Android开发okhttp接入https

最新推荐文章于 2022-02-23 21:14:16 发布
最新推荐文章于 2022-02-23 21:14:16 发布
阅读量636 收藏 1
点赞数
分类专栏: android开发日记 文章标签: okhttp接入https

原出处:https://my.oschina.net/8048/blog/661096

下面说下我项目的改善
1、把cer后缀的证书放在assets里面

/**
     * 读取cer证书
     */
    private void readCer(){
        // 添加https证书
        try {

            InputStream is = getAssets().open("tomcat.cer");
            NetConfig.addCertificate(is); // 这里将证书读取出来,,放在配置中byte[]里

        } catch (IOException ioe) {
            ioe.printStackTrace();
        }
    }
2、NetConfig类 
public class NetConfig {
    // 证书数据
    private static List<byte[]> CERTIFICATES_DATA = new ArrayList<>();
    /**
     * 添加https证书
     * @param inputStream
     */
    public synchronized static void addCertificate(InputStream inputStream) {

        if (inputStream != null) {

            try {
                int ava = 0;// 数据当次可读长度
                int len = 0;// 数据总长度
                ArrayList<byte[]> data = new ArrayList<>();
                while ((ava = inputStream.available()) > 0) {
                    byte[] buffer = new byte[ava];
                    inputStream.read(buffer);
                    data.add(buffer);
                    len += ava;
                }

                byte[] buff = new byte[len];
                int dstPos = 0;
                for (byte[] bytes:data) {
                    int length = bytes.length;
                    System.arraycopy(bytes, 0, buff, dstPos, length);
                    dstPos += length;
                }

                CERTIFICATES_DATA.add(buff);
            } catch (IOException e) {
                e.printStackTrace();
            }

        }
    }

    /**
     * https证书
     * @return
     */
    public static List<byte[]> getCertificatesData() {
        return CERTIFICATES_DATA;
    }
}
3、验证证书后生成OkHttpClient 
public static OkHttpClient createOkhttp() {

        OkHttpClient.Builder builder = new OkHttpClient.Builder();

        // 添加证书
        List<InputStream> certificates = new ArrayList<>();


        List<byte[]> certs_data = NetConfig.getCertificatesData();

        // 将字节数组转为数组输入流

        if (certs_data != null && !certs_data.isEmpty()) {

            for (byte[] bytes : certs_data) {

                certificates.add(new ByteArrayInputStream(bytes));

            }

        }

        SSLSocketFactory sslSocketFactory = getSocketFactory(certificates);

        if (sslSocketFactory != null) {

            builder.sslSocketFactory(sslSocketFactory);

        }
//这很关键
        OkHttpClient client = builder.hostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        }).build();

        return client;


    }


    /**
     * 添加证书
     *
     * @param certificates
     */

    private static SSLSocketFactory getSocketFactory(List<InputStream> certificates) {


        try {

            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

            keyStore.load(null);


            try {

                for (int i = 0, size = certificates.size(); i < size; ) {

                    InputStream certificate = certificates.get(i);

                    String certificateAlias = Integer.toString(i++);

                    keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));


                    if (certificate != null)

                        certificate.close();

                }

            } catch (IOException e) {

                e.printStackTrace();

            }


            SSLContext sslContext = SSLContext.getInstance("TLS");


            TrustManagerFactory trustManagerFactory =

                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());


            trustManagerFactory.init(keyStore);

            sslContext.init

                    (

                            null,

                            trustManagerFactory.getTrustManagers(),

                            new SecureRandom()

                    );


            return sslContext.getSocketFactory();


        } catch (Exception e) {

            e.printStackTrace();

        }


        return null;

    }
以上只是单向认证,需要后台服务器设置也是单向认证喔,认证成功后请求的接口参数就是乱码了,但能正常访问。


893151960
关注
专栏目录
Android Okhttp 配置HTTPS
菜鸟博客
05-15 885
package com.net; import android.support.annotation.Nullable; import android.text.TextUtils; import android.util.Log; import com.bocitools.utils.BociLog; import com.bocitools.utils.BociUtil; import com.bocitools.utils.FileUtil; import com.google.gson.Gson;
Android okhttp访问https的问题
O_time的博客
01-18 1050
原理   https相比于http,多了ssl层,并且在我们访问的时候,是需要证书来校验的。一般的流程是这样的: (1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验 (2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发 (3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。 (4)如果找到,...
android https——okhttp实现https请求
热门推荐
boolean的博客
10-23 1万+
定义: HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer 中文含义为“超文本传输协议在安全加密字层” 简单来说就是加密数据传输和安全连接。https和http有什么区别 在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠SSL。 SSL位于TCP/IP和HTTP协议之间https
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5786
在上一篇文章中,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android中,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
关于 Android okhttp 使用 HTTPS 的学习记录
jinshilei135的专栏
11-21 421
起因 之前因为手机应用的安全性问题特意的组织讨论了一下,鉴于项目特性(功能验证),并非是实际场景应用,以及使用加密算法如果一旦数量级过高可能会造成服务器的负担,所以初步考虑先把 HTTPS 连接调通,保证基础的通道安全. 想法 因为服务端我并没有涉及,所以服务端的 HTTPS 相关配置由其他人去更改,在这个期间还是希望自己能和服务器端同步动作,但是没有一个支持 HTTPS 的后端测试起来相当麻烦...
AndroidOkHttp的理解和使用
Bejpse的博客
02-23 1438
OkHttp的理解和使用 OkHttp 1、什么是OkHttp 2、OkHttp的作用 3、Okhttp的基本使用 3.1、Http请求和响应的组成 3.2、OkHttp请求和响应的组成 3.3、GET请求同步方法 3.4、GET请求异步方法 3.5、post请求方法 3.6、POST请求传递参数的方法总结 3.6.1、Post方式提交String 3.6.2、Post方式提交 `流` 3.6.3、Post方式提交文件 3.6.4、Post方式提交表单 3.7、POST其他用法 3.7.1
Android OkHttp
zenmela2011的专栏
11-25 719
OkHttp是目前非常火的网络库,支持HTTP/2,允许所有同一个主机地址的请求共享同一个socket连接,连接池减少请求延时,透明的GZIP压缩减少响应数据的大小,缓存响应内容,避免一些完全重复的请求。 okhttp有自己的官网,官网网址:OKHttp官网 如果想了解源码可以在github上下载,地址是:https://github.com/square/okhttpAndroidStudio中使用不需要下载jar包,直接添加依赖即可: compile ‘com.squareup.okhttp3
Android-网络优化,使用-HTTPDNS-优化-DNS,从原理到-OkHttp-集成
m0_64319298的博客
11-25 339
在网络的世界中,每个有效的域名背后都有为其提供服务的服务器,而我们网络通信的首要条件,就是知道服务器的 IP 地址。 但是记住域名(网址)肯定是比记住 IP 地址简单。如果有某种方法,可以通过域名,查到其提供服务的服务器 IP 地址,那就非常方便了。这里就需要用到 DNS 服务器以及 DNS 解析。 DNS(Domain Name System),它的作用就是根据域名,查出对应的 IP 地址,它是 HTTP 协议的前提。只有将域名正确的解析成 IP 地址后,后面的 HTTP 流程才可以继续进行下去。 DNS
android okhttp ecplise
05-16
Android开发中,OkHttp是一个高效且功能强大的网络请求库,由Square公司开发。它提供了比标准HttpURLConnection更优秀的性能和更低的资源消耗。在Eclipse中使用OkHttp,需要进行一些配置和封装,以便更好地集成到...
android studio连接云服务器mysql实现登录注册
05-27
Android Studio是Google推出的官方Android应用开发集成开发环境(IDE),它提供了丰富的工具集,包括代码编辑器、调试器和构建工具等,方便开发者快速创建和测试应用程序。 1. **设置项目结构**: 在Android ...
安卓实现 Okhttp https注册登录
12-16
一个简单的demo
android HttpClient访问Https
07-18
android HttpClient访问某些Https时,出现了问题,无法访问,好像是要安全验证。此Demo解决了此问题,HttpClient能够Https和Http类型的URL了。 在eclipse下打开工程若有乱码,请把eclipse的字符编码改成UTF-8。
Android使用OkHttp请求自签名的https网站的示例
08-29
本篇文章主要介绍了Android使用OkHttp请求自签名的https网站的示例,非常具有实用价值,需要的朋友可以参考下、
Android-OKhttp解决https安全链接请求问题
bencheng06的博客
11-13 5104
Android-OKhttp解决https安全链接请求问题关于特别理论的东西大家可以百度下自己去了解下,这里就简单说一下,HTTPS相当于HTTP的安全版本了,为什么安全呢?因为它在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL了。SSL位于TCP/IP和HTTP协议之间,那么它到底能干嘛呢?它能够:认证用户和服务器,确保数据发送到正确的客户机和服务
android使用Okhttphttps证书配置
Master-D的博客
12-09 2186
如果是正常的http是不用配置安全证书的,如果是使用了https的话,是必须配置安全证书 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
Android OkHttp中添加https支持
假装你是大灰狼的专栏
04-30 2709
基础知识 感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦 然后大家就去当人家小弟,就是可信的了…. 当然这里面有的大佬不高兴,就自己搞一套证书,比如12306 Https中,值得注意的密钥有: 服务器端的公钥和私钥 客户端的随机密钥 值得注意的是一个HTTPS请求实际上就是两次HTTP传输. 1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。 2.服务端收到请求,向客户端发送自己的公钥 3.客户端收到服务器公钥,开始验证证书的合法性,我们知道
android如何用okhttp进行https的交互
a6666567的博客
08-22 359
这也是个老问题了,当时问东问西问了一堆人也没什么用,结果自己整出来了。无非就是okhttp需要一个证书过滤,添加如下代码就好了。 public static OkHttpClient okHttpClient; public OkhttpUtils() { if (null == okHttpClient) { okHttpClient = n
Android OkHttp实现HTTPS访问,支持Android 4.X系统HTTPS访问
不学习傻了吧
02-21 8787
这是目前最完善的Https证书校验工具类,实现了服务端和客户端之间的基于身份认证的交互,并且真正实现了 TrustManger 的 checkServerTrusted() 方法,对服务器证书域名进行了强校验,另外也真正实现了 HostnameVerifier 的 verify() 方法。
Android OkHttp3 忽略HTTPS证书教程
本文主要介绍了在Android开发中,如何在OkHttp3.0中忽略HTTPS证书,特别是针对自签名证书的情况。 在Android应用开发中,使用HTTPS协议可以保证数据传输的安全性,但有时由于测试或者成本原因,可能需要忽略服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值