retrofit遇上https自签名证书

最新推荐文章于 2020-06-20 14:18:06 发布
最新推荐文章于 2020-06-20 14:18:06 发布
阅读量6.2k 收藏 12
点赞数
分类专栏: android基础 文章标签: retrofit2 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013768203/article/details/72874242
版权
最近来了家新公司,后台设计在非线上环境用自签名证书,线上环境用CA证书,然后发了份.cer公钥给我.让我在客户端处理一下.我查了很多博客,只言片语的, HTTPS的流程也比较长, 今天调试好了,贴出连续的代码给大家看一下.https有2种情况 单向验证和双向验证 单向认证:客户端通过直接读取后台给的公钥验证握手 比如直接读取cer文件或者直接把公钥写在代码里. 双向认证:客户的有公
摘要由CSDN通过智能技术生成

最近来了家新公司,后台设计在非线上环境用自签名证书,线上环境用CA证书,然后发了份.cer公钥给我.让我在客户端处理一下.

我查了很多博客,只言片语的,
HTTPS的流程也比较长,
今天调试好了,贴出连续的代码给大家看一下.

https有2种情况 单向验证双向验证
单向认证:客户端通过直接读取后台给的公钥验证握手
比如直接读取cer文件或者直接把公钥写在代码里.
双向认证:客户的有公钥,后台也有公钥,互相存储对方的公钥,验证网络通讯,
这个时候Android端要生成bks.

有很多博客一上来就生成bks,一定要知道什么场景.

而我现在讨论单向验证,
基于鸿洋大神的这篇做代码补充:
Android Https相关完全解析 当OkHttp遇到Https

单向验证方法一:简单粗暴,直接信任所有.

在MainActicity.java中: 有个网络请求:loadData()方法

public void loadData() {
        SSLSocketFactoryUtils.MyX509TrustManager myX509TrustManager= new SSLSocketFactoryUtils.MyX509TrustManager();
        OkHttpClient okhttpclient=new OkHttpClient.Builder()
               .sslSocketFactory(SSLSocketFactoryUtils.createSSLSocketFactory(), SSLSocketFactoryUtils.createTrustAllManager())
                .hostnameVerifier(new SSLSocketFactoryUtils.TrustAllHostnameVerifier())
                .build();

        Retrofit retrofit = new Retrofit.Builder()
                .baseUrl("https://gw.dev.cmrh.com:8888/RH_MAS/")
                .client(okhttpclient)
       .addConverterFactory(
               new Converter.Factory(){
                   public @Nullable Converter<ResponseBody, ?> responseBodyConverter(Type type,
                                                                                     Annotation[] annotations, Retrofit retrofit) {
                       return new Converter<ResponseBody, Object>() {
                           @Override
                           public Object convert(ResponseBody value) throws IOException {
                               return value.string();
                           }
                       };
                   }
               })
                .build();

        GitHubService service = retrofit.create(GitHubService.class);

        Call<String> call = service.listRepos();
        call.enqueue(MainActivity.this);

    }

    @Override
    public void onResponse(Call<String> call, Response<String> response) {
        Log.d("body-onResponse",response.body()+";;;;;;");
    }

    @Override
    public void onFailure(Call<String> call, Throwable t) {

        t.printStackTrace();
        Log.d("body-onFailure",call.request().url()+"============");
    }

关键的就是OkHttpClient里的 sslSocketFactoryhostnameVerifier设置
然后就是 Retrofit.client(okhttpclient)使用我们自己设置的client.

SSLSocketFactoryUtils.java的实现内容:

public class SSLSocketFactoryUtils {
最低0.47元/天 解锁文章
丑丑鱼1992
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Retrofit中如何正确的使用https
Floating Cat
09-24 3万+
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书
超级简单的retrofit使用自签名证书进行HTTPS请求的教程
chuyouyinghe的专栏
02-18 790
1. 前言 HTTPS越来越成为主流,谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。那么为什么要使用HTTPS呢?首先说为什么使用https,简单点说就是为了防止数据传输过程中信息被窃取或偷换,防止中间人攻击。 2. 准备BKS证书,将证书放到项目raw目录下 准备.cer文件 可以跟后台开发人员直接拿,也可以直接在网站上下载
Retrofit2https请求的实现(干货)
PengFFF的博客
04-25 4463
由于项目上传到GooglePlay时被提醒传输数据方式不安全,故改用https加密传输。这里我的项目里用到Retrofit2.2.0,但Retrofit本身的okhttp不能直接请求证书不安全的https,所以得采取一些应急措施。 首先我们在androidstudio里的gradle依赖Retrofit,如下: compile 'com.squareup.retrofit2:retrofi
Retrofit+OKHttp忽略https证书验证
dodod2012的专栏
02-02 5948
原文地址:https://www.cnblogs.com/huolongluo/p/8360478.html 记录这个的原因,是因为很多时候,因为后台配置的证书不正确导致APP访问不到服务器数据,导致影响自身的开发进度。没几行代码,逻辑也清晰,所以下面就直接贴出工具类吧: package huolongluo.yeshen.byw.injection.model; import
Retrofit遇上HTTPS--关于HTTPS的那些事
smily的博客
02-12 7768
* 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 由于前不久苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。本篇文章涉及到的代码不多,主要内容是对HTTPS协议的讲解,最后将结合Retrofit实现HTTPS的单双向认证。 .........
Android使用OkHttp请求自签名https网站的示例
08-29
本篇文章主要介绍了Android使用OkHttp请求自签名https网站的示例,非常具有实用价值,需要的朋友可以参考下、
基于Retrofit2+RxJava2实现Android App自动更新
08-27
基于Retrofit2+RxJava2实现Android App自动更新 在本文中,我们将详细介绍如何使用Retrofit2和RxJava2实现Android App的自动更新功能。该功能已经成为App的标配,许多第三方平台也都支持这个功能。下面我们将分解这...
安卓最新框架rxjava+okhttp+retrofit 上拉下拉滑动删除
06-19
让我们深入了解一下这些技术及其在"安卓最新框架rxjava+okhttp+retrofit 上拉下拉滑动删除"项目中的应用。 首先,`RxJava`是一个响应式编程库,它允许开发者以声明式的方式处理事件和数据流。响应式编程的核心理念...
retrofit-demo:使用https的演示应用
05-14
Retrofit是Android平台上一款著名的网络请求库,它通过简单的接口封装了复杂的HTTP操作,使得开发者能够更专注于业务逻辑,而非网络层的实现。本项目“retrofit-demo”是一个使用Retrofit进行HTTPS请求的示例应用,...
打造终极MVP+Retrofit2+okhttp3+Rxjava2网络请求,开发实用,简约
10-28
打造终极MVP+Retrofit2+okhttp3+Rxjava2网络请求,开发实用,简约 简书同步地址:https://www.jianshu.com/p/df4eee78085c
Retrofit绑定证书实现HTTPS单项认证
qq_28898075的博客
04-20 929
客户端内置服务器的证书,我们在校验服务端证书的时候只比对和App内置的证书是否完全相同,如果不同则断开连接。那么此时再遭遇中间人攻击劫持我们的请求时由于黑客服务器没有相应的证书,此时HTTPS请求校验不通过,则无法与黑客的服务器建立起连接。那么接下来我们就结合Retrofit以访问12306为例来实现HTTPS的单项认证。 首先从12306网站下载签名证书,并放置到我们项目资源目录raw下。然后根...
Okhttp 拦截器 请求添加公共参数、公共Headers 方法
热门推荐
spinchao的博客
10-26 1万+
retrofit 基于okhttp。使用retrofit /okhttp时候,这些都会wifi 直连的,不走系统的wifi设置,代理是抓不到包的。所以如果 想抓包那么抓网卡吧,打印请求或者添加公共参数或者签名之类的话,可以使用拦截器来添加。拦截器这里使用okhttp的应用拦截器,分别对get post添加统一参数和签名 首先实现 interceptor创建自己的拦截器public class
Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用
颜家大少的博客
09-15 9739
https的SSL证书在Android端基于okhttp,Retrofit的使用
android Retrofit 配置https证书
一个人的暗
06-20 2344
使用环境: 不愿项目数据外泄 使用方法: 集成报错: ​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...
java开发https请求ssl不受信任问题
xiangbudao8的博客
10-12 4609
在java代码中请求https链接的时候,可能会报下面这个错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: u...
retrofit https
最新发布
11-29
4.创建API接口,并使用@HTTPS注解指定请求的HTTPS证书: ```java public interface ApiService { @GET("/") @HTTPS(certificates = "cert.pem") Call<String> get(); } ``` 5.发送HTTPS请求: ```java Api...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值