android网络请求忽略证书,OkHttp使用https,忽略证书验证

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量1k 收藏 2
点赞数 1
文章标签: android网络请求忽略证书

4580e9982485

https

最近在使用https访问时遇到证书的问题,在调试的时候始终会提示证书不可用,于是查询了一下,忽略证书的验证;

方法一:

1.继承SSLSocketFactory ,重写里面的方法;

import java.io.IOException;

import java.net.InetAddress;

import java.net.Socket;

import java.net.UnknownHostException;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

public class SSLSocketFactoryImp extends SSLSocketFactory {

private SSLContext sslContext = SSLContext.getInstance("SSL");

private TrustManager trustManager = null;

public SSLContext getSSLContext() {

return sslContext;

}

public X509TrustManager getTrustManager() {

return (X509TrustManager)trustManager;

}

public SSLSocketFactoryImp(KeyStore keyStore) throws NoSuchAlgorithmException, KeyManagementException {

trustManager = new X509TrustManager() {

@Override

public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

}

@Override

public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

}

@Override

public X509Certificate[] getAcceptedIssuers() {

//注意这里不能返回null,否则会报错,如下面错误[1]

X509Certificate[] x509Certificates = new X509Certificate[0];

return x509Certificates;

}

};

sslContext.init(null, new TrustManager[]{trustManager}, null);

}

@Override

public String[] getDefaultCipherSuites() {

return new String[0];

}

@Override

public String[] getSupportedCipherSuites() {

return new String[0];

}

@Override

public Socket createSocket() throws IOException {

return sslContext.getSocketFactory().createSocket();

}

@Override

public Socket createSocket(Socket socket, String host, int post, boolean autoClose) throws IOException {

return sslContext.getSocketFactory().createSocket(socket, host, post, autoClose);

}

@Override

public Socket createSocket(String s, int i) throws IOException, UnknownHostException {

return null;

}

@Override

public Socket createSocket(String s, int i, InetAddress inetAddress, int i1) throws IOException, UnknownHostException {

return null;

}

@Override

public Socket createSocket(InetAddress inetAddress, int i) throws IOException {

return null;

}

@Override

public Socket createSocket(InetAddress inetAddress, int i, InetAddress inetAddress1, int i1) throws IOException {

return null;

}

}

2.在相应的地方调用,该方法中忽略了我的其他设置,只包含关于ssl的设置,不影响正常使用。

public static OkHttpClient getClient(Interceptor... interceptor) {

OkHttpClient.Builder builder = null;

try {

builder = new OkHttpClient.Builder();

//ssl verifier

KeyStore trustStore;

trustStore = KeyStore.getInstance(KeyStore

.getDefaultType());

trustStore.load(null, null);

SSLSocketFactoryImp ssl = new SSLSocketFactoryImp(KeyStore.getInstance(KeyStore.getDefaultType()));

HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {

@Override

public boolean verify(String hostname, SSLSession session) {

return true;

}

};

builder.sslSocketFactory(ssl.getSSLContext().getSocketFactory(), ssl.getTrustManager())

.hostnameVerifier(DO_NOT_VERIFY);

} catch (Exception e) {

e.printStackTrace();

}

return builder.build();

}

方法二:

直接利用SSLContext来设置

X509TrustManager xtm = new X509TrustManager() {

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType) {

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType) {

}

@Override

public X509Certificate[] getAcceptedIssuers() {

X509Certificate[] x509Certificates = new X509Certificate[0];

return x509Certificates;

}

};

SSLContext sslContext = null;

try {

sslContext = SSLContext.getInstance("SSL");

sslContext.init(null, new TrustManager[]{xtm}, new SecureRandom());

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (KeyManagementException e) {

e.printStackTrace();

}

HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {

@Override

public boolean verify(String hostname, SSLSession session) {

return true;

}

};

OkHttpClient okHttpClient = new OkHttpClient.Builder()

.addInterceptor(interceptor)

.sslSocketFactory(sslContext.getSocketFactory())

.hostnameVerifier(DO_NOT_VERIFY)

.build();

错误

上面说到如果

public X509Certificate[] getAcceptedIssuers() {

X509Certificate[] x509Certificates = new X509Certificate[0];

return x509Certificates;

}

返回null,报错如下:

AndroidRuntime( 9669): java.lang.RuntimeException: Unable to start activity ComponentInfo{com.xxxx.android/com.xxxxActivity}: java.lang.NullPointerException: Attempt to get length of null array

E/AndroidRuntime( 9669): at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2623)

E/AndroidRuntime( 9669): at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2687)

E/AndroidRuntime( 9669): at android.app.ActivityThread.access$800(ActivityThread.java:177)

E/AndroidRuntime( 9669): at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1557)

E/AndroidRuntime( 9669): at android.os.Handler.dispatchMessage(Handler.java:111)

E/AndroidRuntime( 9669): at android.os.Looper.loop(Looper.java:199)

E/AndroidRuntime( 9669): at android.app.ActivityThread.main(ActivityThread.java:5755)

E/AndroidRuntime( 9669): at java.lang.reflect.Method.invoke(Native Method)

E/AndroidRuntime( 9669): at java.lang.reflect.Method.invoke(Method.java:372)

E/AndroidRuntime( 9669): at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:982)

E/AndroidRuntime( 9669): at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:777)

E/AndroidRuntime( 9669): Caused by: java.lang.NullPointerException: Attempt to get length of null array

E/AndroidRuntime( 9669): at okhttp3.internal.tls.RealTrustRootIndex.(RealTrustRootIndex.java:31)

E/AndroidRuntime( 9669): at okhttp3.internal.Platform.trustRootIndex(Platform.java:100)

E/AndroidRuntime( 9669): at okhttp3.internal.Platform$Android.trustRootIndex(Platform.java:249)

E/AndroidRuntime( 9669): at okhttp3.OkHttpClient.(OkHttpClient.java:189)

E/AndroidRuntime( 9669): at okhttp3.OkHttpClient.(OkHttpClient.java:60)

E/AndroidRuntime( 9669): at okhttp3.OkHttpClient$Builder.build(OkHttpClient.java:718)

以上记录,如有错误,还望留言指教!

weixin_39541189
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android okhttp3.0忽略https证书的方法
08-28
通过以上方法,我们可以在 OkHttp 3.0 中忽略 HTTPS 证书,实现网络请求的安全性。 OkHttp 3.0 忽略 HTTPS 证书的方法是通过自定义的 SSLSocketFactory 和 HostnameVerifier 来实现的。这种方法可以用于忽略 HTTPS ...
HTTPS通信证书验证和绕过证书验证.zip
08-28
Android开发中,使用OkHttp库(可能在鸿洋框架中有集成)进行HTTPS通信,可以通过创建自定义的TrustManager和HostnameVerifier来实现证书的自定义验证或绕过。TrustManager用于检查证书链的有效性,而...
android Https请求忽略证书
weixin_44732826的博客
02-10 963
android Https请求忽略证书
Android Http client如何跳过证书校验
amin_hui的博客
03-10 2505
public class HttpClientDemo { public static final String TAG = "HttpClientDemo"; // 用于跳过证书校验 private TrustManager[] mTrustManagers; public HttpClientDemo() { mTrustManagers = new TrustManager[]{ new X509TrustManager() {
okHttphttps请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1010
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Android HTTPS 请求 忽略证书
chenjiabo7658的博客
12-30 717
Android HTTPS 请求 忽略证书 import javax.net.ssl.* val x509 = if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.N) { MyX509_2() } else { MyX509_1() } val build = OkHttp...
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 2686
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任的证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
Android Trick 2】HTTPS请求忽略证书
云卷云舒
12-11 5727
现在很多网站的请求都需要使用HTTPS验证,查看google官方的HTTPS请求中可以 发现很蛋疼的会有一个keystore对象,也就是要一个证书(CA),但是如果你没有一 个有效的SSL certificate,你可能想让你的APP去忽略certificate的验证,这里将列出 两种情况下的做法: 1、HTTPSConnection 我们都知道在发送http请求时用的是HTTPConn
Android使用OkHttp访问自签名证书的接口
06-02
本篇将详细介绍如何使用OkHttp这个高效的网络请求库来处理这种情况,允许Android应用访问使用自签名证书的接口。 首先,了解OkHttpOkHttp是Square公司开源的一个HTTP客户端库,它比Android自带的...
okhttp关于https封装的几个工具类
12-28
1. **信任所有证书**:在某些情况下,我们可能需要忽略证书验证,比如在测试环境中。这可以通过创建一个自定义的TrustManager实现来完成,允许OkHttpClient信任所有服务器的证书。 2. **自定义域名验证**:默认的...
https证书校验方法
12-09
OkHttpAndroid和Java平台上广泛使用网络库,它支持HTTP/1.1、HTTP/2以及SPDY协议,并提供了高效的网络请求处理。在OkHttp中,HTTPS证书的校验是通过配置自定义的`TrustManager`和`HostnameVerifier`来实现的。 ...
android客户端不安装自签名证书,可以使用https协议调用接口吗
weixin_42608299的博客
12-30 290
是的,即使没有安装自签名证书Android客户端也可以使用HTTPS协议调用接口。 在使用HTTPS协议时,客户端会与服务器进行加密通信,以防止第三方拦截和窃取数据。为了进行加密通信,客户端需要验证服务器的身份,这就需要使用数字证书。 通常情况下,客户端会信任来自受信任证书颁发机构(CA)的数字证书。如果使用的是自签名证书,则客户端可能不会信任这个证书,因此可能会抛出异常或拒绝连接。 但是,可以...
android使用Okhttphttps证书配置
Master-D的博客
12-09 2121
如果是正常的http是不用配置安全证书的,如果是使用https的话,是必须配置安全证书 项目使用okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
android https证书
mrpanda87的博客
06-26 468
之前很长一段时间开发android开发 网络通信都是用的http,后来到了现在的公司,网络通信是https,理论上https比http更加安全,但是公司是自建证书(后来问了一些朋友有的公司为了降低成本都没有买,都是自建证书),所以通信的过程需要绕开证书(也可以叫做信任证书),http和https在通信过程中是有一点不一样的,废话不多说直接上源码 我通信这一块用到的是RxAndroid+RxJava
android9】解决Okhttp无法正常调用接口问题
天。朝程序猿的专栏
06-11 5076
场景 升级华为升级android 9 ,发现接口调用无法成功 问题原因 应用官方的说明:在 Android 6.0 中,我们取消了对 Apache HTTP 客户端的支持。 从 Android 9 开始,默认情况下该内容库已从 bootclasspath 中移除且不可用于应用。且Android P 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉。 解决办法 首先手动引...
Android-工作遭遇-URLConnection原生请求http和https忽略证书
ccx
09-27 2606
Android网络请求框架非常多,github一搜就是一堆.我的博客就不讲这些,我就讲讲原生已经够用了. HttpURLConnection是Android提供的一个网络请求库,个人认为,还是蛮好用的. HttpsURLConnection是本身就继承自HttpURLConnection的类 首先是忽略证书这一块.有些请求涉及到请求证书.加载证书似乎很麻烦.(不麻烦,我不想加载) 首先需要...
httpClient发送https请求忽略证书详解(亲测有效)
m0_53917137的博客
09-24 1万+
httpClient发送https请求忽略证书详解(亲测有效)问题原因解决 问题 在项目上线前期。第三方接口的生产地址改用为 ip地址加端口号的形式(测试环境使用的是域名进行访问),导致项目上线后接口不能访问。 报错:doesn't match any of the subject alternative names: [...] 原因 https请求是需要对应的证书才能够进行访问,前面测试通过是因为解析的域名服务器上安装了证书,所以不需要客户端重新安装,而直接访问ip+端口号(直接目标机器)地址,
android网络请求忽略证书,HttpClient忽略用户证书验证的方法
weixin_32893479的博客
05-28 698
程序中出了这样的异常:javax.net.ssl.SSLException: hostname in certificate didn't match。异常发生在这行代码上:httpClient.execute(httpGet);初步判断是证书的问题,准备采用忽略证书的方法解决,但在网上找了半天都没找到靠谱的代码解决,最后还是自己琢磨解决了。得到一个教训,网上找答案是不靠谱的,因为具体问题需要具体...
android https HttpsURLConnection 忽略证书
热门推荐
胡老哈的学习记录
03-16 1万+
请求https的时候,有时候会出现各种报错,以下代码可忽略证书。 之前网上找过一些,都会有问题,这个版本是亲自验证可用的。 import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; import android.util.Log; public class NullHostNameVerif
okhttp 忽略https证书校验
09-03
使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值