Android中HTTP改为HTTPS和ws://改为wss://

这是关于证书验证问题,我觉得有必要单独写一篇。

1.HTTP改为HTTPS

参考网址:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:_MoonLoong的博客-优快云博客

异常:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

说明:因为Https的安全性,保证信息安全,对于我们程序员而言就是随之而来的适配问题。现在比较火的网络请求框架RxJava + Retrofit + OkHttp ,在我们进行网络请求时,需要区分链接是http还是https,便于进行https的校验。

异常说明:由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!!

解决方案:

1.获取正规合法的https证书,让后台上传或者存在assets中,进行应用验证,这是最根本的解决办法!

2.忽略https的证书校验;具体做法:需要在获取sslParams时,修改并自定义TrustManager为

trustAllCerts

//在继承的Application类里面onCreat()方法中调用该方法忽略https的证书校验
public static void handleSSLHandshake() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
 
            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }
 
            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};
 
        SSLContext sc = SSLContext.getInstance("TLS");
        // trustAllCerts信任所有的证书
     sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception ignored) {
    }
 }

异常:javax.net.ssl.SSLException: hostname in certificate didn't match

参考网址:https://blog.youkuaiyun.com/qq_18704911/article/details/103965516

 原因: 网站使用https服务器,请求的时候遇到证书验证错误。
解决:添加 SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());

SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());
httpResponse = new DefaultHttpClient().execute(httpPost);

2.ws://改为wss://

参考网址:安卓websocket支持wss - 爱码网

异常:Trust anchor for certification path not found.

说明:webSocket中的ws://改为wss://说明是有证书验证的,so

//忽略https的证书校验
    private void webSocketWSS(){
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, new TrustManager[]{new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(X509Certificate[] chain, String authType) {}
                        @Override
                        public void checkServerTrusted(X509Certificate[] chain, String authType) {}
                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[0];
                        }
                    }
            }, new SecureRandom());
            SSLSocketFactory factory = sslContext.getSocketFactory();
            webSocketClient.setSocket(factory.createSocket());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

此方法需要在WebSocketClient.connect();之前调用,webSocketClient初始化之后调用即可

<think>好的,我现在需要帮助用户修改他们的代码,以支持使用WSS格式的WebSocket链接。首先,我得仔细理解用户提供的原始代码:`this.stomp = Stomp.over(OkHttps.webSocket(socketUrl).heatbeat(10, 10))`。看起来他们正在使用STOMP协议通过OkHttpWebSocket建立连接,但目前可能遇到了问题,尤其是关于WSS(即安全的WebSocket)的支持。 首先,我需要确认用户使用的库框架。这里提到了`Stomp.over`,这应该是Stomp.js或者类似的库,用于在WebSocket之上实现STOMP协议。而`OkHttps.webSocket`可能是指OkHttp库的WebSocket功能,但用户可能混淆了OkHttpOkHttps,因为OkHttp是常用的HTTP客户端,支持WebSocket,而OkHttps可能是一个第三方库或者笔误。 接下来,用户提到要支持WSS格式的链接。WSSWebSocket的安全版本,类似于HTTPS,它通过TLS加密。因此,确保客户端正确配置以处理SSL/TLS是关键。但通常,只要使用正确的URL(以wss://开头),客户端库会自动处理加密问题,无需额外配置,除非有自签名证书或其他SSL问题需要处理。 现在,查看用户代码中的方法`heatbeat`,这可能是一个拼写错误,正确的方法名应该是`heartbeat`,用于设置心跳间隔。需要指出这个拼写错误,否则代码可能无法正常工作。 然后,检查`OkHttps.webSocket(socketUrl)`是否正确。如果用户使用的是OkHttp库,正确的创建WebSocket客户端的方式应该是通过`OkHttpClient`实例的`newWebSocket`方法,但可能需要更仔细的检查。另外,`Stomp.over`通常接受一个WebSocket工厂函数或已经建立的WebSocket连接。例如,在JavaScript的Stomp.js中,`Stomp.over`会包装原生的WebSocket对象。但在Java或Android环境中,如果使用的是类似库,可能需要不同的处理方式。 假设用户是在Android开发中使用Java或Kotlin,结合OkHttpStomp库,可能的步骤如下: 1. 确保`socketUrl`以`wss://`开头,这是支持安全连接的前提。 2. 正确配置OkHttpClient以处理SSL,特别是如果需要信任所有证书或使用自签名证书时,需要设置SSL套接字工厂信任管理器。但在生产环境中,应避免绕过证书检查。 3. 修正`heatbeat`为`heartbeat`方法,设置正确的心跳参数。 4. 检查是否有必要对WebSocket连接进行其他配置,如超时设置。 可能的修改后的代码示例: ```java // 创建OkHttpClient实例,配置SSL(如果需要) OkHttpClient okHttpClient = new OkHttpClient.Builder() .pingInterval(10, TimeUnit.SECONDS) // 设置心跳 .build(); // 创建WebSocket请求,确保socketUrl是wss://格式 Request request = new Request.Builder().url(socketUrl).build(); // 创建WebSocket连接 WebSocket webSocket = okHttpClient.newWebSocket(request, new WebSocketListener() { @Override public void onOpen(WebSocket webSocket, Response response) { // 连接成功处理 } // 其他回调方法... }); // 使用Stomp.over包装WebSocket this.stomp = Stomp.over(webSocket); ``` 但用户原来的代码链式调用了`OkHttps.webSocket(socketUrl).heartbeat(10, 10)`,这可能是一个更简化的方式,但需要确认所使用的库是否支持这样的方法。如果库支持,那么可能只需要修正方法名URL格式即可。 另外,用户可能需要确保服务器端正确配置了WSS支持,并且客户端使用的URL正确。例如,URL应该是`wss://example.com/endpoint`而不是`ws://`。 总结需要修改的几点: - 检查URL是否以`wss://`开头。 - 修正`heatbeat`拼写错误。 - 确保OkHttpClient正确配置SSL(如果需要)。 - 根据使用的具体库调整创建WebSocketStomp客户端的步骤。 最后,可能需要用户提供更多上下文,比如他们使用的具体库版本、开发环境(如Android、Java后端等),以便更准确地调整代码。如果用户的环境是Android,可能还需要处理网络请求在主线程的问题,使用适当的线程管理。</think>要修改代码以支持`wss`格式的WebSocket链接请求,需重点关注以下几点: --- ### **步骤说明** 1. **URL格式验证** - 确保`socketUrl`以`wss://`开头(如`wss://your-domain.com/ws-endpoint`)。 - `wss`是WebSocket的安全协议(基于TLS),与`https`对应。 2. **修正方法名拼写** - `heatbeat` → `heartbeat`(原代码存在拼写错误)。 3. **SSL/TLS配置(可选)** - 如果服务器使用自签名证书或需要绕过证书验证(仅在测试环境建议),需自定义`OkHttpClient`的SSL配置。 --- ### **修改后代码** ```java // 假设 OkHttps 是封装了 OkHttpClient 的工具类 // 1. 创建 OkHttpClient 实例(可选:配置SSL) OkHttpClient okHttpClient = new OkHttpClient.Builder() .pingInterval(10, TimeUnit.SECONDS) // 心跳配置 // 如需处理自签名证书,在此添加SSL配置 .build(); // 2. 创建WebSocket请求(确保socketUrl为wss://格式) String socketUrl = "wss://your-server.com/ws"; WebSocket webSocket = OkHttps.webSocket(socketUrl, okHttpClient); // 3. 创建STOMP客户端 this.stomp = Stomp.over(webSocket); ``` --- ### **详细说明** 1. **URL格式** - `wss://`表示安全的WebSocket连接,需服务器端支持SSL证书。 2. **心跳配置** - `heartbeat`方法参数应为时间间隔单位,建议使用`TimeUnit`: ```java .heartbeat(10, 10, TimeUnit.SECONDS) // 发送间隔10秒,接收超时10秒 ``` 3. **SSL配置(示例)** - 如果需要信任所有证书(测试环境): ```java X509TrustManager trustManager = ...; // 自定义信任管理器 SSLSocketFactory sslSocketFactory = ...; // 自定义SSL工厂 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); ``` --- ### **注意事项** - 生产环境中避免绕过证书验证。 - 确保服务器端已正确配置`wss`支持(如Nginx/Apache反向代理或Spring Boot内置SSL)。 如果仍有连接问题,请检查服务器日志或浏览器的WebSocket连接调试信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值