Android 带双向认证的Retrofit基础使用

最新推荐文章于 2021-05-29 09:46:58 发布
最新推荐文章于 2021-05-29 09:46:58 发布
阅读量1k 收藏
点赞数 1
分类专栏: android retrofit2-0 文章标签: android retrofit2-0 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyejia/article/details/78066133
版权

  1. 参考资料

  2. 生成两个bks文件(如何生成可以参考以下链接,讲的比较详细,但是如果只是想知道如何使用,看生成部分就可以了),放入assets文件夹下:
    Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

  3. 在build.gradle添加如下包:

    dependencies {
    compile 'io.reactivex:rxjava:1.2.3'
    compile 'io.reactivex:rxandroid:1.2.1'
    /**
     * Retrofit, adapter-rxjava, converter-gson must be the same version!!!
     * ↑ 就是说版本包得一致才行噻~
     */
    compile 'com.squareup.retrofit2:retrofit:2.1.0'
    compile 'com.squareup.retrofit2:adapter-rxjava:2.1.0'
    compile 'com.squareup.retrofit2:converter-gson:2.1.0'
    }
  4. 在java/包名下,新建一个文件夹(我的叫retrofit)。

  5. 新建一个UnSafeHostnameVerifier放到retrofit下,内容如下:

    public class UnSafeHostnameVerifier implements
        HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
}

  6. 新建一个SSLHelper(这个其实所有双向认证用的都是一样的,并不是专门针对Retrofit的)放到retrofit下,内容如下:

    public class SSLHelper {
private final static String CLIENT_PRI_KEY = "hengtiansoft.com.bks";
private final static String TRUSTSTORE_PUB_KEY = "client-truststore.bks";
private final static String CLIENT_BKS_PASSWORD = "hT118InsIgmA";
private final static String TRUSTSTORE_BKS_PASSWORD = "wso2carbon";
private final static String KEYSTORE_TYPE = "BKS";
private final static String PROTOCOL_TYPE = "TLS";
private final static String CERTIFICATE_STANDARD = "X509";

public static SSLSocketFactory getSSLCertifcation(Context context) {
    SSLSocketFactory sslSocketFactory = null;
    try {
        // 服务器端需要验证的客户端证书,其实就是客户端的keystore
        KeyStore keyStore = KeyStore.getInstance(KEYSTORE_TYPE);
        // 客户端信任的服务器端证书
        KeyStore trustStore = KeyStore.getInstance(KEYSTORE_TYPE);

        //读取证书
        InputStream ksIn = context.getAssets().open(CLIENT_PRI_KEY);
        InputStream tsIn = context.getAssets().open(TRUSTSTORE_PUB_KEY);

        //加载证书
        keyStore.load(ksIn, CLIENT_BKS_PASSWORD.toCharArray());
        trustStore.load(tsIn, TRUSTSTORE_BKS_PASSWORD.toCharArray());
        ksIn.close();
        tsIn.close();

        //初始化SSLContext
        SSLContext sslContext = SSLContext.getInstance(PROTOCOL_TYPE);
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(CERTIFICATE_STANDARD);
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(CERTIFICATE_STANDARD);
        trustManagerFactory.init(trustStore);
        keyManagerFactory.init(keyStore, CLIENT_BKS_PASSWORD.toCharArray());
        sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);

        sslSocketFactory = sslContext.getSocketFactory();

    } catch (KeyStoreException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    } catch (CertificateException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (UnrecoverableKeyException e) {
        e.printStackTrace();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    }
    return sslSocketFactory;
}

public static OkHttpClient genericClient() {
    OkHttpClient httpClient = new OkHttpClient.Builder()
            .addInterceptor(new Interceptor() {
                @Override
                public Response intercept(Chain chain) throws IOException {
                    Request request = chain.request()
                            .newBuilder()
                            .addHeader("Authentication-Token", "d90d790cf80d1078750e840a8922c02b-1376208214")
                            .build();
                    return chain.proceed(request);
                }

            })
            .build();
    return httpClient;
 }
}

  7. 根据业务逻辑,新建一个BaseResponse在retrofit文件夹下,内容如下:

    public class BaseResponse <T> {
    public static String UNKNOWN_ERROR = "未知错误";
    private boolean success;
    private String errorCode;

    private T data;

    private String msg;

    public BaseResponse() {

    }

    public boolean isSuccess() {
        return success;
    }

    public void setSuccess(boolean success) {
        this.success = success;
    }

    public String getErrorCode() {
        return errorCode;
    }

    public void setErrorCode(String errorCode) {
        this.errorCode = errorCode;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
     }
    }

  8. 根据业务逻辑,新建一个数据传输类(按照接口来写,在此选取一个Token类),内容如下:

    public class Token {
    private String TGT;
    private String token;

    public String getTGT() {
        return TGT;
    }

    public void setTGT(String TGT) {
        this.TGT = TGT;
    }

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }
   }

  9. 根据业务返回,新建一个CallBack,内容如下:

    public abstract class RetrofitCallBack<T extends BaseResponse> implements Callback<T> {
    @Override
    public void onResponse(Call<T> call, Response<T> response) {
        if (response.raw().code() == 200) {//200是服务器有合理响应
            if (response.body() != null) {
                onBizSuccess(response.body());
            } else {

                onBizFail(originResult, response.body(), response.raw().code());

            }
        } else {//失败响应
            onFailure(call, new RuntimeException("response error,detail = " + response.raw().toString()));
        }
    }

    @Override
    public void onFailure(Call<T> call, Throwable ex) {//网络问题会走该回调
        if (ex instanceof SocketTimeoutException) {
            //
        } else if (ex instanceof ConnectException) {
            //
        } else if (ex instanceof RuntimeException) {
            //
        }
        onFail(ex);
    }

    public abstract void onBizSuccess(T result);

    public abstract void onBizFail(String originResult, T result, int returnCode);
    public abstract void onFail(Throwable ex);  
}

  10. 根据业务模块区分,新建一个service(我在这里选取一个AuthService),内容如下:

    public interface AuthService {
/**
 * 获取token
 *
 * @param appKey
 * @param token       
 * @param requestBody
 * @return
 */
@POST("/services/htmf-auth/getToken")
Call<BaseResponse<Token>> getToken(@Header("AppKey") String appKey, @Body RequestBody requestBody);

}

  11. 新建一个RetrofitClient类放在retrofit下,内容如下:

    public class RetrofitClient {

    public static final String HTTP_CACHE_DIR = "DemoCache";

//ip地址
   public static final String BASE_URL = "https://xxx.xxx.com";

    /**
     * 网络请求接口包装类,可细分多个Service
     **/
    public AuthService authService;
    public static final long DEFAULT_TIMEOUT = 7676l;
    private static Context mContext;

    /**
     * 在访问HttpMethods时创建延迟加载的单例
     **/
    private static class SingletonHolder {
        private static final RetrofitClient INSTANCE = new RetrofitClient(mContext);
    }

    // 获取单例
    public static RetrofitClient getInstance(Context context) {
        if (context != null) {
            mContext = context;
        }
        return SingletonHolder.INSTANCE;
    }


    private RetrofitClient(Context context) {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();

        builder.sslSocketFactory(SSLHelper.getSSLCertifcation(context));
        builder.hostnameVerifier(new UnSafeHostnameVerifier());
        // 网络请求的缓存机制,无网络也能显示数据
        File cacheFile = new File(context.getCacheDir(), HTTP_CACHE_DIR);
        Cache cache = new Cache(cacheFile, 1024 * 1024 * 50);
        builder.addNetworkInterceptor(new HttpCacheInterceptor());

        // 保持请求是同一个cookie
        CookieManager cookieManager = new CookieManager();
        cookieManager.setCookiePolicy(CookiePolicy.ACCEPT_ALL);

        // 其他设置
        builder.connectTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .readTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .writeTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .retryOnConnectionFailure(true)// 错误重连
//                .addInterceptor(addQueryParameterInterceptor)// 公共参数
                .cache(cache);// 缓存目录
//                .cookieJar(new JavaNetCookieJar(cookieManager));

        OkHttpClient okHttpClient = builder.build();

        Gson gson = new GsonBuilder().setDateFormat("yyyy-MM-dd'T'HH:mm:ssZ").serializeNulls().create();

        Retrofit retrofit = new Retrofit.Builder()
                .client(okHttpClient)// okhttp的实现
                .addCallAdapterFactory(RxJavaCallAdapterFactory.create())// RxJava支持
                .addConverterFactory(GsonConverterFactory.create(gson))// Gson支持
                .baseUrl(BASE_URL)// 请求地址
                .build();
        // 可使用ServiceFactory细分接口服务
        authService = retrofit.create(AuthService.class);
        eventAnalyticService = retrofit.create(EventAnalyticService.class);
    }


    class HttpCacheInterceptor implements Interceptor {
        @Override
        public Response intercept(Chain chain) throws IOException {
            Request request = chain.request();
            if (!NetWorkUtil.isNetConnected(mContext)) {
                request.newBuilder().cacheControl(CacheControl.FORCE_CACHE).build();
            }
            Response originalResponse = chain.proceed(request);
            if (NetWorkUtil.isNetConnected(mContext)) {
                // 有网的时候读接口上的@Headers里的配置,你可以在这里进行统一的设置
                String cacheControl = request.cacheControl().toString();
                // int maxAge = 0;
                return originalResponse.newBuilder()
                        .header("Cache-Control", cacheControl)//"public, max-age="+maxAge
                        .removeHeader("Pragma")// 清除头信息,因为服务器如果不支持会返回一些干扰信息,不清除下面无法生效

                        .build();
            } else {
                int maxStale = 60 * 60 * 24 * 28;// 2419200
                return originalResponse.newBuilder()
                        .header("Cache-Control", "public, only-if-cached, max-stale=" + maxStale)
                        .removeHeader("Pragma")
                        .build();
            }
    }
}

  12. 已经可以调用啦~

    Map<String, String>  values="";//此处的value值自己添加
String postTokenStr = JSON.toJSONString(values);
RequestBody body = RequestBody.create(MediaType.parse("application/json; charset=utf-8"), postTokenStr);        
RetrofitClient.getInstance(context).authService.getToken("", "", body).enqueue(new RetrofitCallBack<BaseResponse<Token>>() {


            @Override
            public void onBizSuccess(BaseResponse<Token> result) {

            }

            @Override
            public void onBizFail(String originResult, BaseResponse<Token> result, int returnCode) {

            }

            @Override
                public void onFail(Throwable ex) {
            }

        });
小口土
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 646
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
keytool生成证书_Android HTTPS 自制证书实现双向认证OkHttp + Retrofit + Rxjava
weixin_39626690的博客
12-01 264
欢迎关注专栏:里面定期分享Android和Flutter架构技术知识点及解析,还会不断更新的BATJ面试专题,欢迎大家前来探讨交流,如有好的文章也欢迎投稿。Flutter跨平台开发终极之选​zhuanlan.zhihu.com由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。由于设计项目架构的时候,客户端是采用MVVM架构,基于DataBinding + Retrofit +...
Android实现https双向认证/单向认证 okhttp+Retrofit+https
u011511057的专栏
01-03 3079
Android实现https双向认证/单向认证 okhttp+Retrofit+https 随着android版本的提升,和各个应用对通信安全的要求,https成为我们不得不去面对的问题 在开始本篇之前,首先最好是看下https通信原理,送上大神连接https://www.jianshu.com/p/07b055544123 看图说话,图片(取自上面链接中) 如果你已经看过https通信原理,应...
记录一次安卓双向认证
weixin_30824277的博客
12-21 190
刚开始使用 openssl 生成证书给客户端用时,某些版本的手机提示 verify chain faild, 找不到原因、随放弃 后来发现除了openssl还有keytool 于是参考了以下三篇文章 生成交换证书 转keystore到pfx 通过pkf和cer导出key,pem文件 1.生成客户端keystore keytool -genkeypair -alias client -keyalg ...
Retrofit2 配置双向https认证
u013139425的博客
01-26 1374
1 .运维工程师从阿里云导出的证书. 服务器端证书 客户端证书 如果不清楚每种证书是干什么用的可以自己查查.https://www.chinassl.net/ssltools/convert-ssl.html 2.转换证书 服务器端证书里我们需要214410367490223.pfx,pfx类型的证书是携私钥的,我们需要转换成cer类型把私钥删除. 我用的是linux
android retrofit 2.0公共参数,Android Retrofit 2.0 使用-补充篇
weixin_35182419的博客
05-28 339
之前分享的Android Retrofit 2.0 使用,属于基本的使用,实际开发还远远不够,因此对其补充,主要在Retrofit配置和接口参数。Retrofit配置添加依赖app/build.gradlecompile 'com.squareup.retrofit2:retrofit:2.0.2'首先Builder(),得到OkHttpClient.Builder对象builderOkHttpC...
双向https的Android代码
06-22
在开发中使用https双向认证,资源是android端的源码.使用的是okhttp的框架实现网络请求.已经测试可以双向认证.博客地址:http://blog.csdn.net/agoodcoolman/article/details/51678633
Android应用源码之OAuth认证以及使用网易微博开放平台实现聊天功能-IT计算机-毕业设计.zip
04-06
Android应用源码示例主要涉及了OAuth认证和利用网易微博开放平台来构建聊天功能,这对于理解和实践Android移动开发中的社交网络集成具有重要的学习价值。OAuth是一种授权协议,用于允许第三方应用在用户许可的情况...
android高仿QQ的即时通讯(附服务端).rar
12-05
3. **网络通信**:Android客户端通常使用HTTP或HTTPS协议与服务端进行通信,可以借助OkHttp、Retrofit等库实现网络请求。考虑到实时性,还可以使用WebSocket建立长连接,实现实时双向通信。 4. **数据持久化**:...
Android 完美高仿的微信源码.zip
最新发布
08-21
12. **用户登录与注册**:涉及身份验证,可能使用OAuth或自定义的认证机制,涉及到网络请求、JSON解析、存储用户信息等。 13. **聊天功能实现**:包括文字、语音、图片、表情等消息类型,需要处理发送、接收、显示...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
智能家居客户端实现——Android Studio版.zip
10-15
开发者需要使用安全的网络通信协议,加密传输数据,并确保用户的登录认证过程安全可靠。 9. **测试与优化** 项目完成后,全面的测试是必不可少的,包括单元测试、集成测试和性能测试。此外,针对不同设备和Android...
android tls1.2用法,retrofit2 - Enable TLS 1.2 in Android 4.4 - Stack Overflow
weixin_35714534的博客
05-29 364
I use Retrofit and OkHttp3 for making requests. I konw that in Android 4.4 TLS 1.1 and TLS 1.2 are not enabled by defult. So i'm trying to enable them. But so far i had no sucsess. I read that it coul...
Retrofit遇上HTTPS--关于HTTPS的那些事
smily的博客
02-12 7774
* 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 由于前不久苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。本篇文章涉及到的代码不多,主要内容是对HTTPS协议的讲解,最后将结合Retrofit实现HTTPS的单双向认证。 .........
Android Retrofit HTTPS 单向认证 双向认证
06-12 3239
由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。客户端基于Retrofit + Rxjava+EventBus来实现
Android HTTPS 双向认证(基于OkHttp + Retrofit + Rxjava)
Super_Ks的博客
05-07 881
今天从这位大神这学到了,权当记录一下了。 先介绍下HTTPS吧 简单来说,HTTPS就是“安全版”的HTTP,HTTPS = HTTP + SSL。HTTPS相当于在应用层和TCP层之间加入了一个SSL(或TLS),SSL层对从应用层收到的数据进行加密。TLS/SSL中使用了RSA非对称加密,对称加密以及HASH算法。 RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,...
Android管理cookie,Android开发中怎样使用cookieManager来管理
weixin_42121754的博客
05-25 1088
在项目开发中遇到一个问题,就是在登录界面向服务器发送登录请求后,然后就跳到一个与用户订阅有关的界面,然后,我想服务器发送的是正确的Url,用Log打印出返回结果,但是只有一个html的元素信息。通过对这个html的元素信息发的分析,与后台同事分析发现,我的url没有cookie 信息。在登录界面向服务器发送的登录验证信息,但是服务器没有存储相应的用户信息,就导致我登录进去后向服务器索要用户相关信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值