认证android retrofit,Android Retrofit和OkHttpClient错误在后端SSL握手让我们加密认证

最新推荐文章于 2024-05-09 16:40:50 发布
最新推荐文章于 2024-05-09 16:40:50 发布
阅读量323 收藏
点赞数
文章标签: 认证android retrofit

我真的不知道如何解决这个问题,这个项目它是一个Android和iOs应用程序与Docker容器服务器上的RoR后端API ...Android Retrofit和OkHttpClient错误在后端SSL握手让我们加密认证

在Android应用程序中,我使用了Retrofit Library来实现api客户端实现,并且一切工作都很完美......直到SSL证书在服务器上实现为止。我的合作伙伴使用Let’s Encrypt对于这一点,我可以要求成功地与卷曲的API,邮递员......但我的Android应用总说:

D/Error: SSL handshake aborted: ssl=0xXXXXXXXX: I/O error during system call, Connection reset by peer

或有时:

D/Error: SSL handshake timeout

的ApiClient来源:

public class ApiClient {

public static final String DOMAIN = "qwerty.xyz"; //not the real url obviously

public static final String BASE_URL = "https://api." + DOMAIN;

private static Retrofit retrofit = null;

private static OkHttpClient.Builder httpClient = new OkHttpClient.Builder();

private static Gson gson = new GsonBuilder()

.create();

private static Retrofit.Builder builder =

new Retrofit.Builder()

.baseUrl(BASE_URL)

.addConverterFactory(GsonConverterFactory.create(gson));

public static S createService(Class serviceClass) {

return createService(serviceClass, null, null);

}

public static S createService(Class serviceClass, String username, String password) {

Retrofit retrofit = builder.client(getUnsafeOkHttpClient())

.build();

return retrofit.create(serviceClass);

}

public static OkHttpClient getUnsafeOkHttpClient() {

try {

// Create a trust manager that does not validate certificate chains

final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {

@Override

public void checkClientTrusted(

java.security.cert.X509Certificate[] chain,

String authType) throws CertificateException {

}

@Override

public void checkServerTrusted(

java.security.cert.X509Certificate[] chain,

String authType) throws CertificateException {

}

@Override

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return new java.security.cert.X509Certificate[0];

}

} };

// Install the all-trusting trust manager

final SSLContext sslContext = SSLContext.getInstance("SSL");

sslContext.init(null, trustAllCerts, new java.security.SecureRandom());

// Create an ssl socket factory with our all-trusting manager

final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

OkHttpClient okHttpClient = httpClient.sslSocketFactory(sslSocketFactory).hostnameVerifier(new HostnameVerifier() {

@Override

public boolean verify(String hostname, SSLSession session) {

return true;

}

})

.build();

return okHttpClient;

} catch (Exception e) {

throw new RuntimeException(e);

}

}

的观察,SSLSocketFactory的方法已不...但我不知道怎么是新的方式来做到这一点...

我使用'com.squareup.retrofit2:翻新:2.2.0'...

我真的很感激任何帮助找到解决方案。

UPDATE & SOLUTION

让我们使用加密协议TLSv1.2工作,而不是自签名的,我们需要排除年长的版本TSL的。

我创建一个自定义的SSLSocketFactory做到这一点:

public class TLSSocketFactory extends SSLSocketFactory {

private SSLSocketFactory internalSSLSocketFactory;

public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {

SSLContext context = SSLContext.getInstance("TLS");

context.init(null, null, null);

internalSSLSocketFactory = context.getSocketFactory();

}

@Override

public String[] getDefaultCipherSuites() {

return internalSSLSocketFactory.getDefaultCipherSuites();

}

@Override

public String[] getSupportedCipherSuites() {

return internalSSLSocketFactory.getSupportedCipherSuites();

}

@Override

public Socket createSocket() throws IOException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket());

}

@Override

public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(s, host, port, autoClose));

}

@Override

public Socket createSocket(String host, int port) throws IOException, UnknownHostException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));

}

@Override

public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port, localHost, localPort));

}

@Override

public Socket createSocket(InetAddress host, int port) throws IOException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));

}

@Override

public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(address, port, localAddress, localPort));

}

private Socket enableTLSOnSocket(Socket socket) {

if(socket != null && (socket instanceof SSLSocket)) {

((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.2"});

}

return socket;

}

}

,然后我们和这与信任管理器HttpClient的:

final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {

@Override

public void checkClientTrusted(

java.security.cert.X509Certificate[] chain,

String authType) throws CertificateException {

}

@Override

public void checkServerTrusted(

java.security.cert.X509Certificate[] chain,

String authType) throws CertificateException {

}

@Override

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return new java.security.cert.X509Certificate[0];

}

} };

client = httpClient.sslSocketFactory(new TLSSocketFactory(), (X509TrustManager)trustAllCerts[0])

.build();

Retrofit retrofit = builder.client(client)

.build();

,瞧!

2017-05-13

lromano

+0

您是否拥有SSL的.crt文件?您也可以在本地包含.crt文件并将其添加到您的OkHttp客户端中。 –

+0

它不是静态的,它总是更新的证书 –

+0

您应该检查服务器上启用的密码。另外,是否有任何理由试图绕过证书验证? –

奇点点博士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 监听连接超,androidRetrofitOkHttpClient,在失败方法中捕获连接超
weixin_33711795的博客
06-03 816
改装2在Web服务实例中定义一个监听器:public interface OnConnectionTimeoutListener {void onConnectionTimeout();}将拦截器添加到您的Web服务中:public WebServiceClient() {OkHttpClient client = new OkHttpClient();client.setConnectTimeo...
Android Studio开发之路(四)okhttp访问服务器解决的报错们
qq_41104439的博客
06-02 631
`No Network Security Config specified, using platform default` `FATAL EXCEPTION: OkHttp Dispatcher` 更新UI
Retrofit2.0使用总结及注意事项
热门推荐
BoBoMEe
05-12 3万+
概述Retrofit是由Square公司出品的针对于Android和Java的类型安全的Http客户端,网络服务基于OkHttp 。 变化如果之前使用过Retrofit1,会有一些变化, 比如创建方式,拦截器,RxJava支持等, 在Retrofit1中使用的是RestAdapter,而Retrofit2中使用的Retrofit实例。 interceptor,OKHttp通过interceptor
Okhttp 发送https请求,忽略ssl认证
最新发布
NIki_ya的博客
05-09 518
【代码】Okhttp 发送https请求,忽略ssl认证
解决okhttp无法重用连接的问题
tq1086的博客
09-29 2981
最近在一个程序中使用okhttp调用http接口。开始一切正常,但是测试运行一段间后,okhttp就会报告recv失败。同在调用端机器上,netstat显示很多套接字是TIMEWAIT状态。原来每次调用接口,okhttp都建立了一个新连接。而被调用的服务器在连接超过一定数量后会拒绝服务。 最初的想法是用连接池降低连接数。 OkHttpClient httpClient = new OkHttpClient.Builder() .connectionPool(new Connection
androidokhttpretrofit访问网络的候有候出现EOFException异常
blackice1015的博客
03-30 2万+
androidokhttpretrofit访问网络的候有候出现EOFException异常  java.io.IOException: unexpected end of stream on Connection{10.144.59.130:8291, proxy=DIRECT@ hostAddress=10.144.59.130 cipherSuite=none protoco
笔记--解决Android使用retrofit2 OkHttp3短间内大量通讯提示Socket Failed:EMFILE
Vaccae的博客
01-17 4791
学更好的别人,做更好的自己。——《微卡智享》本文长度为2359字,预计阅读5分钟前言Androidd在做Http请求,使用Retrofit2是一个比较方便的事,这个我一直也用了蛮久了,只不...
Android Retrofit和Rxjava的网络请求
08-31
Android开发中,Retrofit和RxJava是两个非常重要的库,它们可以帮助开发者更方便地处理网络请求Retrofit是一个类型安全的HTTP客户端,它允许我们通过注解接口来定义网络请求,而RxJava则是一个响应式编程库,它...
Android retrofit上传文件实例(包含头像)
08-28
"Android Retrofit 上传文件实例(包含头像)" Android Retrofit 是一个基于 RESTful API 的网络请求框架,它可以帮助开发者快速构建网络请求接口。下面是一个使用 Android Retrofit 上传文件实例,包括头像上传。 ...
Android Retrofit文件下载进度显示问题的解决方法
01-20
并且在retrofit中我们可以通过ResponseBody进行对文件的下载。但是在retrofit中并没有为我们提供显示下载进度的接口。在项目中,若是用户下载一个文件,无法实给用户显示下载进度,这样用户的体验也是非常差的。...
Android使用 Retrofit 2.X 上传多文件和多表单示例
08-29
Android 使用 Retrofit 2.X 上传多文件和多表单示例 在 Android 开发中,上传多文件和多表单是非常常见的需求。Retrofit 2.X 是一个流行的网络请求库,它提供了简洁的 API 来上传文件和表单数据。在这篇文章中,...
Android Retrofit的简单介绍和使用
08-31
Android Retrofit的简单介绍和使用 Android Retrofit是由Square公司开发的基于OkHttp的网络请求库,主要用于Android应用程序中的网络请求Retrofit提供了一个简洁的API,能够将网络请求简化为只需要定义一个接口,...
网络编程 - Java SSLSocketFactory 创建方式
weixin_43803007的博客
04-14 6991
SSL/TLS 认证需要服务端提供 KeyStore.jks、TrustStore.jks 实现方式 优缺点 服务端提供 CA、Client CRT、Client Key 文件 缺点:服务端提供原始签名,不安全 服务端提供 KeyStore.jks、TrustStore.jks、Password $12 1、通过 CA、Client CRT、Client Key,客户端自己...
sslSocketFactory(SSLSocketFactory) not supported on JDK 9+
weixin_49456013的博客
02-09 1026
OkHttpClient 报JDK9+
Android Https相关完全解析 当OkHttp遇到Https
iteye_7202的博客
08-31 2540
转自: http://blog.csdn.net/lmj623565791/article/details/48129405; 本文出自:【张鸿洋的博客】 一、概述 其实这篇文章理论上不限于okhttp去访问自签名的网站,不过接上篇博文了,就叫这个了。首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://...
AndroidOkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8319
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
Android解决HTTPS连接SSL的问题
生活,需要你的温暖。
01-09 2348
Android 5.0以下版本(API 21以下),系统默认没有开启TLS协议,因此如果直接使用OKHTTP请求HTTPS链接,会出现SSL的问题。 先来看下SSLandroid版本中支持的情况: Android在5.0的行为变更里面提到: https://developer.android.google.cn/about/versions/android-5.0-changes#ssl ...
OKHttp进行Https认证
就酱的博客
03-17 601
OkHttpClient.Builder mOkHttpClient = new OkHttpClient.Builder() .connectTimeout(30, TimeUnit.SECONDS) .readTimeout(30, TimeUnit.SECONDS) .writeTimeout(6
Android OkHttp中Https的处理
仰望星空
07-30 9260
android的开发过程中,我们目前常用到的网络请求框架基本都是基于Okhttp,而Https网络通信在APP的开发中也被应用的越来越多,Okhttp默认是支持https网络请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorExc...
android retrofit
08-27
Retrofit是一个用于在Android应用中进行网络请求的库。它通过简化网络请求的过程,提供了一种方便的方式来与后台服务器进行通信。 在Retrofit中,首先需要创建一个RetrofitService类。这个类负责配置Retrofit的基础URL和创建Retrofit实例。可以通过调用RetrofitService的create方法来创建具体的服务接口实例。这个服务接口定义了与后台服务器进行通信的方法。 在使用Retrofit,可以通过Converter来将服务器返回的数据转换成Java对象。Retrofit支持多种转换器,可以根据数据的格式选择合适的转换器。 通过调用Retrofit的execute方法或enqueue方法可以发送网络请求。execute方法将请求发送到后台并即返回结果,而enqueue方法将请求放入请求队列中,并在请求完成后通过Callback回调返回结果。 综上所述,Android中使用Retrofit进行网络请求的步骤包括:配置Retrofit的基础URL、创建服务接口实例、定义请求方法、选择合适的转换器、发送网络请求并处理响应。 引用: : 这段代码展示了如何在Android中使用Retrofit进行网络请求。 : 这段代码展示了创建Retrofit实例和服务接口实例的方式。 : 这段代码展示了最初使用Retrofit的方式,其中包括设置基础URL和创建Retrofit实例的步骤。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [android retrofit 从无知到入门](https://blog.csdn.net/shop_and_sleep/article/details/123526236)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值