okhttp访问https的问题

最新推荐文章于 2024-05-11 15:21:05 发布
最新推荐文章于 2024-05-11 15:21:05 发布
阅读量3.8k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl521124/article/details/81475927
版权

解决方式有两种:

第一种是绕过https的验证方法:

新建一个SSLSocketClient工具类,添加如下方法:
 

//获取这个SSLSocketFactory
public static SSLSocketFactory getSSLSocketFactory() {
    try {
        SSLContext sslContext = SSLContext.getInstance("SSL");
        sslContext.init(null, getTrustManager(), new SecureRandom());
        return sslContext.getSocketFactory();
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

//获取TrustManager
private static TrustManager[] getTrustManager() {
    TrustManager[] trustAllCerts = new TrustManager[]{
            new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) {
                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) {
                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[]{};
                }
            }
    };
    return trustAllCerts;
}
//获取HostnameVerifier
public static HostnameVerifier getHostnameVerifier() {
    HostnameVerifier hostnameVerifier = new HostnameVerifier() {
        @Override
        public boolean verify(String s, SSLSession sslSession) {
            return true;
        }
    };
    return hostnameVerifier;
}

然后okhttp添加配置

clone = OkHttpUtils.getInstance().getOkHttpClient().newBuilder()
        .readTimeout(readTimeOut, TimeUnit.MILLISECONDS)
        .writeTimeout(writeTimeOut, TimeUnit.MILLISECONDS)
        .connectTimeout(connTimeOut, TimeUnit.MILLISECONDS)
        .sslSocketFactory(SSLSocketClient.getSSLSocketFactory())
        .hostnameVerifier(SSLSocketClient.getHostnameVerifier())
        .build();
call = clone.newCall(request);

这种方式是绕过了验证,所以说使用https请求就没什么意义了

第二种方式:

通过读取后台提供的证书文件

首先把证书放到assets文件夹中

然后在SSLSocketClient工具类中添加如下方法:

//获取这个SSLSocketFactory
public static SSLSocketFactory getSSlSocketFactory(InputStream certificates) {
    SSLContext sslContext = null;
    try {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

        Certificate ca;
        try {
            ca = certificateFactory.generateCertificate(certificates);

        } finally {
            certificates.close();
        }

        // Create a KeyStore containing our trusted CAs
        String keyStoreType = KeyStore.getDefaultType();
        KeyStore keyStore = KeyStore.getInstance(keyStoreType);
        keyStore.load(null, null);
        keyStore.setCertificateEntry("ca", ca);

        // Create a TrustManager that trusts the CAs in our KeyStore
        String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
        tmf.init(keyStore);

        // Create an SSLContext that uses our TrustManager
        sslContext = SSLContext.getInstance("SSL");
        sslContext.init(null, tmf.getTrustManagers(), null);

    } catch (Exception e) {
        e.printStackTrace();
    }

    return sslContext != null ? sslContext.getSocketFactory() : null;
}

//读取证书文件
public static InputStream getInputStream(){
    InputStream inputStream = null;
    try {
        inputStream = MyApplicaton.getContext().getAssets().open("cert.pem");
    } catch (IOException e) {
        e.printStackTrace();
    }
    return inputStream;
}

然后对okhttp进行配置:

clone = OkHttpUtils.getInstance().getOkHttpClient().newBuilder()
        .readTimeout(readTimeOut, TimeUnit.MILLISECONDS)
        .writeTimeout(writeTimeOut, TimeUnit.MILLISECONDS)
        .connectTimeout(connTimeOut, TimeUnit.MILLISECONDS)
        .sslSocketFactory(SSLSocketClient.getSSlSocketFactory(SSLSocketClient.getInputStream()))
        .hostnameVerifier(SSLSocketClient.getHostnameVerifier())
        .build();
call = clone.newCall(request);

这种方式就保证了https的安全性

一打萝卜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https系列之四:httpsSSL证书在Android端基于okhttp,Retrofit的使用
颜家大少的博客
09-15 9726
httpsSSL证书在Android端基于okhttp,Retrofit的使用
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
OKHttp进行Https认证
就酱的博客
03-17 598
OkHttpClient.Builder mOkHttpClient = new OkHttpClient.Builder() .connectTimeout(30, TimeUnit.SECONDS) .readTimeout(30, TimeUnit.SECONDS) .writeTimeout(6
【springboot进阶】RestTemplate 集成 okhttp3 请求带p12证书
02-26 2449
以微信支付相关接口为例子,介绍 RestTemplate 集成 okhttp3 请求带p12证书,并针对不同的商户号的扩展使用。
最全https验证失败+Android,okhttpSSL证书验证失败有关问题,web前端移动端面试
最新发布
2401_84520093的博客
05-11 1098
我的面试经验分享可能不会去罗列太多的具体题目,因为我依然认为面试经验中最宝贵的不是那一个个具体的题目或者具体的答案,而是结束面试时,那一刻你的感受以及多天之后你的回味~很多人在刚接触这个行业的时候或者是在遇到瓶颈期的时候,总会遇到一些问题,比如学了一段时间感觉没有方向感,不知道该从那里入手去学习,对此我整理了一些资料,需要的可以免费分享给大家在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含。
OkHttps遇到https请求
11-22 5801
private static SSLSocketFactory getSocketFactory(List certificates) { try { CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); KeyStore keyStore = KeyStore.getIns
自建CA证书,java实现通过OkHttpClient发送https(验证ca证书)请求
qq_37392351的博客
03-10 1002
1、实现步骤 1.1 环境准备 <!-- 将客户端公钥导入的服务端jdk信任库 --> keytool -import -alias sslTestClient_01 -file F:\ghj\prooooject\jar\test\client\sslTestClient_01.cer -keystore 'C:\Program Files\Java\jdk1.8.0_261\jre\lib\security\cacerts' -storepass changeit –v <!--
okhttp配置自签名https证书
蓝不蓝编程
05-24 1487
背景 有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户端需要通过自签名证书去访问. 解决方案 增加工具类HttpsUtil class HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
Android okhttp3.0忽略https证书的方法
01-20
服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略此证书,直接用https访问。与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作 2、另一种是自己制作的证书,使用此类证书的话是不受信任...
okHTTPHTTPS
06-15
总结来说,OkHTTP是一款强大的网络通信工具,通过高效的连接管理和灵活的配置,为Android开发者提供了高效、可靠的网络访问能力。结合HTTPS,可以确保数据传输的安全性。通过以上内容,你应该对如何使用OkHTTP和集成...
Android使用OkHttp访问自签名证书的接口
06-02
在Android开发中,由于安全性的考虑,访问HTTPS接口已经成为标准做法。HTTPS协议通过SSL/TLS提供了数据加密、服务器身份验证和消息完整性检查,确保了网络通信的安全性。然而,当遇到自签名证书的服务器时,Android...
Android HTTPS 网络访问
05-04
总结,Android开发者可以选择HttpURLConnection、OkHttp或Volley来实现HTTPS网络访问。尽管它们都有各自的优点和适用场景,但在处理HTTPS时,应特别注意安全问题,尤其是信任证书的处理。在生产环境中,通常不建议...
OkHttpClient 发送https请求
yangchuang11的博客
10-17 568
【代码】OkHttpClient 发送https请求。
okhttp访问https数据
weixin_34289744的博客
08-30 290
2019独角兽企业重金招聘Python工程师标准>>> ...
OkHttp发送HTTP、(验证/忽略CA的)HTTPS请求示例
JustryDeng
06-12 7852
声明:相对来说,前面两个准备工作才是关键,OkHttp的使用示例反而不是那么重要了。 提示:建议直接去Github上将本人的测试项目下载下来(链接见文末),自己运行一下测试方法,进行观察,这样学 习效率极佳。 准备工作之提供HTTP/HTTPS都可访问的API: 提示:此准备工作教会大家如何利用jdk自带的keytool生成keystore及证书,进而提供出供HTTPS访...
android okhttp使用 https,Android OkHttp3 访问自签名https服务
weixin_36295010的博客
05-27 290
引:在开发中经常遇到自己签名的本地服务,在android开发时报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.1.创建工具类HttpsTrustManagerpackage com.t...
Android okHttp访问https接口报错
qq_26297271的博客
06-20 1040
使用retrofit + okhttp 访问https接口会报错: 出现这个问题是没有对 OkhttpClientSSL进行配置解决方法:在对OkhttpClient进行配置的时候,新增sslSocketFactory的配置
通过OKhttp3 访问 https地址
one大白(●—●)的博客
09-16 857
/** * okHttp3添加信任所有证书 * * @return */ public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() {
okhttp3怎么配置https访问
05-26
要使用OkHttp3进行HTTPS访问,您需要遵循以下步骤: 1. 添加依赖 在您的项目中添加以下依赖: ```gradle implementation 'com.squareup.okhttp3:okhttp:4.9.0' ``` 2. 创建OkHttpClient对象 ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值