogCat的专栏
03-04 485
Android4.4以下,使用OkHttp可能会报错:SSL handshake aborted: ssl=0x6b712c90: Failure in SSL library, usually a protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Java封装OkHttp3工具类
qq_40812553的博客
05-31 720
Java封装OkHttp3工具类比HttpClient3和4都香废话少说直接上代码 废话少说直接上代码 //引入maven <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>3.10.0</version> </dependency> <depen
android okgo跳过https验证,okgo下载文件,apk安装适配android7.0&8.0
钟情短发姑娘的博客
03-13 2627
本文基于OKGO3.0.4版本编写 首先导入依赖 implementation 'com.lzy.net:okgo:3.0.4' 一.okgo跳过https验证 1.导入自定义SSLSocketClient类 public class SSLSocketClient { //获取这个SSLSocketFactory public static SSLSocketF...
OkHttpClient忽略https证书验证
热门推荐
qq_39486119的博客
09-08 5万+
直接上代码 public static String test(String url, String head, String body) throws Exception { // 创建okHttpClient实例,忽略https证书验证 OkHttpClient client = new OkHttpClient().newBuilder() .sslSocketFactory(getSSLSocketFactory())
okhttp3.0忽略https证书
Anonymous
06-14 4万+
最近公司项目需要,网络协议支持https
Java okHttp 忽略Https证书验证
zjt11112的博客
06-07 2854
java 忽略证书验证
Openfeign和okHttphttps请求忽略ssl证书认证
毅香雪海的博客
07-11 2889
ssl证书忽略
OkHttp3 配置Https证书请求
WL-鬼
11-06 1万+
前言:又有一段时间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就时间间隔了这么长的时间,这段时间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
okhttp使用https忽略证书验证
deeny的博客
06-10 9418
okhttp使用https忽略证书
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
OKHttp HTTPS 请求支持所有Https服务器 证书验证忽略客户端证书,(3)
doubleping的专栏
11-25 4192
不对客户端证书校验,默认通过所有的验证。import android.content.Context; import java.security.GeneralSecurityException; import java.security.cert.CertificateException; import java.security.cert.X509Certificate;import javax
OKhttp忽略https证书
hdhhd的博客
08-10 2846
遇到坑公司两个网自动匹配错了一直报   D/NetworkSecurityConfig: No Network Security Config specified, using platform default 老费劲 记录下 到入工具类SSLSocketClient : import java.security.SecureRandom; import java.security.cer...
OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException
notHeadache的博客
08-05 1万+
关于OkHttp OkHttp学习 Https学习 最近在用OkHttphttps接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated. 这是由于https请求证书验证问题,直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 可是给我https接口的小伙伴说,他们都没使用证书加密。我
OkhttpHttps
chuyouyinghe的专栏
11-08 3090
引子: okhttp是一款开源的网络访问框架,支持http以及https的访问。 今天,我研究的是如何用 okhttp库 来访问https 的站点。 研究的结论先摆出来: 1)如果这个HTTPS站点,是经过了权威证书颁发机构CA的认证,那么你可以像访问普通HTTP那样来访问https。 2)如果这个HTTS站点,没有经过CA认证,那我们有两种方式来访问它。   其一,让okhttpClient信任所有的https,这是比较简单粗暴的做法。   其二,一个比较文艺的做法,下载该https站点的证
OKHTTP 忽略https验证
cn_yaojin
04-16 552
package com.cn.util; import javax.net.ssl.*; import java.security.KeyStore; import java.security.SecureRandom; import java.security.cert.X509Certificate; import java.util.Arrays; public class SSLSocketClient { public static SSLSocketFactory ge.
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值