【Http】01 OkHttpClient设置忽略所有SSL证书验证

最新推荐文章于 2024-05-09 16:40:50 发布
最新推荐文章于 2024-05-09 16:40:50 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: 0801【Http】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40996741/article/details/107501638
版权

一、HttpClient 添加证书

OkHttpClient.Builder mBuilder=mBuilder = new OkHttpClient.Builder();
mBuilder.sslSocketFactory(createSSLSocketFactory());
mBuilder.hostnameVerifier(new TrustAllHostnameVerifier());
mBuilder.build();
/**
 * 默认信任所有的证书
 * TODO 最好加上证书认证,主流App都有自己的证书
 *
 * @return
 */
@SuppressLint("TrulyRandom")
private static SSLSocketFactory createSSLSocketFactory() {

    SSLSocketFactory sSLSocketFactory = null;

    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, new TrustManager[]{new TrustAllManager()},
                new SecureRandom());
        sSLSocketFactory = sc.getSocketFactory();
    } catch (Exception e) {
    }

    return sSLSocketFactory;
}

private static class TrustAllManager implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType)

            throws CertificateException {
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return return new X509Certificate[0];
    }
}

private static class TrustAllHostnameVerifier implements HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
}

二、参考文章

http://791202.com/2020/02/06/java/373/

https://github.com/square/okhttp/issues/2361

https://blog.csdn.net/m0_37597572/article/details/83145505

努力的阳光蓝孩
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OkHttpClient进行Https请求(信任所有证书
qq_25933249的博客
09-02 4382
//创建信任所有证书OkHttpClient public static OkHttpClient getHttps() { OkHttpClient okHttpClient = new OkHttpClient.Builder() .hostnameVerifier(new HostnameVerifier() { @Override .
OKHttp的常用配置如配置Https证书忽略Https证书,Cookie持久化
u012305710的博客
08-04 5729
Retrofit应该是目前最火的联网框架,但是内部还是使用的OKHttp,在这总结一下常用的配置。 做Cookie的持久化。 OKHttp3.0之后和之前做Cookie持久化有了点区别下面直接上代码: .cookieJar(new CookieJar() { private final HashMap<String, List<Cookie>> cooki
OkHttp配置HTTPS访问+服务器部署
z69183787的专栏
04-15 2299
1 概述 OkHttp配置HTTPS访问,核心为以下三个部分: sslSocketFactory HostnameVerifier X509TrustManager 第一个是套接字工厂,第二个用来验证主机名,第三个是证书信任器管理类。通过OkHttp实现HTTPS访问需要自己实现以上三部分,另外还简单提及了服务器端的部署,用的是Tomcat9,最后是一些常见问题的可能解决方案。 2OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代HttpUrl.
Okhttp 发送https请求,忽略ssl认证
最新发布
NIki_ya的博客
05-09 517
【代码】Okhttp 发送https请求,忽略ssl认证。
Openfeign和okHttphttps请求忽略ssl证书认证
毅香雪海的博客
07-11 3332
ssl证书忽略
okHttp忽略SSL验证
简单随风的博客
12-22 7037
主要是在OkHttpClient.Builder()中添加.sslSocketFactory()和.hostnameVerifier()配置 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(SSLSocketClient.getSSLSocketFactory(), SSLSocketClient.getX509TrustManager()) .hostnameVerifier(SSLSocketClient.getH
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 1951
Okhttp3.0 添加SSL证书
通过HttpClient调用接口时忽略SSL证书验证
aicaiwei3的专栏
07-07 3272
在项目过程中需要调用其他接口
Nginx配置Https协议的SSL证书Http重定向自动跳转到Https
"✧treasure mountain✧"
03-20 8706
笔者用的是阿里云的服务器和免费证书 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 然后 把证书解压 里面有两个文件 一个key 一个pem 传到Nginx的conf目录下的cert目录(该目录是不存在的 需要自己创建) 修改nginx.conf的配置 根据自己的实际情况进行配置 server { listen 443 ssl; #SSL协议访问端口号为443 此处若未添加ssl...
android ssl证书验证
11-15
你可以创建一个自定义的SSLSocketFactory,然后将其设置OkHttpClient的Builder上,从而控制SSL证书验证的行为。 5. **忽略证书验证**:虽然在某些测试环境中,可能会选择忽略证书验证以简化开发流程,但这不应该...
Android okhttp3.0忽略https证书的方法
08-28
另一种是自己制作的证书,这种证书需要在代码中设置为信任证书。 二、OkHttp 3.0 忽略 HTTPS 证书的方法 在 OkHttp 3.0 中,我们可以通过自定义的 SSLSocketFactory 和 HostnameVerifier 来忽略 HTTPS 证书。下面...
android_webview_ssl p12
01-11
首先,我们需要创建一个自定义的X509TrustManager,它会忽略SSL证书错误。这通常是为了调试目的,但在生产环境中应谨慎使用,因为这会降低安全性。 ```java public class MyTrustManager implements X509...
android https遇到自签名证书/信任证书
05-05
这段代码创建了一个信任所有证书的TrustManager,并将它应用于OkHttpClient,这样就可以忽略证书验证问题。 2. 临时信任特定证书 另一种方法是在运行时临时信任一个自签名证书,但这种方法仅适用于调试和测试环境,...
https证书校验方法
12-09
但请注意,这样的设置忽略所有的证书和域名验证,只应在开发和测试环境中使用。 在实际应用中,为了提高安全性,我们可以使用`TrustManager`来只信任特定的CA,或者使用`HostnameVerifier`来确保服务器的域名与...
okHttp3.0直接访问https报错问题,忽略https证书
jin_pan的博客
08-02 8574
直接上代码:  //okHttp3添加信任所有证书 public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { ...
okhttp报错:clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on jdk 9+
程序员小杨哥的博客
06-13 4387
OKhttp报错:not supported on jdk 9+, 但是发现自己安装的jdk版本其实是jdk8,怎么解决?
okhttp使用https忽略证书验证
deeny的博客
06-10 9482
okhttp使用https忽略证书
Java okHttp 忽略Https证书验证
zjt11112的博客
06-07 3040
java 忽略证书验证
OkHttpClient 关闭SSL验证
05-14
关闭 OkHttpClientSSL 验证是一个不安全的做法,不建议在生产环境中使用。如果您只是在测试或开发环境下需要关闭 SSL 验证,可以通过以下代码来实现: ```java OkHttpClient.Builder builder = new OkHttpClient.Builder(); builder.hostnameVerifier((hostname, session) -> true); // 不验证主机名 builder.sslSocketFactory(createTrustAllSSLFactory(), new TrustAllManager()); // 不验证证书 private SSLSocketFactory createTrustAllSSLFactory() { try { SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, new TrustManager[]{new TrustAllManager()}, new SecureRandom()); return sslContext.getSocketFactory(); } catch (NoSuchAlgorithmException | KeyManagementException e) { throw new RuntimeException(e); } } private static class TrustAllManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[]{}; } } ``` 这里实现了一个不验证主机名和证书的 TrustManager 和 SSLSocketFactory,然后将它们设置OkHttpClient.Builder 中。需要注意的是,这种做法会将所有 HTTPS 请求的安全性都降到最低,建议在开发环境中使用。在生产环境中,建议使用有效的证书和合适的主机名验证来保证数据传输的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值