android https——okhttp实现https请求

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量1w 收藏 18
点赞数 3
分类专栏: Android-应用技术 文章标签: android http协议 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yehui928186846/article/details/78321769
版权

定义:
HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer
中文含义为“超文本传输协议在安全加密字层”
简单来说就是加密数据传输和安全连接。https和http有什么区别
在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠SSL。
SSL位于TCP/IP和HTTP协议之间

https与http的区别:

●https更安全

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

●https需要申请证书

https协议需要到ca申请证书,一般免费证书很少,需要交费,费用大概与.COM域名差不多,每年需要交大约几十元的费用。而常见的http协议则没有这一项;

●端口不同

http使用的是大家最常见的80端口,而https连接使用的是443端口;

●状态不同

http的连接很简单,是无状态的。而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全

google官方推荐的android网络请求框架okhttp已经集成了https的使用方法,我们只需要按照api去调用即可。

使用okhttp实现https请求

首先要搞清楚https的请求需要什么,可以从上面描述中看出,我们需要一份ca证书。
购买的证书,格式为.pfx,带有公钥和私钥,附带一个密码。还有一种格式为.cer的证书,这种证书是没有私钥的。
服务器会将证书配置到tomcat中,客户端则存放在本地,app启动的时候加载进去。

.pfx格式和.cer格式的区别:

1.带有私钥的证书
  由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。
  
2.二进制编码的证书
  证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。

3.Base64编码的证书
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

更多具体区别:
.pfx格式和.cer格式的区别

在okhttp中配置ca证书:
将ca证书放在本地,这里我们使用.pfx格式的证书srca.pfx:
这里写图片描述

单向验证

虽然我使用的是二次封装okhttp的retrofit,但是这个配置还是属于okhttp的。

有两种写法,先展示一种接近okhttp官方写法的方法,官方api写法不够简洁

    /**
     * 设置ihttps证书验证
     */
    private void setCertificates(Context context) {
        try {
            //将ca证书导入输入流
            InputStream inputStream = context.getResources().openRawResource(R.raw.aaa);

            //keystore添加证书内容和密码
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(inputStream, CLIENT_KET_PASSWORD.toCharArray());

            //证书工厂类,生成证书
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            //生成证书,添加别名
            keyStore.setCer
最低0.47元/天 解锁文章
夜辉疾风
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1452
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
okHttphttps请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 945
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Android OkHttp中添加https支持
假装你是大灰狼的专栏
04-30 2613
基础知识 感觉就是一堆有信誉的机构,说: 我们这些机构的公钥是可信的,我们下面的小弟当然也是可以信任的啦 然后大家就去当人家小弟,就是可信的了…. 当然这里面有的大佬不高兴,就自己搞一套证书,比如12306 Https中,值得注意的密钥有: 服务器端的公钥和私钥 客户端的随机密钥 值得注意的是一个HTTPS请求实际上就是两次HTTP传输. 1.客户端向服务器发起HTTPS请求,连接到服务器的443端口。 2.服务端收到请求,向客户端发送自己的公钥 3.客户端收到服务器公钥,开始验证证书的合法性,我们知道
Android OkHttpHttps的处理
仰望星空
07-30 9265
android的开发过程中,我们目前常用到的网络请求框架基本都是基于Okhttp,而Https网络通信在APP的开发中也被应用的越来越多,Okhttp默认是支持https网络请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息: onFailure: java.security.cert.CertPathValidatorExc...
Android OkHttp实现HTTPS访问,支持Android 4.X系统HTTPS访问
不学习傻了吧
02-21 8627
这是目前最完善的Https证书校验工具类,实现了服务端和客户端之间的基于身份认证的交互,并且真正实现了 TrustManger 的 checkServerTrusted() 方法,对服务器证书域名进行了强校验,另外也真正实现了 HostnameVerifier 的 verify() 方法。
android使用Okhttphttps证书配置
Master-D的博客
12-09 2121
如果是正常的http是不用配置安全证书的,如果是使用了https的话,是必须配置安全证书 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) { SSLSocketFactory socketFactory = sslContext.getSo
Android-OKhttp解决https安全链接请求问题
bencheng06的博客
11-13 5061
Android-OKhttp解决https安全链接请求问题关于特别理论的东西大家可以百度下自己去了解下,这里就简单说一下,HTTPS相当于HTTP的安全版本了,为什么安全呢?因为它在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL了。SSL位于TCP/IP和HTTP协议之间,那么它到底能干嘛呢?它能够:认证用户和服务器,确保数据发送到正确的客户机和服务
Android实战——okhttp3的使用和封装
05-22
Android开发中,网络请求是不可或缺的一部分,而OkHttp作为一款高效的HTTP客户端库,被广泛应用于各种Android项目中。本文将深入探讨OkHttp3的使用和封装,旨在帮助开发者更好地理解和掌握这一强大的网络请求工具...
Android-OkHttp请求重试拦截器
08-13
本文将深入探讨OkHttp中的一个重要特性——请求重试拦截器,以及如何利用这一特性来优化网络请求。 首先,理解OkHttp拦截器的概念。OkHttp允许我们在请求发送前和响应返回后进行拦截,这为我们提供了定制网络请求...
安卓Android源码——实现QQ好友列表源码.zip
10-14
本压缩包“安卓Android源码——实现QQ好友列表源码.zip”提供了一个实例,帮助开发者理解如何在Android实现类似QQ的好友列表功能。下面我们将详细探讨这个源码中的关键知识点。 首先,我们需要了解Android UI设计...
AndroidStudio————实战演练——仿美团外卖菜单
04-06
5. **网络请求**:Android应用通常使用HttpURLConnection、OkHttp或者Retrofit等库来发送网络请求,获取菜品信息、用户评论等数据。这些库简化了网络通信,并提供了异步处理机制,避免阻塞主线程。 6. **图片加载库...
Android Studio —— 下载网络图片显示
01-23
首先,要实现这个功能,我们需要使用到Android的网络请求库,比如`Volley`、`OkHttp`或`Retrofit`。这里以广泛使用的`Volley`为例。Volley库由Google提供,它是一个高效的网络库,特别适合处理小数据量的网络请求,...
Android Okhttp3添加https自签名证书以及Glide4
2401_83915450的博客
03-27 1003
跳槽季整理面试题已经成了我多年的习惯!在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
Android使用自签证书利用Okhttp进行HTTPS接口的安全连接
卡卡尔的专栏
02-11 5670
在上一篇文章中,我们自己生成了证书,创建了最简单的接口,实现了让浏览器信任了我们的证书,那么,在Android上要怎么做呢?在android中,其实也是差不多的概念,android的app都会默认使用系统的受信任证书列表, 我们可以参考android官网https://developer.android.com/training/articles/security-config?hl=zh-cn#certificates里面的说明来学习,这个受信任列表是可以切换的,并且都有默认值
AndroidOkHttp请求自定义HTTPS证书接口设置
laizuling的博客
04-15 4193
请求安全性高的接口时,我们可能会使用到HTTPS接口,HTTPS可以理解为HTTP+TLS,关于HTTPS具体是怎么工作的,可以看这篇文章:http://gold.xitu.io/entry/56ef4ff47db2a20052218e0f 如果你的证书是买的Android中内置默认信任的证书颁发机构,则不需要通过此步骤(需要好多钱~但是大部分国内应用不会花那么多钱去买权威机构颁发的证书),如果
Android Https相关完全解析 当OkHttp遇到Https
2401_84023683的博客
03-31 846
Android进阶学习全套手册Android对标阿里P7学习视频BATJ大厂Android高频面试题最后,借用我最喜欢的乔布斯语录,作为本文的结尾:人这一辈子没法做太多的事情,所以每一件都要做得精彩绝伦。你的时间有限,所以不要为别人而活。不要被教条所限,不要活在别人的观念里。不要让别人的意见左右自己内心的声音。最重要的是,勇敢的去追随自己的心灵和直觉,只有自己的心灵和直觉才知道你自己的真实想法,其他一切都是次要。
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1751
Android Okhttp请求https配置信任证书。
android okhttp 使用tls
10-28
OkHttp是一个开源的HTTP客户端,它支持Android 2.3及以上版本的Android平台,对于Java,JDK 1.7及以上。OkHttp支持TLS(Transport Layer Security)协议,可以通过设置OkHttpClient的SSLSocketFactory和X509TrustManager来实现TLS的使用。具体步骤如下: 1.创建一个OkHttpClient对象。 2.创建一个X509TrustManager对象,用于验证服务器证书。 3.创建一个SSLSocketFactory对象,用于创建SSL连接。 4.将SSLSocketFactory和X509TrustManager设置到OkHttpClient对象中。 5.创建一个Request对象,设置请求的URL和请求参数。 6.通过OkHttpClient对象的newCall方法创建一个Call对象。 7.通过Call对象的execute方法发送请求,并获取Response对象。 8.从Response对象中获取服务器返回的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值