okhttp访问https数据

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量296 收藏
点赞数
文章标签: java 移动开发 python
原文链接:https://my.oschina.net/u/2561871/blog/1526281
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#okhttp访问https数据

公司处于安全的考虑,项目中都采用了https加密协议进行数据传输,好多都是采用的自签名的证书,这种情况下用okhttp访问接口就会报错

##https的工作原理:

HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。握手过程的简单描述如下:

  1. 浏览器将自己支持的一套加密算法、HASH算法发送给网站。
  2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。
  3. 浏览器获得网站证书之后,开始验证证书的合法性,如果证书信任,则生成一串随机数字作为通讯过程中对称加密的秘钥。然后取出证书中的公钥,将这串数字以及HASH的结果进行加密,然后发给网站。
  4. 网站接收浏览器发来的数据之后,通过私钥进行解密,然后HASH校验,如果一致,则使用浏览器发来的数字串使加密一段握手消息发给浏览器。
  5. 浏览器解密,并HASH校验,没有问题,则握手结束。接下来的传输过程将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

握手过程中如果有任何错误,都会使加密连接断开,从而阻止了隐私信息的传输。

##okhttp访问自签名的https数据服务器

  1. 将服务器端的.cer后缀结尾的证书放到assets目录下

  2. 添加https的工具类进行认证

     import java.io.IOException;
 import java.io.InputStream;
 import java.security.GeneralSecurityException;
 import java.security.KeyStore;
 import java.security.cert.Certificate;
 import java.security.cert.CertificateFactory;
 import java.util.Arrays;
 import java.util.Collection;

 import javax.net.ssl.KeyManagerFactory;
 import javax.net.ssl.SSLContext;
 import javax.net.ssl.SSLSocketFactory;
 import javax.net.ssl.TrustManager;
 import javax.net.ssl.TrustManagerFactory;
 import javax.net.ssl.X509TrustManager;

 import okhttp3.OkHttpClient;
 public final class HTTPSUtils {
 private OkHttpClient client;

 public Context mContext;


 /**
  * 获取OkHttpClient实例
  * [@return](https://my.oschina.net/u/556800)
  */
 public OkHttpClient getInstance()
 {
     return client;
 }

 /**
  * 初始化HTTPS,添加信任证书
  * [@param](https://my.oschina.net/u/2303379) context
  */
 public HTTPSUtils(Context context) {
     mContext = context;
     X509TrustManager trustManager;
     SSLSocketFactory sslSocketFactory;
     final InputStream inputStream;
     try {
         inputStream = mContext.getAssets().open("srca.cer"); // 得到证书的输入流
         try {

             trustManager = trustManagerForCertificates(inputStream);//以流的方式读入证书
             SSLContext sslContext = SSLContext.getInstance("TLS");
             sslContext.init(null, new TrustManager[]{trustManager}, null);
             sslSocketFactory = sslContext.getSocketFactory();

         } catch (GeneralSecurityException e) {
             throw new RuntimeException(e);
         }

         client = new OkHttpClient.Builder()
                 .sslSocketFactory(sslSocketFactory, trustManager)
                 .build();
     } catch (IOException e) {
         e.printStackTrace();
     }
 }


 /**
  * 以流的方式添加信任证书
  */

 private X509TrustManager trustManagerForCertificates(InputStream in)
         throws GeneralSecurityException {
     CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
     Collection<? extends Certificate> certificates = certificateFactory.generateCertificates(in);
     if (certificates.isEmpty()) {
         throw new IllegalArgumentException("expected non-empty set of trusted certificates");
     }

     // Put the certificates a key store.
     char[] password = "password".toCharArray(); // Any password will work.
     KeyStore keyStore = newEmptyKeyStore(password);
     int index = 0;
     for (Certificate certificate : certificates) {
         String certificateAlias = Integer.toString(index++);
         keyStore.setCertificateEntry(certificateAlias, certificate);
     }

     // Use it to build an X509 trust manager.
     KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(
             KeyManagerFactory.getDefaultAlgorithm());
     keyManagerFactory.init(keyStore, password);
     TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(
             TrustManagerFactory.getDefaultAlgorithm());
     trustManagerFactory.init(keyStore);
     TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
     if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
         throw new IllegalStateException("Unexpected default trust managers:"
                 + Arrays.toString(trustManagers));
     }
     return (X509TrustManager) trustManagers[0];
 }


 /**
  * 添加password
  * [@param](https://my.oschina.net/u/2303379) password
  * [@return](https://my.oschina.net/u/556800)
  * [@throws](https://my.oschina.net/throws) GeneralSecurityException
  */
 private KeyStore newEmptyKeyStore(char[] password) throws GeneralSecurityException {
     try {
         KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); // 这里添加自定义的密码,默认
         InputStream in = null; // By convention, 'null' creates an empty key store.
         keyStore.load(in, password);
         return keyStore;
     } catch (IOException e) {
         throw new AssertionError(e);
     }
 }

    }

####代码中请求

public void getResult(Context context ,String url) {
    Request request = new Request.Builder()
            .url(url)
            .build();
    HTTPSUtils httpsUtils = new HTTPSUtils(context);
    httpsUtils.getInstance().newCall(request).enqueue(new Callback() {
        @Override
        public void onFailure(Call call, IOException e) {
            System.out.println("--------------onFailure--------------" + e.toString());
        }

        @Override
        public void onResponse(Call call, Response response) throws IOException {
            System.out.println("--------------onResponse--------------" + response.body().string());
        }
    });
}

【总监】十二春秋之,3483099@qq.com; 【Master】zelo,616701261@qq.com;【运营】狼行天下,897221533@qq.com; 【产品设计】流浪猫,364994559@qq.com;【体验设计】兜兜,2435632247@qq.com; 【iOS】淘码小工,492395860@qq.com;iMcG33K,imcg33k@gmail.com;【Android】人猿居士,1059604515@qq.com;思路的顿悟,1217022114@qq.com; 【java】首席工程师MR_W,feixue300@qq.com;【测试】土镜问道,847071279@qq.com; 【数据】喜乐多,42151960@qq.com;【安全】保密,你懂的。

转载于:https://my.oschina.net/u/2561871/blog/1526281

weixin_34289744
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java okhttp https_Java调用Http/Https接口(8,end)--OkHttp调用Http/Https接口
weixin_33675283的博客
02-13 375
packagecom.inspur.demo.http.client;importcom.inspur.demo.common.util.FileUtil;importokhttp3.OkHttpClient;importokhttp3.Request;importokhttp3.Response;importorg.junit.Test;import javax.net.ssl.*;import...
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
OKHttp实现Https请求
听海的博客
09-25 1万+
1.HTTPS定义 HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道。简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。...
okHttphttps请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 965
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
okhttphttps的使用
big_sea_m的博客
11-15 485
okhttphttps的使用在前一篇创建了springboot的https访问,现在使用在安卓端的测试, 将证书放在工程里,在借鉴okgo的做法总算成功了,心里有底了demo在这里
OkHttphttps处理
VipPetergee的博客
07-13 2089
一、Https处理 1、简介 OkHttp试图平衡两个互相竞争的问题 1)连接数 支持连接基于BoringSSL和OpenSSL尽可能多的host地址 2)安全性 支持证书验证和数据传输加密 在进行HTTPS服务器的连接时,OkHttp 需要知道要提供哪些TLS 版本和加密组件。 想要实现最大化连接的客户端,会使用过时的 TLS 版本和弱性能加密组件。 想要最大限度提高安全性的客户端将仅限于最新的 TLS 版本和性能最强的加密组件 BoringSSL BoringSSL 是谷歌创建的
Android使用OKHTTP解析JSON数据的实例代码
08-30
在这个类中,我们可以定义 get 和 set 方法,用于访问和设置 JSON 数据。 ```java public class App { private String other; private String u_Name; private String u_id; private String u_passWord; ...
okHTTPHTTPS
06-15
总结来说,OkHTTP是一款强大的网络通信工具,通过高效的连接管理和灵活的配置,为Android开发者提供了高效、可靠的网络访问能力。结合HTTPS,可以确保数据传输的安全性。通过以上内容,你应该对如何使用OkHTTP和集成...
Android使用OkHttp访问自签名证书的接口
06-02
在Android开发中,由于安全性的考虑,访问HTTPS接口已经成为标准做法。HTTPS协议通过SSL/TLS提供了数据加密、服务器身份验证和消息完整性检查,确保了网络通信的安全性。然而,当遇到自签名证书的服务器时,Android...
Android HTTPS 网络访问
05-04
在Android开发中,HTTPS网络访问是至关重要的,尤其是在处理敏感用户数据时,如登录凭据、个人信息等。本文将深入探讨三种实现Android HTTPS网络访问的方法,确保数据传输的安全性。 一、使用HttpURLConnection ...
okhttp3.12.12.zip
09-12
总结来说,OkHttp 3.12.12是一个强大且高效的HTTP客户端库,通过连接池、HTTP/2支持以及对HTTPS的深度集成,为开发者提供了便捷、安全的网络访问方案。同时,Okio的引入进一步优化了I/O性能,确保了整体的高性能。...
okhttp访问https的问题
wl521124的博客
08-07 3884
解决方式有两种: 第一种是绕过https的验证方法: 新建一个SSLSocketClient工具类,添加如下方法:   //获取这个SSLSocketFactory public static SSLSocketFactory getSSLSocketFactory() { try { SSLContext sslContext = SSLContext.getIn...
OkHttpClient 发送https请求
yangchuang11的博客
10-17 630
【代码】OkHttpClient 发送https请求。
OkhttpHttps
chuyouyinghe的专栏
11-08 3154
引子: okhttp是一款开源的网络访问框架,支持http以及https访问。 今天,我研究的是如何用 okhttp库 来访问https 的站点。 研究的结论先摆出来: 1)如果这个HTTPS站点,是经过了权威证书颁发机构CA的认证,那么你可以像访问普通HTTP那样来访问https。 2)如果这个HTTS站点,没有经过CA认证,那我们有两种方式来访问它。   其一,让okhttpClient信任所有的https,这是比较简单粗暴的做法。   其二,一个比较文艺的做法,下载该https站点的证
通过OKhttp3 访问 https地址
one大白(●—●)的博客
09-16 867
/** * okHttp3添加信任所有证书 * * @return */ public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() {
OkHttp关于https请求的设置
热门推荐
夏洛克的猫
12-08 1万+
https请求由于证书验证问题,直接请求一般都会失败.一般是做证书验证处理或者忽略证书验证,这里介绍后者.解决方案从外文文章中看到,这里搬砖一下.希望对大家有帮助 public static OkHttpClient getUnsafeOkHttpClient() { try { // Create a trust manager that does not
Java通过OKHttp发送https请求(忽略认证)
weixin_30776545的博客
02-15 1665
封装: package gj.okhttp3; import okhttp3.OkHttpClient; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocketFactory; import javax.net.ssl.TrustManager; import javax.net.ssl.X509Tru...
OkHttp发送HTTP、(验证/忽略CA的)HTTPS请求示例
JustryDeng
06-12 7878
声明:相对来说,前面两个准备工作才是关键,OkHttp的使用示例反而不是那么重要了。 提示:建议直接去Github上将本人的测试项目下载下来(链接见文末),自己运行一下测试方法,进行观察,这样学 习效率极佳。 准备工作之提供HTTP/HTTPS都可访问的API: 提示:此准备工作教会大家如何利用jdk自带的keytool生成keystore及证书,进而提供出供HTTPS访...
OKHttp的常用配置如配置Https证书,忽略Https证书,Cookie持久化
u012305710的博客
08-04 5730
Retrofit应该是目前最火的联网框架,但是内部还是使用的OKHttp,在这总结一下常用的配置。 做Cookie的持久化。 OKHttp3.0之后和之前做Cookie持久化有了点区别下面直接上代码: .cookieJar(new CookieJar() { private final HashMap<String, List<Cookie>> cooki
android url 访问https
11-14
在Android中,要访问https URL,可以通过使用HttpURLConnection或HttpClient来实现。...以上就是在Android中访问https URL的简单实现方法,当然也可以使用第三方库如OkHttp来简化https访问的过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值