Okhttp3.0 添加SSL证书

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Android 网络模块 文章标签: android https
原文链接:https://www.jianshu.com/p/a4dd29195875
版权

okhttp作为Android最主要的网络请求框架之一,估计从事Android开发的小伙伴没有不知道的;
okhttp一个简单请求:

Request request = new Request.Builder().get().url("https://www.baidu.com").build();

OkHttpClient.Builder builder = new OkHttpClient.Builder();

OkHttpClient client = builder.build();

 client.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
            }
            @Override
            public void onResponse(Call call, Response response) throws IOException {
            }

        });

上面这段代码大家都见过,没啥技术难度。
在开发中,为了网络安全会使用https,数字证书来保证网络安全,数字证书okhttp默认会提供的,但大型项目一般都会使用自己的证书,如何给okhttp添加证书呢?
直接上代码:


            CertificateFactory factory = CertificateFactory.getInstance("X.509");//设置证书类型,X.509是一种格式标准

            //证书类型
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());//KeyStore 是一个存储了证书的文件。文件包含证书的私钥,公钥和对应的数字证书的信息。
            keyStore.load(null, null);
            InputStream stream;
            Certificate certificate;//Certificate是证书信息封装的一个bean类

            if (cerPathList != null && !cerPathList.isEmpty()) {
                for (int i = 0; i < cerPathList.size(); i++) {
                    stream = context.getAssets().open(cerPathList.get(i));
                    certificate = factory.generateCertificate(stream);
                    //证书类型
                    keyStore.setCertificateEntry("alias" + i, certificate);//将每个证书封装类以键值对的方式存入KeyStore 
                }
            }

            TrustManagerFactory trustManagerFactory =       TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);//通过keyStore得到信任管理器

            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(keyStore, "pwd".toCharArray());//通过keyStore得到密匙管理器

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), new SecureRandom());
            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();//拿到SSLSocketFactory

            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
            if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
                return null;
            }
            X509TrustManager trustManager = (X509TrustManager) trustManagers[0];
            okHttpClient.sslSocketFactory(sslSocketFactory, trustManager)//设置ssl证书
            okHttpClient.build();

总结一下,

  1. 首先准备好 我们的证书,放在Assets目录下;
  2. 读取证书信息用封装成Certificate类,存入keyStore中;
  3. 获取信任管理器TrustManagerFactory, 秘钥管理器KeyManagerFactory,生成SSLContext;
  4. 通过SSLContext得到SSLSocketFactory, 通过okHttpClient.builder的sslSocketFactory添加到okhttp



转载于:https://www.jianshu.com/p/a4dd29195875

今人不见古时月,今月曾经照古人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android okhttp3.0忽略https证书的方法
01-20
本篇文章主要讲解如何在使用OkHttp 3.0时忽略HTTPS证书。 首先,我们需要了解HTTPS证书的基本概念。HTTPS是一种基于HTTP协议的安全通信协议,通过SSL/TLS(Secure Socket Layer/Transport Layer Security)提供...
OkHttp3 配置Https证书请求
WL-鬼
11-06 1万+
前言:又有一段时间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就时间间隔了这么长的时间,这段时间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
OkHttp配置HTTPS访问+服务器部署
z69183787的专栏
04-15 2349
1 概述 OkHttp配置HTTPS访问,核心为以下三个部分: sslSocketFactory HostnameVerifier X509TrustManager 第一个是套接字工厂,第二个用来验证主机名,第三个是证书信任器管理类。通过OkHttp实现HTTPS访问需要自己实现以上三部分,另外还简单提及了服务器端的部署,用的是Tomcat9,最后是一些常见问题的可能解决方案。 2OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代HttpUrl.
okHttp的https请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1125
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
OkHttp中https处理
VipPetergee的博客
07-13 2105
一、Https处理 1、简介 OkHttp试图平衡两个互相竞争的问题 1)连接数 支持连接基于BoringSSL和OpenSSL尽可能多的host地址 2)安全性 支持证书验证和数据传输加密 在进行HTTPS服务器的连接时,OkHttp 需要知道要提供哪些TLS 版本和加密组件。 想要实现最大化连接的客户端,会使用过时的 TLS 版本和弱性能加密组件。 想要最大限度提高安全性的客户端将仅限于最新的 TLS 版本和性能最强的加密组件 BoringSSL BoringSSL 是谷歌创建的
OkHttp3.0 添加SSL证书信任
热门推荐
NotFound的专栏
05-08 2万+
okhttp作为Android主要的网络请求框架之一,对okhttp的使用介绍网上资料也是一堆一堆的。okhttp一个简单的网络请求:Request request = new Request.Builder().get().url("https://www.baidu.com").build();OkHttpClient.Builder builder = new OkHttpClient.Bu...
androidOkhttp3信任所有证书设置
鸡排小农的博客
08-08 4069
让okhttp信任所有证书,采用的是忽略https认证,自己构建一个x509认证,默认通过,再传到ssl配置工厂中,再用okhttpclient发送请求的时候就不会再报证书错误。
OkHttp3.0 Demo
09-27
**OkHttp3.0简介** OkHttp是Square公司推出的一款高效、现代的HTTP客户端库,其版本3.0带来了许多优化和新特性。OkHttp3.0致力于提供快速、稳定和低耗能的网络通信解决方案,它通过复用TCP连接、缓存响应以及高效的...
okhttp3.0jar.zip
01-14
4. **拦截器系统**:OkHttp的拦截器机制允许开发者在请求发出前和响应返回后添加自定义逻辑,如添加认证头、修改请求或响应等。 5. **性能优化**:OkHttp通过最小化网络I/O和内存使用来提高性能。它使用高效的字节...
RxVolley = Volley + RxJava + OkHttp(OkHttp3.0).rar
06-03
可以选择使用OKHttp替代默认的 HttpUrlConnection 做网络请求;可以选择使用图片加载功能(复用的网络请求将有效减少apk体积);移除了原Volley的 HttpClient 相关 API ,可在 API23 环境编译;内置了RxBus的实现,可...
okHttp忽略SSL验证
简单随风的博客
12-22 7180
主要是在OkHttpClient.Builder()中添加.sslSocketFactory()和.hostnameVerifier()配置 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(SSLSocketClient.getSSLSocketFactory(), SSLSocketClient.getX509TrustManager()) .hostnameVerifier(SSLSocketClient.getH
Android OkHttp中添加https支持
假装你是大灰狼的专栏
04-30 2627
基础知识 感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦 然后大家就去当人家小弟,就是可信的了…. 当然这里面有的大佬不高兴,就自己搞一套证书,比如12306 Https中,值得注意的密钥有: 服务器端的公钥和私钥 客户端的随机密钥 值得注意的是一个HTTPS请求实际上就是两次HTTP传输. 1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。 2.服务端收到请求,向客户端发送自己的公钥 3.客户端收到服务器公钥,开始验证证书的合法性,我们知道
OkHttp网络框架深入理解-SSL握手与加密
m0_70748845的博客
10-25 969
由Square公司贡献的一个处理网络请求的开源项目,是目前Android使用最广泛的网络框架。从Android4.4开始HttpURLConnection的底层实现采用的是OkHttp。SSL其实就是Secure Scoket Layer安全套接层,提供了一种为网络通信提供安全以及数据完整性的安全协议,再传输层对网络进行加密。SSL记录协议: 为高层协议提供安全封装,压缩,加密等基本功能SSL握手协议:用与再数据传输开始前进行通信双方的身份验证、加密算法协商、交换秘钥。
【Http】01 OkHttpClient设置忽略所有SSL证书验证
promiseful的博客
07-21 2024
一、HttpClient 添加证书 OkHttpClient.Builder mBuilder=mBuilder = new OkHttpClient.Builder(); mBuilder.sslSocketFactory(createSSLSocketFactory()); mBuilder.hostnameVerifier(new TrustAllHostnameVerifier()); mBuilder.build(); /** * 默认信任所有的证书 * TODO 最好加上证书认证,主流App
Android Okhttp3添加https自签名证书以及Glide4
m0_75279794的博客
03-30 1145
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
okHttp访问Https-----信任当前证书和所有证书
yukaihuaboke的博客
12-28 7362
/* * 第一种方式:只信任当前的证书 * 1.android客户端从服务器下载https证书,放到项目的assets文件下 2.同okhttp的固定代码,进行https各种配置,比如X.509等,固定的模式,直接拷贝 3.设置证书,从assets文件下,按照证书的名称读取设置给okhttp 所以一般我们会把2,3两部封装成一个方法,暴露一个String参数
Openfeign和okHttp的https请求忽略ssl证书认证
毅香雪海的博客
07-11 3398
ssl证书忽略
okHttp3添加信任所有证书 怎样实现
07-09
要在OkHttp3中信任所有证书,可以通过自定义信任管理器来实现。以下是一个示例代码: ```java // 创建信任管理器,以信任所有证书 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; // 创建SSL上下文,并设置信任管理器 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); // 创建OkHttpClient实例,并配置信任所有证书SSL socket工厂 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); // 使用client发送请求 Request request = new Request.Builder() .url("https://example.com") .build(); Response response = client.newCall(request).execute(); ``` 上述代码中,我们创建了一个自定义的信任管理器,其中的 `checkClientTrusted` 和 `checkServerTrusted` 方法为空实现,即不进行证书验证,`getAcceptedIssuers` 方法返回一个空的证书数组。然后,我们创建了一个SSL上下文,并使用自定义的信任管理器进行初始化。接下来,我们创建了一个OkHttpClient实例,并使用自定义的SSL socket工厂和主机验证器配置了该实例。最后,我们可以使用这个client实例发送请求。 请注意,信任所有证书可能会导致安全风险,请谨慎使用。在生产环境中,建议根据实际情况配置信任的证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值