OkHttp3.0 添加SSL证书信任

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量2.1w 收藏 24
点赞数 5
分类专栏: Android 文章标签: Android OKhttp SSL 数字签名 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010560898/article/details/80245887
版权

okhttp作为Android主要的网络请求框架之一,对okhttp的使用介绍网上资料也是一堆一堆的。

okhttp一个简单的网络请求:

Request request = new Request.Builder().get().url("https://www.baidu.com").build();

OkHttpClient.Builder builder = new OkHttpClient.Builder();

OkHttpClient client = builder.build();

 client.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
            }
            @Override
            public void onResponse(Call call, Response response) throws IOException {
            }

        });

这段代码没啥技术难度。

在开发中,为了网络安全,一般会使用https,数字验证,加强网络安全。

okhttp提供了sslSocketFactory(SSLSocketFactory sslSocketFactory, X509TrustManager trustManager)方法,验证数字签名。

我先获取数字证书,这里使用百度数字证书。





获取到证书,把证书拷贝到asset文件下。

 private SSLSocketFactory getSSLSocketFactory() throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext context = SSLContext.getInstance("TLS");
        TrustManager[] trustManagers = {new MyX509TrustManager()};
        context.init(null, trustManagers, new SecureRandom());
        return context.getSocketFactory();
    }
    private class MyX509TrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            if (chain == null) {
                throw new CertificateException("checkServerTrusted: X509Certificate array is null");
            }
            if (chain.length < 1) {
                throw new CertificateException("checkServerTrusted: X509Certificate is empty");
            }
            if (!(null != authType && authType.equals("ECDHE_RSA"))) {
                throw new CertificateException("checkServerTrusted: AuthType is not ECDHE_RSA");
            }

            //检查所有证书
            try {
                TrustManagerFactory factory = TrustManagerFactory.getInstance("X509");
                factory.init((KeyStore) null);
                for (TrustManager trustManager : factory.getTrustManagers()) {
                    ((X509TrustManager) trustManager).checkServerTrusted(chain, authType);
                }
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (KeyStoreException e) {
                e.printStackTrace();
            }

            //获取本地证书中的信息
            String clientEncoded = "";
            String clientSubject = "";
            String clientIssUser = "";
            try {
                CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
                InputStream inputStream = getAssets().open("baidu.cer");
                X509Certificate clientCertificate = (X509Certificate) certificateFactory.generateCertificate(inputStream);
                clientEncoded = new BigInteger(1, clientCertificate.getPublicKey().getEncoded()).toString(16);
                clientSubject = clientCertificate.getSubjectDN().getName();
                clientIssUser = clientCertificate.getIssuerDN().getName();
            } catch (IOException e) {
                e.printStackTrace();
            }

            //获取网络中的证书信息
            X509Certificate certificate = chain[0];
            PublicKey publicKey = certificate.getPublicKey();
            String serverEncoded = new BigInteger(1, publicKey.getEncoded()).toString(16);

            if (!clientEncoded.equals(serverEncoded)) {
                throw new CertificateException("server's PublicKey is not equals to client's PublicKey");
            }
            String subject = certificate.getSubjectDN().getName();
            if (!clientSubject.equals(subject)) {
                throw new CertificateException("server's subject is not equals to client's subject");
            }
            String issuser = certificate.getIssuerDN().getName();
            if (!clientIssUser.equals(issuser)) {
                throw new CertificateException("server's issuser is not equals to client's issuser");
            }
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

代码中使用 builder.sslSocketFactory(getSSLSocketFactory(), new MyX509TrustManager())启用数字证书验证

转载请说明出处:https://mp.csdn.net/postedit/80245887

源代码传送门

Veblen Chen
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringBoot忽略HTTPS请求的SSL证书
github_39325328的博客
01-11 5325
报错如下: java.security.cert.CertificateException: No subject alternative names present 解决方案: 1、创建SslUtil工具类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax
OkHttp中https处理
VipPetergee的博客
07-13 2104
一、Https处理 1、简介 OkHttp试图平衡两个互相竞争的问题 1)连接数 支持连接基于BoringSSL和OpenSSL尽可能多的host地址 2)安全性 支持证书验证和数据传输加密 在进行HTTPS服务器的连接时,OkHttp 需要知道要提供哪些TLS 版本和加密组件。 想要实现最大化连接的客户端,会使用过时的 TLS 版本和弱性能加密组件。 想要最大限度提高安全性的客户端将仅限于最新的 TLS 版本和性能最强的加密组件 BoringSSL BoringSSL 是谷歌创建的
okHttp的https请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1108
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 1974
Okhttp3.0 添加SSL证书
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 2713
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
Android okhttp3.0配置https的自签证书信任所有证书
xk7298的博客
02-22 3211
1.Https相关知识 1.1 http与https的区别 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的...
OkHttp3.0入门教程
zjy的博客
11-17 510
OkHttp3.0的入门教程
okHttp3.0直接访问https报错问题,忽略https证书
jin_pan的博客
08-02 8613
直接上代码:  //okHttp3添加信任所有证书 public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { ...
SSL Pinning札记
oaimgo的博客
10-09 1277
关于SSL Pinning都在这里了
springboot忽略证书_Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决...
weixin_39569051的博客
12-21 2265
公司一个密钥是采用 cdn 加载的,是 七牛 提供的镜像空间,由沃通提供的2年的免费的 SSL 证书。错误信息:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequeste...
Android okhttp3.0忽略https证书的方法
01-20
本篇文章主要讲解如何在使用OkHttp 3.0时忽略HTTPS证书。 首先,我们需要了解HTTPS和证书的基本概念。HTTPS是一种基于HTTP协议的安全通信协议,通过SSL/TLS(Secure Socket Layer/Transport Layer Security)提供...
OkHttp3.0 Demo
09-27
**OkHttp3.0简介** OkHttp是Square公司推出的一款高效、现代的HTTP客户端库,其版本3.0带来了许多优化和新特性。OkHttp3.0致力于提供快速、稳定和低耗能的网络通信解决方案,它通过复用TCP连接、缓存响应以及高效的...
okhttp3.0jar.zip
01-14
4. **拦截器系统**:OkHttp的拦截器机制允许开发者在请求发出前和响应返回后添加自定义逻辑,如添加认证头、修改请求或响应等。 5. **性能优化**:OkHttp通过最小化网络I/O和内存使用来提高性能。它使用高效的字节...
RxVolley = Volley + RxJava + OkHttp(OkHttp3.0).rar
06-03
可以选择使用OKHttp替代默认的 HttpUrlConnection 做网络请求;可以选择使用图片加载功能(复用的网络请求将有效减少apk体积);移除了原Volley的 HttpClient 相关 API ,可在 API23 环境编译;内置了RxBus的实现,可...
The Activity's LayoutInflater already has a Factory installed so we can not install AppCompat's
NotFound的专栏
12-01 1889
在Activity的onCreate方法中调用了两次super.onCreate(Bundle);
Android java.io.NotSerializableException 错误
NotFound的专栏
07-08 1417
java.io.NotSerializableException是没有序列化。当一个类序列化后,它的子类无需再序列化了,它的子类可以去继承父类的序列化。 public class TestClass implements Serializable{ public String name; public Person person; } TestClass 类被序列化了,在
自定义可滑动选择的CheckBox
NotFound的专栏
05-06 1346
      CheckBox的自定义样式现在网上一搜索一大推,创建一个selector,然后根据state_checked的属性显示不同的drawable,来达到CheckBox视觉效果的改变。当自己敲完代码,喝着咖啡,听着歌,产品大胸弟悄悄的来到身边,“CheckBox需要滑动改变状态”。好吧,上面的方式已经无法满足我们的需要了,这个时候就需要我们自定义了。转载地址:https://mp.csd...
Android定时器Timer的使用及源码解析
NotFound的专栏
05-14 1104
新功能更新完毕,坐等测试妹妹反馈测试结果,心里美滋滋。登上网页打开bugly,查看最近的bug情况。咦,情况不对呢,怎么又出现这个bug了,上次出现NullPointerException,我已经非空判断了,怎么又出现NullPointerException,这就很难受了。于是仔仔细细检查代码,网络请求,数据更新,一遍下来,没问题呀,why?没有代码神兽保佑?百思不得其解呀,咦,有情况,这个界面的...
okHttp3添加信任所有证书 怎样实现
07-09
要在OkHttp3信任所有证书,可以通过自定义信任管理器来实现。以下是一个示例代码: ```java // 创建信任管理器,以信任所有证书 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值