【Android】支持https接口调用的简单证书校验

最新推荐文章于 2023-03-20 18:09:01 发布
最新推荐文章于 2023-03-20 18:09:01 发布
阅读量2k 收藏
点赞数
分类专栏: Android 资源备份 JAVA 文章标签: android https 证书校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011511368/article/details/51908076
版权
Android 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
资源备份
8 篇文章 0 订阅
订阅专栏
JAVA
3 篇文章 0 订阅
订阅专栏

我们在做https接口支持时,用到了X509证书。然后针对X509的证书验证,线下环境不做校验,线上环境仅仅做单向的hostname校验。完善的校验应该包括客户端和服务端的证书校验。

package com.xxx.utils;

import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateParsingException;
import java.security.cert.X509Certificate;
import java.util.Arrays;
import java.util.Collection;
import java.util.List;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLPeerUnverifiedException;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class HttpsTrustManager implements X509TrustManager {

    private static TrustManager[]          trustManagers;
    private static final X509Certificate[] _AcceptedIssuers = new X509Certificate[] {};

    @Override
    public void checkClientTrusted(X509Certificate[] x509Certificates,
                                   String s) throws java.security.cert.CertificateException {
        //验证客户端证书,不通过则抛出异常
    }

    @Override
    public void checkServerTrusted(X509Certificate[] x509Certificates,
                                   String s) throws java.security.cert.CertificateException {
        //验证服务端证书,不通过则抛出异常
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return _AcceptedIssuers;
    }

    public static void allowAllSSL() {
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                // FIXME 线上要做HTTPS证书信息验证
                boolean isTrust = false;
                //如果线下则默认不校验,isOnline自己做控制
                if (!isOnline) {
                    isTrust = true;
                    LogUtil.d("线下环境,证书不校验。");
                } else {
                    try {
                        //获得证书
                        Certificate[] certificates = session.getPeerCertificates();
                        if (certificates != null && certificates.length > 0) {
                            Certificate certificate = certificates[0];
                            //做X509证书信息获取
                            if (certificate instanceof X509Certificate) {
                                X509Certificate x509Certificate = (X509Certificate) certificate;
                                Collection<List<?>> subjectAlternativeNames = x509Certificate
                                    .getSubjectAlternativeNames();
                                //获得证书信息
                                String names = Arrays
                                    .deepToString(subjectAlternativeNames.toArray());
                                //校验host信息
                                isTrust = names.contains(hostname);
                            }
                        }
                    } catch (SSLPeerUnverifiedException e) {
                        LogUtil.e("on error when verify SSL." + e.getMessage());
                    } catch (CertificateParsingException e) {
                        LogUtil.e("on error when verify SSL." + e.getMessage());
                    }
                }
                if (!isTrust) {
                    LogUtil.d("证书校验不通过,请核查~(hostname=" + hostname + ")");
                }
                return isTrust;
            }
        });

        SSLContext context = null;
        if (trustManagers == null) {
            trustManagers = new TrustManager[] { new HttpsTrustManager() };
        }

        try {
            context = SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }

        HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
    }

}

然后在网络请求之前调用如下代码: 

        //添加https支持
        HttpsTrustManager.allowAllSSL();
创艺未来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试 处理SSL证书验证
zhusongziye的博客
04-26 4909
requests支持证书验证方式SSL证书验证客户端证书验证CA证书验证SSL证书验证来个大写的问题,SSL是什么,为什么在发起HTTPS请求的时候需要证书验证?SSL:Secure Sockets Layer,安全套接层。是为了解决HTTP协议是明文,避免传输的数据被窃取、篡改、劫持等。TSL:Transport Layer Security,传输层安全协议。TSL其实是SSL标准化后的产物,...
Android使用https
海纳百川Android的博客
09-27 1302
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在H...
Android 使用 HTTPS
easyer2012的专栏
12-28 1050
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门 Android 使用 HTTPS 配置的步骤。 step 配置hostnameVerifier new HostnameVerifier() { @Override public boolean verify(Str
安卓使用https进行网络访问
lin_t_s的博客
01-15 4647
今天最后一天上班,马上就放假了,是不是有点小激动啊!这个假期准备阅读一下第二行代码,额…扯远了,let us back: 前两天写了关于https的工作流程以及如何使用keytool生成密钥并保存到cer文件中,今天学习一下怎样使用https进行网络访问。基本设置 这里我们使用安卓原生的HttpURLConnection进行网络请求,使用我的csdn博客地址模拟http请求,github地址模拟
android 请求https接口
菜鸟的android晋级之路
10-28 3951
随着互联网的强大,网络安全的地位也逐步增加。以前的http请求已经不在安全,据说ios2017年1月份开始请求https。 所有,身为android开发人员也应该会加载https请求。直接上干活 1.本人使用的是xutils框架。xutls框架默认请求时调用的是SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER(也就是不检查证书) 2.如果想使用
Android+Java中使用RSA加密实现接口调用时的校验功能的工具类.rar
12-21
Android和Java应用开发中,RSA(Rivest-Shamir-Adleman)加密算法是一种广泛用于数据安全传输和接口调用校验的技术。RSA是一种非对称加密算法,其核心特点是拥有两个密钥:公钥和私钥。公钥可以公开给任何人,而...
Android SSL证书验证原理
08-25
### Android SSL证书验证原理 #### 一、概览 在Android平台上实现安全的数据传输通常依赖于SSL(Secure Sockets Layer)或其后续版本TLS(Transport Layer Security),它们为客户端和服务端之间的通信提供加密...
安卓开发-从android调用web service的源码.zip
11-18
-证书校验:处理自签名证书或特定服务器证书。 7. 错误处理: - 异常捕获:对网络异常、解析异常等进行捕获并处理。 - Toast或Snackbar提示:向用户反馈错误信息。 8. 源码分析: - AndroidManifest.xml:检查...
Android网页广告阻止接口的实现
10-23
- 对于HTTPS请求,由于SSL证书校验,直接拦截可能会导致安全警告,需要特殊处理。 综上所述,实现Android网页广告阻止接口主要涉及对WebView的自定义配置,包括拦截JavaScript执行和网络请求。通过这些技术,我们...
Android 通信
02-11
- 对于HTTPS,还需考虑隐私政策和SSL证书校验,防止中间人攻击。 4. **API调用**: - Android常用网络库如OkHttp、Volley、Retrofit等,简化了网络请求的处理。例如,Retrofit允许开发者通过接口定义API,然后...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
Android使用Https
doudou_1117的博客
07-08 812
最近有因为找工作去一些知名互联网公司面试,被问到好多Android基础,但是本人基础,渣渣。失败后决定要恶补自己的不足。 所以开了博客,从头开始。 总在CSDN上看张兴业的博客,很感谢。特此声明、 转载:http://blog.csdn.net/xyz_lmn/article/details/8803357 上面详细记载了,Https 的两种使用情况。 android中实现Https基本
关于调用第三方接口证书的认证问题
I_love_Java___的博客
03-20 858
关于调用第三方接口证书的认证问题
【原创】SpringBoot实现使用httpclient配合restTemplate验证服务器与服务器之间调用接口的TLS/SSL证书双向认证(精简版,附真实项目代码)
HD243608836的博客
07-13 1769
我的项目是服务器与服务器之间调接口调用是需要ssl证书双向认证的。 yml中配置: ## 证书双向认证配置(本系统作为客户端) client: ssl: abs: # jks与pkcs12(即pfx)都可以。type不区分大小写 # path: ssl/abs/abs@aaa.abc.com.jks # type: JKS path: ssl/abs/abs@aaa.abc.com.pfx type: PKCS
关于安卓APP内部调用HTTPS的WEB页面空白的问题(SSL缺少证书链)
Jamie Jiang's Blog
01-17 2565
今天研究了一天SSL证书。 问题就是: 一个APP和一个HTTPS的WEB页面 我的服务器是:nginx/1.10.2 此APP安装在苹果手机内部调用这个HTTPS页面和直接WEB浏览器(除了IE)打开都是可以跳转的,唯独安卓手机中不能够跳转,原因就是SSL证书的问题。 作者(也就是我),SSL证书的问题是:缺少证书链。 如果你,不知道是什么问题的话可以去这个网址进行检测。 输入域名(IP)和端口...
Android中HttpClient请求https的验证过程
比较喜欢、笑的博客专栏
01-16 2419
前言: 好久没更新了,最近遇到一些很心烦的事情,既然心烦索性在这里就不提了。 HttpClient请求https应该加的一些处理: 1.在你的包里面添加一个类: package com.xxx.x.common; import java.io.IOException; import java.net.Socket; import java.net.UnknownHostExcep
Android仿人人客户端(v5.7.1)——通过HTTPS协议的POST方式获取用户的基本信息
xuela-net
04-08 196
转载请标明出处:http://blog.csdn.net/android_ls/article/details/8770537 一、扩展之前的网络模块 基于Android仿人人客户端(v5.7.1)——网络模块处理的架构这篇进行扩展,添加通过HTTPS协议的POST方式访问网络的处理。自定义类(AsyncHttpsPost)让其继承AsyncBaseRequest类,代码如下: packa...
调用其他服务器接口证书_API 接口安全性设计
weixin_39927799的博客
11-29 240
# API 接口安全性设计## 实现约定规则### 调用方按照规则加密,传输对应参数### 服务方按照规则解密## 防止被其他人调用### appKey & signKey- 原理 - 通过 appKey 标识不同调用方 - 利用 signKey 和 传入参数 生成 sign 进行加密 - signKey 只在本地加密,不参与网络传输 - 比较好的加密方式是 通过 rsa 加密的方...
【日常踩坑】https接口调用校验证书
绊脚石
12-17 5689
https接口调用示例 1、POST格式调用 通过POST方式调用https接口 TrustManager[] tm = {new HttpsManager()}; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tm, new SecureRandom()); SSLSocketFactor...
java调用https接口忽略证书
最新发布
09-28
在Java中调用HTTPS接口并忽略证书,可以通过使用自定义的信任管理器来实现。证书验证是HTTPS通信的一部分,目的是确保通信双方的身份和保障通信的安全性。然而,有时我们需要在测试环境或特殊情况下绕过证书验证。 首先,我们需要创建一个自定义的信任管理器,该管理器将忽略证书验证。以下是一个简单的示例: ```java import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.*; public class SSLUtil { public static void ignoreSSL() throws NoSuchAlgorithmException, KeyManagementException { TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); } } ``` 接下来,在实际调用HTTPS接口之前,我们需要在代码中调用`ignoreSSL()`方法: ```java public class Main { public static void main(String[] args) { try { SSLUtil.ignoreSSL(); // 在这里进行HTTPS接口调用,忽略证书验证 // ... } catch (Exception e) { e.printStackTrace(); } } } ``` 通过使用上述代码,我们可以成功忽略证书验证,并在Java中调用HTTPS接口。请注意,在生产环境中,强烈建议不要忽略证书验证,以确保通信的安全性。仅在特殊情况下,例如调试或开发环境下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值