Android忽略https验证/自定义https验证方法 okhttp+Retrofit+https

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量878 收藏 1
点赞数
分类专栏: android开发 文章标签: android https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011511057/article/details/104156753
版权

Android忽略https验证/自定义https验证方法 okhttp+Retrofit+https

直接上代码了,看不太明白的看下我上一篇文章 https://blog.csdn.net/u011511057/article/details/103825285

public class HttpsDemoActivity extends AppCompatActivity {
    Retrofit retrofit;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        HttpsUtils.initSslSocketFactoryCustomTrustManager(getApplication());//根据实际需求初始化
        //创建OkHttpClient.Builder
        OkHttpClient.Builder builder = new OkHttpClient.Builder()
                .connectTimeout(60, TimeUnit.SECONDS)
                .readTimeout(60, TimeUnit.SECONDS)
                .writeTimeout(60, TimeUnit.SECONDS)
                .sslSocketFactory(HttpsUtils.sSLSocketFactory, HttpsUtils.myTrustManager)
                .hostnameVerifier(new HostnameVerifier() {
                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                        if(HttpsUtils.cando){
                            return  true;//通过
                        }else{
                            return false;//不通过
                        }
                    }
                });//设置ssl验证
        //创建Retrofit
        retrofit = new Retrofit.Builder()
                .baseUrl("https://*****.com")
                .client(builder.build())
                .addConverterFactory(GsonConverterFactory.create())         //返回内容的转换器
                .addCallAdapterFactory(RxJava2CallAdapterFactory.create())  //请求Call的转换器
                .build();
    }
}

下面类的方法 如果只想了解如何自定义验证和如何忽略验证只需要看initSslSocketFactoryCustomTrustManager方法

其他方法的用法参照我上一篇文章 https://blog.csdn.net/u011511057/article/details/103825285

/**
 * 提供了多种初始化方法看自己情况
 * 双向验证initSslSocketFactory
 * 单向验证bks证书initSslSocketFactorySingle 至于bks证书的生成方式自行百度很多
 * 单向验证crt证书initSslSocketFactorySingleBuyCrt
 * 自定义验证方法initSslSocketFactoryCustomTrustManager
 */
public class HttpsUtils {
    private static final String KEY_STORE_TYPE_BKS = "bks";
    private static final String KEY_STORE_TYPE_P12 = "PKCS12";
    public static final String KEY_STORE_PASSWORD = "123456";//P12文件密码
    public static final String BKS_STORE_PASSWORD = "123456";//BKS文件密码
    public static SSLSocketFactory sSLSocketFactory;
    public static X509TrustManager trustManager;

    public static X509TrustManager myTrustManager;
    public static boolean cando = true;//自定义验证时是否通过验证
    /**
     * 双向校验中SSLSocketFactory X509TrustManager 参数的生成
     * @param application
     */
    public static void initSslSocketFactory(Application application) {
        try {
            InputStream bksStream = application.getAssets().open("xxxx.bks");//客户端信任的服务器端证书流
            InputStream p12Stream = application.getAssets().open("xxxx.p12");//服务器需要验证的客户端证书流

            // 客户端信任的服务器端证书
            KeyStore trustStore = KeyStore.getInstance(KEY_STORE_TYPE_BKS);
            // 服务器端需要验证的客户端证书
            KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);

            try {
                trustStore.load(bksStream, BKS_STORE_PASSWORD.toCharArray());//加载客户端信任的服务器证书
                keyStore.load(p12Stream, KEY_STORE_PASSWORD.toCharArray());//加载服务器信任的客户端证书
            } catch (CertificateException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } finally {
                try {
                    bksStream.close();
                    p12Stream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }

            SSLContext sslContext = SSLContext.getInstance("TLS");
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(trustStore);
            trustManager = chooseTrustManager(trustManagerFactory.getTrustManagers());//生成用来校验服务器真实性的trustManager


            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("X509");
            keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());//生成服务器用来校验客户端真实性的KeyManager
            //初始化SSLContext
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
            sSLSocketFactory = sslContext.getSocketFactory();//通过sslContext获取到SocketFactory

        } catch (Exception e) {
            e.printStackTrace();
        }

    }
    /**
     * 单向校验中SSLSocketFactory X509TrustManager 参数的生成
     * 通常单向校验一般都是服务器不校验客户端的真实性,客户端去校验服务器的真实性
     * @param application
     */
    public static void initSslSocketFactorySingle(Application application) {
        try {
            InputStream bksStream = application.getAssets().open("xxxx.bks");//客户端信任的服务器端证书流

            // 客户端信任的服务器端证书
            KeyStore trustStore = KeyStore.getInstance(KEY_STORE_TYPE_BKS);

            try {
                trustStore.load(bksStream, BKS_STORE_PASSWORD.toCharArray());//加载客户端信任的服务器证书
            } catch (CertificateException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } finally {
                try {
                    bksStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }

            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(trustStore);
            trustManager = chooseTrustManager(trustManagerFactory.getTrustManagers());//生成用来校验服务器真实性的trustManager

            SSLContext sslContext = SSLContext.getInstance("TLSv1", "AndroidOpenSSL");
            sslContext.init(null, trustManagerFactory.getTrustManagers(), null);
            //初始化SSLContext
            sSLSocketFactory = sslContext.getSocketFactory();//通过sslContext获取到SocketFactory

        } catch (Exception e) {
            e.printStackTrace();
        }

    }
    /**
     * 单向校验中,通过crt格式的证书生成SSLSocketFactory X509TrustManager 参数的生成
     * 通常在Android中,客户端用于校验服务器真实性的证书是支持BKS格式的,但是往往后台给的证书都是crt格式的
     * 当然我们可以自己生成BKS,但是想更方便一些我们也是可以直接使用crt格式的证书的
     * @param application
     */
    public static void initSslSocketFactorySingleBuyCrt(Application application) {
        try {
            InputStream crtStream = application.getAssets().open("xxxx.crt");//客户端信任的服务器端证书流

            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            Certificate ca = cf.generateCertificate(crtStream);
            String keyStoreType = KeyStore.getDefaultType();
            KeyStore trustStore = KeyStore.getInstance(keyStoreType);

            try {
                trustStore.load(null, null);
                trustStore.setCertificateEntry("ca", ca);
            } catch (CertificateException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } finally {
                try {
                    crtStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }

            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(trustStore);
            trustManager = chooseTrustManager(trustManagerFactory.getTrustManagers());//生成用来校验服务器真实性的trustManager

            SSLContext sslContext = SSLContext.getInstance("TLSv1", "AndroidOpenSSL");
            sslContext.init(null, trustManagerFactory.getTrustManagers(), null);
            //初始化SSLContext
            sSLSocketFactory = sslContext.getSocketFactory();//通过sslContext获取到SocketFactory

        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    /**
     * 自定义客户端校验过程
     * @param application
     */
    public static void initSslSocketFactoryCustomTrustManager(Application application){
        try {
            InputStream p12Stream = application.getAssets().open("xxxx.p12");//服务器需要验证的客户端证书流

            // 服务器端需要验证的客户端证书
            KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);

            try {
                keyStore.load(p12Stream, KEY_STORE_PASSWORD.toCharArray());//加载服务器信任的客户端证书
            } catch (CertificateException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } finally {
                try {
                    p12Stream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }

            SSLContext sslContext = SSLContext.getInstance("TLS");
            myTrustManager = new X509TrustManager() {//初始化自定义TrustManager
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                    //todo 在此处自定义校验服务器证书方法,如果想忽略验证此处什么都不写即可
//                    if(通过验证){
//                        cando = true;
//                    }else(没有通过验证){
//                        cando = false;
//                    }
                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            };

            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("X509");
            keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());//生成服务器用来校验客户端真实性的KeyManager
            //初始化SSLContext
            sslContext.init(keyManagerFactory.getKeyManagers(),new TrustManager[]{myTrustManager}, null);
            sSLSocketFactory = sslContext.getSocketFactory();//通过sslContext获取到SocketFactory

        } catch (Exception e) {
            e.printStackTrace();
        }

    }
    private static X509TrustManager chooseTrustManager(TrustManager[] trustManagers) {
        for (TrustManager trustManager : trustManagers) {
            if (trustManager instanceof X509TrustManager) {
                return (X509TrustManager) trustManager;
            }
        }
        return null;
    }
}
RockLi–LR
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android 绕过https证书校验
fanshicheng_123的博客
02-03 748
SSLSocketFactory.getSocketFactory().setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SSLContext contextvolley = null; try { contextvolley = SSLContext.getInstance("TLS"); contextvolley.init(null,new X509TrustManager[]{new X509T.
okHttphttps请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 907
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
OkHttp Https 证书忽略
专注Android ,直到世界尽头
12-28 1325
1、实现X509TrustManager 接口。2、创建Client 客户端时使用Trust。
Retrofit+OKHttp忽略https证书验证
dodod2012的专栏
02-02 5944
原文地址:https://www.cnblogs.com/huolongluo/p/8360478.html 记录这个的原因,是因为很多时候,因为后台配置的证书不正确导致APP访问不到服务器数据,导致影响自身的开发进度。没几行代码,逻辑也清晰,所以下面就直接贴出工具类吧: package huolongluo.yeshen.byw.injection.model; import
解决Android9.0上无法使用Http协议
云上道人的博客
10-15 2538
问题定义 Android 9不让客户端通过非https方式访问服务端数据(不允许发送明文http请求),Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流...
Android整合搭建RxJava+Retrofit+LiveData+OkHttp框架实现MVVM模式开发
01-14
https:网络请求实现模块。 model:数据模型,实体类定义。 repository:数据仓库,包括网络接口请求数据,sqlite数据库,文件File存储,SharedPreferences数据存储。 view:视图层,包含Activiy+Fragment类。 ...
rxjava+retrofit+okhttp实现网络请求
12-24
Android开发中,网络请求是不可或缺的一部分,而`RxJava`、`Retrofit`和`OkHttp`的组合成为了一种高效、灵活的解决方案。这三个库各司其职,共同构建了一个强大的网络请求框架。 首先,`Retrofit`是由Square公司...
RxHttp:对RxJava2+Retrofit2+OkHttp3的封装
05-28
RxHttp对RxJava2+Retrofit2+OkHttp3的封装,优雅实现接口请求和文件下载功能简介网络请求(RxRequest)支持监听请求声明周期,如开始结束和网络错误支持多BaseUrl,可针对不同请求重定向支持针对不同请求设置不同...
RxJava+Retrofit+okhttp上传图片给后台
12-08
本知识点将详细介绍如何利用RxJava、RetrofitOkHttp这三个强大的库来实现图片上传到后端服务器的功能。 首先,`RxJava`是一个响应式编程库,它提供了一种优雅的方式来处理异步操作和事件流。通过观察者模式,它...
android 忽略https证书,android https HttpsURLConnection 忽略证书
weixin_28820113的博客
05-27 733
在请求https的时候,有时候会出现各种报错,以下代码可忽略证书。之前网上找过一些,都会有问题,这个版本是亲自验证可用的。import javax.net.ssl.HostnameVerifier;import javax.net.ssl.SSLSession;import android.util.Log;public class NullHostNameVerifier implements ...
okhttp3.0忽略https证书
热门推荐
Anonymous
06-14 4万+
最近公司项目需要,网络协议支持https
Android P(版本27以上) 网络请求http限制
蒙的博客
11-14 1万+
前言:最近开了新项目,所以用了最新的android studio 也把gradle和android sdk用了新的版本来开发。但是用网络请求okhttp3请求数据的时候会有失败,查看相关文档找到了原因和解决方案,所以才引出了今天的这篇文章。 网络请求失败的错误日志先给出来: java.net.UnknownServiceException: CLEARTEXT communication *...
Android全局取消ssl校验,Android网络请求忽略https证书验证
weixin_36484465的博客
06-04 3325
在使用Volley和OkHttpRetrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: ...
okhttp使用https忽略证书验证
deeny的博客
06-10 9485
okhttp使用https忽略证书
AndroidOkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8351
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
HttpsURLConnection请求https,抛出javax.net.ssl.SSLException: hostname in certificate didn't match:
一杯苦芥的专栏
03-16 2748
解决办法: try { SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String aut
android 使用https请求
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
Android Okhttp+Retrofit+RxJava
07-25
您好!对于Android开发中使用OkHttpRetrofit和RxJava的问题,我可以提供一些基本的信息。...这只是简单介绍了OkHttpRetrofit和RxJava的基本概念和使用方法,如果您有具体的问题或者需要更详细的信息,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值