OkHttpClient忽略https证书验证

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量5.9w 收藏 6
点赞数 6
分类专栏: Java 文章标签: https java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39486119/article/details/120187646
版权

直接上代码

    public static String test(String url, String head, String body) throws Exception {

        // 创建okHttpClient实例,忽略https证书验证
        OkHttpClient client = new OkHttpClient().newBuilder()
                .sslSocketFactory(getSSLSocketFactory())
                .hostnameVerifier(getHostnameVerifier())
                .build();

        MediaType mediaType = MediaType.parse("text/plain");
        RequestBody requestBody = RequestBody.create(mediaType, body);
        Request request = new Request.Builder()
                .url(url)
                .post(requestBody)
                .addHeader("cache-control", "no-cache")
                .addHeader("reqParamter", head)
                .build();

        Response response = client.newCall(request).execute();

        String result = response.body().string();

        return result;
    }

    /**
     * description 忽略https证书验证
     *
     * @author yanzy
     * @version 1.0
     * @date 2021/9/8 14:42
     */
    public static HostnameVerifier getHostnameVerifier() {
        HostnameVerifier hostnameVerifier = new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        };
        return hostnameVerifier;
    }

    /**
     * description 忽略https证书验证
     *`在这里插入代码片`
     * @author yanzy
     * @version 1.0
     * @date 2021/9/8 14:42
     */
    public static SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * description 忽略https证书验证
     *
     * @author yanzy
     * @version 1.0
     * @date 2021/9/8 14:42
     */
    private static TrustManager[] getTrustManager() {
        TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
        return trustAllCerts;
    }

下一篇是 httpClient 如何忽略https证书验证

C、空白格
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支持https但不验证证书HttpClient
noodies的专栏
12-10 2万+
import java.io.IOException; import java.net.Socket; import java.net.UnknownHostException; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStore
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
Openfeign和okHttphttps请求忽略ssl证书认证
毅香雪海的博客
07-11 3396
ssl证书忽略
okHttphttps请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1108
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Java okHttp 忽略Https证书验证
zjt11112的博客
06-07 3087
java 忽略证书验证
OkHttpClient忽略https证书, PKIX path building failed:unable to find valid certification path to requeste
饥饿中s的博客
03-05 4567
1.背景 近些年okhttpclient在后端开发中大放光彩,其高效、简介、逻辑清晰的特性吸引了大批后端开发人员,当满足的场景增多,问题也就随之而来,okhttpclient如何通过https认证就是一个常见的问题。 2.问题描述 接口url中使用https开头,使用okhttpclient发送请求,会报错,常见错误: security.validator.ValidatorExcepti...
Http】01 OkHttpClient设置忽略所有SSL证书验证
promiseful的博客
07-21 2022
一、HttpClient 添加证书 OkHttpClient.Builder mBuilder=mBuilder = new OkHttpClient.Builder(); mBuilder.sslSocketFactory(createSSLSocketFactory()); mBuilder.hostnameVerifier(new TrustAllHostnameVerifier()); mBuilder.build(); /** * 默认信任所有的证书 * TODO 最好加上证书认证,主流App
okhttp使用https忽略证书验证
deeny的博客
06-10 9495
okhttp使用https忽略证书
android ssl证书验证
11-15
5. **忽略证书验证**:虽然在某些测试环境中,可能会选择忽略证书验证以简化开发流程,但这不应该在生产环境中使用,因为它会引入严重的安全风险。只有在完全理解风险并采取适当措施的情况下,才应考虑这样做。 6. ...
https证书校验方法
12-09
然而,放宽证书验证的策略可能会引入安全隐患,因此在生产环境中应谨慎处理。在调试或测试阶段,我们可能需要暂时放宽这些限制,但在部署到生产环境时,必须恢复到严格的证书校验,遵循标准的SSL/TLS协议。 在使用...
okHttp3.0直接访问https报错问题,忽略https证书
jin_pan的博客
08-02 8613
直接上代码:  //okHttp3添加信任所有证书 public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { ...
使用okhttp忽略https证书认证
qq_35661441的博客
11-04 1101
此处是忽略认证,如果想做合法安全的小伙伴可以看,鸿洋大神的文章http://blog.csdn.net/lmj623565791/article/details/48129405这个,不知道怎么说,直接上代码好了,干了,全都在代码里public class HttpUtil { private static HttpUtil mHttpUtil; private static fin
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 2713
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任的证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
Okhttp 发送https请求,忽略ssl认证
NIki_ya的博客
05-09 566
【代码】Okhttp 发送https请求,忽略ssl认证。
okHttp忽略SSL验证
简单随风的博客
12-22 7172
主要是在OkHttpClient.Builder()中添加.sslSocketFactory()和.hostnameVerifier()配置 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(SSLSocketClient.getSSLSocketFactory(), SSLSocketClient.getX509TrustManager()) .hostnameVerifier(SSLSocketClient.getH
OKHttp3忽略Https证书
goodbook
05-25 2493
public class ComHttpClient { protected OkHttpClient client; public ComHttpClient() { init(); } private static int READ_TIMEOUT = 30000; private static int CONNECT_TIMEOU...
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值