HTTPS使用安全证书,OkHttpClient实现

最新推荐文章于 2023-07-10 16:39:43 发布
最新推荐文章于 2023-07-10 16:39:43 发布
阅读量143 收藏
点赞数
文章标签: json java 移动开发
原文链接:http://www.cnblogs.com/yangjiming/p/9041393.html
版权
开发中调用其他平台的服务代码,需要使用https请求数据,网上搜索了好多,多半是绕过认证,这个是加载证书的,可以访问使用,记录下来备用。 
import java.io.BufferedInputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.util.concurrent.TimeUnit;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManagerFactory;

import okhttp3.MediaType;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.RequestBody;
import okhttp3.Response;

import org.apache.commons.lang.StringUtils;

import com.alibaba.fastjson.util.IOUtils;

public class OkHttpTool {

    public static final MediaType JSON_TYPE = MediaType.parse("application/json; charset=utf-8");
    public static final String AUTH_FILE_URL = "AUTH_FILE_URL";//配置的地址
    
    public static String post(String url, String json, String token) {
        String result = "";
        InputStream caInput =null;
        Response response =null;
        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            caInput = new BufferedInputStream(new FileInputStream(AUTH_FILE_URL));
            Certificate ca = cf.generateCertificate(caInput);
            String keyStoreType = KeyStore.getDefaultType();
            KeyStore keyStore = KeyStore.getInstance(keyStoreType);
            keyStore.load(null, null);
            keyStore.setCertificateEntry("ca", ca);
            String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
            tmf.init(keyStore);
            SSLContext context = SSLContext.getInstance("TLS");
            context.init(null, tmf.getTrustManagers(), null);

            RequestBody body = RequestBody.create(JSON_TYPE, json);
            Request request = new Request.Builder().url(url).post(body)
                    .addHeader("clientId", "204")
                    .addHeader("Client-Type", "android")
                    .addHeader("Client-Version", "2.2.6")
                    .addHeader("plain-text-transfer", "true")
                    .addHeader("token", StringUtils.isBlank(token) ? "" : token).build();
            
            OkHttpClient client = new OkHttpClient.Builder()
            .sslSocketFactory(context.getSocketFactory())
            .connectTimeout(15, TimeUnit.SECONDS)
            .readTimeout(30, TimeUnit.SECONDS)
            .hostnameVerifier(new TrustAnyHostnameVerifier())
            .build();
            
            response = client.newCall(request).execute();
            if (response.isSuccessful()) {
                result = response.body().string();
            } else {
                throw new IOException("Unexpected code " + response);
            }
            caInput.close();
            response.close();
        } catch (Exception e) {
            e.printStackTrace();
        }finally{
            if(caInput!=null){
                IOUtils.close(caInput);
            }
            if(response!=null){
                IOUtils.close(response);
            }
        }
        return result;
    }
    
     private static class TrustAnyHostnameVerifier implements HostnameVerifier {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        }
}

 

转载于:https://www.cnblogs.com/yangjiming/p/9041393.html

weixin_30905133
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OkHttpClient进行Https请求(信任所有证书
qq_25933249的博客
09-02 4392
//创建信任所有证书OkHttpClient public static OkHttpClient getHttps() { OkHttpClient okHttpClient = new OkHttpClient.Builder() .hostnameVerifier(new HostnameVerifier() { @Override .
android使用自定义证书https连接
08-08
本文将详细介绍如何在Android中实现使用.bks格式的自定义证书进行HTTPS连接。 首先,我们需要了解什么是.bks文件。.bks是BlackBerry Key Store的缩写,它是一种用于存储密钥对和证书的文件格式,广泛应用于Java和...
Okhttp3.0 添加SSL证书
最新发布
weixin_42602900的博客
07-10 1966
Okhttp3.0 添加SSL证书
OkHttp实现全局过期token自动刷新
shijiacheng的博客
03-29 5397
问题 一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。 当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。 这个过程用流程图可以这样表示: 要实现上述需求的话,大家会如何实现呢? 首先讲一下Token和Coo...
okHttp3.0直接访问https报错问题,忽略https证书
jin_pan的博客
08-02 8582
直接上代码:  //okHttp3添加信任所有证书 public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { ...
Java okHttp 忽略Https证书验证
zjt11112的博客
06-07 3046
java 忽略证书验证
OkHttp3 配置Https证书请求
WL-鬼
11-06 1万+
前言:又有一段时间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就时间间隔了这么长的时间,这段时间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
Android okhttp3.0忽略https证书的方法
08-28
通过以上方法,我们可以在 OkHttp 3.0 中忽略 HTTPS 证书实现网络请求的安全性。 OkHttp 3.0 忽略 HTTPS 证书的方法是通过自定义的 SSLSocketFactory 和 HostnameVerifier 来实现的。这种方法可以用于忽略 HTTPS ...
https证书校验方法
12-09
1. **自定义TrustManager**:默认情况下,OkHttp使用Java的`TrustManager`实现来验证服务器的证书链。如果服务器的证书不是由系统信任的CA签发,或者证书链不完整,校验会失败。开发者可以创建自己的`TrustManager`...
android https遇到自签名证书/信任证书
05-05
然而,当使用自签名证书或非受信任的证书时,Android系统通常会抛出安全异常,导致连接失败。本文将详细探讨Android中的HTTPS连接以及如何处理自签名证书和信任证书的问题。 一、HTTPS基础 HTTPS基于HTTP协议,但在...
浅析Android系统中HTTPS通信的实现
09-03
在Android系统中实现HTTPS通信是确保移动应用数据安全的重要手段。HTTPS是HTTP协议与SSL/TLS协议的结合,它的核心在于使用SSL/TLS协议来保证数据传输的安全性。以下是关于Android系统中HTTPS通信实现的详细解析: ...
【android】Okhttp3信任所有证书设置
鸡排小农的博客
08-08 4029
让okhttp信任所有证书,采用的是忽略https认证,自己构建一个x509认证,默认通过,再传到ssl配置工厂中,再用okhttpclient发送请求的时候就不会再报证书错误。
OkHttp和HttpClient支持https访问,多证书加载
zhousheng193的专栏
12-08 2147
项目中通过okhttp请求RESTful接口,使用Httpclient来进行代理访问,目前都需要支持https的访问,证书文件路径已经提供,具体配置如下:   ps:亲测https访问是可以的,由于代码在公司内网,只能以图片方式展示 证书路径:(多个证书以逗号隔开)   okhttp配置:   httpclient代理配置:      httpclient支持https配...
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5664
在上一篇文章中,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android中,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
android okhttp 证书,在Android的OKHTTP请求中使用证书
weixin_39757265的博客
05-28 670
下面是一个使用official okhttp3 sample code. 可以创建可信的OkHttpClient使用自定义证书。我已经把.cer证书res/raw然后把它放进去trustedCertificatesInputStream()方法。CustomTrust customTrust = new CustomTrust(getApplicationContext());OkHttpClie...
OKHttp实现Https请求
听海的博客
09-25 1万+
1.HTTPS定义 HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道。简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。...
OkHttp之OkHttpClient.Builder
热门推荐
cdy的博客
05-12 1万+
okhttp3.OkHttpClient.Builderpublic static final class OkHttpClient.BuilderOkHttpClient.Builder是用来帮助创建OkHttpClient的;通过它我们可以方便的对OkHttpClient进行设置;下面是OkHttpClient.Builder设置OkHttpClient的常用方法:设置连接的连接超时的时间,默...
okhttpclient使用指南
八荒六合唯我独尊
03-02 1641
https://blog.csdn.net/u013651026/article/details/79738059 https://blog.csdn.net/dingshuhong_/article/details/80335499
OkHttpClient访问https请求 同步和异步
qqnbsp的博客
06-28 4100
下面那一版有时候请求不到数据:更新一版异步的: import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; import okhttp3.*; import javax.net.ssl.*; import java.io.IOException; import java.net.URL; ...
okHttp3添加信任所有证书 怎样实现
07-09
要在OkHttp3中信任所有证书,可以通过自定义信任管理器来实现。以下是一个示例代码: ```java // 创建信任管理器,以信任所有证书 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; // 创建SSL上下文,并设置信任管理器 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); // 创建OkHttpClient实例,并配置信任所有证书的SSL socket工厂 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); // 使用client发送请求 Request request = new Request.Builder() .url("https://example.com") .build(); Response response = client.newCall(request).execute(); ``` 上述代码中,我们创建了一个自定义的信任管理器,其中的 `checkClientTrusted` 和 `checkServerTrusted` 方法为空实现,即不进行证书验证,`getAcceptedIssuers` 方法返回一个空的证书数组。然后,我们创建了一个SSL上下文,并使用自定义的信任管理器进行初始化。接下来,我们创建了一个OkHttpClient实例,并使用自定义的SSL socket工厂和主机验证器配置了该实例。最后,我们可以使用这个client实例发送请求。 请注意,信任所有证书可能会导致安全风险,请谨慎使用。在生产环境中,建议根据实际情况配置信任的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值