android网络请求忽略证书,HttpClient忽略用户证书验证的方法

最新推荐文章于 2024-08-12 11:34:51 发布
最新推荐文章于 2024-08-12 11:34:51 发布
阅读量715 收藏
点赞数
文章标签: android网络请求忽略证书

程序中出了这样的异常:javax.net.ssl.SSLException: hostname in certificate didn't match。异常发生在这行代码上:httpClient.execute(httpGet);

初步判断是证书的问题,准备采用忽略证书的方法解决,但在网上找了半天都没找到靠谱的代码解决,最后还是自己琢磨解决了。

得到一个教训,网上找答案是不靠谱的,因为具体问题需要具体分析,别人的方法不一定能解决你的,一定要自己思考,自己琢磨。在网上最重要的是能找到问题的解决思路,最后还是要自己去思考解决自己问题的具体代码实现。

最后吐槽一句,网上的解决方法大多都是废话一箩筐,半天说不到核心解决方法上。

核心思路:继承SSLSocketFactory,重写一个验证证书时总是返回true的UnVerifySocketFactory,

* new一个这样的UnVerifySocketFactory对象设置到httpclient上就行了.代码如下:

import java.io.IOException;

import java.net.Socket;

import java.net.UnknownHostException;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.UnrecoverableKeyException;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLException;

import javax.net.ssl.SSLSession;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import org.apache.http.HttpVersion;

import org.apache.http.client.HttpClient;

import org.apache.http.conn.ClientConnectionManager;

import org.apache.http.conn.scheme.PlainSocketFactory;

import org.apache.http.conn.scheme.Scheme;

import org.apache.http.conn.scheme.SchemeRegistry;

import org.apache.http.conn.ssl.SSLSocketFactory;

import org.apache.http.conn.ssl.X509HostnameVerifier;

import org.apache.http.impl.client.DefaultHttpClient;

import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;

import org.apache.http.params.BasicHttpParams;

import org.apache.http.params.HttpParams;

import org.apache.http.params.HttpProtocolParams;

import org.apache.http.protocol.HTTP;

import android.util.Log;

/**

* 工具类:创建一个忽略用户证书验证的httpClient实例

* @date 2015-02-13

* @author Barry

*/

public class CertificateValidationIgnored {

public static HttpClient getNoCertificateHttpClient(String url){

return getCertificateValidationIgnoredHttpClient();

}

private static HttpClient getCertificateValidationIgnoredHttpClient() {

try {

KeyStore trustStore = KeyStore.getInstance(KeyStore

.getDefaultType());

trustStore.load(null, null);

//核心代码,创建一个UnVerifySocketFactory对象,验证证书时总是返回true

SSLSocketFactory sf = new UnVerifySocketFactory(trustStore);

HttpParams params = new BasicHttpParams();

HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);

HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);

SchemeRegistry registry = new SchemeRegistry();

registry.register(new Scheme("http", PlainSocketFactory

.getSocketFactory(), 80));

registry.register(new Scheme("https", sf, 443));

ClientConnectionManager ccm = new ThreadSafeClientConnManager(

params, registry);

return new DefaultHttpClient(ccm, params);

} catch (Exception e) {

Log.d("CertificateValidationIgnored", "创建忽略用户证书的HttpClient对象失败,尝试创建普通HttpClient对象");

e.printStackTrace();

return new DefaultHttpClient();

}

}

/**

* 核心类

* UnVerifySocketFactory:一个验证证书时总是返回true的SSLSocketFactory的子类

*/

private static X509HostnameVerifier ignoreVerifier;

private static class UnVerifySocketFactory extends SSLSocketFactory {

SSLContext sslContext = SSLContext.getInstance("TLS");

public UnVerifySocketFactory(KeyStore truststore)

throws NoSuchAlgorithmException, KeyManagementException,

KeyStoreException, UnrecoverableKeyException {

super(truststore);

TrustManager tm = new X509TrustManager() {

public void checkClientTrusted(X509Certificate[] chain,

String authType) throws CertificateException {

}

public void checkServerTrusted(X509Certificate[] chain,

String authType) throws CertificateException {

}

public X509Certificate[] getAcceptedIssuers() {

return null;

}

};

sslContext.init(null, new TrustManager[] { tm }, null);

}

@Override

public Socket createSocket(Socket socket, String host, int port,

boolean autoClose) throws IOException, UnknownHostException {

return sslContext.getSocketFactory().createSocket(socket, host,

port, autoClose);

}

//核心代码

@Override

public void setHostnameVerifier(X509HostnameVerifier hostnameVerifier) {

// TODO Auto-generated method stub

ignoreVerifier = new X509HostnameVerifier() {

@Override

public void verify(String arg0, String[] arg1, String[] arg2)

throws SSLException {

}

@Override

public void verify(String arg0, X509Certificate arg1)

throws SSLException {

}

@Override

public void verify(String arg0, SSLSocket arg1)

throws IOException {

}

//最最核心代码

@Override

public boolean verify(String arg0, SSLSession arg1) {

return true;

}

};

super.setHostnameVerifier(ignoreVerifier);

}

@Override

public X509HostnameVerifier getHostnameVerifier() {

return ignoreVerifier;

}

@Override

public Socket createSocket() throws IOException {

return sslContext.getSocketFactory().createSocket();

}

}

}

北斗星再亮
关注
我的Android进阶之旅------>Android关于HttpsURLConnection一个忽略Https证书是否正确的Https请求工具类
字节卷动
01-17 7012
下面是一个Android HttpsURLConnection忽略Https证书是否正确的Https请求工具类,不需要验证服务器端证书是否正确import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import j
使用android-async-http来封装Android网络请求框架
做更好的自己
03-14 9106
目前Android开发中使用的比较多的网络框架有android-async-http,Volley,OkHttp等,Retrofit2.0就是基于OkHttp的,各大网络框架都有各自的优点,今天讲的android-async-http的优点就是api调用简单,学习成本低,jar包的体积小等。  android-async-http是一个基于Apache的HttpClient的异步的Android请求框架
DefaultHttpClient绕过安全认证访问https链接
gaosililin的专栏
07-29 2176
在java中,使用DefaultHttpClient访问https下的链接, DefaultHttpClient client = new DefaultHttpClient();  会有一个异常 javax.net.ssl.SSLHandshakeException:,这个异常则是https的安全认证所引发的。怎么来绕过安全认证实现访问https的链接呢? 直接上代码: import ...
Android HTTPS 请求 忽略证书
chenjiabo7658的博客
12-30 747
Android HTTPS 请求 忽略证书 import javax.net.ssl.* val x509 = if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.N) { MyX509_2() } else { MyX509_1() } val build = OkHttp...
httpClient忽略https的证书认证】
最新发布
weixin_45433218的博客
08-12 858
有四种实现方式(指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器),其中通过SSLConnectionSocketFactory指定自定义的主机名验证器(HostnameVerifier),以控制主机名验证的行为。主机名验证器用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。有的时候为了方便调用,我们会绕过SSL认证。
android Https请求忽略证书
weixin_44732826的博客
02-10 1006
android Https请求忽略证书
android https HttpsURLConnection 忽略证书
胡老哈的学习记录
03-16 1万+
请求https的时候,有时候会出现各种报错,以下代码可忽略证书。 之前网上找过一些,都会有问题,这个版本是亲自验证可用的。 import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; import android.util.Log; public class NullHostNameVerif
Android网络请求忽略https证书验证
liuzhenyu0619的专栏
12-17 3398
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。 一般这种情况下会报的异常是这样的: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. .
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
m0_54866636的博客
08-02 5887
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。添加下方名片,即可获取全套学习资料哦。1、在使用RestTemplate发送请求的时候,如果发送的是https请求,并且该请求需要证书认证时,那么就通过配置RestTemplate,忽略https证书认证,直接发送请求。通过搜索原因,发现是RestTemplate发送该https请求,需要附带上证书请求(目前看应该是客户端单向的要求,不带也行,只需客户端配置,服务端不强求)。...
企业自颁布服务器证书的有效性验证(C#为例)
Darlzan的专栏
05-27 2599
本文主要介绍在使用企业自己颁发的服务器证书实现HTTPS通信的情况下,如何在客户端程序中对服务器证书的有效性进行验证,主要提供了C#客户端验证的实现方式。
android网络请求忽略证书,android,_Okhttp3 忽略证书问题,android - phpStudy
weixin_36170656的博客
05-28 352
Okhttp3 忽略证书问题final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {@Overridepublic void checkClientTrusted(java.security.cert.X509Certificate[] chain,String authType) thro...
安卓图片加载缓存相关-universalimageloader实现https加载图片带证书证书格式为BKS可以不带证书的不认证统统连接进来.rar
07-29
universal_image_loader实现https加载图片带证书 ,证书格式为BKS,可以不带证书的不认证统统连接进来.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
android网络请求忽略证书,OkHttp使用https,忽略证书验证
weixin_39541189的博客
05-28 1064
https最近在使用https访问时遇到证书的问题,在调试的时候始终会提示证书不可用,于是查询了一下,忽略证书验证方法一:1.继承SSLSocketFactory ,重写里面的方法;import java.io.IOException;import java.net.InetAddress;import java.net.Socket;import java.net.UnknownHostEx...
HttpClient忽略证书访问HTTPS接口
热门推荐
kobejayandy的专栏
03-15 3万+
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER   1。设置可以访问HTTPS   Function - getNewHttpClient    Java代码   /**       * @Title: getNewHttpClient       * @Description:
android 忽略https证书,android https HttpsURLConnection 忽略证书
weixin_28820113的博客
05-27 787
请求https的时候,有时候会出现各种报错,以下代码可忽略证书。之前网上找过一些,都会有问题,这个版本是亲自验证可用的。import javax.net.ssl.HostnameVerifier;import javax.net.ssl.SSLSession;import android.util.Log;public class NullHostNameVerifier implements ...
httpclient-4.2.5解决https访问跳过证书校验----------------------gxy
读书探究世界的博客
11-14 1513
直接上代码: package com.sinocc.util; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.KeyStore; import java.util.ArrayList; import java.util.List; import java....
Android:Https跳过证书验证、Https使用证书HttpClient
ff的博客
01-11 8848
在公司用习惯了Http请求,突然要用到Https请求,因为突然换了我太不习惯,在第三方网络请求发现无用时,我开始使用原生的网络请求,突然发现完全不会Https请求。结果一段时间的总结与使用,我把这期间的使用心得发布到csdn,为了是总结知识点和广大程序猿方便。 一、跳过验证: 既然叫跳过证书验证,那么我们在使用网络请求之前,就应该使用一定的手段来跳过验证。 1、首先得重写org.apache
创建忽略证书验证的CloseableHttpClient
音速小子
06-20 1492
项目中需要创建忽略证书的http请求,在网上搜索了一下,好多都是大段大段的代码,并且不清不楚的。 。本人阅读java源码,现提供最简洁的创建忽略证书验证的https请求。 /** * 获取忽略证书验证的client * * @return * @throws Exception */ public CloseableHttpClient getIgnoeSSLClient() ...
android httpclient 证书验证码,Android HttpClient-证书中的主机名不匹配 != <*。example.com>...
weixin_42151305的博客
05-28 131
小编典典这是我的(编辑)解决方案:class MyVerifier extends AbstractVerifier {private final X509HostnameVerifier delegate;public MyVerifier(final X509HostnameVerifier delegate) {this.delegate = delegate;}@Overridepubli...
Java使用Apache HttpClient进行SSL证书验证的POST请求示例
"此资源是一个关于使用Apache HttpClient 4.5进行HTTPS请求验证证书的Java代码实例。" 在HTTP通信中,HTTPS协议提供了安全的数据传输,通过使用SSL/TLS协议来加密连接。当与服务器进行通信时,客户端需要验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值