OkHttp证书校验

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量2.7k 收藏 1
点赞数 2
分类专栏: Android Learning 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41733225/article/details/118417263
版权

1、demo演示

通过OkHttp拉取网页信息,为OkHttp设置证书验证
在这里插入图片描述

以知网为例,https://www.cnki.net/
在这里插入图片描述

文件夹中未放置知网证书时,
在这里插入图片描述
文件夹中放置了知网证书时,
在这里插入图片描述
在这里插入图片描述

2、代码

依赖

//BindView
implementation 'com.jakewharton:butterknife:10.2.1'
annotationProcessor 'com.jakewharton:butterknife-compiler:10.2.1'

//okHttp
implementation 'com.squareup.okhttp3:okhttp:3.10.0'
implementation 'com.squareup.okhttp3:logging-interceptor:3.4.1'

权限

<uses-permission android:name="android.permission.INTERNET" />

1)数据处理

  • OkHttpManager
public class OkHttpManager {
    
    public static final String TAG = "OkHttpManager";

    /**
     * CERT_ALIAS  证书别名
     */
    public static final String CERT_ALIAS = "NCB";

    /**
     * CONNECT_TIME_OUT  连接超时
     * READ_TIME_OUT     读超时
     * WRITE_TIME_OUT    写超时
     */
    public static final int CONNECT_TIME_OUT = 75;
    public static final int READ_TIME_OUT = 75;
    public static final int WRITE_TIME_OUT = 75;

    /**
     * instance 单例
     * INSTANCE_LOCK 互斥锁
     */
    private static OkHttpManager instance = null;
    private static final Object INSTANCE_LOCK = new Object();


    /**
     * 获取单例
     *
     * @return
     */
    public static OkHttpManager getInstance() {
        if (instance == null) {
            synchronized (INSTANCE_LOCK) {
                if (instance == null) {
                    instance = new OkHttpManager();
                }
            }
        }
        return instance;
    }


    /**
     * 获取本地证书
     *
     * @return
     */
    private ArrayList<Certificate> getCertificatesFromAssets(Context context) {
        ArrayList<Certificate> certificates = new ArrayList<>();
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            String certPath = "certs";
            AssetManager am = context.getAssets();
            String[] list = am.list(certPath);
            for (int i = 0; i < list.length; i++) {
                certificates.add(certificateFactory.generateCertificate(am.open(certPath + "/" + list[i])));
                Log.i(TAG, "cer name:" + certPath + "/" + list[i]);
            }
            return certificates;
        } catch (Exception e) {
            e.printStackTrace();
            Log.e(TAG, e.getMessage());
        }
        return null;
    }


    /**
     * 获取含证书校验功能的 OkHttpClientBuilder
     *
     * @param context
     * @return
     */
    public OkHttpClient.Builder getOkHttpClientBuilderWithCerts(Context context) {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        try {
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);

            ArrayList<Certificate> localCerts = getCertificatesFromAssets(context);
            for (int i = 0; i < localCerts.size(); i++) {
                keyStore.setCertificateEntry(CERT_ALIAS + i, localCerts.get(i));
            }

            SSLContext sslContext = SSLContext.getInstance("TLS");
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            final X509TrustManager trustManager = new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            };
            builder.sslSocketFactory(sslSocketFactory, trustManager);

            HostnameVerifier hostnameVerifier = new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            };
            builder.hostnameVerifier(hostnameVerifier);

            builder.connectTimeout(CONNECT_TIME_OUT, TimeUnit.SECONDS)
                    .readTimeout(READ_TIME_OUT, TimeUnit.SECONDS)
                    .writeTimeout(WRITE_TIME_OUT, TimeUnit.SECONDS);


            return builder;
        } catch (Exception e) {
            e.printStackTrace();
            Log.e(TAG, e.getMessage());
        }
        return null;
    }
}
  • DataManager
/**
 * @description 数据处理层
 */
public class DataManager {

    /**
     * 从服务器获取数据
     *
     * @param url          请求url
     * @param dataCallback 回调
     */
    public static void getDataFromServer(Context context, String url, final DataCallback dataCallback) {
        OkHttpClient.Builder builder = OkHttpManager.getInstance().getOkHttpClientBuilderWithCerts(context);
        Request request = new Request.Builder().url(url).build();
        builder.build().newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                dataCallback.getDataFailed(e.getMessage());
            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {
                InputStream inputStream = response.body().byteStream();
                BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream));
                StringBuilder stringBuilder = new StringBuilder();
                String line = "";
                while ((line = reader.readLine()) != null) {
                    stringBuilder.append(line);
                }
                dataCallback.getDataSuccess(stringBuilder.toString());
            }
        });
    }
}
  • ViewModel
public class DataViewModel extends ViewModel {

    /**
     * liveData  LiveData
     */
    private MutableLiveData<String> liveData;

    /**
     * 构造函数
     */
    public DataViewModel() {
        liveData = new MutableLiveData<>();
    }

    /**
     * 获取 LiveData
     *
     * @return
     */
    public MutableLiveData<String> getLiveData() {
        return liveData;
    }

    /**
     * 获取网站数据
     *
     * @param context
     * @param url
     */
    public void getDataFromServer(Context context, String url) {
        DataManager.getDataFromServer(context, url, new DataCallback() {
            @Override
            public void getDataSuccess(String data) {
                liveData.postValue("data : \n\n" + data);
            }

            @Override
            public void getDataFailed(String errMsg) {
                liveData.postValue("error message \n\n: " + errMsg);
            }
        });
    }
}

2)界面布局

  • BaseActivity
abstract public class BaseActivity extends AppCompatActivity {

    private Unbinder unbinder = null;


    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(getLayoutId());
        unbinder = ButterKnife.bind(this);
        init();
    }

    abstract protected int getLayoutId();

    abstract protected void init();

    protected BaseActivity getActivity() {
        return this;
    }

    @Override
    protected void onDestroy() {
        super.onDestroy();
        if (unbinder != null) {
            unbinder.unbind();
        }
    }
}
  • Activity
public class OkHttpActivity extends BaseActivity {

    //知网
    public static final String TEST_URL = "https://www.cnki.net/";

    private DataViewModel dataViewModel;

    @BindView(R.id.id_btn_get_data)
    TextView btnGetData;
    @BindView(R.id.id_tv_show_data)
    TextView tvShowData;


    @Override
    protected int getLayoutId() {
        return R.layout.act_ok_http;
    }

    @Override
    protected void init() {
        dataViewModel = new ViewModelProvider(this, new ViewModelProvider.NewInstanceFactory()).get(DataViewModel.class);
        dataViewModel.getLiveData().observe(this, new Observer<String>() {
            @Override
            public void onChanged(String s) {
                tvShowData.setText(s);
            }
        });

        tvShowData.setMovementMethod(ScrollingMovementMethod.getInstance());
        btnGetData.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                dataViewModel.getDataFromServer(getActivity(), TEST_URL);
            }
        });
    }
}
  • layout
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical">

    <TextView
        android:id="@+id/id_btn_get_data"
        style="@style/ButtonNormalStyle"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:layout_margin="20dp"
        android:background="@color/black"
        android:text="get data" />


    <TextView
        android:id="@+id/id_tv_show_data"
        android:layout_width="match_parent"
        android:layout_height="match_parent"
        android:layout_margin="20dp"
        android:fadeScrollbars="false"
        android:scrollbarSize="10dp"
        android:scrollbars="vertical"
        android:text="result"
        android:textSize="30dp" />

</LinearLayout>

3、使用谷歌浏览器下载网站证书

以知网为例:https://www.cnki.net/

1、点击“锁”图标
在这里插入图片描述
2、点击证书
在这里插入图片描述
3、详细信息 -> 复制文件
在这里插入图片描述
4、下一页
在这里插入图片描述
5、保存
在这里插入图片描述
6、完成
在这里插入图片描述
在这里插入图片描述

KillerNoBlood
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
okHttp访问Https-----信任当前证书和所有证书
yukaihuaboke的博客
12-28 7345
/* * 第一种方式:只信任当前的证书 * 1.android客户端从服务器下载https证书,放到项目的assets文件下 2.同okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝 3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp 所以一般我们会把2,3两部封装成一个方法,暴露一个String参数
Https验证证书
tongxiaoshuai的博客
12-22 320
// 1.获得请求管理者     AFHTTPSessionManager *mgr = [AFHTTPSessionManager manager];     // 2.申明返回的结果是text/html类型     mgr.responseSerializer = [AFHTTPResponseSerializer serializer];     // 3.设置超时时间为60s  
OkHttp3 配置Https证书请求
WL-鬼
11-06 1万+
前言:又有一段时间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就时间间隔了这么长的时间,这段时间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书
蓝色的天空的博客
05-31 2654
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
okHttp的https请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 890
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Okhttp3.0 添加SSL证书
weixin_42602900的博客
07-10 1966
Okhttp3.0 添加SSL证书
【android】Okhttp3信任所有证书设置
鸡排小农的博客
08-08 4029
okhttp信任所有证书,采用的是忽略https认证,自己构建一个x509认证,默认通过,再传到ssl配置工厂中,再用okhttpclient发送请求的时候就不会再报证书错误。
Android 安全:HTTPS OKHTTP 域名与证书验证
阿东
05-19 5063
作为前端开发,应该或多或少的都会熟悉https,特别是邻居家IOS,早就必须使用HTTPS了,Android也在9.0的时候增加了这一要求,当我们的targetSdkVersion指到9.0以上时,必须使用HTTPS。 HTTPS 简单来讲,HTTPS可以理解为 HTTP + SSL ,至于具体的HTTPS机制,涉及到一系列的加密,证书。。。。这边就不多做说明了,这里推荐郭神的一篇文章《写一篇最好懂的HTTPS讲解》,写的特别通俗易懂。 跳过HTTPS 这里简单说一句,Android 9.0 之后谷歌要.
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
https证书校验方法
12-09
本篇文章将深入探讨“HTTPS证书校验方法”,特别是与OkHttp库相关的实践。 首先,了解HTTPS证书的基本概念是必要的。HTTPS证书,也称为SSL证书,是由受信任的证书颁发机构(CA)签发的数字证书,用于确认网站的身份...
android ssl证书验证
11-15
4. **OkHttp与SSLSocketFactory**:OkHttp是广泛使用的网络库,它允许自定义SSLSocketFactory来处理SSL连接。你可以创建一个自定义的SSLSocketFactory,然后将其设置到OkHttpClient的Builder上,从而控制SSL证书验证...
okhttp.zip
07-30
5. **SSL/TLS支持**:OkHttp支持安全的HTTPS通信,包括证书校验、HTTP/2和SPDY协议,保证了数据传输的安全性。 6. **简单易用的API**:OkHttp的API设计简洁直观,易于理解和使用,使得开发者能快速集成到项目中。 ...
Android Okhttp3添加https自签名证书以及Glide4,Android高级工程师进阶学习—Android热修复原理
m0_61068009的博客
03-28 1229
最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以为了大家能够顺利进阶中高级、架构师,我特地为大家准备了一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。如果想不换证书可以继续访问,可以通过X509TrustManager信任所有的证书,以达到客户端不换证书文件就能获取到服务端数据,但不建议这样使用!(重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。
OkHttp3.0 添加SSL证书信任
热门推荐
NotFound的专栏
05-08 2万+
okhttp作为Android主要的网络请求框架之一,对okhttp的使用介绍网上资料也是一堆一堆的。okhttp一个简单的网络请求:Request request = new Request.Builder().get().url("https://www.baidu.com").build();OkHttpClient.Builder builder = new OkHttpClient.Bu...
Okhttp3.0配置支持第三方签名Https证书
XBlithe的博客
07-03 9619
HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道, 在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(
OkhttpUtils的https请求 ssl证书验证
xiaoerbuyu1233的博客
04-21 882
设置可访问所有的https网站 HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory(null, null, null); OkHttpClient okHttpClient = new OkHttpClient.Builder() //其他配置 ... .sslSocketFactory(sslParams.sSLS.
Android okhttp3.0配置https的自签证书和信任所有证书
xk7298的博客
02-22 3202
1.Https相关知识 1.1 http与https的区别 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的...
android okhttpclient 证书锁定
zhifanxu的专栏
04-06 739
我们需要将APP代码内置仅接受指定域名的证书,而不接受操作系统或浏览器内置的CA根证书对应的任何证书,通过这种授权方式,保障了APP与服务端通信的唯一性和安全性,因此我们移动端APP与服务端(例如API网关)之间的通信是可以保证绝对安全。公钥锁定则是提取证书中的公钥并内置到移动端APP中,通过与服务器对比公钥值来验证连接的合法性,我们在制作证书密钥时,公钥在证书的续期前后都可以保持不变(即密钥对不变),所以可以避免证书有效期问题。
Java okHttp 忽略Https证书验证
zjt11112的博客
06-07 3046
java 忽略证书验证
okhttp 忽略https的证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS的证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KillerNoBlood

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值