Retrofit忽略Https安全验证

最新推荐文章于 2024-08-12 09:19:31 发布
最新推荐文章于 2024-08-12 09:19:31 发布
阅读量5k 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: retrofit 忽略https

目前不知道Retrofit有哪个直接的api可以忽略https验证的

本方案通过设置Retrofit的client为OkHttp的Client

场景为内网测试服务器,采用Https方式,

英文网址:https://viksaaskool.wordpress.com/2015/01/12/ssl-android-and-retrofit-some-frustration-might-occur/

OkHttpClient client = new OkHttpClient();
TrustManager[] trustManager = new TrustManager[]{
		new X509TrustManager() {
			@Override
			public void checkClientTrusted(X509Certificate[] chain, String authType) throws
					CertificateException {
			}

			@Override
			public void checkServerTrusted(X509Certificate[] chain, String authType) throws
					CertificateException {
			}

			@Override
			public X509Certificate[] getAcceptedIssuers() {
				return null;    // 返回null
			}
		}
};
try {
	SSLContext sslContext = SSLContext.getInstance("SSL");
	sslContext.init(null, trustManager, new SecureRandom());
	SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
	client.setSslSocketFactory(sslSocketFactory);
	client.setHostnameVerifier(new HostnameVerifier() {
		@Override
		public boolean verify(String hostname, SSLSession session) {
			return hostname.contains("192.168.6.41");
		}
	});
} catch (NoSuchAlgorithmException e) {
	e.printStackTrace();
} catch (KeyManagementException e) {
	e.printStackTrace();
}
Retrofit retrofit = new Retrofit.Builder().baseUrl(ApiManager.SERVICE_ENDPOINT)
		.addConverterFactory(GsonConverterFactory.create())
		.addCallAdapterFactory(RxJavaCallAdapterFactory.create()).client(client).build();



 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  逛_逛
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Retrofit中如何正确的使用https

				
			

			

				

					Floating Cat
				

				

					09-24
					
					3万+
					
				

			

		

		

			
				
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书锁

			
		

	



                

            
              



	

		

			

				
					
Android全局取消ssl校验,Android网络请求忽略https证书验证

				
			

			

				

					weixin_36484465的博客
				

				

					06-04
					
					3534
					
				

			

		

		

			
				
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: ...

			
		

	



              


  
              

                


	

		

			

				
					
Retrofit+OKHttp忽略https证书验证

				
			

			

				

					Mr_su_9726的博客
				

				

					08-03
					
					1935
					
				

			

		

		

			
				
记录这个的原因,是因为很多时候,因为后台配置的证书不正确导致APP访问不到服务器数据,导致影响自身的开发进度。没几行代码,逻辑也清晰,所以下面就直接贴出工具类吧:


package com.xbh.whiteboard.qrcode;

import java.security.SecureRandom;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.s

			
		

	





	

		

			

				
					
Android网络请求忽略https证书验证

				
			

			

				

					liuzhenyu0619的专栏
				

				

					12-17
					
					3600
					
				

			

		

		

			
				
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。

一般这种情况下会报的异常是这样的:




javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

.

			
		

	



		

			
		



	

		

			

				
					
@RetrofitClient

					
最新发布

				
			

			

				

					qq_38618691的博客
				

				

					08-12
					
					406
					
				

			

		

		

			
				
@RetrofitClient

			
		

	





	

		

			

				
					
Retrofit访问https接口设置忽略安全验证方法

				
			

			

				

					chensuyu的专栏
				

				

					12-28
					
					1292
					
				

			

		

		

			
				
在项目中用到Retrofit这个开源项目,项目中的接口是https类型的,某天调试项目发现了这个错误javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.顿时蒙了,各种百度,网上确实也有很多解决办

			
		

	





	

		

			

				
					
spring boot 3.2 使用restClient忽略ssl

				
			

			

				

					m0_37939214的博客
				

				

					12-15
					
					1193
					
				

			

		

		

			
				
import org.springframework.http.client.SimpleClientHttpRequestFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.HttpURLConnection;
import java.net.InetAddress;
import java.net.Socket;
import java.securi

			
		

	





	

		

			

				
					
忽略https证书

				
			

			

				

					weixin_40719943的博客
				

				

					01-19
					
					590
					
				

			

		

		

			
				
C#忽略https证书设置:


ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, error) => true;




			
		

	





	

		

			

				
					
Android 使用retrofit方式请求https信任手机所有CA证书

				
			

			

				

					qq_57440341的博客
				

				

					04-20
					
					1040
					
				

			

		

		

			
				
Android 使用retrofit方式请求https信任手机所有CA证书
请求示例代码片段如下所示:

` /**
 * 自定义SSLSocket, 忽略验证客户端和服务端证书。
 * @return
 * @throws Exception
 */
private static SSLSocketFactory getSSLSocketFactory() throws Exception {
    final TrustManager[] trustAllCerts = new TrustManage

			
		

	





	

		

			

				
					
retrofit-屏蔽证书

				
			

			

				

					weixin_40145819的博客
				

				

					12-30
					
					686
					
				

			

		

		

			
				
简单封装
class RetrofitManager {

    private var mRetrofit: Retrofit
    private var mOkHttpClient: OkHttpClient  // 屏蔽证书, 后期删除

    init {
        // 屏蔽证书
        mOkHttpClient = OkHttpClient.Builder()
            .sslSocketFactory(createSSLSocketFactory(), 

			
		

	





	

		

			

				
					
Android okhttp3.0忽略https证书的方法

				
			

			

				

					01-20
				

			

		

		

			
				
最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下https在android开发中的相关内容
一、https证书
对于https和证书的概念,大家可以自行搜索百度。
证书分两种:
1、花钱向认证机构购买的证书,(我们公司买的证书一个就需要4000元,TMD,还不如多租一台服务器)。服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略此证书,直接用https访问。与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作
2、另一种是自己制作的证书,使用此类证书的话是不受信任的,也不需要花钱,所以需要我们在代码中将此类证书设置为信任证书
二、如何忽略证书
1

			
		

	





	

		

			

				
					
Retrofit+OkHttp中如何正确的使用https

				
			

			

				

					DennisJu的专栏
				

				

					02-16
					
					505
					
				

			

		

		

			
				
本文上半部分转自16年9月份的文章,主要补充原理,后半部分补充当前2022年retrofit的最新用法

原理部分内容转载自:Retrofit中如何正确的使用https? - 移动开发其他类 - 红黑联盟

很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。

今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更

			
		

	





	

		

			

				
					
Spring Boot开发之RestTemplate跳过证书访问https

				
			

			

				

					一个标题
				

				

					04-30
					
					5779
					
				

			

		

		

			
				
RestTemplate跳过证书访问https

			
		

	





	

		

			

				
					
Spring Boot SSL证书验证的问题

				
			

			

				

					编程小战
				

				

					04-25
					
					1650
					
				

			

		

		

			
				
在Spring Boot应用用启动时调用:


private static void disableSslVerification() {
        try {
            SSLContext sslcontext = SSLContext.getInstance("TLSv1.2");
            sslcontext.init(null, new TrustM...

			
		

	





	

		

			

				
					
Retrofit遇上HTTPS--关于HTTPS的那些事

				
			

			

				

					smily的博客
				

				

					02-12
					
					7911
					
				

			

		

		

			
				
* 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布

由于前不久苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。本篇文章涉及到的代码不多,主要内容是对HTTPS协议的讲解,最后将结合Retrofit实现HTTPS的单双向认证。
.........

			
		

	





	

		

			

				
					
关于Retrofit使用HTTPS的相关问题

				
			

			

				

					自由空间
				

				

					02-24
					
					2218
					
				

			

		

		

			
				
先贴一个Google官方对httpsssl的说明: 
https://developer.android.com/training/articles/security-ssl.html 
首先说为什么使用https,简单点说就是为了防止数据传输过程中信息被窃取或偷换。防止中间人攻击。 
分两种情况来说:一、服务器使用了知名CA发放的证书从 Android 4.2 (Jelly Bean) 开始,A

			
		

	





	

		

			

				
					
Retrofit中如何正确的使用https和证书锁定

				
			

			

				

					精益求精
				

				

					10-14
					
					1182
					
				

			

		

		

			
				
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。

今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。


证书锁定



			
		

	





	

		

			

				
					
Retrofit/Okhttp Https兼容到Http降级处理实践(信任所有https)

				
			

			

				

					贵公子丶笔记
				

				

					02-09
					
					614
					
				

			

		

		

			
				

                            
                        
  Tamic /http://blog.csdn.net/sk719887916/article/details/51597816 
  尊重原创,授权请访问:http://www.banquanyin.com/u/101701130004540


之前出的一篇文章 - Retrofi...

			
		

	





	

		

			

				
					
retrofit https

				
			

			

				

					11-29
				

			

		

		

			
				
在使用Retrofit进行HTTPS请求时,需要进行一些配置,以确保请求的安全性。下面是使用Retrofit进行HTTPS请求的步骤:  1.在build.gradle文件中添加Retrofit和OkHttp的依赖:  ```gradle implementation '...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值