Okhttp3如何绕过Https

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量1.4k 收藏 3
点赞数
文章标签: java
原文链接:https://juejin.im/post/5d09a1c3e51d455071250b22
版权
  1. 创建一个SSLSocketClient公共类
package com.hibox.utils;

import javax.net.ssl.*;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * Everyday is another day, keep going.
 * Created by Ramo
 * email:   327300401@qq.com
 * date:    2019/06/19 11:08
 * desc:
 */
public class SSLSocketClient {

    public static SSLSocketFactory getSocketFactory(TrustManager manager) {
        SSLSocketFactory socketFactory = null;
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, new TrustManager[]{manager}, new SecureRandom());
            socketFactory = sslContext.getSocketFactory();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        return socketFactory;
    }

    public static X509TrustManager getX509TrustManager() {
        return new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        };
    }

    public static HostnameVerifier getHostnameVerifier() {
        HostnameVerifier hostnameVerifier = new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        };
        return hostnameVerifier;
    }
}


复制代码
  1. 配置okhttp 在创建okhttpClient的时候添加两个拦截器
X509TrustManager manager = SSLSocketClient.getX509TrustManager();

OkHttpClient.Builder builder = new OkHttpClient.Builder();
builder.sslSocketFactory(SSLSocketClient.getSSLSocketFactory(manager), manager);
builder.hostnameVerifier(SSLSocketClient.getHostnameVerifier());

复制代码

转载于:https://juejin.im/post/5d09a1c3e51d455071250b22

weixin_34245082
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
okHttp跳过强制https验证
applek_Case的博客
02-26 6982
okHttp是基于client连接的,所有的网络连接https都要遵循几次握手才能数据相互传输,因为https的单向或者双向加密的,所以要想访问,就需要ssl证书。对于想用他爬取一些网络数据以及模拟登陆一些网站的时候,https很大的程度加深了我们项目开发的难度,因为要匹配https。那么对于我们并不是要开发我们公司或者自己的客户端,而是爬取或者登陆别人的网站的时候,我们大多数是不需要https的...
okhttp3.0忽略https证书
空中的晨曦博客
06-13 3517
okhttp的基本使用网上很多,可以自己找到很多例子。 最近有个项目需要https 进行验证发送请求回来error 提示 host not vertify,琢磨了半天,最后是需要将证书认证忽略,那就开始构建一个SSL来信任所有的证书,忽略证书其实就是如此。 最原始的使用如下 String url = "https://wwww.baidu.com"; OkHttpClient okHttp...
okHttp的https请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1406
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Java feign使用okhttp跳过https安全校验
欢迎阅读程序猿小张的博客~
07-20 779
Java feign使用okhttp跳过https安全校验
Okhttp 跳过https 证书校验
Crazynob的博客
09-11 1594
https://www.cnblogs.com/huolongluo/p/8360478.html
Android okhttp3.0忽略https证书的方法
01-20
在Android开发中,HTTPS协议常用于确保数据传输的安全性,...但请注意,这种方法仅适用于测试环境,因为它完全绕过了安全机制,可能会导致安全风险。在生产环境中,你应该始终使用受信任的证书,并遵循标准的安全实践。
java 发送https 请求 证书
11-21
httpUtils通常指的是第三方库,如Apache HttpClient或OkHttp,它们提供了更方便的方式来执行HTTP/HTTPS请求。这里以Apache HttpClient为例: 1. **引入依赖**:在你的项目中添加Apache HttpClient库,如果是Maven...
glide4.8加载https图片.zip
06-26
总结来说,当使用Glide 4.8加载HTTPS图片遇到问题时,可以考虑通过自定义OkHttpClient来绕过SSL验证。然而,对于生产环境,应当谨慎处理,避免牺牲安全性。如果服务器证书是可靠的,那么问题可能出在设备配置或证书...
Android访问Https服务
07-28
然而,在开发阶段,我们可能需要绕过这些验证,以便快速测试服务器。 在Android中,访问HTTPS服务主要涉及以下步骤: 1. **设置信任所有证书**:默认情况下,Android系统只会信任CA签发的证书。为了在开发期间信任...
DefaultHttpClient_httpsDemo.rar
07-28
本示例"DefaultHttpClient_httpsDemo"聚焦于如何使用`DefaultHttpClient`来实现HTTPS请求,并且绕过安全认证,这在特定场景下可能是必要的,比如测试环境或自签名证书的应用。 首先,理解HTTPS是HTTP(超文本传输...
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
okhttp3去掉https证书校验获取数据或者加载图片
sapodilla的专栏
04-19 1212
1、获取去掉https的证书校验的OkHttpClient: 1、 /** * 获取OkHttpClient * * @return OkHttpClient */ public static OkHttpClient getUnsafeOkHttpClient() { try { final Trus...
处理OkHttp3初始化跳过SSL认证时, 报异常的问题 [clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on jdk
weixin_42231601的博客
01-23 649
【代码】处理OkHttp3初始化跳过SSL认证时, 报异常的问题 [clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on jdk。
开发手记--使用OkHttp忽略HTTPS验证
u011384042的博客
08-07 462
public static OkHttpClient getClient() {         TrustManager[] trustManager = new TrustManager[]{                 new X509TrustManager() {                     @Override                     public
Android Okhttp3添加https自签名证书以及Glide4,android原生开发和混合开发优缺点
m0_66144992的博客
01-25 879
没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。 为什么会有人使用自签名的证书呢? (重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。 三、OkHttp3添加自签名证书 如何使用自签名证书? 1.获取证书流有两种方式: 将服务端提供的证书文件放到assets文件夹...
通过OKhttp3 访问 https地址
one大白(●—●)的博客
09-16 874
/** * okHttp3添加信任所有证书 * * @return */ public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() {
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8480
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
okhttp和webview跳过https证书验证
CrossFile_TMS的博客
10-20 1303
一.okhttp跳过验证写法: import android.graphics.Bitmap; import android.util.Log; import android.widget.TextView; import com.csht.yellow.application.MyApplication; import java.io.IOException; import java.sec
java okhttp3 跳过 https
03-29
Java OkHttp3是一个开源的HTTP客户端库,用于在Java应用程序中发送和接收HTTP请求。它提供了简单且易于使用的API,支持同步和异步请求,并具有高度可定制的功能。 OkHttp3支持跳过HTTPS验证,这在某些情况下可能很有用,例如在开发环境中使用自签名证书。要跳过HTTPS验证,可以创建一个自定义的信任管理器,并将其与OkHttpClient一起使用。以下是一个示例代码: ```java // 创建一个信任管理器,用于跳过HTTPS验证 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; // 创建一个SSL上下文,使用上面创建的信任管理器 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); // 创建一个OkHttpClient,并设置自定义的SSL上下文 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); // 使用client发送HTTP请求 Request request = new Request.Builder() .url("http://example.com") .build(); Response response = client.newCall(request).execute(); ``` 这样就可以在OkHttp3中跳过HTTPS验证。请注意,跳过HTTPS验证可能会导致安全风险,应谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值