Okhttp的https的设置

最新推荐文章于 2025-05-22 23:40:22 发布
最新推荐文章于 2025-05-22 23:40:22 发布
阅读量988 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android 网络请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/changsimeng/article/details/69226671
本文提供了一个解决方案,用于解决因证书验证问题导致的HTTPS请求失败的情况。通过创建一个信任所有证书的自定义TrustManager,并将其安装到SSLContext中,再利用该SSLContext创建一个SSLSocketFactory,最后设置OkHttpClient使用这个SSLSocketFactory来绕过证书验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https请求由于证书验证问题,直接请求一般都会失败.一般是做证书验证处理或者忽略证书验证,这里介绍后者.解决方案从外文文章中看到,这里搬砖一下.希望对大家有帮助

  public static OkHttpClient getUnsafeOkHttpClient() {

        try {
            // Create a trust manager that does not validate certificate chains
            final TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
                @Override
                public void checkClientTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType) throws CertificateException {
                }

                @Override
                public void checkServerTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType) throws CertificateException {
                }

                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            }};

            // Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts,
                    new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
            final SSLSocketFactory sslSocketFactory = sslContext
                    .getSocketFactory();

            OkHttpClient okHttpClient = new OkHttpClient();
            okHttpClient.setSslSocketFactory(sslSocketFactory);
            okHttpClient.setHostnameVerifier(new HostnameVerifier() {

                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;

                }
            });

            return okHttpClient;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }
}
由于Retrofit库和Picasso库的网络请求都是基于OkHttp,大家在使用这两个库的时候也可以使用此解决方案,来进行https请求
java通过OkHttpClient发送https请求(忽略认证)
weixin_45011411的博客
06-26 2895
java通过OkHttpClient发送https请求 之前使用过DefaHttpClient发送https一直没有成功,后面尝试OkHttpClient可以发送成功 pom文件配置 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>3.14.4</version>
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1929
Android Okhttp请求https配置信任证书。
okhttp+https
Coder
01-22 1150
//封装OkhttpManager package com.twd.ttt; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyStore; import java.security.cert.
Android 网络全栈攻略(五)—— 从 OkHttp 配置来看 HTTP 协议
最新发布
tmacfrank
05-22 1956
前面两篇文章我们介绍了 HTTP 协议的请求方法、请求码以及常用的请求头/响应头的知识。本篇会从 OkHttp 配置的角度来看这些框架是如何实现 HTTP 协议的,目的是加深对 HTTP 的理解,并学习协议是如何落地的。我们会选取 OkHttp 中与协议实现相关的源码作为切入点,而不是去全面地分析这两个框架的源码。
OkhttpHttps
chuyouyinghe的专栏
11-08 3317
引子: okhttp是一款开源的网络访问框架,支持http以及https的访问。 今天,我研究的是如何用 okhttp库 来访问https 的站点。 研究的结论先摆出来: 1)如果这个HTTPS站点,是经过了权威证书颁发机构CA的认证,那么你可以像访问普通HTTP那样来访问https。 2)如果这个HTTS站点,没有经过CA认证,那我们有两种方式来访问它。   其一,让okhttpClient信任所有的https,这是比较简单粗暴的做法。   其二,一个比较文艺的做法,下载该https站点的证
Okhttp访问https 12306
LightLu
08-30 1188
下面写的类调用其getInstance方法即可获得可以访问https的HttpClient对象,使用如下: HTTPUtils utils = new HTTPUtils(getApplicationContext); OkHttpClient client = utils.getInstance(); 在需要操作的界面获取client对象后,我们就可以访问12306了。 关于HTTPS
OkHttpClient 发送https请求
yangchuang11的博客
10-17 1162
【代码】OkHttpClient 发送https请求。
Android okhttp3.0忽略https证书的方法
08-28
2. 在 OkHttp设置 SSLSocketFactory: ```java OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(SSLSocketClient.getSSLSocketFactory()) .build(); ``` 3.配置 HostnameVerifier,以...
Android使用OkHttp请求自签名的https网站的示例
01-20
OkHttp是一个高效的HTTP客户端库,它支持HTTPS通信。然而,当尝试访问使用自签名证书的HTTPS服务器时,OkHttp会默认抛出安全异常,因为它无法验证自签名证书的有效性。为了解决这个问题,开发者需要自定义信任管理器...
okhttp关于https封装的几个工具类
12-28
OkHttp中,配置HTTPS涉及到证书的信任管理、自定义域名验证以及安全套接字层(SSL)的设置。 1. **信任所有证书**:在某些情况下,我们可能需要忽略证书验证,比如在测试环境中。这可以通过创建一个自定义的...
Okhttp发送 https协议和http协议
qq_52308245的博客
07-29 582
【代码】Okhttp发送 https协议和http协议。
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
安卓实现 Okhttp https注册登录
12-16
一个简单的demo
httpsokhttp
shuangrenlong的博客
08-11 457
https://www.bilibili.com/video/BV1gb4y1k7JS?from=search&seid=1319594230503803404 http 在应用层 底层是tcp/ip 三次握手 四次挥手 https://www.bilibili.com/video/BV1gb4y1k7JS?p=6 https://baijiahao.baidu.com/s?id=1654225744653405133&wfr=spider&for=pc ht.
OkHttphttps处理
VipPetergee的博客
07-13 2593
一、Https处理 1、简介 OkHttp试图平衡两个互相竞争的问题 1)连接数 支持连接基于BoringSSL和OpenSSL尽可能多的host地址 2)安全性 支持证书验证和数据传输加密 在进行HTTPS服务器的连接时,OkHttp 需要知道要提供哪些TLS 版本和加密组件。 想要实现最大化连接的客户端,会使用过时的 TLS 版本和弱性能加密组件。 想要最大限度提高安全性的客户端将仅限于最新的 TLS 版本和性能最强的加密组件 BoringSSL BoringSSL 是谷歌创建的
OKHttp实现Https请求
热门推荐
听海的博客
09-25 1万+
1.HTTPS定义 HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道。简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。...
https OkHttpClient 的使用
12-26 3362
/* * Copyright (C) 2015 Square, Inc. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy
okhttp访问https的问题
wl521124的博客
08-07 4004
解决方式有两种: 第一种是绕过https的验证方法: 新建一个SSLSocketClient工具类,添加如下方法:   //获取这个SSLSocketFactory public static SSLSocketFactory getSSLSocketFactory() { try { SSLContext sslContext = SSLContext.getIn...
OkHttpClient请求https
m0_61283012的博客
07-11 737
4、如果没有相关jar包可以下载对应的okhttp.jar包;这样就可以正常请求https地址了;1、在OkHttpClient中复写SSL的相关方法,强制 要求在证书校验时返回true即可;3、在OkHttpClient中添加ssl的相关校验方法;
OKHttp https
07-28
OKHttp 是一个开源的HTTP客户端库,用于在Android和Java应用程序中进行网络请求。它支持HTTP/2和HTTP/1.1,并提供了简洁的API来处理请求和响应。 要在OKHttp中使用HTTPS,你需要创建一个OkHttpClient对象,并配置它的SSL套接字工厂。以下是一个简单的示例: ```java // 创建一个信任所有证书的SSL套接字工厂 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不验证客户端证书 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不验证服务器证书 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); // 创建一个OkHttpClient并设置SSL套接字工厂 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); // 创建一个Request对象 Request request = new Request.Builder() .url("https://www.example.com") .build(); // 发送请求并获取响应 Response response = client.newCall(request).execute(); // 处理响应 String responseBody = response.body().string(); ``` 请注意,上述示例中的SSL套接字工厂信任所有证书,包括不受信任的证书。在实际应用中,你应该使用更安全的方式来验证服务器证书,以避免潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值