Okhttp的https的设置

最新推荐文章于 2024-08-28 14:43:49 发布
原创 最新推荐文章于 2024-08-28 14:43:49 发布 · 990 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一个解决方案,用于解决因证书验证问题导致的HTTPS请求失败的情况。通过创建一个信任所有证书的自定义TrustManager,并将其安装到SSLContext中,再利用该SSLContext创建一个SSLSocketFactory,最后设置OkHttpClient使用这个SSLSocketFactory来绕过证书验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https请求由于证书验证问题,直接请求一般都会失败.一般是做证书验证处理或者忽略证书验证,这里介绍后者.解决方案从外文文章中看到,这里搬砖一下.希望对大家有帮助

  public static OkHttpClient getUnsafeOkHttpClient() {

        try {
            // Create a trust manager that does not validate certificate chains
            final TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
                @Override
                public void checkClientTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType) throws CertificateException {
                }

                @Override
                public void checkServerTrusted(
                        java.security.cert.X509Certificate[] chain,
                        String authType) throws CertificateException {
                }

                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            }};

            // Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts,
                    new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
            final SSLSocketFactory sslSocketFactory = sslContext
                    .getSocketFactory();

            OkHttpClient okHttpClient = new OkHttpClient();
            okHttpClient.setSslSocketFactory(sslSocketFactory);
            okHttpClient.setHostnameVerifier(new HostnameVerifier() {

                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;

                }
            });

            return okHttpClient;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }
}
由于Retrofit库和Picasso库的网络请求都是基于OkHttp,大家在使用这两个库的时候也可以使用此解决方案,来进行https请求
java通过OkHttpClient发送https请求(忽略认证)
weixin_45011411的博客
06-26 2912
java通过OkHttpClient发送https请求 之前使用过DefaHttpClient发送https一直没有成功,后面尝试OkHttpClient可以发送成功 pom文件配置 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>3.14.4</version>
OkHttpClient进行Https请求(信任所有证书)
qq_25933249的博客
09-02 4775
//创建信任所有证书的OkHttpClient public static OkHttpClient getHttps() { OkHttpClient okHttpClient = new OkHttpClient.Builder() .hostnameVerifier(new HostnameVerifier() { @Override .
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
安卓实现 Okhttp https注册登录
12-16
一个简单的demo
OKHttp的常用配置如配置Https证书,忽略Https证书,Cookie持久化
u012305710的博客
08-04 5871
Retrofit应该是目前最火的联网框架,但是内部还是使用的OKHttp,在这总结一下常用的配置。 做Cookie的持久化。 OKHttp3.0之后和之前做Cookie持久化有了点区别下面直接上代码: .cookieJar(new CookieJar() { private final HashMap<String, List<Cookie>> cooki
Android okhttp3.0忽略https证书的方法
08-28
2. 在 OkHttp设置 SSLSocketFactory: ```java OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(SSLSocketClient.getSSLSocketFactory()) .build(); ``` 3.配置 HostnameVerifier,以...
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1938
Android Okhttp请求https配置信任证书。
Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法
最新发布
LuckyTHP
08-28 669
这很令人困扰:升级 OkHttp 库可能会导致与某些 Web 服务器的连接中断!但这是一个必要的困扰,因为 TLS 生态系统是动态的,并且保持更新是保持安全性所必需的。转至:https://blog.youkuaiyun.com/zengsidou/article/details/136456509。分别配置了 OkHttp 使用的 TLS 协议版本和加密算法。使用以下代码可以获取本机支持的加密算法,并生成对应的。的错,可能的原因是 OkHttp 使用了本机不支持的 TLS 协议或者加密算法。
Android使用OkHttp请求自签名的https网站的示例
01-20
OkHttp是一个高效的HTTP客户端库,它支持HTTPS通信。然而,当尝试访问使用自签名证书的HTTPS服务器时,OkHttp会默认抛出安全异常,因为它无法验证自签名证书的有效性。为了解决这个问题,开发者需要自定义信任管理器...
关于OKHttpHttps的认证问题(全部信任)
热门推荐
Gordongao的博客
10-28 1万+
亲测很管用,步骤如下: 1,新TrustAllcert类实现X509TrustManager接口: public class TrustAllCerts implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType
okhttp+https
Coder
01-22 1151
//封装OkhttpManager package com.twd.ttt; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyStore; import java.security.cert.
OkhttpHttps
chuyouyinghe的专栏
11-08 3319
引子: okhttp是一款开源的网络访问框架,支持http以及https的访问。 今天,我研究的是如何用 okhttp库 来访问https 的站点。 研究的结论先摆出来: 1)如果这个HTTPS站点,是经过了权威证书颁发机构CA的认证,那么你可以像访问普通HTTP那样来访问https。 2)如果这个HTTS站点,没有经过CA认证,那我们有两种方式来访问它。   其一,让okhttpClient信任所有的https,这是比较简单粗暴的做法。   其二,一个比较文艺的做法,下载该https站点的证
Okhttp访问https 12306
LightLu
08-30 1191
下面写的类调用其getInstance方法即可获得可以访问https的HttpClient对象,使用如下: HTTPUtils utils = new HTTPUtils(getApplicationContext); OkHttpClient client = utils.getInstance(); 在需要操作的界面获取client对象后,我们就可以访问12306了。 关于HTTPS
OkHttpClient 发送https请求
yangchuang11的博客
10-17 1171
【代码】OkHttpClient 发送https请求。
Okhttp发送 https协议和http协议
qq_52308245的博客
07-29 582
【代码】Okhttp发送 https协议和http协议。
httpsokhttp
shuangrenlong的博客
08-11 457
https://www.bilibili.com/video/BV1gb4y1k7JS?from=search&seid=1319594230503803404 http 在应用层 底层是tcp/ip 三次握手 四次挥手 https://www.bilibili.com/video/BV1gb4y1k7JS?p=6 https://baijiahao.baidu.com/s?id=1654225744653405133&wfr=spider&for=pc ht.
OkHttphttps处理
VipPetergee的博客
07-13 2600
一、Https处理 1、简介 OkHttp试图平衡两个互相竞争的问题 1)连接数 支持连接基于BoringSSL和OpenSSL尽可能多的host地址 2)安全性 支持证书验证和数据传输加密 在进行HTTPS服务器的连接时,OkHttp 需要知道要提供哪些TLS 版本和加密组件。 想要实现最大化连接的客户端,会使用过时的 TLS 版本和弱性能加密组件。 想要最大限度提高安全性的客户端将仅限于最新的 TLS 版本和性能最强的加密组件 BoringSSL BoringSSL 是谷歌创建的
android https okhttp-utls 配置
阿姆斯特哩的博客
12-03 318
https://github.com/hongyangAndroid/okhttputils HongYang Okhttp-utls配置 https://blog.youkuaiyun.com/lhy349/article/details/81284651   Android OkHttpHttps的处理  
OKHttp实现Https请求
听海的博客
09-25 1万+
1.HTTPS定义 HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道。简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。...
OKHttp https
07-28
OKHttp 是一个开源的HTTP客户端库,用于在Android和Java应用程序中进行网络请求。它支持HTTP/2和HTTP/1.1,并提供了简洁的API来处理请求和响应。 要在OKHttp中使用HTTPS,你需要创建一个OkHttpClient对象,并配置它的SSL套接字工厂。以下是一个简单的示例: ```java // 创建一个信任所有证书的SSL套接字工厂 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不验证客户端证书 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不验证服务器证书 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); // 创建一个OkHttpClient并设置SSL套接字工厂 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); // 创建一个Request对象 Request request = new Request.Builder() .url("https://www.example.com") .build(); // 发送请求并获取响应 Response response = client.newCall(request).execute(); // 处理响应 String responseBody = response.body().string(); ``` 请注意,上述示例中的SSL套接字工厂信任所有证书,包括不受信任的证书。在实际应用中,你应该使用更安全的方式来验证服务器证书,以避免潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值