android用okhttp3连接自签名的https

最新推荐文章于 2024-05-01 18:27:20 发布
最新推荐文章于 2024-05-01 18:27:20 发布
阅读量481 收藏 2
点赞数
文章标签: 移动开发 python java
原文链接:https://my.oschina.net/kyle960/blog/1811031
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

android用okhttp3连接自签名的https

想在android中使用加密的https连接,但机构颁发的加密证书很贵?可以使用自签名的证书哦,零成本。android访问自签名的https会报错,通常做法是闭着眼睛,直接忽略掉证书验证。如果可以简单忽略,那何必使用加密https呢;如果可以简单忽略,那安全性如何保证呢?这里有不忽略的方法。

准备工作

  1. 生成一个自签名证书(待续)
  2. 使用这个自签名证书,提供https服务(待续)
  3. 使用这个自签名证书,生成hello.cer证书文件,供android上使用

生成自签名证书

openssl genrsa -des3 -out server.key.en 2048
openssl rsa -in server.key.en -out server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -in server.crt -out server.cer -outform der
  1. 生成一个非对称加密算法rsa的密钥文件(server.key.en),包含密钥对,公钥和私钥。
  2. 生成密钥文件必须输入密码,所以密钥文件(server.key.en)有密码包含,第二步删除这个密码。
  3. 在密钥文件的基础上,生成证书请求文件(server.csr)。证书请求文件需要得到CA组织的签名认证后,才是证书。
  4. CA组织的签名认证是收费服务,所以我们选择自签名,自己给自己签名。把自己当作是CA组织,用自己的密钥文件,对自己的证书请求文件签名。自己给自己认证。文件(server.crt)就是自签名证书。
  5. 自签名证书(server.crt)因为格式的原因,不能在android中直接使用。把它转换为android接受的cer格式。

在android上的处理

  1. 思路。因为自签名证书不在android信任的KeyStore中,所以就报错。现在使用自签名的证书hello.cer,生成一个新的KeyStore,把它作为受信任的KeyStore提供给okhhtp3。在https请求时,okhhtp3用我们自己受信任的KeyStore去验证服务器,就保证了安全性。
  2. java实现:
public static String httpsGet(Context context, String url) {
		String rst = null;

		SSLSocketFactory sslSocketFactory = null;
		X509TrustManager trustManager = null;
		HostnameVerifier hostnameVerifier = null;
		InputStream is = null;
		try {
			is = context.getAssets().open("hello.cer");
			Certificate certificate = CertificateFactory.getInstance("X.509")
					.generateCertificate(is);
			if (is != null) {
				is.close();
			}
			KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
			keyStore.load(null);
			keyStore.setCertificateEntry("ca", certificate);

			TrustManagerFactory trustManagerFactory = TrustManagerFactory
					.getInstance(TrustManagerFactory.getDefaultAlgorithm());
			trustManagerFactory.init(keyStore);
			TrustManager[] trustManagers = trustManagerFactory
					.getTrustManagers();
			if (trustManagers.length != 1
					|| !(trustManagers[0] instanceof X509TrustManager)) {
				throw new IllegalStateException(
						"Unexpected default trust managers:"
								+ Arrays.toString(trustManagers));
			}
			trustManager = (X509TrustManager) trustManagers[0];

			hostnameVerifier = new HostnameVerifier() {
				@Override
				public boolean verify(String arg0, SSLSession arg1) {
					return true;
				}
			};

			SSLContext sslContext = SSLContext.getInstance("TLS");
			sslContext.init(null, new TrustManager[] { trustManager }, null);
			sslSocketFactory = sslContext.getSocketFactory();
		} catch (CertificateException e1) {
			e1.printStackTrace();
		} catch (KeyStoreException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		}

		Request request = new Request.Builder().url(url).build();
		OkHttpClient okHttpClient = new OkHttpClient.Builder()
				.hostnameVerifier(hostnameVerifier)
				.sslSocketFactory(sslSocketFactory, trustManager).build();
		try {
			Response response = okHttpClient.newCall(request).execute();
			if (response.isSuccessful()) {
				rst = response.body().string();
			}
		} catch (IOException e) {
			e.printStackTrace();
		}

		return rst;
	}

转载于:https://my.oschina.net/kyle960/blog/1811031

weixin_34319111
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android开发之Https网络请求实践
informationchina的博客
05-30 1525
Android开发之Https网络请求实践 文章目录前言一、引入okhttp二、创建MyTrustManager类2.1 建一个类为MyTrustManager,实现接口X509TrustManager三.新建OkHttpUtil类实现Get、Post方法3.1 类中需定义全局OkHttpClient和MediaType:3.2 定义createSSLSocketFactory方法,用于创建SSLSocketFactory3.3 定义getX509TrustManager方法用于获取X509TrustMan
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
OkHttp3使用介绍
mChenys的博客
06-17 4070
首先引入okhttp框架 compile 'com.squareup.okhttp3:okhttp:3.7.0' compile 'com.squareup.okio:okio:1.13.0' GET请求 private void demo1() { try { //get请求的参数拼在url后,需要编码,同时服务器也需要解码 String url ="http:...
Android 使用Okhttp3
最新发布
2401_84149607的博客
05-01 412
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
okhttp3简单封装GET和POST请求工具类(https
z69183787的专栏
02-12 5563
https://blog.csdn.net/fxjzzyo/article/details/78761373   简单封装了okhttp3的工具类以便于以后直接拿来使用。 使用的okhttp版本为: compile 'com.squareup.okhttp3:okhttp:3.8.1' 1 该工具类的功能如下: Get请求,同步方式获取网络数据 Post请求,同步方式获取数据 Get请求...
okhttp3发送https请求
热门推荐
u014352886的博客
10-12 1万+
okhttp工具类: package com.test.testdemo; import android.content.Context; import android.os.Bundle; import android.os.Handler; import android.os.Message; import android.util.Log; import java.io.IOExcep...
Android使用OkHttp访问自签名证书的接口
06-02
本篇将详细介绍如何使用OkHttp这个高效的网络请求库来处理这种情况,允许Android应用访问使用自签名证书的接口。 首先,了解OkHttpOkHttp是Square公司开源的一个HTTP客户端库,它比Android自带的...
Android okhttp3.0忽略https证书的方法
01-20
这样,你的Android应用就可以忽略HTTPS证书,成功连接到使用自签名证书的服务器了。但请注意,这种方法仅适用于测试环境,因为它完全绕过了安全机制,可能会导致安全风险。在生产环境中,你应该始终使用受信任的证书...
android网络okhttp3的demo
10-16
OkHttp3支持HTTPS,可以设置信任所有的证书,但这并不安全,通常会在生产环境中使用自签名证书或者信任的CA: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override...
Android网络请求OkHttp的使用demo代码
04-18
若需要访问HTTPS站点,需要配置信任所有的证书,或者使用自签名证书,这涉及到SSLContext和TrustManager的设置。具体实现略复杂,需要根据实际情况调整。 以上就是OkHttp在网络请求中的基本使用方法。TestOkHttp和...
okhttp3+okio的APP更新功能
07-20
标题 "okhttp3+okio的APP更新功能" 指的是在Android应用程序开发中,使用OkHttp3和Okio库实现应用的自动更新机制。OkHttp3是OkHttp的第三个主要版本,它是一个高效的HTTP客户端库,而Okio则是一个用于处理I/O操作的...
Android代码-OkHttp3
08-06
OkHttp3 基于OkHttp3封装的网络请求库 功能点 支持Http/Https协议/自定义Https证书认证 支持同步/异步请求 支持异步延迟执行 支持Post/Get/Put/Delete请求 支持Cookie持久化,支持Gzip压缩 支持协议头参数Head设置 支持二进制参数、JSON、表单提交、SOAP提交 支持Gson解析、Unicode自动转码、请求参数编码以及服务器响应编码设置 支持四种缓存类型请求:仅网络、仅缓存、先网络再缓存、先缓存再网络 支持自定义缓存存活时间与缓存清理功能 当Activity/Fragment销毁时自动取消相应的所有网络请求,支持取消指定请求 异步请求响应自动切换到UI线程,摒弃runOnUiThread Application中自定义全局配置/增加系统默认配置 支持文件和图片上传/批量上传,支持同步/异步上传,支持进度提示 支持文件下载/批量下载,支持同步/异步下载,支持进度提示 支持文件断点下载,独立下载的模块摒弃了数据库记录断点的过时方法 完整的日志跟踪与异常处理 支持请求结果拦截以及异常处理拦截 支持单例客户端,提高网络请求速率 完整
androidOkHttp3网络的POST和GET请求
07-20
这个是关于androidOkHttp3框架的代码实例,里面包括POST和GET请求,请大家多多指教。
OKHttp实现Https请求
听海的博客
09-25 1万+
1.HTTPS定义 HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道。简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。...
Android OkHttp实现HTTPS访问,支持Android 4.X系统HTTPS访问
不学习傻了吧
02-21 8644
这是目前最完善的Https证书校验工具类,实现了服务端和客户端之间的基于身份认证的交互,并且真正实现了 TrustManger 的 checkServerTrusted() 方法,对服务器证书域名进行了强校验,另外也真正实现了 HostnameVerifier 的 verify() 方法。
Android网络请求框架之Okhttp3.0 详细使用
weixin_43547832的博客
05-21 1854
一.OKhttp介绍 除了Android原生的HttpURLConnection的网络通信之外,还有其他许多优秀的网路通信库,而Okhttp无疑是其中出色的一种。Okhttp是Square公司开发的,Okhttp官网主页是:https://github.com/square/okhttp. 二.Okhttp使用 首先在官网找到最新的Okhttp依赖:我这里最新版是4.9.0 implementation("com.squareup.okhttp3:okhttp:4.9.0") 我们最常用的是get和pos
Android添加Https签名证书(Retrofit 2.x、OkHttp 3.x、Glide 4.x)
Alrey的博客
11-06 1274
一.获取证书 假设app要请求的网址是https://192.168.1.6:8080,在Chrome浏览器中输入网址 会显示证书不安全 从浏览器中到处证书 点击证书后出现如下窗口 点击复制文件,然后下一步到 选择好格式后点下一步,选择路径,后缀可以为.crt或.cer 后面就是下一步,然后完成 然后就可以在选择的导出路径处看到从浏览器中导出的https签名证书 二.导入证书到项目中 将获取的证书放到app目录下的res/raw文件中 三.向OkHttp添加证书 在创建httpClient的
Android Okhttp3添加https签名证书以及Glide4
m0_75279794的博客
03-30 1144
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
android arcgis sdk配置https
05-23
要在 Android 应用程序中使用 ArcGIS SDK 并配置 HTTPS,请按照以下步骤操作: 1. 在项目级别的 build.gradle 文件中添加以下依赖项: ``` dependencies { implementation 'com.esri.arcgisruntime:arcgis-android:100.9.0' implementation 'com.squareup.okhttp3:okhttp:4.5.0' } ``` 2. 在 AndroidManifest.xml 文件中添加以下权限和组件: ``` <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <application ... <activity android:name="com.esri.arcgisruntime.mapping.view.MapView" android:configChanges="keyboardHidden|orientation|screenSize" /> <meta-data android:name="com.esri.arcgisruntime.API_KEY" android:value="YOUR_API_KEY" /> </application> ``` 3. 在您的项目中创建一个名为 `MySSLSocketFactory` 的类,以允许使用自签名证书连接HTTPS 站点: ``` public class MySSLSocketFactory { public static SSLSocketFactory getSocketFactory(InputStream caCertFile) { try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); Certificate ca; try { ca = cf.generateCertificate(caCertFile); } finally { caCertFile.close(); } KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("ca", ca); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tmf.getTrustManagers(), null); return sslContext.getSocketFactory(); } catch (Exception ex) { Log.e("MySSLSocketFactory", "Error while setting SSLSocketFactory", ex); return null; } } } ``` 4. 在您的代码中使用 `MySSLSocketFactory` 和 `OkHttpClient` 实现 HTTPS 连接: ``` InputStream caCertFile = getResources().openRawResource(R.raw.ca_cert); SSLSocketFactory socketFactory = MySSLSocketFactory.getSocketFactory(caCertFile); OkHttpClient.Builder builder = new OkHttpClient.Builder() .sslSocketFactory(socketFactory, (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true); ArcGISMap map = new ArcGISMap(Basemap.Type.TOPOGRAPHIC, 34.056295, -117.195800, 10); MapView mapView = new MapView(this); mapView.setMap(map); ArcGISMapImageLayer mapImageLayer = new ArcGISMapImageLayer(URL_TO_HTTPS_SERVICE); mapImageLayer.setCredential(new UserCredential("USERNAME", "PASSWORD")); mapView.getMap().getOperationalLayers().add(mapImageLayer); ``` 请注意,您需要将 `URL_TO_HTTPS_SERVICE` 替换为您要连接HTTPS 服务的 URL,以及将 `USERNAME` 和 `PASSWORD` 替换为您的凭据。另外,请确保您已在 ArcGIS 开发人员网站上注册并获取了您的 API 密钥,并将其替换为 `YOUR_API_KEY`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值