信任所有https的请求

最新推荐文章于 2024-05-15 13:10:00 发布
最新推荐文章于 2024-05-15 13:10:00 发布
阅读量726 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouxiaohe666/article/details/78925151
版权
/**
     * 信任所有https的请求:第一种实现,tls/ssl安全协议
     */
    private void loadData() {
        OkHttpClient httpClient =
                new OkHttpClient.Builder()
                        .addInterceptor(new LogInterceptor())//添加okhttp日志拦截器
                        //不加以下两行代码,https请求不到自签名的服务器
                        .sslSocketFactory(createSSLSocketFactory())//创建一个证书对象
                        .hostnameVerifier(new TrustAllHostnameVerifier())//校验名称,这个对象就是信任所有的主机,也就是信任所有https的请求
                        .connectTimeout(10, TimeUnit.SECONDS)//连接超时时间
                        .readTimeout(10, TimeUnit.SECONDS)//读取超时时间
                        .writeTimeout(10, TimeUnit.SECONDS)//写入超时时间
                        .retryOnConnectionFailure(false)//连接不上是否重连,false不重连
                        .build();

        //提交表单,输入的账户名和密码按照服务器定义的格式
        FormBody formbody = new FormBody.Builder().add("mobile", "18612991023").add("password", "111111").build();
        Request request = new Request.Builder().url("https://www.zhaoapi.cn/user/login").post(formbody).build();
//        Request request = new Request.Builder().url("http://www.12306.cn/mormhweb/").post(formbody).build();

        httpClient.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(okhttp3.Call call, IOException e) {

            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {
                String s = response.body().toString();
                System.out.println(s);
            }
        });
    }

    private static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;

        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());

            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }

        return ssfFactory;
    }

    private static class TrustAllCerts implements X509TrustManager {
        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

    //信任所有的服务器,返回true
    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    /**
     * 带证书验证
     */
    private void cardData() {
        //提交表单信息
        FormBody formbody = new FormBody.Builder().add("mobile", "18612991023").add("password", "111111").build();
        //请求对象初始化的设置,请求Url,请求方式,表单信息
        Request request = new Request.Builder().url("https://www.zhaoapi.cn/user/login").post(formbody).build();
        //setCard(),用时直接拷贝,app带证书验证
        setCard("zhaoapi_server.cer").newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {

            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {

            }
        });
    }

    /**
     * app带证书验证的方法,使用是修改一下zhaoapi_server.cer即可,其他都是固定的模式,直接拷贝
     */
    public OkHttpClient setCard(String zhenshu) {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        try {
            //https固定模式,X.509是固定的模式
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            //关联证书的对象
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            String certificateAlias = Integer.toString(0);
            //核心逻辑,信任什么证书,从Assets读取拷贝进去的证书
            keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open(zhenshu)));
            SSLContext sslContext = SSLContext.getInstance("TLS");
            //信任关联器
            final TrustManagerFactory trustManagerFactory =
                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            //初始化证书对象
            trustManagerFactory.init(keyStore);
            sslContext.init
                    (
                            null,
                            trustManagerFactory.getTrustManagers(),
                            new SecureRandom()
                    );
            builder.sslSocketFactory(sslContext.getSocketFactory());
            builder.addInterceptor(new LogInterceptor());
            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
        return builder.build();
    }
zhouxiaohe666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【总结】理解HTTPS协议中信任关系和加密传输
douruiling的博客
07-31 1172
对于SSL安全协议,相信不少人都不陌生。比如https网页传输协议便基于SSL安全协议,如果你打开页面曾遇到这样的界面,那么就是SSL安全协议在起作用了。这意味着这家站点的证书不可信,浏览器建议你关掉它,除非你有十足把握,那么可以选择Advanced….........
https信任所有证书
nz360的专栏
01-11 1738
public static class WebClientDevWrapper { public static org.apache.http.client.HttpClient wrapClient(org.apache.http.client.HttpClient base) { try { SSLContext
项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager(4)
最新发布
2401_84281729的博客
05-15 262
【代码】项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager(4)
客户端调用Webservice服务(SSL
TechChan的专栏
04-15 9278
J2EE Web服务开发系列之十二: 实现安全的AXIS Web服务,第1部分文档选项将此页作为电子邮件发送未显示需要 JavaScript 的文档选项
Android 添加请求
weixin_42630638的博客
03-15 1830
import java.util.concurrent.TimeUnit; import okhttp3.Interceptor; import okhttp3.OkHttpClient; import okhttp3.logging.HttpLoggingInterceptor; import retrofit2.Retrofit; import retrofit2.adapter.rxjava2.RxJava2CallAdapterFactory; import retrofit2.converter.
生成HTTPS证书及使用
supermancoke的博客
03-05 1640
生成证书和秘钥 使用JDK7的keytool工具生成 转到JDK的安装目录下的bin,如/usr/java/jdk1.7.0_79/bin 生成非对称密钥 keytool -genkeypair -v -alias aaa -keyalg RSA -keystore /home/app/key/pay.jks -validity 3650 -dname "CN=pay.icar56.com,OU=...
模拟https请求
01-15
在IT行业中,模拟HTTPS请求是一项常见的任务,尤其是在进行API测试、客户端开发或者网络调试时。HTTPS(HyperText Transfer Protocol Secure)是一种基于SSL/TLS协议的HTTP安全版本,它通过加密通信来保护数据的安全...
java开发https请求ssl不受信任问题解决方法
08-28
Java 开发 HTTPS 请求 SSL 不受信任问题解决方法 在 Java 开发中,使用 HTTPS 请求时可能会遇到 SSL 不受信任的问题,这是因为 Java 的证书验证机制会检查目标服务器的证书是否合法,如果证书不合法或没有证书就会...
esp8266 发起https 请求
02-20
在本项目中,我们关注的是如何使用ESP8266发起HTTPS请求来访问安全的API接口。HTTPS是HTTP协议的安全版本,它使用SSL/TLS协议来加密通信,确保数据在传输过程中的安全性。 1. **HTTPS基础**: - HTTPS(Hypertext ...
https请求加载证书
11-19
HTTPS请求中,证书扮演着至关重要的角色,它是用来证明服务器身份的数字身份证,由受信任的证书颁发机构(CA)签发。 首先,我们需要了解如何创建和管理SSL证书。在Java中,这通常涉及到KeyStore和TrustStore的...
java 发送http和https请求的实例
08-28
然后,可以使用这个信任管理器来发送 HTTPS 请求: ```java public static String httpsRequest(String reqUrl, String reqMethod, String outputStr) { // ... } ``` 这个方法可以发送 HTTPS GET 和 POST 请求,...
HttpClient发送https请求信任所有证书
热门推荐
weixin_42142125的博客
11-01 3万+
客户端向服务器发送https请求时,会验证服务端的证书状态,可以设置信任所有证书,绕过这一步。 查看HttpClient官方文档,示例如下: 使用SSLContextBuilder来创建SSLContext实例,该类的方法如下: //参数为信任的证书,信任策略 public SSLContextBuilder loadTrustMaterial(KeyStore truststo...
笔记:通过HttpClient实现正常请求信任所有证书请求、忽略所有证书请求
天缸的博客
09-13 984
通过HttpClient实现正常请求信任所有证书请求、忽略所有证书请求
HttpsURLConnection访问HTTPS链接时信任所有证书
monoria的专栏
10-13 3506
使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
OkHttp使用Https访问服务器信任所有证书
u013686019的专栏
10-19 1万+
OkHttp通过Https方式访问服务器时需要验证一些证书,如果证书有问题,网络访问失败,Log信息: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 为了避免在本地安装一连串证书的麻烦(尤其对于测试环境),我们可以设置OkHttp,让它信任所有证书。
Android开发之信任所有https证书
emptoney的博客
02-21 6484
我们经常会遇到在开发的开始的时候或者开发过程中,服务端开发人员都会配置https证书,这些证书一般都是自建的,那么问题就来了,服务端开发人员配置了https证书,那在Android端也是需要配置相对应的证书的,不然的话无法和服务器进行交互,获取不了相关数据,在Android端如何配置证书这里就不多阐述了,在这里我讲一讲另外一种方法,用X509TrustManager来实现信任所有https证书,这
OKHttp对Https的认证的处理
博艺的技术专栏
04-12 2万+
HTTPS原理:我们先看一下定义,来自wikipedia的一个介绍:HTTPS (also called HTTP over Transport Layer Security (TLS), HTTP over SSL, and HTTP Secure) is a communications protocol for secure communication over a computer ne...
android使用Okhttp发送https请求信任所有证书
乐活青年的博客
08-29 3376
1、首先创建TrustAllCerts类,如下: package com.baicells.baiboss.api.safe; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import...
RestTemplate发起HTTPS请求
07-28
RestTemplate是一个用于发起HTTP请求的类,它可以用于发起HTTP和HTTPS请求。在使用RestTemplate发起HTTPS请求时,需要注意以下几个步骤: 1. 配置SSL证书信任HTTPS请求需要验证服务器SSL证书,如果不配置信任的证书,可能会出现证书验证失败的错误。可以通过以下方式配置SSL证书信任: ```java // 创建信任所有证书的SSL上下文 SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial((chain, authType) -> true) .build(); // 创建支持信任所有证书的SSL连接工厂 SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(sslContext); // 创建HttpClient对象,并设置SSL连接工厂 HttpClient httpClient = HttpClients.custom() .setSSLSocketFactory(socketFactory) .build(); // 创建RestTemplate对象,并设置HttpClient RestTemplate restTemplate = new RestTemplate(new HttpComponentsClientHttpRequestFactory(httpClient)); ``` 2. 发起HTTPS请求: 使用RestTemplate发起HTTPS请求与发起HTTP请求类似,只需要将URL改为HTTPS的URL即可。例如: ```java ResponseEntity<String> response = restTemplate.getForEntity("https://example.com/api", String.class); ``` 需要注意的是,以上代码只是简单示例,实际使用时可能需要根据具体情况进行适当的配置和处理。另外,为了保证安全性,建议在生产环境中使用正规的SSL证书,并进行适当的证书验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值