使用OkHttp3.0进行网络请求

已于 2022-09-22 09:23:58 修改
阅读量2k 收藏 2
点赞数 1
文章标签: android https ssl
于 2022-09-22 09:22:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengjiaxin/article/details/126970180
版权

##

使用OkHttp3.0进行网络请求(一)

1.1:首先现在的HTTP请求访问需要在清单文件中加入
android:usesCleartextTraffic="true"

为了保证安全性,一般非小型公司都采用https来保证网络请求的安全性,这样就不用加入上面那一行代码,但是https请求要信任证书才能访问相应的服务器,一般来说很多网站域名已经绑定了第三方证书机构颁发的证书,所以客户端直接访问即可,但是如果访问的服务器没有第三方机构颁发的证书(这种证书收费),而是采用自签证书(服务器把该自签证书放在某个文件夹下,具体不展开,网上很多例子),此时客户端必须信任该自签证书才可访问对应的服务器,以下封装的网络请求库因为没有好的证书例子,直接采用信任所有证书来进行https的网络请求(这种信任所有证书的行为极其危险,企业级项目中绝对不要使用!)

1.2: 下面来封装一个基于OkHttp3.0框架的网络请求库:
为了保证安卓项目模块化,新建一个android library, 命名为networklibrary ![网络请求框架目录结构](https://img-blog.csdnimg.cn/4d2a2575d06d4ba08e1b3b41c3efa61f.png#pic_center)
1.3: 统一信任所有证书极其信任所有服务器地址的代码如下:
/*统一信任所有证书*/
        TrustManager[] trustManagers = new TrustManager[]{new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        }};

        try {
            /*SSL是HTTP的握手流程*/
            ssl = SSLContext.getInstance("SSL");
            ssl.init(null, trustManagers, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(ssl.getSocketFactory());
            /* 验证主机名 */
            //信任所有服务器地址
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    /* 返回为true */
                    return true;
                }
            });
        } catch (NoSuchAlgorithmException | KeyManagementException e) {
            e.printStackTrace();
        }

此时该app的所有https网络请求都已经信任所有证书和服务器地址!

接下来创建OkHttpClient对象,进行网络请求:

HttpLoggingInterceptor interceptor = new HttpLoggingInterceptor();

        /* 可以通过 setLevel 改变日志级别共包含四个级别:NONE、BASIC、HEADER、BODY
        NONE 不记录
        BASIC 请求/响应行
        --> POST /greeting HTTP/1.1 (3-byte body)
        <-- HTTP/1.1 200 OK (22ms, 6-byte body)

        HEADER 请求/响应行 + 头

        --> Host: example.com
        Content-Type: plain/text
        Content-Length: 3

        <-- HTTP/1.1 200 OK (22ms)
        Content-Type: plain/text
        Content-Length: 6
        BODY 请求/响应行 + 头 + 体
        */

        interceptor.setLevel(HttpLoggingInterceptor.Level.BODY);

        okHttpClient = new OkHttpClient.Builder()
                .readTimeout(5, TimeUnit.SECONDS)
                .writeTimeout(5, TimeUnit.SECONDS)
                .connectTimeout(5, TimeUnit.SECONDS)
                .addInterceptor(interceptor)
                .build();
1.4: 如果把信任所有证书和服务器地址的代码结合到上述的链式代码中,可以这么写, 完整代码如下:
/**
 * Created by sjx on 2022/9/20
 */
public class ApiService {

    private static final OkHttpClient okHttpClient;

    private static SSLContext ssl;

    static {

        HttpLoggingInterceptor interceptor = new HttpLoggingInterceptor();

        /* 可以通过 setLevel 改变日志级别共包含四个级别:NONE、BASIC、HEADER、BODY
        NONE 不记录
        BASIC 请求/响应行
        --> POST /greeting HTTP/1.1 (3-byte body)
        <-- HTTP/1.1 200 OK (22ms, 6-byte body)

        HEADER 请求/响应行 + 头

        --> Host: example.com
        Content-Type: plain/text
        Content-Length: 3

        <-- HTTP/1.1 200 OK (22ms)
        Content-Type: plain/text
        Content-Length: 6
        BODY 请求/响应行 + 头 + 体
        */

        interceptor.setLevel(HttpLoggingInterceptor.Level.BODY);

        okHttpClient = new OkHttpClient.Builder()
                .readTimeout(5, TimeUnit.SECONDS)
                .writeTimeout(5, TimeUnit.SECONDS)
                .connectTimeout(5, TimeUnit.SECONDS)
                .addInterceptor(interceptor)
                .sslSocketFactory(ssl.getSocketFactory())
                //信任所有服务器地址
                .hostnameVerifier((hostname, session) -> true)
                .build();

        /*统一信任所有证书*/
        TrustManager[] trustManagers = new TrustManager[]{new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        }};

        try {
            /*SSL是HTTP的握手流程*/
            ssl = SSLContext.getInstance("SSL");
            ssl.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException | KeyManagementException e) {
            e.printStackTrace();
        }


    }

}
1.5: 为了清晰看出使用链式和不使用链式信任证书和服务器地址的区别,贴出不使用链式的完整代码: 
/**
 * Created by sjx on 2022/9/20
 */
public class ApiService {

    private static final OkHttpClient okHttpClient;

    private static SSLContext ssl;

    static {

        HttpLoggingInterceptor interceptor = new HttpLoggingInterceptor();

        /* 可以通过 setLevel 改变日志级别共包含四个级别:NONE、BASIC、HEADER、BODY
        NONE 不记录
        BASIC 请求/响应行
        --> POST /greeting HTTP/1.1 (3-byte body)
        <-- HTTP/1.1 200 OK (22ms, 6-byte body)

        HEADER 请求/响应行 + 头

        --> Host: example.com
        Content-Type: plain/text
        Content-Length: 3

        <-- HTTP/1.1 200 OK (22ms)
        Content-Type: plain/text
        Content-Length: 6
        BODY 请求/响应行 + 头 + 体
        */

        interceptor.setLevel(HttpLoggingInterceptor.Level.BODY);

        okHttpClient = new OkHttpClient.Builder()
                .readTimeout(5, TimeUnit.SECONDS)
                .writeTimeout(5, TimeUnit.SECONDS)
                .connectTimeout(5, TimeUnit.SECONDS)
                .addInterceptor(interceptor)
                .build();

        /*统一信任所有证书*/
        TrustManager[] trustManagers = new TrustManager[]{new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        }};

        try {
            /*SSL是HTTP的握手流程*/
            ssl = SSLContext.getInstance("SSL");
            ssl.init(null, trustManagers, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(ssl.getSocketFactory());
            /* 验证主机名 */
            //信任所有服务器地址
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    /* 返回为true */
                    return true;
                }
            });
        } catch (NoSuchAlgorithmException | KeyManagementException e) {
            e.printStackTrace();
        }
    }

}

补充https和http的概念:

HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
2.1: 总结就是以下几点区别:
https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
2.2: https的优点: 
认证用户和服务器,确保数据发送到正确的客户机和服务器;(验证证书)
加密数据以防止数据中途被窃取;(加密)
维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法)
2.3: Okhttp使用自签名证书
一般支持https的网站,都是CA(Certificate Authority)机构颁发的证书,但是一般该机构颁发的证书需要提供费用且有使用时间的限制,到期需要续费。否则默认该链接是不信任的,通过okHttp无法直接访问。

但是我们可以使用自签的方式,通过JDK自带的keytool.exe 生成一个自己的证书,然后使用该证书内容。虽然也是会出现提示“不安全”,但是我们可以通过okhttp访问链接!

2.3.1.使用自签名证书:
将证书文件放置在assets目录(也可以放置在其他目录下,只要能正确读取到该文件),在创建OkhttpClient对象时sslSocketFactory()将该证书信息添加。

private SSLContext getSLLContext() {
        SSLContext sslContext = null;
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            InputStream certificate = mContext.getAssets().open("gdroot-g2.crt");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            String certificateAlias = Integer.toString(0);
            keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));
            sslContext = SSLContext.getInstance("TLS");
            final TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        return sslContext;
    }

通过以上代码可以看出,通过InputStream方式读取证书信息,因此为了避免将证书文件打包到APK中,我们可以直接将证书文件内容放置在String中,将该字符串转为流的形式。

在使用okhttp时,将其设置到sslSocketFactory中。

OkHttpClient httpClient = new OkHttpClient().newBuilder()
                .sslSocketFactory(getSLLContext().getSocketFactory())
                .build();
达菲姐姐好好看
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OkHttp3进行网络请求(客户端与服务器数据通信)
qq_43587651的博客
06-15 1065
简单介绍 OkHttp是一个主流的网络请求的开源框架,可以非常方便的为我们提供网络请求的服务,那么OkHttp的目的就是为了代替HttpUrlConnection和Apache的HttpClient,所以说OkHttp具有很多优点。(具体的就不说了,其实我自己也不太明白) 基本使用 一般来说,我们使用比较常见的就是使用异步post,那么我就简单说一下使用方法吧。 一般来说,需要百度谷歌的高大上的Android知识都需要添加依赖,比如OkHttp3等等。 添加依赖 在build.gradle(Module:
androidOkHttp3网络的POST和GET请求
07-20
这个是关于androidOkHttp3框架的代码实例,里面包括POST和GET请求,请大家多多指教。
OkHttp请求
公子小白有点黑
12-07 1269
okhttp的请求有同步请求,也有异步请求。异步请求使用场景更为广阔。 同步请求 public class OkHttp { public static void main(String[] args) throws Exception { //创建一个OkHttpClient对象 int timeout = 10 * 1000; ...
Android:OkHttp网络请求框架的使用
最新发布
IH_LZH的博客
05-22 1676
OkHttp是square公司推出的一款Android和Java网络请求库,是目前公认的最好用的网络请求框架,OkHttp有以下的特点:支持Http/2,允许对同一主机的所有请求共享同一套接字;使用连接池减少请求延时;透明的GZIP压缩减少响应数据的大小;缓存响应的内容,避免重复请求
Android 网络请求框架 OkHttp 的使用
baipenggui_bo
03-04 1万+
一.OkHttp的历史和意义一个处理网络请求的开源项目,是安卓端最火热的轻量级框架,由移动支付Square公司贡献(该公司还贡献了Picasso)用于替代HttpUrlConnection和Apache HttpClient(android API23 6.0里已移除HttpClient,现在已经打不出来)。尽管Google在大部分安卓版本中推荐使用HttpURLConnection,但是这个类相...
okhttp四种请求方式
weixin_43613360的博客
12-18 2719
package soexample.umeng.com.okhttp_demo_day12; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.util.Log; import android.view.View; import android.widget.Butto...
OkHttp3.0的基本使用
insist_onzw的博客
07-24 813
概述1.最近项目开始了,在做一个android电视的项目。我选择了OkHttp作为网络框架,已经火了很久了。写这篇博客的目的是让自己熟悉下一些网络框架,不仅仅是停留在使用上。网络请求GET和POST实际开发中用到的网络请求主要分为两种请求,GET请求和POST请求。 开发者角度:GET请求和POST请求的区别就是GET没有POST那么安全,还有就是POST将请求参数放到请求体(Body)里面的,而
Android-OkHttp3.0网络工具类
08-13
总之,Android开发中的网络请求工具类,如基于OkHttp3.0的实现,是提高开发效率和应用性能的关键组件。通过合理封装和利用OkHttp3.0的特性,开发者可以构建稳定、高效的网络通信层,为应用的数据交互提供强大支持。...
Android-okhttp3.0的封装使用
08-13
至此,我们已经完成了对OkHttp3.0的封装,包括GET和POST请求,以及使用Gson进行数据解析。在实际项目中,你可以根据需要扩展这个工具类,添加更多功能,例如上传下载、处理二进制数据等。同时,别忘了根据项目需求...
OkHttp3.0 Demo
09-27
`OkHttpDemo`可能包含了一个简单的应用示例,展示了如何使用封装后的OkHttp3.0进行请求操作。通常,这个示例会涵盖以下步骤: 1. 创建OkHttpClient实例,配置连接超时、读取超时等参数。 2. 构建Request对象,指定...
okhttp3.0二次封装(独立的3个java文件封装的)
11-13
最简单的okhttp封装,CallBack方法执行在UI线程。支持get请求,post请求,支持文件上传和下载。 使用方法: 代码很简单,只有三个Java文件,建议下载后将Java文件拷贝到工程中使用。 封装的功能有: 一般的get...
Android okhttp3.0忽略https证书的方法
08-28
通过以上方法,我们可以在 OkHttp 3.0 中忽略 HTTPS 证书,实现网络请求的安全性。 OkHttp 3.0 忽略 HTTPS 证书的方法是通过自定义的 SSLSocketFactory 和 HostnameVerifier 来实现的。这种方法可以用于忽略 HTTPS ...
如何配置容器支持HTTP/2
weixin_43790623的博客
02-17 565
配置 HTTPS 支持 通过参数进行配置 server.port=8443 一般来说 都是在443端口 server.ssl.* • server.ssl.key-store 配置用到的ssl的证书的信息 • server.ssl.key-store-type,一般来说使用JKS或者PKCS12类型 • server.ssl.key-store-password=secret 提供key-st...
Android 网络请求OkHttp3流程分析
xiangzhihong8的专栏
04-27 1140
基本概念 首先从使用出发,其次再结合源码来分析OkHttp3的内部实现的,建议大家下载 OkHttp 源码跟着本文,过一遍源码。首先来看一下OkHttp3请求代码。 OkHttpClient client = new OkHttpClient(); String run(String url) throws IOException { Request request = new R...
Okhttp的简单介绍和使用(一)
热门推荐
wuyinlei的博客
01-25 2万+
通过本篇可以了解到: 1、okhttp是什么 2、okhttp的优点 3、okhttp的简单使用
okHttp3.0下载文件
naying_的博客
04-19 5783
okHttp 文件上传:     首先我是通过国内的一位大牛(同时也是我很佩服的一个佼佼者)的博客中总结出自己的一系列的步骤:     第一:当我听到okHttp时,首先想到的是进行在gittub上查询源码和一些大牛的源码,将他们的源码下载下来之后进行okHttp官方文档的步骤进行执行。     第二:自定义一个方法(下载大文件的方法)具体步骤如下所示: public void dow
okhttp3.0的简单使用
qq_lzty的博客
10-26 338
首先实例化一个httpclient OkHttpClient client=new OkHttpClient(); client.newCall(request).enqueue(callback);异步请求 client.newCall(request).execute().body().string();//同步请求 同步请求时需try{}catch(){};将异常抛出1.简单的get
okhttp3.0学习
LH0102的专栏
03-22 468
这几天学习了下okhttp的使用,公司的网络请求一直是使用的xutils。学习完okhttp基本的用法之后,想想觉得应该记录一下,加深下印象,也方便以后自己回头再来看。水平低,所以如果有同学看到这篇文章,想使用okhttp的话,建议自己使用原生的okhttp,或者使用github上的一些大神提供的封装类库。 一,okhttp使用步骤:我使用的okhttp的版本是3.6的 1. 首先要给自己的工程添
安卓如何使用okhttp发起网络请求
05-24
OkHttp是一个高效、可靠的网络请求库,它可帮助我们在Android应用中快速、便捷地发送HTTP/HTTPS请求。下面是一些基本的步骤。 1. 首先,你需要在你的Android项目中添加OkHttp依赖。在你的build.gradle文件中添加以下代码: ``` implementation 'com.squareup.okhttp3:okhttp:3.14.9' ``` 2. 然后,在你的代码中创建一个OkHttpClient对象。这个对象将会被用来发起网络请求: ``` OkHttpClient client = new OkHttpClient(); ``` 3. 接下来,你需要创建一个Request对象。这个对象包含了你要发送的请求信息,比如URL地址、请求方法、请求头等等。 ``` Request request = new Request.Builder() .url("https://www.example.com") .build(); ``` 4. 现在,你可以使用OkHttpClient对象发送你的请求。OkHttp提供了两种方式发送请求:同步和异步。如果你使用的是同步方式,那么你需要在主线程之外发送请求并等待响应。这可能会导致你的应用程序在发送请求时出现卡顿。所以,我们通常使用异步方式发送请求。下面是一个异步请求的例子: ``` client.newCall(request).enqueue(new Callback() { @Override public void onFailure(Call call, IOException e) { // 处理请求失败的情况 } @Override public void onResponse(Call call, Response response) throws IOException { // 处理请求成功的情况 } }); ``` 在这个例子中,我们使用enqueue()方法来发送异步请求。在请求完成后,OkHttp将自动调用我们的回调函数(Callback对象)里的onResponse()或onFailure()方法。 至此,你已经了解了如何使用OkHttp发送网络请求。当然,OkHttp还有更多的高级功能,比如请求缓存、请求拦截器等等。如果你想深入了解OkHttp的使用,可以参考官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值