Retrofit+OKHttp忽略https证书验证

最新推荐文章于 2021-06-01 08:53:52 发布
转载 最新推荐文章于 2021-06-01 08:53:52 发布 · 6.1k 阅读 · 4
文章标签:

#Retrofit2 #https

本文提供了一个简单的工具类,用于忽略HTTPS证书验证,帮助解决因后台配置证书错误导致的应用无法访问服务器的问题,通过使用该工具类可以快速实现SSL连接的建立。

原文地址:https://www.cnblogs.com/huolongluo/p/8360478.html


记录这个的原因,是因为很多时候,因为后台配置的证书不正确导致APP访问不到服务器数据,导致影响自身的开发进度。没几行代码,逻辑也清晰,所以下面就直接贴出工具类吧:

package huolongluo.yeshen.byw.injection.model;

import java.security.SecureRandom;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * Created by 火龙裸先生 on 2018/1/26.
 * <p>
 * 忽略https证书验证
 */

public class SSLSocketClient
{
    //获取这个SSLSocketFactory  
    public static SSLSocketFactory getSSLSocketFactory()
    {
        try
        {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        }
        catch (Exception e)
        {
            throw new RuntimeException(e);
        }
    }

    //获取TrustManager  
    private static TrustManager[] getTrustManager()
    {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager()
        {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType)
            {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType)
            {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers()
            {
                return new X509Certificate[]{};
            }
        }};
        return trustAllCerts;
    }

    //获取HostnameVerifier  
    public static HostnameVerifier getHostnameVerifier()
    {
        HostnameVerifier hostnameVerifier = new HostnameVerifier()
        {
            @Override
            public boolean verify(String s, SSLSession sslSession)
            {
                return true;
            }
        };
        return hostnameVerifier;
    }
}

有了以上的工具类,通过OKHttpClient.Builder对象调用 “sslSocketFactory ”方法 和 “hostnameVerifier ” 方法。类似于如下:

技术分享图片

简言之:

1 builder.sslSocketFactory(SSLSocketClient.getSSLSocketFactory());
2 builder.hostnameVerifier(SSLSocketClient.getHostnameVerifier());



retrofit-屏蔽证书
weixin_40145819的博客
12-30 768
简单封装 class RetrofitManager { private var mRetrofit: Retrofit private var mOkHttpClient: OkHttpClient // 屏蔽证书, 后期删除 init { // 屏蔽证书 mOkHttpClient = OkHttpClient.Builder() .sslSocketFactory(createSSLSocketFactory(),
Retrofit+OkHttp中如何正确的使用https
DennisJu的专栏
02-16 628
本文上半部分转自16年9月份的文章,主要补充原理,后半部分补充当前2022retrofit的最新用法 原理部分内容转载自:Retrofit中如何正确的使用https? - 移动开发其他类 - 红黑联盟 很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更
retrofit2中ssl的Trust anchor for certification path not found问题
weixin_30295091的博客
04-18 607
retrofit2中使用ssl,刚刚接触,很可能会出现如下错误。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 究其原因就是没有找到本地的证书。非常简单的错误。只要将证书放在本地就可以了。 可是有时(比如说开发时、或者访问别人的https...
springboot忽略证书_SpringBoot中通过java代码实现忽略SSL证书
weixin_40004057的博客
12-21 814
//工具类package com.oauth.utils;import org.springframework.stereotype.Component;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.annotation.PostConstr...
Retrofit访问https接口设置忽略安全验证方法
chensuyu的专栏
12-28 1457
在项目中用到Retrofit这个开源项目,项目中的接口是https类型的,某天调试项目发现了这个错误javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.顿时蒙了,各种百度,网上确实也有很多解决办
OKhttp+retrofit+Rejava的封装.zip
05-12
OKHttp提供了这样的灵活性,开发者可以通过配置TrustManager来实现对证书的信任策略,例如忽略所有证书验证,但这通常只适用于测试环境,生产环境中应确保安全。 总的来说,"OKhttp+retrofit+Rejava的封装"提供了...
深入解析OKhttp+retrofit+Rejava框架封装与https证书过滤
下面,我会详细阐述使用OKHttpRetrofit以及HTTPS证书过滤的知识点: ### OKHttp OKHttp是一个功能强大的HTTP客户端,它支持同步、异步的HTTP请求。它处理了许多常见的网络问题,比如连接池、透明GZIP压缩、响应...
使用retrofit实现临时忽略证书验证
最新发布
08-10
在 Android 开发中,如果你使用 **Retrofit** 发起 HTTPS 请求,并且遇到 SSL 证书验证失败的问题(如服务器使用的是自签名证书),你可以通过 **自定义 `OkHttpClient`** 来实现 **临时忽略证书验证**。 > ⚠️ **...
retrofit 忽略https证书
12-28
### 使用 Retrofit 配置忽略 HTTPS SSL 证书验证 为了使应用程序能够绕过HTTPS SSL证书验证,在使用Retrofit时可以通过定制`OkHttpClient`来实现这一点。具体来说,这涉及到创建一个不执行任何主机名或SSL认证的`...
Android okhttp3.0忽略https证书的方法
01-20
最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下https在android开发中的相关内容 一、https证书 对于https证书的概念,大家可以自行搜索百度。 证书分两种: 1、花钱向认证机构购买的证书,(我们公司买的证书一个就需要4000元,TMD,还不如多租一台服务器)。服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略证书,直接用https访问。与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作 2、另一种是自己制作的证书,使用此类证书的话是不受信任的,也不需要花钱,所以需要我们在代码中将此类证书设置为信任证书 二、如何忽略证书 1
android Retrofit2+okHttp3使用总结
01-06
使用前准备 Build.gradle文件配置 dependencies配置 compile 'com.squareup.retrofit2:retrofit:2.0.0' compile 'com.squareup.retrofit2:converter-gson:2.0.0' compile 'com.squareup.okhttp3:logging-interceptor:3.2.0' 网络框架搭建 服务创建类封装(HTTP): public class ServiceGenerator { public static final String API_BASE_URL = ;
okhttp3.0忽略https证书
热门推荐
Anonymous
06-14 4万+
最近公司项目需要,网络协议支持https
springboot忽略证书_Java 信任所有SSL证书HTTPS请求抛错,忽略证书请求完美解决...
weixin_39569051的博客
12-21 2520
公司一个密钥是采用 cdn 加载的,是 七牛 提供的镜像空间,由沃通提供的2年的免费的 SSL 证书。错误信息:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequeste...
Retrofit忽略Https安全验证
一只小菜鸡
01-08 5264
目前不知道Retrofit有哪个直接的api可以忽略https验证的 本方案通过设置Retrofit的client为OkHttp的Client 场景为内网测试服务器,采用Https方式, 英文网址:https://viksaaskool.wordpress.com/2015/01/12/ssl-android-and-retrofit-some-frustration-might-occur
Android忽略https验证/自定义https验证方法 okhttp+Retrofit+https
u011511057的专栏
02-03 1048
Android忽略https验证/自定义https验证方法 okhttp+Retrofit+https 直接上代码了,看不太明白的看下我上一篇文章 https://blog.youkuaiyun.com/u011511057/article/details/103825285 public class HttpsDemoActivity extends AppCompatActivity { Retr...
忽略https证书
weixin_40719943的博客
01-19 666
C#忽略https证书设置: ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, error) => true;
认证android retrofit,android - android RetrofitOkHttpClient错误后端进行SSL握手,让我们加密认证 - 堆栈内存溢出...
weixin_42600128的博客
06-01 422
我真的不知道如何解决这个问题,这个项目是一个Android和iOs应用程序,在Docker容器服务器上具有RoR后端API。在Android应用程序中,我将Retrofit库用于api客户端实现,并且一切运行正常……直到在服务器上实现SSL证书。 我的伙伴为此使用了“ 让我们加密 ”,我可以使用curl和postman在api上成功发出请求...但是我的android应用始终会说:D/Error...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值