忽略HTTPS请求通过SSL加密方法

最新推荐文章于 2024-04-25 11:06:11 发布
最新推荐文章于 2024-04-25 11:06:11 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Android开发 网络 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st526403649/article/details/107251830
版权

在Android开发中经常会遇到接口做了SSL加密,但是在前端又不需要使用SSL加密,这就需要忽略掉加密验证。
只需在再Application中执行如下方法即可。

private void ignoreSSL() {
        try {
            final TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return new java.security.cert.X509Certificate[]{};
                        }
                    }};
            // Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
            final javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            HttpsURLConnection.setDefaultSSLSocketFactory(sslSocketFactory);
            HttpsURLConnection.setDefaultHostnameVerifier((String hostname, SSLSession session) -> true);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
我爱写程序
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android全局取消ssl校验,Android网络请求忽略https证书验证
weixin_36484465的博客
06-04 3332
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: ...
java访问https报错
lpping90的专栏
09-15 485
转载:https://www.jianshu.com/p/91957f08d9ec 问题如题,参考备份 1,SslUtils import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.s
Java代码中忽略HTTPS请求中的证书
m0_49790240的博客
03-21 1657
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到中间人攻击。在生产环境中,请谨慎使用此方法,并确保您的应用程序的安全性。
http忽略ssl认证
最新发布
weixin_54505261的博客
04-25 1070
httpclient证书忽略以及urlconnection证书忽略
JAVA http/https 实现get/post请求 带认证信息 同时忽略ssl认证方法
ldddd_的博客
03-20 3082
背景: 最近在做一个项目 前台需要调取平台api 但是直接调用会跨域 所以需要后台调取数据返回给前台 所以。。。。 先贴代码: /** * 发送远端GET请求的公共方法 * * @param url (远程请求的URL) * @param access_token (用户名 密码 选填) * @param acceptType( 接受的数据格式 ...
android Https请求忽略证书
weixin_44732826的博客
02-10 951
android Https请求忽略证书
Android5.0以下https兼容ssl3的问题
Mr_Tony的专栏
04-27 1313
低版本兼容https的问题
iOS AFNetworks https ssl加密
01-21
当涉及到HTTPSSSL加密时,确保数据传输的安全性变得至关重要。本文将深入探讨iOS中使用AFNetworking进行HTTPS SSL加密的相关知识点。 首先,HTTPS是一种基于HTTP协议的网络安全通信协议,它通过SSL/TLS(Secure ...
Java如何跳过httpsssl证书验证详解
08-25
本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的通信协议有所不同,HTTPS安全性更高...
Java Https请求,跳过证书,直接访问
12-12
HTTPS(Hypertext Transfer Protocol Secure)是一种用于在互联网上安全传输数据的协议,它基于HTTP,但提供了额外的安全性层,通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)来加密通信。...
http过代理和忽略ssl证书
11-19
为了解决这个问题,HTTPS(安全超文本传输协议)应运而生,它通过SSL/TLS(安全套接层/传输层安全)协议来加密通信,保证数据传输的安全性。 当一个网站从HTTP升级到HTTPS时,客户端(如浏览器)必须能够正确处理...
模拟https请求
01-15
HTTPS(HyperText Transfer Protocol Secure)是一种基于SSL/TLS协议的HTTP安全版本,它通过加密通信来保护数据的安全性,防止数据被窃取或篡改。下面我们将详细探讨模拟HTTPS请求的相关知识点。 首先,理解HTTPS的...
android 忽略https证书,android https HttpsURLConnection 忽略证书
weixin_28820113的博客
05-27 734
请求https的时候,有时候会出现各种报错,以下代码可忽略证书。之前网上找过一些,都会有问题,这个版本是亲自验证可用的。import javax.net.ssl.HostnameVerifier;import javax.net.ssl.SSLSession;import android.util.Log;public class NullHostNameVerifier implements ...
https协议类型的接口忽略SSL验证
燕少江湖
09-16 2297
https协议类型的接口忽略SSL验证
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5595
Java get/post的https请求忽略ssl证书认证
Feign忽略https接口调用SSL证书验证
qq_36599564的博客
04-27 7778
报错信息: ERROR javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address 10.25.193.111 found Caused by: java.security.cert.CertificateException: No subject alternative names matching IP addr
JAVA如何通过后端访问接口获取信息,附带如何取消SSL验证
qq_36005199的博客
11-23 1750
为了让大家详细详细的了解整个发送请求的过程,我把所有需要提前查询的知识都会给大家讲解到。 第一个就是HttpURLConnection的几个方法的作用,不然即使给了大家可用的代码也只会怎么用。 第一个我们要知道为什么用HttpURLConnection来发送请求,而不是其他的控件,自从我公司的老大每次都问我为什么要用这个类,我以前每次不太懂,我就想完事儿不就行了嘛,如果你对我的学习方式感兴趣,...
Java 信任所有SSL证书(解决PKIX path building failed问题)
navy专栏
11-02 986
package com.yc.xunlei.ui; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net..
忽略ssl使用httpclient访问阿里支付宝
ckl0035的专栏
02-16 4109
Alipay.java import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.ArrayList; import java.util.HashMap; import java.util.Hashtable; import java.util.Iterator; impor
忽略ssl验证的https的get请求
05-02
忽略SSL验证的HTTPS的GET请求是一种不安全的请求方式,它会把敏感的用户信息暴露给攻击者。当向服务器发送GET请求时,服务器通常会对请求者进行身份验证和SSL证书验证,以确保请求者的身份和请求内容的安全性。如果忽略这一验证过程,攻击者可以通过中间人攻击来截获请求并篡改请求内容,包括用户的敏感信息。这会给用户造成极大的损失。因此,对于HTTPS的GET请求,我们应该始终保持SSL验证的开启,在确保请求者身份和请求内容安全的前提下,保护用户隐私并防范各种攻击。另外,建议使用更安全的请求方式,如POST方式,它可以使用更多的加密方式来加强数据的安全性,避免敏感信息被窃取。总之,忽略SSL验证的HTTPS的GET请求是一个非常不安全的请求方式,在网络安全中应该避免使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我爱写程序

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值