Android中HTTP改为HTTPS和ws://改为wss://

已于 2022-07-29 15:20:23 修改
阅读量4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Android Studio 文章标签: 证书验证 HTTPS WSS HTTP WebSocket
于 2022-07-20 17:17:11 首次发布
原文链接:https://blog.youkuaiyun.com/MoonLoong/article/details/79760428

这是关于证书验证问题,我觉得有必要单独写一篇。

1.HTTP改为HTTPS

参考网址:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:_MoonLoong的博客-优快云博客

异常:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

说明:因为Https的安全性,保证信息安全,对于我们程序员而言就是随之而来的适配问题。现在比较火的网络请求框架RxJava + Retrofit + OkHttp ,在我们进行网络请求时,需要区分链接是http还是https,便于进行https的校验。

异常说明:由于项目的https.bks证书不是正规的CA签发的证书,而是二级代理商等签发的证书,验证不通过造成的!!!

解决方案:

1.获取正规合法的https证书,让后台上传或者存在assets中,进行应用验证,这是最根本的解决办法!

2.忽略https的证书校验;具体做法:需要在获取sslParams时,修改并自定义TrustManager为

trustAllCerts

//在继承的Application类里面onCreat()方法中调用该方法忽略https的证书校验
public static void handleSSLHandshake() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
 
            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }
 
            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};
 
        SSLContext sc = SSLContext.getInstance("TLS");
        // trustAllCerts信任所有的证书
     sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    } catch (Exception ignored) {
    }
 }

异常:javax.net.ssl.SSLException: hostname in certificate didn't match

参考网址:https://blog.youkuaiyun.com/qq_18704911/article/details/103965516

 原因: 网站使用https服务器,请求的时候遇到证书验证错误。
解决:添加 SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());

SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier());
httpResponse = new DefaultHttpClient().execute(httpPost);

2.ws://改为wss://

参考网址:安卓websocket支持wss - 爱码网

异常:Trust anchor for certification path not found.

说明:webSocket中的ws://改为wss://说明是有证书验证的,so

//忽略https的证书校验
    private void webSocketWSS(){
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, new TrustManager[]{new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(X509Certificate[] chain, String authType) {}
                        @Override
                        public void checkServerTrusted(X509Certificate[] chain, String authType) {}
                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[0];
                        }
                    }
            }, new SecureRandom());
            SSLSocketFactory factory = sslContext.getSocketFactory();
            webSocketClient.setSocket(factory.createSocket());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

此方法需要在WebSocketClient.connect();之前调用,webSocketClient初始化之后调用即可

计算机网络:常见的网络协议基本概念
учёба
05-21 1159
对比维度客户端服务端定义发起请求或消费服务的终端设备或应用程序。接收请求、处理数据并返回响应的后台系统或程序。示例浏览器、手机App、智能设备Web服务器(Nginx)、数据库服务器角色定位请求的发起方请求的响应方资源依赖依赖服务端提供数据或功能提供数据、计算能力或存储资源运行环境用户终端(PC、手机、IoT设备)远程服务器(物理机、虚拟机、云服务)性能要求侧重交互体验(如响应速度、界面流畅度)侧重稳定性、并发处理能力、安全性典型技术栈。
Webrtc系列三——Ubuntu 20.04上Apprtc服务搭建之一
louis的专栏
04-22 1807
由于https://appr.tc已经不维护了,导致研究webrtc源代码变得不太方便。同时webrtc编译出来的AppRTCMobile也无法正常浏览器进行一对一的实时通信,本人花了好长一些时间来解决这些问题,通过解决这些问题特写下这个文章,一方面起到记录使用,另一方面也可以作为他人参考使用,本文在Ubuntu 20.04.6 LTS上部署apprtc,使得两个chrome浏览器可以进行通信,也可以在webrtc for android的AppRTCMobile.apkchrome浏览器进行通信。
WSS-Client-for-Android:适用于 AndroidWSS-Client 为 Android 平台带来了 SOAP Web 服务安全性,并为移动购物应用程序等提供了下一代安全性
07-10
适用于 Android 的 Web 服务安全 这个项目带来了 SOAP 协议(​​简单对象访问协议) Web 服务安全(WSSAndroid 平台。 适用于 AndroidWSS-Client 使从移动部门安全地访问 Web 服务成为可能。 下图在电子商务环境等上下文中描述了适用于 AndroidWSS 客户端。 网络服务安全 WSS-Client for Android实现了适用于 Android 平台的 OASIS Web 服务安全 (WSS) 标准,并使XML 加密XML 签名可用于平板电脑智能手机。 XML 签名描述了数字签名的 XML 语法,并在 W3C 建议“XML 签名语法处理”中进行了定义。 对特定信息进行签名可确保信息完整性并防止伪造。 数字签名还可用于唯一确定某个用户的数字身份,这是进一步访问控制机制的可信基础。 XML 加密是由 W3C 建
安卓websocket支持wss
weixin_30478757的博客
10-24 1104
websocket支持wss需要在 WebSocketClient.connect(); 之前配置 SSLContext sslContext = null;try { sslContext = SSLContext.getInstance("TLS");} catch (NoSuchAlgorithmException e) { e.printStackT...
Nginx反向代理WebSocket (wss://) 间歇性断开连接的深度分析
最新发布
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
06-17 2671
在部署基于WebSocket的实时通信服务时,我们常常使用Nginx作为反向代理。然而,很多开发者(尤其是像我这样的新手😅)在使用`wss://`协议时,常常遇到“间歇性断开连接”的问题。本文将从小白的视角出发,系统性分析这个问题的成因、排查流程与优化策略,并给出完整可行的解决方案。
android https 简书,关于Android http改为https
weixin_42300144的博客
05-27 739
幸亏通过一个朋友找到了以下这个简便的开源库然后用里面的SSLUtil,10分钟就解决了。实现自签名SSL证书1.访问以上开源库网址下载SSLUtil2.把服务器生成的自签名证书cer文件放到在assets目录下,这里以demo.cer做示范3.初始化SSLSocketFactory在http请求类的constructor中添加以下代码,这里以HttpRequest做示范socketFactory ...
android使用java-websocket实现wss记录
weixin_29210367的博客
10-15 751
android使用java-websocket实现wss记录java-websocket服务器设置客户端设置 java-websocket github: link. demo: link. 服务器设置 // 这里注意匹配的ip值,如果你是android,那你应该是要将你服务器的公网ip加入的,否则android连接不上。 CAROOT="$PWD" mkcert -cert-file cert.pem -key-file key.pem \ "127.0.0.1" \ "::1"
Android长连接 WebSocketClient请求WSS Websocke长连接
挨T工作室的博客
01-18 5993
这个月才写了两篇博客,总觉得应该写一点什么,经过一系列的纠结还是给大家分享Android中一个简单的长连接方式吧,就是这玩意WebSocketClient; 一开始在进行WSS请求时直接进入onClose(),如wss://127.0.0.1:8080地址,直接拿WebSocket 在线测试又没有问题,这就纳闷了,经过一番搜索,网上说需要ssl校验证书,可一问后台哥们又说不需要。最后发现这么一篇...
ws改为wss协议过程
qq_39040427的博客
08-10 7010
一、申请阿里云证书 点击验证-->>提交审核(5分钟内接受到成功短信) 使用xftp将解压文件上传到服务器/etc/nginx/(没有可以新建一个) 二、修改nginx配置(主要是server里面配置) #user nobody; worker_processes 1; events { worker_connections 1024; } http {
Android 代理 wss,打android包使用wss协议进行websocket连接出错
weixin_35024589的博客
05-28 1335
Creator version?(版本号)cocos creator v2.01Affected platform?(受影响的平台)AndroidHow to reproduce?(如何重现)只要使用wss协议来连接的Android包每次都会出现,但是如果改为ws协议来连的Android包是没有问题的。PS:服务器是支持wssws的,打微信小程序包以及Web包是都是没有问题的。JavaScri...
JS加密秒杀方案—远程方法调用JSRPC(超详细)
weixin_62714329的博客
10-12 4745
JS逆向本就是一件费时间的事情,这时候小天向大家介绍一种技术:JSRPC ,它可以使得这一情况迎刃而解。
Android开发wss所需要的jar包,含websocket
08-18
移动端Android,开发wss所需要的jar包,jar包中含websocket
wss socket java_有用过websocket的吗,wss://咋弄,现在ws://访问没问题
weixin_32312913的博客
02-24 397
该楼层疑似违规已被系统折叠隐藏此楼查看此楼将ws://改为wss://@ServerEndpoint(value = "/ws/{id}")@Componentpublic class WebSocket {public static final String DEPTHSTREAM = "DEPTHSTREAM";public static final String TRADESTREAM =...
websocket使用
热门推荐
风火一回,一生不毁
04-05 2万+
websocket,html5中新一代全双工通信协议。其底层仍然是http协议。 传统 HTTP 请求响应客户端服务器交互图 WebSocket 请求响应客户端服务器交互图 WebSocket 客户端支持 浏览器 支持情况 Chrome Chrome version 4+支持 Firefox
Android中的httphttps通信
xuyin1204的博客
05-18 1567
一、什么是Http协议? 超文本传送协议(Http–Hypertext transfer protocal)定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器,从层次的角度看,Http是面向(Transation-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。 Http协议是一个无状态的协议,同一个客服端的这次请求上次请求是没有对应关系。 Http协议永远都是客服端发起请求,服务器回送响应。
HTTPSwss不可用,SuperSocket.WebSocket开启WSS
Sun的专栏
07-29 4546
前台WebSocket配置,通过URL协议判断后台连接地址及协议 var wsUri = location.protocol === 'https:' ? 'wss://www.*.com:9252' : 'ws://192.168.1.111:9253'; websocket = new WebSocket(wsUri); websocket.onopen ...
Android 中使用https
a54349463的博客
03-08 163
去年ios开发强制使用https,而公司的ios android 都是使用同一个服务域名,这样就要求android这边也要使用https 来作为请求。 网上找了很多方法,这里简单记录一下: 这里我是用的是OkHttp,google 最新的文档中虽然也支持了https,但还是okhttp用的方便。 首先我们要把ca颁发 的证书文件放置一份到本地,之后在装个箱 1 pu...
Vue项目配置WebSocket连接{wswss 连接方式}配置
HD243608836的博客
01-12 1万+
这里target: 里边指向的都是后端server的地址 16000是我后端服务的端口 , 我这里websocket服务普通的业务项目用的都是一个项目 所以都是16000端口。因为在本次测试的时候使用的是普通的ws方式连接 所以为了方便切换就写了两个websocket代理路由。env.development 文件 .env.production 文件都加上这两行代码即可。前端websocket向后端发送数据使用方式。为什么要配置两个地址呢?
this.stomp = Stomp.over(OkHttps.webSocket(socketUrl).heatbeat(10, 10)) 帮我修改这段代码,支持wss格式的链接请求
03-18
<think>好的,我现在需要帮助用户修改他们的代码,以支持使用WSS格式的WebSocket链接。首先,我得仔细理解用户提供的原始代码:`this.stomp = Stomp.over(OkHttps.webSocket(socketUrl).heatbeat(10, 10))`。看起来他们正在使用STOMP协议通过OkHttpWebSocket建立连接,但目前可能遇到了问题,尤其是关于WSS(即安全的WebSocket)的支持。 首先,我需要确认用户使用的库框架。这里提到了`Stomp.over`,这应该是Stomp.js或者类似的库,用于在WebSocket之上实现STOMP协议。而`OkHttps.webSocket`可能是指OkHttp库的WebSocket功能,但用户可能混淆了OkHttpOkHttps,因为OkHttp是常用的HTTP客户端,支持WebSocket,而OkHttps可能是一个第三方库或者笔误。 接下来,用户提到要支持WSS格式的链接。WSSWebSocket的安全版本,类似于HTTPS,它通过TLS加密。因此,确保客户端正确配置以处理SSL/TLS是关键。但通常,只要使用正确的URL(以wss://开头),客户端库会自动处理加密问题,无需额外配置,除非有自签名证书或其他SSL问题需要处理。 现在,查看用户代码中的方法`heatbeat`,这可能是一个拼写错误,正确的方法名应该是`heartbeat`,用于设置心跳间隔。需要指出这个拼写错误,否则代码可能无法正常工作。 然后,检查`OkHttps.webSocket(socketUrl)`是否正确。如果用户使用的是OkHttp库,正确的创建WebSocket客户端的方式应该是通过`OkHttpClient`实例的`newWebSocket`方法,但可能需要更仔细的检查。另外,`Stomp.over`通常接受一个WebSocket工厂函数或已经建立的WebSocket连接。例如,在JavaScript的Stomp.js中,`Stomp.over`会包装原生的WebSocket对象。但在Java或Android环境中,如果使用的是类似库,可能需要不同的处理方式。 假设用户是在Android开发中使用Java或Kotlin,结合OkHttpStomp库,可能的步骤如下: 1. 确保`socketUrl`以`wss://`开头,这是支持安全连接的前提。 2. 正确配置OkHttpClient以处理SSL,特别是如果需要信任所有证书或使用自签名证书时,需要设置SSL套接字工厂信任管理器。但在生产环境中,应避免绕过证书检查。 3. 修正`heatbeat`为`heartbeat`方法,设置正确的心跳参数。 4. 检查是否有必要对WebSocket连接进行其他配置,如超时设置。 可能的修改后的代码示例: ```java // 创建OkHttpClient实例,配置SSL(如果需要) OkHttpClient okHttpClient = new OkHttpClient.Builder() .pingInterval(10, TimeUnit.SECONDS) // 设置心跳 .build(); // 创建WebSocket请求,确保socketUrl是wss://格式 Request request = new Request.Builder().url(socketUrl).build(); // 创建WebSocket连接 WebSocket webSocket = okHttpClient.newWebSocket(request, new WebSocketListener() { @Override public void onOpen(WebSocket webSocket, Response response) { // 连接成功处理 } // 其他回调方法... }); // 使用Stomp.over包装WebSocket this.stomp = Stomp.over(webSocket); ``` 但用户原来的代码链式调用了`OkHttps.webSocket(socketUrl).heartbeat(10, 10)`,这可能是一个更简化的方式,但需要确认所使用的库是否支持这样的方法。如果库支持,那么可能只需要修正方法名URL格式即可。 另外,用户可能需要确保服务器端正确配置了WSS支持,并且客户端使用的URL正确。例如,URL应该是`wss://example.com/endpoint`而不是`ws://`。 总结需要修改的几点: - 检查URL是否以`wss://`开头。 - 修正`heatbeat`拼写错误。 - 确保OkHttpClient正确配置SSL(如果需要)。 - 根据使用的具体库调整创建WebSocketStomp客户端的步骤。 最后,可能需要用户提供更多上下文,比如他们使用的具体库版本、开发环境(如Android、Java后端等),以便更准确地调整代码。如果用户的环境是Android,可能还需要处理网络请求在主线程的问题,使用适当的线程管理。</think>要修改代码以支持`wss`格式的WebSocket链接请求,需重点关注以下几点: --- ### **步骤说明** 1. **URL格式验证** - 确保`socketUrl`以`wss://`开头(如`wss://your-domain.com/ws-endpoint`)。 - `wss`是WebSocket的安全协议(基于TLS),与`https`对应。 2. **修正方法名拼写** - `heatbeat` → `heartbeat`(原代码存在拼写错误)。 3. **SSL/TLS配置(可选)** - 如果服务器使用自签名证书或需要绕过证书验证(仅在测试环境建议),需自定义`OkHttpClient`的SSL配置。 --- ### **修改后代码** ```java // 假设 OkHttps 是封装了 OkHttpClient 的工具类 // 1. 创建 OkHttpClient 实例(可选:配置SSL) OkHttpClient okHttpClient = new OkHttpClient.Builder() .pingInterval(10, TimeUnit.SECONDS) // 心跳配置 // 如需处理自签名证书,在此添加SSL配置 .build(); // 2. 创建WebSocket请求(确保socketUrl为wss://格式) String socketUrl = "wss://your-server.com/ws"; WebSocket webSocket = OkHttps.webSocket(socketUrl, okHttpClient); // 3. 创建STOMP客户端 this.stomp = Stomp.over(webSocket); ``` --- ### **详细说明** 1. **URL格式** - `wss://`表示安全的WebSocket连接,需服务器端支持SSL证书。 2. **心跳配置** - `heartbeat`方法参数应为时间间隔单位,建议使用`TimeUnit`: ```java .heartbeat(10, 10, TimeUnit.SECONDS) // 发送间隔10秒,接收超时10秒 ``` 3. **SSL配置(示例)** - 如果需要信任所有证书(测试环境): ```java X509TrustManager trustManager = ...; // 自定义信任管理器 SSLSocketFactory sslSocketFactory = ...; // 自定义SSL工厂 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); ``` --- ### **注意事项** - 生产环境中避免绕过证书验证。 - 确保服务器端已正确配置`wss`支持(如Nginx/Apache反向代理或Spring Boot内置SSL)。 如果仍有连接问题,请检查服务器日志或浏览器的WebSocket连接调试信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值