https的认证

最新推荐文章于 2022-07-20 11:47:00 发布
最新推荐文章于 2022-07-20 11:47:00 发布
阅读量526 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqj861791241/article/details/78396273
版权

public class MainActivity extends AppCompatActivity {


    @Override

    protected void onCreate(Bundle savedInstanceState) {

        super.onCreate(savedInstanceState);

        setContentView(R.layout.activity_main);

//        loadData();

        cardData();

    }


    /**

     * 带证书验证

     */

    private void cardData() {

        FormBody formbody = new FormBody.Builder().add("mobile", "18612991023").add("password", "111111").build();

        Request request = new Request.Builder().url("https://120.27.23.105/user/login").post(formbody).build();


        setCard().newCall(request).enqueue(new Callback() {

            @Override

            public void onFailure(Call call, IOException e) {


            }


            @Override

            public void onResponse(Call call, Response response) throws IOException {


            }

        });

    }


    /**

     * 信任所有https的请求:第一种实现

     */

    private void loadData() {

        OkHttpClient httpClient =

                new OkHttpClient.Builder()

                        .addInterceptor(new LogInterceptor())

                        .sslSocketFactory(createSSLSocketFactory())

                        .hostnameVerifier(new TrustAllHostnameVerifier())

                        .connectTimeout(10, TimeUnit.SECONDS)

                        .readTimeout(10, TimeUnit.SECONDS)

                        .writeTimeout(10, TimeUnit.SECONDS)

                        .retryOnConnectionFailure(false)

                        .build();

        FormBody formbody = new FormBody.Builder().add("mobile", "18612991023").add("password", "111111").build();

        Request request = new Request.Builder().url("https://120.27.23.105/user/login").post(formbody).build();


        httpClient.newCall(request).enqueue(new Callback() {

            @Override

            public void onFailure(Call call, IOException e) {


            }


            @Override

            public void onResponse(Call call, Response response) throws IOException {


            }

        });


    }


    private static class TrustAllCerts implements X509TrustManager {

        @Override

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }


        @Override

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }


        @Override

        public X509Certificate[] getAcceptedIssuers() {

            return new X509Certificate[0];

        }

    }


    private static class TrustAllHostnameVerifier implements HostnameVerifier {

        @Override

        public boolean verify(String hostname, SSLSession session) {

            return true;

        }

    }


    private static SSLSocketFactory createSSLSocketFactory() {

        SSLSocketFactory ssfFactory = null;


        try {

            SSLContext sc = SSLContext.getInstance("TLS");

            sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());


            ssfFactory = sc.getSocketFactory();

        } catch (Exception e) {

        }


        return ssfFactory;

    }


    /**

     * app带证书验证

     * @return

     */

    public OkHttpClient setCard() {

        OkHttpClient.Builder builder = new OkHttpClient.Builder();

        try {

            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

            keyStore.load(null);

            String certificateAlias = Integer.toString(0);

            keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open("kson_server.cer")));//拷贝好的证书

            SSLContext sslContext = SSLContext.getInstance("TLS");

            final TrustManagerFactory trustManagerFactory =

              TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

            trustManagerFactory.init(keyStore);

            sslContext.init

                    (

                            null,

                            trustManagerFactory.getTrustManagers(),

                            new SecureRandom()

                    );

            builder.sslSocketFactory(sslContext.getSocketFactory());

            builder.addInterceptor(new LogInterceptor());

            builder.hostnameVerifier(new HostnameVerifier() {

                @Override

                public boolean verify(String s, SSLSession sslSession) {

                    return true;

                }

            });

        } catch (Exception e) {

            e.printStackTrace();

        }

        return builder.build();

    }


}

zqj861791241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https请求握手验证方式,对相应域名进行认证通过
hua245942641的专栏
11-13 1428
对于Https请求,在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。 策略可以是基于证书的或依赖于其他验证方案。 当验证 URL 主机名使用的默认规则失败时会回调到HttpsURLConnection.setDefaultHostnameVerifier。因此,我们可以通过实现自己的HostnameVerifier子类来对
Android SSL 验证服务器证书 Hostname 不匹配错误。
热门推荐
yuxiaohui78的专栏
12-25 2万+
使用HttpsURLConnection进行https访问的时候,当验证服务器证书的时候,有时候会报下面的错误。 12-24 16:37:04.801: W/System.err(26380):   java.io.IOException: Hostname '74.208.145.100' was not verified 12-24 16:37:04.801: W/System.err(2
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Tomcat https认证
10-30
Tomcat https认证 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: chen 您的组织单位名称是什么? [Unknown]: ffcs 您的组织名称是什么? [Unknown]: ffcs 您所在的城市或区域名称是什么? ...
Https认证授权工具
06-20
HTTPS认证授权工具是一种用于生成和管理HTTPS连接所需证书的实用程序。这个工具主要基于OpenSSL库,一个广泛使用的开源加密库,提供了SSL/TLS协议的支持。在本文中,我们将深入探讨HTTPS、SSL/TLS协议、自签名证书...
跳过Https认证
01-11
在这种场景下,为了调试或临时解决访问问题,开发者可能会选择跳过HTTPS的安全认证,也就是SSL(Secure Socket Layer)验证。然而,这种方式只应作为开发阶段的临时措施,因为这会极大地降低应用的安全性,不应在...
fiddler生成https认证
05-03
fiddler 生成https认证时出现no root certificate was found时运行此工具后再次设置,则可以生成认证
绕过https认证工具类
12-14
绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测有效,绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测...
服务器调用https缺少证书,Https自定义证书引入问题(2)
weixin_29454359的博客
07-31 1653
上一篇介绍接口使用https并且证书是自签的情况下,如何在客户端信任服务器证书,没有看过的请移步1.Webview加载https问题1.1 最简单的方式,助各位大佬一秒脱坑自定义证书的https地址在加载时会进入onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) 方法,前提是自定义webviewClie...
java使用https实现单向客户端认证服务端,x.509证书。
a62929367的博客
07-20 3418
java使用https实现单向客户端认证服务端,x.509证书。
解决https需要验证问题
老家的橙子好吃
11-01 6914
这两天调试链接问题有两个方面: HttpsURLConnection 中connect 抛出的异常时IOException 采用下列文章描述的 HttpClient httpClient = new DefaultHttpClient(); 返回SSLException异常 javax.net.ssl.SSLException: hostname in certificate di
org.apache.http.conn.ssl.X509HostnameVerifier错误解决
qq_41294224的博客
03-28 1496
最初的错误是: java.lang.RuntimeException: java.lang.ClassNotFoundException: org.glassfish.jersey.client.JerseyClientBuilder 添加以下依赖项解决了初始错误 <dependency> <groupId>org.jboss.resteasy</groupId> <artifactId>resteasy-client&
Java使用SSLContext请求https链接
大魔王技术之家
01-19 2548
Java使用SSLContext请求https链接 先了解几个关键类 SSLContext 安全套接字协议的实现核心类 SSLSocket 扩展自Socket用户客户端 SSLSocketFactory 工厂类 SSLServerSocket 扩展自ServerSocket用于服务端 SSLServerSocketFactory SSLServerSocket的工厂 KeyStore 密钥证书 KeyManager 密钥管理器 TrustManager 信任管理器 X590TrustedManager
HTTPS和证书原理
笨狐狸
10-15 1万+
安全的原理其实非常多,基础的诸如数字签名,加密解密等等,这边不会细讲,会略微提一下。主要讲讲常见的web相关的安全原理,比如HTTPS,证书,双向证书等。   关于对称加密和非对称加密:对称加密算法比非对称加密要快,但是对称加密要求密钥对等,这会带来几个问题:一是密钥传输过程中容易被截获,从而导致加密的无效;二是在一个n节点的传输网络中,某节点需要保存n-1个密钥,非常繁琐。非对称加密则不存在这
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
android网络请求忽略证书,HttpClient忽略用户证书验证的方法
weixin_32893479的博客
05-28 697
程序中出了这样的异常:javax.net.ssl.SSLException: hostname in certificate didn't match。异常发生在这行代码上:httpClient.execute(httpGet);初步判断是证书的问题,准备采用忽略证书的方法解决,但在网上找了半天都没找到靠谱的代码解决,最后还是自己琢磨解决了。得到一个教训,网上找答案是不靠谱的,因为具体问题需要具体...
HttpURLConnection 单向https认证
最新发布
07-22
在使用 `HttpURLConnection` 进行单向HTTPS认证时,可以通过以下步骤实现: 1. 创建一个信任管理器: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不验证客户端证书 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 验证服务器证书 try { chain[0].checkValidity(); } catch (Exception e) { throw new CertificateException("证书无效"); } } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; ``` 2. 创建一个SSL上下文: ```java SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); ``` 3. 设置`HttpURLConnection`的SSL Socket Factory: ```java HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 4. 发起HTTPS请求: ```java URL url = new URL("https://example.com"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); // 可选:设置其他请求参数 connection.setRequestMethod("GET"); connection.setConnectTimeout(5000); connection.setReadTimeout(5000); // 发起请求 int responseCode = connection.getResponseCode(); // 处理响应 if (responseCode == HttpURLConnection.HTTP_OK) { // 读取响应数据 InputStream inputStream = connection.getInputStream(); // ... } else { // 处理错误情况 } ``` 以上代码将忽略对客户端证书的验证,只验证服务器证书的有效性。同样需要注意,在生产环境中建议使用双向HTTPS认证来增强安全性,即同时验证客户端和服务器证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值