com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: Handshake failed

最新推荐文章于 2024-06-20 11:17:42 发布
最新推荐文章于 2024-06-20 11:17:42 发布
阅读量9.5k 收藏 5
点赞数
分类专栏: 开发过程中遇到的问题 文章标签: android 谷歌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shxixi/article/details/51073238
版权 
 上班上的好好的,一个其他部门的同事来着手机来说,APP在他的手机上登录不进去。
 实在是最近没有进行升级,在其他手机上也是好好的呀 ~~~
 然后他说他以前也是好的,最近手机升级了一次。一查看版本,Android6.0(小米4);


 然后测试了一下三星6.0,Nexus6.0的结果都进不去,Android5.0,Android4.0的都
 没有问题,所以应该是Android6.0Google对其进行了一些修改。

 debug后发现重写的parseNetworkResponse()方法进不去。所以请求网络返回的数据无法解析。
 然后跟踪到源码。发现NetworkDispatcher.java这个类里面

这里写图片描述

进入到了VolleyError里面。
报错com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: Handshake failed

其实如果不是用的https用http的话就不会有这样的问题。因为本身我们的代码是对https的访问做过处理了的。

public class _FakeX509TrustManager implements X509TrustManager {

    private static TrustManager[] trustManagers;
    private static final X509Certificate[] _AcceptedIssuers = new X509Certificate[] {};

    public boolean isClientTrusted(X509Certificate[] chain) {
        return true;
    }

    public boolean isServerTrusted(X509Certificate[] chain) {
        return true;
    }

    /**
     * 允许所有SSL连接 调用此方法,可以解决Not trusted server certificate异常
     */
    public static void allowAllSSL() {
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

            public boolean verify(String s, SSLSession sslsession) {

                return true;
            }

        });

        SSLContext context = null;
        if (trustManagers == null) {
            trustManagers = new TrustManager[] { new _FakeX509TrustManager() };
        }

        try {
            context = SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }

        HttpsURLConnection.setDefaultSSLSocketFactory(context
                .getSocketFactory());
    }

    public void checkClientTrusted(X509Certificate[] ax509certificate, String s)
            throws java.security.cert.CertificateException {

    }

    public void checkServerTrusted(X509Certificate[] ax509certificate, String s)
            throws java.security.cert.CertificateException {

    }

    public X509Certificate[] getAcceptedIssuers() {
        return _AcceptedIssuers;
    }
}

所以在想不应该出现这个问题啊。。

那么在Android6.0以下的版本和非https的访问路径不会有问题的话。
这样是不是可以总结为Android6.0对https的访问做了修改呢???

查看资料发现:
Google 现在用BoringSSL 代替了OpenSSL ,而且开始应用到一些Google产品,AndroidM就
开始采用的BoringSSL。所以就找到问题的所在了~~
Tomcat服务器侧的SSL/TLS配置存在安全漏洞导致Android6.0上的BoringSSL报错!!!

SSL/TLS握手过程中,假如选中了诸如TLS_DHE_RSA_WITH_AES_128_CBC_SHA这样使用deffie-hellman密钥的cipher,那么在deffie-hellman密钥交换过程中会使用的一个P参数(prime number),服务器侧提供的P参数在JDK8之前都只用了768bit的长度,小于1024bit存在安全漏洞可导致logjam attack,会被最新本版的浏览器和BoringSSL拒绝。

最后最后的解决方式是:
让后台在服务器的Tomcat 的server.xml的connector配置里显示声明使用哪些cipher来排除用到deffie-hellman密钥的,加上一下配置 :

<Connector port="443" SSLEnabled="true" sslProtocol="TLS"
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA256,
          TLS_RSA_WITH_AES_128_CBC_SHA,
          TLS_RSA_WITH_AES_256_CBC_SHA256,
          TLS_RSA_WITH_AES_256_CBC_SHA,
          SSL_RSA_WITH_3DES_EDE_CBC_SHA"
…… />

最后问题就解决了。。。
看别人说将Tomact的JDK升级到8也阔以,,,这个就没有试了。

对了,Android6.0删除了HttpClient的相关类~~
android 6.0(api 23) SDK,不再提供org.apache.http.*(只保留几个类).

可以在libs中加入
org.apache.http.legacy.jar
或者直接在相应的module下的build.gradle中加入:
android {
useLibrary ‘org.apache.http.legacy’
}
注意放置的位置:是在android {}中

shxixi
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android网络请求框架volley报错:com.android.volley.NoConnectionError: java.io.InterruptedIOException
一只喜欢学习的猪仔
08-09 3320
做到android的网络请求,用volley这个框架试试看。 在build.gradle文件中导入依赖: implementation 'com.mcxiaoke.volley:library:1.0.19' RequestQueue mQueue = Volley.newRequestQueue(getContext()); //创...
com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: java.security.cert.CertP
swh9294的专栏
06-26 6001
错误详情: com.android.volley.NoConnectionErrorjavax.net.ssl.SSLHandshakeExceptionjava.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 在继承的Application类里面onCreat
记录:[android] SSLHandshakeException: Handshake failed 问题;已解决!
最新发布
BirdEatBug的博客
06-20 355
A、添加依赖:implementation 'org.conscrypt:conscrypt-android:2.5.2' B、在application 里初始化;
andorid HTTPS 不需要证书 VolleyEror: com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeE...
weixin_30360497的博客
05-12 155
1.加证书(这里不说) 2.修改代码 import java.security.KeyManagementException;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import java.security.cert.X509Certificate;import javax....
com.android.volley.NoConnectionError: java.net.ConnectException: Connection refused
h66295112的博客
07-06 7104
错误原因 :com.android.volley.NoConnectionError: java.net.ConnectException: Connection refused说没法访问我的接口失败,说是没连接上,我很纳闷,因为我在我的本地浏览器上采用get方式去获取没有任何毛病。我就去百度了一下,有找到一个和我差不多问题的,但是没有给予回到,到最后我解决后我给回答了。背景是:我在本地搭建了一个w
发送请求错误Androidjavax.net.ssl.SSLHandshakeException: Handshake failed
zhaohan___的博客
03-20 2685
我的原因是因为地址中使用了https导致的服务器不支持证书问题换回http就好了。
com.mcxiaoke.volley:library:1.0.19 library-1.0.19.jar
11-18
Volley是Google推出的一款高效的Android网络请求库,其主要设计目标是提供轻量级、高性能的网络通信解决方案。在Android应用开发中,处理网络请求是一项常见的任务,Volley以其便捷的API和良好的性能赢得了开发者们...
Android-HTT.zip_android_htt:2360.com
09-23
Android开发基础与实战探索——基于HTTP通信技术》 Android是一个全球范围内...通过“Android-HTT.zip”中的资源,尤其是"Android HTT.ppt",初学者可以系统地学习并实践这一主题,从而提升自己的Android开发能力。
com.android.volley:volley volley.jar
10-20
com.android.volley:volley volley.jar
https解决SSLHandshakeException问题.zip
12-09
Android应用开发中,安全通信是至关重要的,尤其是在处理敏感用户数据时,如登录凭据、个人信息等。HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP的安全协议,它通过SSL/TLS(Secure Sockets Layer/...
Android.jar包
09-01
9. **网络编程**:Android提供了HttpURLConnection、HttpClient(已被弃用)和Volley、OkHttp等网络库,供开发者进行网络请求和数据传输。 10. **OpenGL ES**:Android.jar也包含了对OpenGL ES的接口,这是一种用于...
javax.net.ssl.SSLHandshakeException: Handshake failed
maqiang88的专栏
11-07 1124
1、协议和算法如下时,客户端正常登录 sslProtocol = "TLS"    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA256,  TLS_RSA_WITH_AES_128_CBC_SHA,  TLS_RSA_WITH_AES_256_CBC_SHA256,  TLS_RSA_WITH_AES_256_CBC_SHA,  SSL_RSA_WITH_
Android数据解析出错com.android.volley.NoConnectionError: java.net.ConnectException: Connection refused
追梦赤子的博客
12-29 1512
今天在做android的时候出现一个错误解决了几个小时。 后端写好的一个数据接口在网页上能获取josn数据但是在android中通过各种方法都不能获取。 在网页中: http://localhost:8080/class/classlatest?page=1 {“msg”:“查询成功”,“data”:[{“classApplyPeople”:"",“classCount”:195,“classDe...
解决com.android.volley.NoConnection error, java.io.InterruptedIOException
OAOAAce的专栏
04-11 1万+
使用了request.start(),所以才导致的问题。public static void RequstGet_JSONObject() { request.cancelAll(tag); jsonObjectRequest.setTag(tag); request.add(jsonObjectRequest); request.st
解决Volleyjavax.net.ssl.SSLHandshakeException异常
小一的专栏
09-27 1万+
问题复现步骤在我开发的应用中,获取数据的协议是通过https.因为我们这边的证书都是通过CA认证的,所以不需要对Volley进行额外的网络配置.但是,今天测试同学突然找到我,说网络请求不通连不上网络了.吓得我赶紧出了一个debug版本,发现在自己的机器上是ok的,但是去测试同学那边莫名其妙的就跪了.幸好是debug版本,从log里我发现了下面的异常信息: com.android.volley.NoC
android volley 获取网络数据显示andriod.com.volley.noconnecttionerror的处理
kim5659的博客
01-06 1588
前几天把我要做的一个app完成了,其中有一个功能就是api获取和风天气的天气数据。但昨天发现出现下面的错误: 查了一下,是什么ssl证书的问题,也找了一圈如何解决,其实影响到也不大,我是每小时获取一次数据,而且显示的是三天的天气,所以只有半夜那次成功就行了,其他时间获取成功与否都不重要,这个数据应该变化不会太大,显示捕捉错误的时候,不真正显示就行了。但还是要解决一下。 之前我是半小时获取一次,所以出现这个比较多,后来我改成1小时获取一次,但还是有,后来又查了一次,有人说修改androidmanife
javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure [重复]
Spark
01-03 1099
javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure [重复] 问问题 问3年零6个月前 活跃2年零4个月前 观看了83k次 18岁 11 这个问题已经在这里有了答案: 收到致命警报:通过SSLHandshakeExceptionhandshake_failur...
android 中开发java.net.SocketException: socket failed: EACCES (Permission denied) 报错
热门推荐
路虽远,行则将至;事虽难,做则必成!
03-27 2万+
android中下载文件,写好下载文件的代码后需要配置相应的权限 按原则来说这样就应该可以正常下载了,但是在android4.2 模拟器上运行(貌似4.0以上的模拟器都有这个问题)  获取流getInputStream时总是报错。百思不得其解,经百度得知添加一行代码即可, 至于为什么还要再以后的学习中慢慢了解。 在这里先做个记录。 在.java
android运行时遇到java.net.SocketException: socket failed: EPERM (Operation not permitted)的解决方法
GXQ的博客
03-22 3404
走单步时InputStream in = connection.getInputStream()这句出现问题 找了好久 。 后来我发现用genymotion就又可以打开了,说明程序是正常的 方案一:重新开一个项目 方案二:直接打开模拟器,把之前的apk删除,然后重新运行就可以 ...
LinuxIDC.comAndroid应用开发资源与Linux专题
"Android应用开发揭秘高清版 - 一本专注于Android应用程序开发的专业书籍,提供PDF格式的高清版本。这本书可能是深入探讨Android开发技术的指南,涵盖了从基础到高级的各种主题,适合初学者和经验丰富的开发者。" ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值