Android网络编程——https 不验证证书方式(信任所有证书)

最新推荐文章于 2024-04-18 14:35:08 发布
最新推荐文章于 2024-04-18 14:35:08 发布
阅读量2.6w 收藏 20
点赞数 1
分类专栏: android 网络编程 Android网络开发 文章标签: android Android ANDROID string String 服务器 编程 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xyz_lmn/article/details/8027334
版权

         前面写了http的联网方式,Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器证书加到httpclient的信任证书列表中,这个相对来说比较复杂一些,很容易出错;另一种办法是让httpclient信任所有的服务器证书,这种办法相对来说简单很多,但安全性则差一些,但在某些场合下有一定的应用场景。这一篇主要实现httpclient信任所有的服务器证书。

      直接给出代码:

      

public class HttpsTestActivity extends Activity {
    /** Called when the activity is first created. */
	private TextView text;
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
        text=(TextView)findViewById(R.id.textView1);
        GetHttps();
    }
    
    private void GetHttps(){
    	String https = "https://www.google.com.hk";
        try{
        	SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
            HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();
            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.connect();
            BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())); 
            StringBuffer sb = new StringBuffer(); 
            String line; 
            while ((line = br.readLine()) != null) 
                sb.append(line);                
            text.setText(sb.toString());
           }catch(Exception e){
                Log.e(this.getClass().getName(), e.getMessage());
           }      
     }



      private class MyHostnameVerifier implements HostnameVerifier{
            @Override
            public boolean verify(String hostname, SSLSession session) {
                    // TODO Auto-generated method stub
                    return true;
            }

       }

       private class MyTrustManager implements X509TrustManager{
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType)
                            throws CertificateException {
                    // TODO Auto-generated method stub  
            }
            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType)

                            throws CertificateException {
                    // TODO Auto-generated method stub    
            }
            @Override
            public X509Certificate[] getAcceptedIssuers() {
                    // TODO Auto-generated method stub
                    return null;
            }        

      }   
}

使用HttpsURLConnection时需要实现HostnameVerifier 和 X509TrustManager,这两个实现是必须的,要不会报安全验证异常。


/**
* @author 张兴业
* 邮箱:xy-zhang#163.com
* android开发进阶群:278401545
*
*/

Android Radio2.0——设置广播配置标志(一)
小旭的专栏
09-04 877
Android Radio 中,RDS (Radio Data System) 是一种在调频(FM)广播信号中嵌入数字信息的技术,它可以携带额外的数据信息,如电台名称、节目信息等。
Android网络编程实例
RickyXE
05-17 1878
这次简单的通过使用okhttp和node.js来实现Android与服务端交互。 使用node.js作为服务端是因为其配置和开发都比较简便,在windows平台上也能很快搭建起环境; 在开发Android应用时,这种快速构建的“后端”,可以用来在真正的服务端开发完成前,Mock后端数据,来验证应用网络接口的正确性。
Android okhttp3.0配置https信任所有证书
有速度的空气的博客
11-21 1735
【代码】Android okhttp3.0配置https信任所有证书
Android实现https网络通信之添加指定信任证书/信任所有证书
热门推荐
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说验证服务器证书,此种方式实现简单,但是安全性低,推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
Android中Glide加载Https图片失败的解决方案(记录)
杰森丶郭达斯坦森的博客
05-07 1318
1、在Application中添加如下方法: public static void handleSSLHandshake() { try { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certi
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1082
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
Android项目实战——应用市场
06-09
在本“Android项目实战——应用市场”的教程中,我们将运用Android平台的各种技术和工具来构建一个类似Google Play的应用商店。这个实战项目将涵盖多个关键知识点,包括用户界面设计、数据存储、网络请求、数据解析...
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
android策略游戏——回到战国.rar
07-30
3. **第16章**:这个文件名可能是某个教程或书籍的一部分,可能包含了与游戏开发相关的特定章节内容,如游戏设计、Android编程技巧或者是特定游戏机制的实现。 通过分析这些文件,我们可以推测这个压缩包仅提供了...
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 3276
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之同的是iOS内置了很多信任证书,所以iOS需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
Android使用Https请求服务器信任所有证书
weixin_37758967的博客
10-30 1500
服务器配置了SSL证书后,Android端把http改成https之后也能请求成功! 有一种是自己信任指定证书 另一种直接信任所有证书 我们直接信任所有证书新建工具类TrustAllSSL: public class TrustAllSSL implements X509TrustManager { @Override public void checkClien...
React Native Android 忽略HTTPS证书校验
黑铎的成长之路
04-18 892
最近在使用React Native开发项目的过程中,遇到这么一个问题,在安卓应用上调试的时候,正式域名访问没有任何问题,但是如果是内网或者本地域名且使用了自签证书,请求就通了,由于我使用的是apisauce,会出现报错[AxiosError: Network Error],在碰到这个现象后第一反应就是https证书的问题,在尝试百度、又尝试问了ChatGPT,发现GPT给出的答案也无法适用,所以大家要过分相信ChatGPT,过幸运的是后来通过断变换关键词最后在Google上找到了有效答案。
Android开发之信任所有https证书
qq_39630986的博客
08-02 2170
项目中的图片显示出来,看了是https证书问题,就百度了解决这个问题,代码如下: import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.cert.Ce...
安卓中unable to find valid certification path to requested target怎么解决
最新发布
02-26
### 解决 Android 开发中的 "unable to find valid certification path to requested target" 错误 当开发者在使用 Android Studio 构建项目时遇到 `unable to find valid certification path to requested target` 的错误提示,通常是因为 Java 未能验证 HTTPS 请求的目标服务器的身份认证链。此问题可能由多种原因引起,包括但限于本地网络配置、Gradle 配置文件设置以及所使用的仓库地址。 #### 方法一:更新 Gradle 和插件版本 确保正在使用最新版的 Gradle 及其插件可以有效减少因旧版本软件中存在的 bug 或兼容性而引发的问题。对于新创建的项目,默认情况下会采用较新的稳定版本;但对于遗留项目,则需手动检查并升级至合适的新版本[^1]。 ```groovy // build.gradle (Project level) buildscript { repositories { google() mavenCentral() // 替换 jcenter(), 因为 JFrog 宣布关闭 Bintray/JCenter 服务 } } allprojects { repositories { google() mavenCentral() } } ``` #### 方法二:调整 IDE 中的安全协议选项 如果上述方法仍无法解决问题,尝试通过修改 JVM 参数来允许较低级别的 SSL/TLS 协议握手过程。可以在启动参数里加入 `-Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2` 来放宽安全策略限制[^2]。 #### 方法三:安装自定义 CA 根证书 针对特定的企业内部环境或是某些特殊场景下,可能存在自签名或其他非公共CA签发的服务端SSL证书的情况。此时可考虑将该类证书作为受信实体添加进JVM的信任库中。具体操作步骤如下: 1. 下载目标站点提供的 `.crt` 文件; 2. 使用命令行工具 keytool 导入证书到 cacerts 文件夹内: ```bash sudo keytool -importcert -file /path/to/certificate.crt -alias myCertAlias -keystore $JAVA_HOME/jre/lib/security/cacerts ``` 3. 输入默认密码 `changeit` 并确认完成导入动作[^3]。 #### 方法四:切换 Maven 仓库源 由于部分国外镜像站在国内访问速度慢甚至可达,建议更换国内知名的Maven中央仓库镜像如阿里云等,从而提高依赖项解析效率的同时也规避了潜在的安全隐患[^4]。 ```groovy maven { url 'https://maven.aliyun.com/repository/public' } ```
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值