Retrofit忽略Https安全验证

最新推荐文章于 2023-08-11 11:00:21 发布
最新推荐文章于 2023-08-11 11:00:21 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: retrofit 忽略https

目前不知道Retrofit有哪个直接的api可以忽略https验证的

本方案通过设置Retrofit的client为OkHttp的Client

场景为内网测试服务器,采用Https方式,

英文网址:https://viksaaskool.wordpress.com/2015/01/12/ssl-android-and-retrofit-some-frustration-might-occur/

OkHttpClient client = new OkHttpClient();
TrustManager[] trustManager = new TrustManager[]{
		new X509TrustManager() {
			@Override
			public void checkClientTrusted(X509Certificate[] chain, String authType) throws
					CertificateException {
			}

			@Override
			public void checkServerTrusted(X509Certificate[] chain, String authType) throws
					CertificateException {
			}

			@Override
			public X509Certificate[] getAcceptedIssuers() {
				return null;    // 返回null
			}
		}
};
try {
	SSLContext sslContext = SSLContext.getInstance("SSL");
	sslContext.init(null, trustManager, new SecureRandom());
	SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
	client.setSslSocketFactory(sslSocketFactory);
	client.setHostnameVerifier(new HostnameVerifier() {
		@Override
		public boolean verify(String hostname, SSLSession session) {
			return hostname.contains("192.168.6.41");
		}
	});
} catch (NoSuchAlgorithmException e) {
	e.printStackTrace();
} catch (KeyManagementException e) {
	e.printStackTrace();
}
Retrofit retrofit = new Retrofit.Builder().baseUrl(ApiManager.SERVICE_ENDPOINT)
		.addConverterFactory(GsonConverterFactory.create())
		.addCallAdapterFactory(RxJavaCallAdapterFactory.create()).client(client).build();



 

 

 


                

        

        

    




    

      

        

            

              
                
                  逛_逛
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Android全局取消ssl校验,Android网络请求忽略https证书验证

				
			

			

				

					weixin_36484465的博客
				

				

					06-04
					
					3336
					
				

			

		

		

			
				
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: ...

			
		

	



                

              
                



	

		

			

				
					
Retrofit访问https接口设置忽略安全验证方法

				
			

			

				

					chensuyu的专栏
				

				

					12-28
					
					1236
					
				

			

		

		

			
				
在项目中用到Retrofit这个开源项目,项目中的接口是https类型的,某天调试项目发现了这个错误javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.顿时蒙了,各种百度,网上确实也有很多解决办

			
		

	



                


  
              

                


	

		

			

				
					
Retrofit+OKHttp忽略https证书验证

				
			

			

				

					Mr_su_9726的博客
				

				

					08-03
					
					1740
					
				

			

		

		

			
				
记录这个的原因,是因为很多时候,因为后台配置的证书不正确导致APP访问不到服务器数据,导致影响自身的开发进度。没几行代码,逻辑也清晰,所以下面就直接贴出工具类吧:


package com.xbh.whiteboard.qrcode;

import java.security.SecureRandom;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.s

			
		

	





	

		

			

				
					
忽略https证书

				
			

			

				

					weixin_40719943的博客
				

				

					01-19
					
					544
					
				

			

		

		

			
				
C#忽略https证书设置:


ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, error) => true;




			
		

	



		

			
		



	

		

			

				
					
Spring Boot SSL证书验证的问题

				
			

			

				

					编程小战
				

				

					04-25
					
					1589
					
				

			

		

		

			
				
在Spring Boot应用用启动时调用:


private static void disableSslVerification() {
        try {
            SSLContext sslcontext = SSLContext.getInstance("TLSv1.2");
            sslcontext.init(null, new TrustM...

			
		

	





	

		

			

				
					
Retrofit类型安全的HTTP客户端库

					
最新发布

				
			

			

				

					06-17
				

			

		

		

			
				
Retrofit是Square公司开发的一个类型安全的HTTP客户端库,用于Android和Java平台,它使得与Web服务的交互变得更加简单快捷。Retrofit将HTTP API转换成Java接口,让你可以用更简洁的代码形式调用RESTful API,Android...

			
		

	





	

		

			

				
					
retrofit-demo:使用https的演示应用

				
			

			

				

					05-14
				

			

		

		

			
				
HTTPS是HTTP协议的安全版本,通过SSL/TLS协议提供加密处理、服务器身份验证以及消息完整性检查,确保数据在传输过程中不被篡改或窃取。在“retrofit-demo”中,开发者可能配置了Retrofit实例使用HTTPS,以保证与...

			
		

	





	

		

			

				
					
Retrofit基本使用

				
			

			

				

					01-03
				

			

		

		

			
				
文章目录Retrofit基本使用简介Retrofit注解方法注解标记注解请求头注解参数注解简单使用引入Retrofit依赖及添加权限创建Retrofit实例初步封装定义API接口创建代理对象接口调用 – 简介 Retrofit文档 Retrofit Github...

			
		

	





	

		

			

				
					
手写Retrofit

				
			

			

				

					09-25
				

			

		

		

			
				
 // 执行请求并验证结果  Response<ResponseBody> response = call.execute();  assertEquals("{'key': 'value'}", response.body().string());   server.shutdown(); } ```  通过以上步骤,你已经亲手实现了...

			
		

	





	

		

			

				
					
Android okhttp3.0忽略https证书的方法

				
			

			

				

					01-20
				

			

		

		

			
				
最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下https在android开发中的相关内容
一、https证书
对于https和证书的概念,大家可以自行搜索百度。
证书分两种:
1、花钱向认证机构购买的证书,(我们公司买的证书一个就需要4000元,TMD,还不如多租一台服务器)。服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略此证书,直接用https访问。与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作
2、另一种是自己制作的证书,使用此类证书的话是不受信任的,也不需要花钱,所以需要我们在代码中将此类证书设置为信任证书
二、如何忽略证书
1

			
		

	





	

		

			

				
					
Retrofit实例

				
			

			

				

					06-10
				

			

		

		

			
				
Retrofit是一款由Square公司开发的Java和Kotlin编程语言的网络请求库,它极大地简化了Android和Java应用中的网络操作。Retrofit通过将HTTP服务接口转换为Java接口,使得开发者可以像调用本地方法一样进行网络请求,...

			
		

	





	

		

			

				
					
Retrofit遇上HTTPS--关于HTTPS的那些事

				
			

			

				

					smily的博客
				

				

					02-12
					
					7768
					
				

			

		

		

			
				
* 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布

由于前不久苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。本篇文章涉及到的代码不多,主要内容是对HTTPS协议的讲解,最后将结合Retrofit实现HTTPS的单双向认证。
.........

			
		

	





	

		

			

				
					
关于Retrofit使用HTTPS的相关问题

				
			

			

				

					自由空间
				

				

					02-24
					
					2195
					
				

			

		

		

			
				
先贴一个Google官方对httpsssl的说明: 
https://developer.android.com/training/articles/security-ssl.html 
首先说为什么使用https,简单点说就是为了防止数据传输过程中信息被窃取或偷换。防止中间人攻击。 
分两种情况来说:一、服务器使用了知名CA发放的证书从 Android 4.2 (Jelly Bean) 开始,A

			
		

	





	

		

			

				
					
解决Retrofit2报javax.net.ssl.SSLHandshakeException

				
			

			

				

					按部就班,点线成面
				

				

					01-23
					
					2250
					
				

			

		

		

			
				
前言
最近在网上找到了一个新闻API接口,这里也推荐下News API,可以根据请求参数获取相关新闻,支持国家区域定制,得到的新闻json数据有多种语言,个人使用免费,在调用获取新闻后,报出一下错误:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor fo...

			
		

	





	

		

			

				
					
Android网络请求忽略https证书验证

				
			

			

				

					liuzhenyu0619的专栏
				

				

					12-17
					
					2962
					
				

			

		

		

			
				
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。

一般这种情况下会报的异常是这样的:




javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

.

			
		

	





	

		

			

				
					
retrofit-屏蔽证书

				
			

			

				

					weixin_40145819的博客
				

				

					12-30
					
					625
					
				

			

		

		

			
				
简单封装
class RetrofitManager {

    private var mRetrofit: Retrofit
    private var mOkHttpClient: OkHttpClient  // 屏蔽证书, 后期删除

    init {
        // 屏蔽证书
        mOkHttpClient = OkHttpClient.Builder()
            .sslSocketFactory(createSSLSocketFactory(), 

			
		

	





	

		

			

				
					
Java反射机制,动态代理,hook以及在Retrofit源码中的应用

				
			

			

				

					门徒07的博客
				

				

					08-11
					
					686
					
				

			

		

		

			
				
Java的反射机制是指在程序的运行状态中,可以构造任意一个类的对象,可以了解任意一个对象所属的类,可以了解任意一个类的成员变量和方法,可以调用任意一个对象的属性和方法。然后我们回过头来看反射机制是 基础,动态代理里面也是用反射来实现的,动态代理对类里面的所有方法统一动态加入操作代码,java使用更多是对接口的,是生成了你想往里面塞的代码,hook把hook对象勾出来,换成自己想塞进去的,是一种手法。1.1.3使用对象.getClass() 方法,返回对象所属的类的 Class 对象。

			
		

	





	

		

			

				
					
retrofit https

				
			

			

				

					11-29
				

			

		

		

			
				
在使用Retrofit进行HTTPS请求时,需要进行一些配置,以确保请求的安全性。下面是使用Retrofit进行HTTPS请求的步骤:  1.在build.gradle文件中添加Retrofit和OkHttp的依赖:  ```gradle implementation '...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值