Android retrofit2 https 使用示例

最新推荐文章于 2021-05-27 07:44:47 发布
最新推荐文章于 2021-05-27 07:44:47 发布
阅读量828 收藏 1
点赞数
分类专栏: Android 文章标签: android https retrofit2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39493848/article/details/89395595
版权

最近笔者公司有需要用到https协议的方式来做项目,所以记录一下,希望以后能回顾一下

什么是https协议,在这里我也不详细说明,你可以去了解一下

1.我们先分析一下,如果我们需要用到https,有哪些地方需要做处理
1)Retrofit 请求服务数据
Retrofit 中的证书锁定同样是借助OkHttpClient实现的:通过为OkHttpClient添加CertificatePinner即可。CertificatePinner对象以构建器的方式创建,可以通过其add()方法来锁定多个证书。

public class OkHttpClientManager {
    public static void setCertificates( InputStream... certificates) {
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            int index = 0;
            for (InputStream certificate : certificates) {
                String certificateAlias = Integer.toString(index++);
                keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));

                try {
                    if (certificate != null)
                        certificate.close();
                } catch (IOException e) {
                }
            }

//            SSLContext sslContext = SSLContext.getInstance("TLS");
//
//            TrustManagerFactory trustManagerFactory =
//                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
//
//            trustManagerFactory.init(keyStore);
//            sslContext.init
//                    (
//                            null,
//                            trustManagerFactory.getTrustManagers(),
//                            new SecureRandom()
//                    );
//            mOkHttpClient.sslSocketFactory(sslContext.getSocketFactory());
//
//
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //获取这个SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    //获取TrustManager
    private static TrustManager[] getTrustManager() {
        TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }

                    @Override
                    public void checkClientTrusted(X509Certificate[] chain,
                                                   String authType) throws CertificateException {
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain,
                                                   String authType) throws CertificateException {
                    }
                }
        };
        return trustAllCerts;
    }

    //获取HostnameVerifier
    public static HostnameVerifier getHostnameVerifier() {
        HostnameVerifier hostnameVerifier = new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        };
        return hostnameVerifier;
    }
}

【Application】

 @Override
    public void onCreate() {
        super.onCreate();
        try {
            OkHttpClientManager.setCertificates(getAssets().open("AlphaSSLRootCA.cer"), getAssets().open("mediadRootCA.cer"));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

【在请求服务前调用认证证书】

    public static OkHttpClient defaultOkHttpClient() {
        OkHttpClient.Builder mOkHttpClient = new OkHttpClient.Builder();
       mOkHttpClient.sslSocketFactory(OkHttpClientManager.getSSLSocketFactory());//添加证书
        mOkHttpClient.writeTimeout(30 * 1000, TimeUnit.MILLISECONDS);
        mOkHttpClient.readTimeout(10 * 1000, TimeUnit.MILLISECONDS);
        mOkHttpClient.connectTimeout(10 * 1000, TimeUnit.MILLISECONDS);

        //设置缓存路径
        File httpCacheDirectory = new File(app.getCacheDir(), "okhttpCache");
        //设置缓存 10M
        Cache cache = new Cache(httpCacheDirectory, 10 * 1024 * 1024);
        mOkHttpClient.cache(cache);
        //设置拦截器
        mOkHttpClient.addInterceptor(LoggingInterceptor);
        mOkHttpClient.addNetworkInterceptor(REWRITE_CACHE_CONTROL_INTERCEPTOR);
        mOkHttpClient.addInterceptor(REWRITE_CACHE_CONTROL_INTERCEPTOR);
        return mOkHttpClient.build();
    }

2)Glide 图片加载
Glide 使用的自己的网络请求来加载的图片,想要用glide访问https图片,就必须替换掉glide原始加载图片的方法,使其同样做到信任所有证书。

首先重新GlideModule,ModelLoader,DataFetcher

【DataFetcher】

public class OkHttpStreamFetcher implements DataFetcher<InputStream> {
    private final OkHttpClient client;
    private final GlideUrl url;
    private InputStream stream;
    private ResponseBody responseBody;

    public OkHttpStreamFetcher(OkHttpClient client, GlideUrl url) {
        this.client = client;
        this.url = url;
    }

    @Override
    public InputStream loadData(Priority priority) throws Exception {
        Request.Builder requestBuilder = new Request.Builder()
                .url(url.toStringUrl());

        for (Map.Entry<String, String> headerEntry : url.getHeaders().entrySet()) {
            String key = headerEntry.getKey();
            requestBuilder.addHeader(key, headerEntry.getValue());
        }

        Request request = requestBuilder.build();

        Response response = client.newCall(request).execute();
        responseBody = response.body();
        if (!response.isSuccessful()) {
            throw new IOException("Request failed with code: " + response.code());
        }

        long contentLength = responseBody.contentLength();
        stream = ContentLengthInputStream.obtain(responseBody.byteStream(), contentLength);
        return stream;
    }

    @Override
    public void cleanup() {
        if (stream != null) {
            try {
                stream.close();
            } catch (IOException e) {
            }
        }
        if (responseBody != null) {
            responseBody.close();
        }
    }

    @Override
    public String getId() {
        return url.getCacheKey();
    }

    @Override
    public void cancel() {
    }
}

【ModelLoader】

public class OkHttpUrlLoader implements ModelLoader<GlideUrl, InputStream> {

    public static class Factory implements ModelLoaderFactory<GlideUrl, InputStream> {
        private static volatile OkHttpClient internalClient;
        private OkHttpClient client;

        private static OkHttpClient getInternalClient() {
            if (internalClient == null) {
                synchronized (Factory.class) {
                    if (internalClient == null) {
                        internalClient = new OkHttpClient();
                    }
                }
            }
            return internalClient;
        }

        public Factory() {
            this(getInternalClient());
        }

        public Factory(OkHttpClient client) {
            this.client = client;
        }

        @Override
        public ModelLoader<GlideUrl, InputStream> build(Context context, GenericLoaderFactory factories) {
            return new OkHttpUrlLoader(client);
        }

        @Override
        public void teardown() {
        }
    }

    private final OkHttpClient client;

    public OkHttpUrlLoader(OkHttpClient client) {
        this.client = client;
    }

    @Override
    public DataFetcher<InputStream> getResourceFetcher(GlideUrl model, int width, int height) {
        return new OkHttpStreamFetcher(client, model);
    }
}

【GlideModule】

public class OkHttpGlideModule implements GlideModule {
    @Override
    public void applyOptions(Context context, GlideBuilder builder) {
        // Do nothing.
    }

    @Override
    public void registerComponents(Context context, Glide glide) {
        OkHttpClient mHttpClient = new OkHttpClient().newBuilder()
                .sslSocketFactory(OkHttpClientManager.getSSLSocketFactory())
                .hostnameVerifier(OkHttpClientManager.getHostnameVerifier())
                .build();
        glide.register(GlideUrl.class, InputStream.class, new OkHttpUrlLoader.Factory(mHttpClient));
    }
}

【AndroidManifes.xml】

 <meta-data
  android:name="包名.OkHttpGlideModule"
  android:value="GlideModule" />

3)WebView 数字证书
WebView组件加载网页发生证书认证错误时,会调用WebViewClient类的onReceivedSslError方法,在这个方法里,可以点击源码看到SslErrorHandler中有两个主要的方法(我这里使用了Tencent X5 浏览器)
cancel( )
停止加载问题页面

proceed( )
忽略SSL证书错误,继续加载页面(不推荐)

既然用到了https,我们大部分时候都是为了网络安全问题
所以,可以定义一个类来验证证书安全

//获取webz证书
    private static OkHttpClient.Builder setWebCertificates(OkHttpClient.Builder client) {
        try {
            SSLSocketFactory sslSocketFactory = OkHttpClientManager.getSSLSocketFactory();
            X509TrustManager trustManager = Platform.get().trustManager(sslSocketFactory);
            client.sslSocketFactory(sslSocketFactory, trustManager);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return client;
    }
    
// 验证证书
    public static void webCertificateOfVerification(final SslErrorHandler handler, String url) {
        OkHttpClient.Builder builder = OkHttpClientManager.setWebCertificates(new OkHttpClient.Builder());
        Request request = new Request.Builder().url(url)
                .build();
        builder.build().newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                Log.e("验证失败", e.getMessage());
                handler.cancel();
            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {
                Log.e("验证成功", response.body().string());
                handler.proceed();
            }
        });
    }

onReceivedSslError中的代码

private WebViewClient client = new WebViewClient() {
        /**
         * 防止加载网页时调起系统浏览器
         */
        public boolean shouldOverrideUrlLoading(WebView view, String url) {
            view.loadUrl(url);
            return true;
        }

        /**
         * 处理ssl
         * @param webView
         * @param sslErrorHandler
         * @param sslError
         */
        @Override
        public void onReceivedSslError(WebView webView, SslErrorHandler sslErrorHandler, SslError sslError) {
            OkHttpClientManager.webCertificateOfVerification(sslErrorHandler, webView.getUrl());
        }
    };

本文结合大神的文章以及自己的理解,有问题欢迎指出,共同学习

梵天麟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android Retrofit 使用 HTTPS
ff_hh的博客
04-19 1782
   创建 OkHttpClient 配置基本信息private static OkHttpClient okHttpClient = new OkHttpClient.Builder() .writeTimeout(TIMEOUT, TimeUnit.SECONDS) //配置SSlSocketFactory .sslSocketFactory(S...
Retrofit2简单例子
07-17
简单易懂的Retrofit2网络请求,内有get,post方法的使用
Android开发 - Retrofit 2 使用自签名的HTTPS证书进行API请求
weixin_34401479的博客
10-19 199
为了确保数据传输的安全,现在越来越多的应用使用Https的方式来进行数据传输,使用https有很多有点,比如: HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。 但是即使使用HTTPS有很多有点...
Retrofit2使用https请求
Welcome
11-25 3244
由于项目上传到GooglePlay时被提醒传输数据方式不安全,故改用https加密传输。这里我的项目里用到Retrofit2.2.0,但Retrofit本身的okhttp不能直接请求证书不安全的https,所以得采取一些应急措施。 首先我们在androidstudio里的gradle依赖Retrofit,如下: compile 'com.squareup.retrofit2:re...
Retrofit中如何正确的使用https
android开发笔记
05-01 543
证书锁定 简介 首先来说说什么是证书锁定。 证书锁定是用来限制哪些证书和证书颁发机构是可信任的。需要我们直接在代码中固定写死使用某个服务器的证书,然后用自定义的信任存储去代替系统系统自带的,再去连接我们的服务器,我们将这种做法称之为证书锁定。换言之,证书锁定就是在代码中验证当前服务器是否持有某张指定的证书,如果不是则强行断开链接。 有同学问证书锁定有什么好处么?最大的好处使用证书锁定提高安全性...
android 2个https,android – 在Retrofit2使用HTTPs的SSLProtocolException
weixin_35907524的博客
05-27 455
我在Android 4.4手机上遇到了一个问题(特别是Galaxy S4,虽然我认为这不是手机本身的错误).使用Retrofit2.Http时,我在HTTPS上连接时收到以下错误:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x737510d0...
Android使用 Retrofit 2.X 上传多文件和多表单示例
08-29
Android 使用 Retrofit 2.X 上传多文件和多表单示例Android 开发中,上传多文件和多表单是非常常见的需求。Retrofit 2.X 是一个流行的网络请求库,它提供了简洁的 API 来上传文件和表单数据。在这篇文章中,...
Retrofit2 使用Demo示例
06-22
Retrofit2 使用Demo
android Retrofit2+okHttp3使用总结
08-30
Android开发中,Retrofit2和OkHttp3是两个非常重要的网络请求库,它们结合使用可以构建出高效、简洁的网络请求框架。本篇文章将深入探讨如何在Android项目中集成和使用这两个库。 首先,Retrofit2是一个由Square...
Android-Retrofit2文件上传及其进度显示
08-13
Retrofit2是Google推荐的一个流行且强大的网络请求库,它简化了HTTP客户端的使用。本篇文章将聚焦于Retrofit2如何实现文件上传,并且在上传过程中展示进度,同时也涉及到RxJava的运用。不过请注意,此示例并未涵盖...
Android-retrofit2极简封装极简接入
08-13
retrofit2 极简封装,极简接入
Retrofit2.0+OkHttp网络请求
05-04
android简单实用的Retrofit2.0+OkHttp网络请求Demo,希望可以帮到你
Android 使用retrofit方式请求https信任手机所有CA证书
qq_57440341的博客
04-20 995
Android 使用retrofit方式请求https信任手机所有CA证书 请求示例代码片段如下所示: ` /** * 自定义SSLSocket, 忽略验证客户端和服务端证书。 * @return * @throws Exception */ private static SSLSocketFactory getSSLSocketFactory() throws Exception { final TrustManager[] trustAllCerts = new TrustManage
Retrofit使用https
小天花藏
12-28 239
最近CTO使用第三方app评测工具检测到项目中没有使用https。接口的请求地址都是https的只是都设置了忽略证书… 证书 在PC上https的证书是cer格式,但是Android的似乎不支持,反正我使用cer的证书报了"Trust anchor for certification path not found"这个错误。网上看到有人将cer证书转换成bks证书问题就完美解决了。 BKS证书制作...
Android Retrofit2.0:使用攻略(含实例讲解)
weixin_42814000的博客
04-23 2691
前言 在Andrroid开发中,网络请求十分常用 而在Android网络请求库中,Retrofit是当下最热的一个网络请求库 今天,我将献上一份非常详细Retrofit v2.0的使用教程,希望你们会喜欢。 目录 1. 简介 特别注意: 准确来说,Retrofit 是一个 RESTful 的 HTTP 网络请求框架的封装。 原因:网络请求的工作本质上是 OkHttp 完成,而 Retrofit 仅负责 网络请求接口的封装 App应用程序通过 Retrofit 请求网络,实际上是使用 Retro
Retrofit2https请求的实现(干货)
PengFFF的博客
04-25 4494
由于项目上传到GooglePlay时被提醒传输数据方式不安全,故改用https加密传输。这里我的项目里用到Retrofit2.2.0,但Retrofit本身的okhttp不能直接请求证书不安全的https,所以得采取一些应急措施。 首先我们在androidstudio里的gradle依赖Retrofit,如下: compile 'com.squareup.retrofit2:retrofi
Retrofit 2.0 超能实践(一),okHttp完美支持Https传输
热门推荐
Tamic (大白)
06-06 3万+
http: //blog.csdn.net/前阵子看到圈子里Retrofit 2.0,RxJava(Android), OkHttp3.3 ,加之支持android和 iOS 的React Native , 火的不要不要的, 2015年新技术一大波来袭 ,看着自己项目还在用HttpClient, AsyncTask的原生开发 感觉自己已成火星人,实在顶不住内心的自卑压力,加之对新技术的追求,入手移动开发新三剑
Retrofit 2.0 超能实践,完美支持Https传输
MrCoder的博客
11-23 2311
前阵子看到圈子里Retrofit 2.0,RxJava(Android), OkHttp3.3 ,加之支持android和 iOS 的React Native , 火的不要不要的, 2015年新技术一大波来袭 ,看着自己项目还在用HttpClient, AsyncTask的原生开发 感觉自己已成火星人,实在顶不住内心的自卑压力,加之对新技术的追求,入手移动开发新三剑客,虽然目前关于他们的目前介绍的
使用RetrofitAndroid中实现多图片/文件上传
"这篇教程主要讨论如何使用AndroidRetrofit库实现多图片和文件的上传功能,以及图文混排的上传。Retrofit是由Square开发的一个RESTful API客户端库,简化了网络请求的操作,并且可以与Picasso库结合进行图片加载。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值