开发手记--使用OkHttp忽略HTTPS验证

最新推荐文章于 2024-04-13 00:54:06 发布
最新推荐文章于 2024-04-13 00:54:06 发布
阅读量454 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011384042/article/details/76852822
版权 
这里是与Retrofit2结合使用,所以写了一个静态方法,方便Retrofit调用
记录代码:
public static OkHttpClient getClient() {
        X509TrustManager trustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType)
                    throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType)
                    throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                X509Certificate[] x509Certificates = new X509Certificate[0];
                return x509Certificates;
            }
        };
        OkHttpClient.Builder client = new OkHttpClient.Builder();

        HttpLoggingInterceptor interceptor = new HttpLoggingInterceptor(
                new HttpLoggingInterceptor.Logger() {
                    @Override
                    public void log(String message) {
                        Log.e("OkHTTP", message);
                    }
                }
        );
        interceptor.setLevel(HttpLoggingInterceptor.Level.BODY);
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, new TrustManager[]{trustManager}, new SecureRandom());
            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            client.addInterceptor(interceptor);
            client.connectTimeout(DEFAULT_TIMEOUT, TimeUnit.SECONDS);
            client.readTimeout(DEFAULT_TIMEOUT, TimeUnit.SECONDS);
            client.writeTimeout(DEFAULT_TIMEOUT, TimeUnit.SECONDS);
            client.sslSocketFactory(sslSocketFactory, trustManager);
            client.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        return client.build();
    }

java.lang.RuntimeException: Unable to start activity ComponentInfo{com.xxxx.android/com.xxxxActivity}: java.lang.NullPointerException: Attempt to get length of null array

E/AndroidRuntime(9669): at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2623)

E/AndroidRuntime(9669): at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2687)

E/AndroidRuntime(9669): at android.app.ActivityThread.access$800(ActivityThread.java:177)

E/AndroidRuntime(9669): at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1557)

E/AndroidRuntime(9669): at android.os.Handler.dispatchMessage(Handler.java:111)

E/AndroidRuntime(9669): at android.os.Looper.loop(Looper.java:199)

E/AndroidRuntime(9669): at android.app.ActivityThread.main(ActivityThread.java:5755)

E/AndroidRuntime(9669): at java.lang.reflect.Method.invoke(Native Method)

E/AndroidRuntime(9669): at java.lang.reflect.Method.invoke(Method.java:372)

E/AndroidRuntime(9669): at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:982)

E/AndroidRuntime(9669): at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:777)

报错是因为

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        X509Certificate[] x509Certificates = new X509Certificate[0];
                        return x509Certificates;
                    }

返回了 null


一只调皮的皮卡丘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
okHttp跳过强制https验证
applek_Case的博客
02-26 6957
okHttp是基于client连接的,所有的网络连接https都要遵循几次握手才能数据相互传输,因为https的单向或者双向加密的,所以要想访问,就需要ssl证书。对于想用他爬取一些网络数据以及模拟登陆一些网站的时候,https很大的程度加深了我们项目开发的难度,因为要匹配https。那么对于我们并不是要开发我们公司或者自己的客户端,而是爬取或者登陆别人的网站的时候,我们大多数是不需要https的...
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ssl证书 跳过认证 忽略证书 httpclient案例
最新发布
global_coding的博客
04-13 248
ssl证书 跳过认证 忽略证书 httpclient案例
Okhttp 跳过https 证书校验
Crazynob的博客
09-11 1584
https://www.cnblogs.com/huolongluo/p/8360478.html
OKHTTP 忽略https验证
cn_yaojin
04-16 576
package com.cn.util; import javax.net.ssl.*; import java.security.KeyStore; import java.security.SecureRandom; import java.security.cert.X509Certificate; import java.util.Arrays; public class SSLSocketClient { public static SSLSocketFactory ge.
okhttp使用https忽略证书验证
依旧00的专栏
05-24 2万+
X509TrustManager xtm = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) { } @Override
okhttp-digest:okhttp的摘要身份验证
05-04
okhttp-digest okhttp的摘要身份验证器。 大多数代码是从Apache Http Client移植的。重要的该工件已从jcenter转移到了Maven Central! 坐标已从com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-...
ktor-client-okhttp:okhttp的ktor-client引擎包装器
05-11
ktor-client-okhttp 这个库是一个的引擎包装 。 像其他ktor-client引擎一样,所需要做的就是将其插入到HttpClient如下所示: val client = HttpClient ( OkHttp ) Gradle依赖 repositories { jcenter() } ...
okhttp-spring-boot:OkHttp的Spring Boot启动程序
01-29
okhttp-spring-boot-starter (别名为okhttp3-spring-boot-starter ) 使用Gradle dependencies { compile " io.freefair.okhttp-spring-boot:okhttp3-spring-boot-starter: $v ersion " } 使用Maven ...
OkHttpClient忽略https证书验证
热门推荐
qq_39486119的博客
09-08 5万+
直接上代码 public static String test(String url, String head, String body) throws Exception { // 创建okHttpClient实例,忽略https证书验证 OkHttpClient client = new OkHttpClient().newBuilder() .sslSocketFactory(getSSLSocketFactory())
java通过OkHttpClient发送https请求(忽略认证)
weixin_45011411的博客
06-26 2404
java通过OkHttpClient发送https请求 之前使用过DefaHttpClient发送https一直没有成功,后面尝试OkHttpClient可以发送成功 pom文件配置 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>3.14.4</version>
okHttp3.0直接访问https报错问题,忽略https证书
jin_pan的博客
08-02 8582
直接上代码:  //okHttp3添加信任所有证书 public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { ...
okhttp网络框架的https协议之忽略证书验证的登录实例
dmz1989的博客
05-17 940
这是一个小小的登录案例是基于https的小demo,希望可以对各位同胞有所帮助!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 下面上代码 首先是一个工具类多一些功能进行了封装 public class HttpUtils { OkHttpClient client = getUnsafeOkHttpClient(); public static
Okhttp3如何绕过Https
weixin_34245082的博客
06-19 1478
创建一个SSLSocketClient公共类 package com.hibox.utils; import javax.net.ssl.*; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom...
老牛知点所以然-两种安卓两种网络请求框架(ksoap2-android & okhttp)配置https
Fozei的博客
09-23 960
关于https与http的区别,耳朵都快被磨出茧子了,但是除了知道这玩意比http更安全之外,SSL握手阶段,到底发生了什么,也说不出一个具体的所以然来。囫囵了几篇关于安卓客户端不同网络请求框架怎么配置HTTPS的文章,大都是一通Ctrl C + Ctrl V,一通操作,却不讲所以然。尤其是X509那一段代码,不明白为什么和两个抽象方法,根本不用实现,代码就能跑起来;不明白,网文上这个方法,有的返回一个null,有的直接返回一个构建的空数组,就能达到信任所有证书的效果(这个现在也没明白,没有看到相应源码)
【Http】01 OkHttpClient设置忽略所有SSL证书验证
promiseful的博客
07-21 2011
一、HttpClient 添加证书 OkHttpClient.Builder mBuilder=mBuilder = new OkHttpClient.Builder(); mBuilder.sslSocketFactory(createSSLSocketFactory()); mBuilder.hostnameVerifier(new TrustAllHostnameVerifier()); mBuilder.build(); /** * 默认信任所有的证书 * TODO 最好加上证书认证,主流App
okhttp 忽略https的证书校验
09-03
使用OkHttp时,如果我们想要忽略HTTPS的证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS的证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值