OkHttp Https 证书忽略

最新推荐文章于 2024-06-12 16:46:54 发布
原创 最新推荐文章于 2024-06-12 16:46:54 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#okhttp #https #android

本文介绍如何通过实现X509TrustManager接口并覆盖其方法来信任所有SSL证书,适用于需要绕过证书验证的场景。同时展示了如何在OkHttpClient中配置自定义的SSLSocketFactory和HostnameVerifier。

1、实现X509TrustManager 接口

public class TrustAllCerts implements X509TrustManager {
   
   
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
   
   
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
   
   

        if (chain == null) {
最低0.47元/天 解锁文章
RestTemplate okhttp3 HTTPS 证书过期
杯具一族
03-06 596
private static SSLContext getSslContext(TrustManager[] trustAllCerts) throws NoSuchAlgorithmException, KeyManagementException { SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); return..
关于OKHttpHttps的认证问题(全部信任)
Gordongao的博客
10-28 1万+
亲测很管用,步骤如下: 1,新TrustAllcert类实现X509TrustManager接口: public class TrustAllCerts implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType
OkHttpClient忽略https证书验证
热门推荐
qq_39486119的博客
09-08 6万+
直接上代码 public static String test(String url, String head, String body) throws Exception { // 创建okHttpClient实例,忽略https证书验证 OkHttpClient client = new OkHttpClient().newBuilder() .sslSocketFactory(getSSLSocketFactory())
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android使用Okhttp发送https请求时信任所有证书
乐活青年的博客
08-29 3596
1、首先创建TrustAllCerts类,如下: package com.baicells.baiboss.api.safe; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import...
okHttphttps请求忽略ssl证书认证
bai920708的博客
06-12 5198
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Openfeign和okHttphttps请求忽略ssl证书认证
毅香雪海的博客
07-11 4005
ssl证书忽略
okhttp3.0忽略https证书
空中的晨曦博客
06-13 3741
okhttp的基本使用网上很多,可以自己找到很多例子。 最近有个项目需要https 进行验证发送请求回来error 提示 host not vertify,琢磨了半天,最后是需要将证书认证忽略,那就开始构建一个SSL来信任所有的证书忽略证书其实就是如此。 最原始的使用如下 String url = "https://wwww.baidu.com"; OkHttpClient okHttp...
OKHttp的常用配置如配置Https证书忽略Https证书,Cookie持久化
u012305710的博客
08-04 5921
Retrofit应该是目前最火的联网框架,但是内部还是使用的OKHttp,在这总结一下常用的配置。 做Cookie的持久化。 OKHttp3.0之后和之前做Cookie持久化有了点区别下面直接上代码: .cookieJar(new CookieJar() { private final HashMap<String, List<Cookie>> cooki
Java okHttp 忽略Https证书验证
zjt11112的博客
06-07 4173
java 忽略证书验证
Https 忽略证书验证
唐诺
12-03 6977
Https证书验证失败,异常信息: Trust anchor for certification path not found. Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at com.android.org.conscrypt.OpenSSLSoc
Okhttp 发送https请求,忽略ssl认证
NIki_ya的博客
05-09 787
【代码】Okhttp 发送https请求,忽略ssl认证。
基于Android10的忽略HTTPS证书校验
小小小石头的专栏
03-31 8869
为什么要忽略证书校验 从Android 9 开始 APP默认访问的URL 必须是HTTPS协议的,虽然可以配置回支持HTTP,但这种做法不建议使用,已经0202年了,HTTPS早已经是主流。既然要使用HTTPS协议,就少不了CA证书,这个证书是收费的,也有些平台可以什么一年有效期的免费证书,但作为个人开发者,自己建个项目,开发用,完全没必要,我们使用JDK下的keytool生成 https证书。...
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 3563
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任的证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
Android忽略https验证/自定义https验证方法 okhttp+Retrofit+https
u011511057的专栏
02-03 1037
Android忽略https验证/自定义https验证方法 okhttp+Retrofit+https 直接上代码了,看不太明白的看下我上一篇文章 https://blog.youkuaiyun.com/u011511057/article/details/103825285 public class HttpsDemoActivity extends AppCompatActivity { Retr...
X509TrustManager信任SSL证书
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3828
java使用https实现单向客户端认证服务端,x.509证书
okhttp调用https忽略证书
最新发布
02-19
### OkHttp 调用 HTTPS 忽略 SSL 证书实现方法 为了使 OkHttp 客户端能够忽略 SSL 证书,在发起 HTTPS 请求时可以自定义 `SSLSocketFactory` 和 `HostnameVerifier` 来绕过默认的安全检查。 创建一个不验证任何主机名的 `HostnameVerifier`: ```java final HostnameVerifier hostnameVerifier = (hostname, session) -> true; ``` 构建允许所有证书的信任管理器列表,这通常意味着接受所有的服务器证书而不做额外校验: ```java import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; // 创建信任所有证书的信任管理器 final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() {return null;} public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {} public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {} } }; ``` 初始化并配置 `SSLContext` 使用上述信任管理器来跳过标准的 SSL 握手过程中的身份验证步骤[^1]: ```java try { final SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); // 设置 OkHttpClient 使用定制化的 SSLSocketFactory 和 HostnameVerifier OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager)trustAllCerts[0]) .hostnameVerifier(hostnameVerifier) .build(); } catch (Exception e) { throw new RuntimeException(e); } ``` 需要注意的是,这种方法虽然解决了特定场景下的开发调试需求,但在生产环境中部署此类代码存在严重的安全隐患。因为这样做会使得应用程序容易受到中间人攻击(Man-in-the-Middle Attack),从而危及通信数据的安全性和隐私保护[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值