认证android retrofit,Android Retrofit和OkHttpClient错误在后端SSL握手让我们加密认证

最新推荐文章于 2024-05-09 16:40:50 发布
最新推荐文章于 2024-05-09 16:40:50 发布
阅读量323 收藏
点赞数
文章标签: 认证android retrofit

我真的不知道如何解决这个问题,这个项目它是一个Android和iOs应用程序与Docker容器服务器上的RoR后端API ...Android Retrofit和OkHttpClient错误在后端SSL握手让我们加密认证

在Android应用程序中,我使用了Retrofit Library来实现api客户端实现,并且一切工作都很完美......直到SSL证书在服务器上实现为止。我的合作伙伴使用Let’s Encrypt对于这一点,我可以要求成功地与卷曲的API,邮递员......但我的Android应用总说:

D/Error: SSL handshake aborted: ssl=0xXXXXXXXX: I/O error during system call, Connection reset by peer

或有时:

D/Error: SSL handshake timeout

的ApiClient来源:

public class ApiClient {

public static final String DOMAIN = "qwerty.xyz"; //not the real url obviously

public static final String BASE_URL = "https://api." + DOMAIN;

private static Retrofit retrofit = null;

private static OkHttpClient.Builder httpClient = new OkHttpClient.Builder();

private static Gson gson = new GsonBuilder()

.create();

private static Retrofit.Builder builder =

new Retrofit.Builder()

.baseUrl(BASE_URL)

.addConverterFactory(GsonConverterFactory.create(gson));

public static S createService(Class serviceClass) {

return createService(serviceClass, null, null);

}

public static S createService(Class serviceClass, String username, String password) {

Retrofit retrofit = builder.client(getUnsafeOkHttpClient())

.build();

return retrofit.create(serviceClass);

}

public static OkHttpClient getUnsafeOkHttpClient() {

try {

// Create a trust manager that does not validate certificate chains

final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {

@Override

public void checkClientTrusted(

java.security.cert.X509Certificate[] chain,

String authType) throws CertificateException {

}

@Override

public void checkServerTrusted(

java.security.cert.X509Certificate[] chain,

String authType) throws CertificateException {

}

@Override

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return new java.security.cert.X509Certificate[0];

}

} };

// Install the all-trusting trust manager

final SSLContext sslContext = SSLContext.getInstance("SSL");

sslContext.init(null, trustAllCerts, new java.security.SecureRandom());

// Create an ssl socket factory with our all-trusting manager

final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

OkHttpClient okHttpClient = httpClient.sslSocketFactory(sslSocketFactory).hostnameVerifier(new HostnameVerifier() {

@Override

public boolean verify(String hostname, SSLSession session) {

return true;

}

})

.build();

return okHttpClient;

} catch (Exception e) {

throw new RuntimeException(e);

}

}

的观察,SSLSocketFactory的方法已不...但我不知道怎么是新的方式来做到这一点...

我使用'com.squareup.retrofit2:翻新:2.2.0'...

我真的很感激任何帮助找到解决方案。

UPDATE & SOLUTION

让我们使用加密协议TLSv1.2工作,而不是自签名的,我们需要排除年长的版本TSL的。

我创建一个自定义的SSLSocketFactory做到这一点:

public class TLSSocketFactory extends SSLSocketFactory {

private SSLSocketFactory internalSSLSocketFactory;

public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {

SSLContext context = SSLContext.getInstance("TLS");

context.init(null, null, null);

internalSSLSocketFactory = context.getSocketFactory();

}

@Override

public String[] getDefaultCipherSuites() {

return internalSSLSocketFactory.getDefaultCipherSuites();

}

@Override

public String[] getSupportedCipherSuites() {

return internalSSLSocketFactory.getSupportedCipherSuites();

}

@Override

public Socket createSocket() throws IOException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket());

}

@Override

public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(s, host, port, autoClose));

}

@Override

public Socket createSocket(String host, int port) throws IOException, UnknownHostException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));

}

@Override

public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port, localHost, localPort));

}

@Override

public Socket createSocket(InetAddress host, int port) throws IOException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));

}

@Override

public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {

return enableTLSOnSocket(internalSSLSocketFactory.createSocket(address, port, localAddress, localPort));

}

private Socket enableTLSOnSocket(Socket socket) {

if(socket != null && (socket instanceof SSLSocket)) {

((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.2"});

}

return socket;

}

}

,然后我们和这与信任管理器HttpClient的:

final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {

@Override

public void checkClientTrusted(

java.security.cert.X509Certificate[] chain,

String authType) throws CertificateException {

}

@Override

public void checkServerTrusted(

java.security.cert.X509Certificate[] chain,

String authType) throws CertificateException {

}

@Override

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return new java.security.cert.X509Certificate[0];

}

} };

client = httpClient.sslSocketFactory(new TLSSocketFactory(), (X509TrustManager)trustAllCerts[0])

.build();

Retrofit retrofit = builder.client(client)

.build();

,瞧!

2017-05-13

lromano

+0

您是否拥有SSL的.crt文件?您也可以在本地包含.crt文件并将其添加到您的OkHttp客户端中。 –

+0

它不是静态的,它总是更新的证书 –

+0

您应该检查服务器上启用的密码。另外,是否有任何理由试图绕过证书验证? –

奇点点博士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android-OKhttp解决https安全链接请求问题
bencheng06的博客
11-13 5056
Android-OKhttp解决https安全链接请求问题关于特别理论的东西大家可以百度下自己去了解下,这里就简单说一下,HTTPS相当于HTTP的安全版本了,为什么安全呢?因为它在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL了。SSL位于TCP/IP和HTTP协议之间,那么它到底能干嘛呢?它能够:认证用户和服务器,确保数据发送到正确的客户机和服务
解决Retrofit2报javax.net.ssl.SSLHandshakeException
按部就班,点线成面
01-23 2239
前言 最近在网上找到了一个新闻API接口,这里也推荐下News API,可以根据请求参数获取相关新闻,支持国家区域定制,得到的新闻json数据有多种语言,个人使用免费,在调用获取新闻后,报出一下错误: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor fo...
Okhttp 发送https请求,忽略ssl认证
最新发布
NIki_ya的博客
05-09 518
【代码】Okhttp 发送https请求,忽略ssl认证
利用okhttp框架实现包含验证码的用户登录,保持session操作(下)
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
01-27 426
点击上方“程序员大咖”,选择“置顶公众号”关键刻,第一间送达!接上文 ‍public class MainActivity extends Activity  {    private EditText et_username,et_code,et_identy;    private Button btn_login,btn_changeImg;    private ImageView i
Android解决HTTPS连接SSL的问题
生活,需要你的温暖。
01-09 2348
Android 5.0以下版本(API 21以下),系统默认没有开启TLS协议,因此如果直接使用OKHTTP请求HTTPS链接,会出现SSL的问题。 先来看下SSLandroid版本中支持的情况: Android在5.0的行为变更里面提到: https://developer.android.google.cn/about/versions/android-5.0-changes#ssl ...
Android】【网络请求OkHttp设置万能SSL证书,允许所有https请求
天天向上 Up Up Up (*^▽^*)
10-24 1576
SSL证书管理器 public class SSL { @SneakyThrows public static SSLSocketFactory sslSocketFactory() { SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(nul...
Android Retrofit和Rxjava的网络请求
08-31
Android开发中,Retrofit和RxJava是两个非常重要的库,它们可以帮助开发者更方便地处理网络请求Retrofit是一个类型安全的HTTP客户端,它允许我们通过注解接口来定义网络请求,而RxJava则是一个响应式编程库,它...
Android retrofit上传文件实例(包含头像)
08-28
"Android Retrofit 上传文件实例(包含头像)" Android Retrofit 是一个基于 RESTful API 的网络请求框架,它可以帮助开发者快速构建网络请求接口。下面是一个使用 Android Retrofit 上传文件实例,包括头像上传。 ...
Android Retrofit文件下载进度显示问题的解决方法
01-20
并且在retrofit中我们可以通过ResponseBody进行对文件的下载。但是在retrofit中并没有为我们提供显示下载进度的接口。在项目中,若是用户下载一个文件,无法实给用户显示下载进度,这样用户的体验也是非常差的。...
Android使用 Retrofit 2.X 上传多文件和多表单示例
08-29
Android 使用 Retrofit 2.X 上传多文件和多表单示例 在 Android 开发中,上传多文件和多表单是非常常见的需求。Retrofit 2.X 是一个流行的网络请求库,它提供了简洁的 API 来上传文件和表单数据。在这篇文章中,...
Android Retrofit的简单介绍和使用
08-31
Android Retrofit的简单介绍和使用 Android Retrofit是由Square公司开发的基于OkHttp的网络请求库,主要用于Android应用程序中的网络请求Retrofit提供了一个简洁的API,能够将网络请求简化为只需要定义一个接口,...
https验证失败+Android,okhttpSSL证书验证失败有关问题
weixin_33334733的博客
05-27 959
当前位置:我的异常网» Android»okhttpSSL证书验证失败有关问题okhttpSSL证书验证失败有关问题www.myexceptions.net网友分享于:2015-10-19浏览:0次okhttpSSL证书验证失败问题javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:SSLh...
OKHttp进行Https认证
就酱的博客
03-17 601
OkHttpClient.Builder mOkHttpClient = new OkHttpClient.Builder() .connectTimeout(30, TimeUnit.SECONDS) .readTimeout(30, TimeUnit.SECONDS) .writeTimeout(6
android 2个https,android – 在Retrofit2上使用HTTPs的SSLProtocolException
weixin_35907524的博客
05-27 408
我在Android 4.4手机上遇到了一个问题(特别是Galaxy S4,虽然我认为这不是手机本身的错误).使用Retrofit2.Http,我在HTTPS上连接收到以下错误:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x737510d0...
android https握手失败,在android中间歇性地出现SSL握手异常
weixin_39843078的博客
05-28 751
当我从Android申请,我正在从我的应用程序中获取SSL异常SSL握手异常com.android.volley.o:javax.net.ssl.SSLHandshakeException:java.security.cert.CertPathValidatorException:未找到证书路径的信任锚 .SSL握手异常com.android.volley.o:javax.net.ssl.SSL...
认证android retrofit,android - android RetrofitOkHttpClient错误后端进行SSL握手,让我们加密认证 - 堆栈内存溢出...
weixin_42600128的博客
06-01 323
我真的不知道如何解决这个问题,这个项目是一个Android和iOs应用程序,在Docker容器服务器上具有RoR后端API。在Android应用程序中,我将Retrofit库用于api客户端实现,并且一切运行正常……直到在服务器上实现SSL证书。 我的伙伴为此使用了“ 让我们加密 ”,我可以使用curl和postman在api上成功发出请求...但是我的android应用始终会说:D/Error...
Android Studio开发之路(四)okhttp访问服务器解决的报错们
qq_41104439的博客
06-02 631
`No Network Security Config specified, using platform default` `FATAL EXCEPTION: OkHttp Dispatcher` 更新UI
AndroidOkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8319
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
android retrofit
08-27
Retrofit是一个用于在Android应用中进行网络请求的库。它通过简化网络请求的过程,提供了一种方便的方式来与后台服务器进行通信。 在Retrofit中,首先需要创建一个RetrofitService类。这个类负责配置Retrofit的基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值