okhttp3 支持 https的坑

最新推荐文章于 2024-11-27 12:28:54 发布
原创 最新推荐文章于 2024-11-27 12:28:54 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文讲述了如何解决在迁移到HTTPS时遇到的java.io.IOException和SSL相关问题,介绍了使用SSLUtils创建SSLSocketFactory和TrustManager,以及针对JDK9+的兼容策略,确保在项目中OkHttp 4.2.0版本下稳定支持HTTPS连接。

 

 

最开始由于第三方切换为https了,会出现

java.io.IOException: Hostname was not verified

所以要支持https了,这里碰到个okhttp3的坑,项目中okhttp的版本为4.2.0

<dependency>
    <groupId>com.squareup.okhttp3</groupId>
    <artifactId>okhttp</artifactId>
    <version>4.2.0</version>
</dependency>

另一个是版本兼容问题,如下错误

Caused by: java.lang.UnsupportedOperationException: clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+

修复方案,增加一个SSLSocketClientUtils

public class SSLUtils{
 
    //获取SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
 
    //获取TrustManager
    private static TrustManager[] getTrustManager() {
        return new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }
 
                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }
 
                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
    }
 
    //获取HostnameVerifier
    public static HostnameVerifier getHostnameVerifier() {
        return (s, sslSession) -> true;
    }
 
    public static X509TrustManager getX509TrustManager() {
        X509TrustManager trustManager = null;
        try {
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init((KeyStore) null);
            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
            if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
                throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
            }
            trustManager = (X509TrustManager) trustManagers[0];
        } catch (Exception e) {
            e.printStackTrace();
        }
 
        return trustManager;
    }

}

调用的地方


 final OkHttpClient okHttpClient = new OkHttpClient.Builder()
            .readTimeout(60, TimeUnit.SECONDS)
            .connectTimeout(60, TimeUnit.SECONDS)
            .sslSocketFactory(SSLUtils.getSSLSocketFactory(), SSLUtils.getX509TrustManager())
            .hostnameVerifier(SSLUtils.getHostnameVerifier())

 

Okhttp3远程接口调用 HTTPS信任所有证书
weixin_41557167的博客
12-23 1669
import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import okhttp3.*; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import javax.net.ssl.SSLContext; import javax.net.ssl.SS
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 2080
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
Android Okhttp3添加https自签名证书以及Glide4
最新发布
2401_87555310的博客
11-27 1071
而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。为什么会有人使用自签名的证书呢?(重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。
okhttp3发送https请求
u014352886的博客
10-12 1万+
okhttp工具类: package com.test.testdemo; import android.content.Context; import android.os.Bundle; import android.os.Handler; import android.os.Message; import android.util.Log; import java.io.IOExcep...
Android Okhttp3添加https自签名证书以及Glide4,android原生开发和混合开发优缺点
m0_66144992的博客
01-25 1002
没有得到安卓认可的证书颁发机构颁发的证书. 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有Android系统认可的机构办法的证书,在使用过程中才不会出现安全提示。 为什么会有人使用自签名的证书呢? (重要的事重复三遍)免费,免费,免费,不用花费一分钱,在开发阶段写的代码, 测试跟发布的时候也可以用。 三、OkHttp3添加自签名证书 如何使用自签名证书? 1.获取证书流有两种方式: 将服务端提供的证书文件放到assets文件夹...
通过OKhttp3 访问 https地址
one大白(●—●)的博客
09-16 1078
/** * okHttp3添加信任所有证书 * * @return */ public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() {
详解okhttp3 请求头不能为中文的
08-29
以上就是关于okhttp3请求头不能为中文的的详细解读,以及解决这个问题的多种方法。实际应用中,需要根据具体情况选择合适的解决方案。同时,这个问题也提醒我们在使用网络库时,应仔细阅读文档,了解各版本间可能...
Retrofit 2.0 超能实践(一),okHttp完美支持Https传输
热门推荐
Tamic (大白)
06-06 3万+
http: //blog.csdn.net/前阵子看到圈子里Retrofit 2.0,RxJava(Android), OkHttp3.3 ,加之支持android和 iOS 的React Native , 火的不要不要的, 2015年新技术一大波来袭 ,看着自己项目还在用HttpClient, AsyncTask的原生开发 感觉自己已成火星人,实在顶不住内心的自卑压力,加之对新技术的追求,入手移动开发新三剑
okhttp3使用报错踩
qq_41850601的博客
02-28 4044
okhttp3使用报错踩记项目场景报错内容解决方法 项目场景 发送http请求银行接口查询数据。 okhttp3版本:3.4.1 JDK版本1.8.0_301 报错内容 第一次请求报错信息如下: 2022-02-28 10:41:44.434 [http-nio-7005-exec-1] ERROR [c.h.s.c.exception.handler.GlobalExceptionHandler] [62] - 未知错误 org.springframework.web.util.NestedSer
Okhttp3.0配置支持第三方签名Https证书
XBlithe的博客
07-03 9921
HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道, 在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
okhttp3简单封装GET和POST请求工具类(https
z69183787的专栏
02-12 5770
https://blog.csdn.net/fxjzzyo/article/details/78761373   简单封装了okhttp3的工具类以便于以后直接拿来使用。 使用的okhttp版本为: compile 'com.squareup.okhttp3:okhttp:3.8.1' 1 该工具类的功能如下: Get请求,同步方式获取网络数据 Post请求,同步方式获取数据 Get请求...
跟踪okhttp3https使用时的ssl握手过程
Denny_Chen_的博客
06-06 1100
.简介 OKHttp是一个处理网络请求的开源项目,由移动支付Square公司贡献,用于替代HttpUrlConnection和Apache HttpClient(android API23 6.0里已移除HttpClient)。OKHttp处理的网络请求支持https,因此本篇文章主要时跟踪https使用时的ssl握手过程。 二.跟踪代码 ...
OKhttp3HTTPS的解析
zhiChao的博客
12-21 2827
http://blog.csdn.net/lmj623565791/article/details/48129405 鸿洋大神的这个文章说的很明白,但是随着OKhttp的改版,有的方法已经不存在了。 比如说:mOkHttpClient.setSslSocketFactory(sslContext.getSocketFactory());这个方法,已经没有了。 但是只要OKhttp依然支持HTT
Hyperledger Fabric译文之Membership Service Providers (MSP)
BigManing的博客
09-04 3277
Membership Service Providers (MSP) 该文档用于提供有关MSP设置和最佳做法的详细信息。 会员服务提供商(MSP)是旨在提供会员操作架构抽象的组件。 特别地,MSP抽取出发布和验证证书以及用户认证背后的所有加密机制和协议。MSP可以定义自己的身份概念,以及这些身份管理的规则(身份验证)和身份验证(签名生成和验证)。 Hyperledger Fabric区块链
Okhttp3 配置Https访问(使用PKCS12)证书
Lincoln 的专栏
03-29 1万+
Okhttp3 访问Https,Https使用的证书格式为PKCS12
okhttp zip
09-02
OKHttp是一个网络请求库,它可以自动对返回的数据进行gzip解压缩。在OKHttp的源代码中,有一个拦截器(BridgeInterceptor)会判断返回的数据类型是否是gzip,并且请求头中是否设置了"Accept-Encoding: gzip"。如果满足这两个条件,OKHttp会自动对数据流进行解压缩。 然而,如果我们在代码中手动添加了"Accept-Encoding: gzip"的请求头,就可能会导致响应信息乱码的问题。因为OKHttp默认情况下已经支持gzip解压缩,不需要额外配置。 在HTTP传输中,gzip压缩可以大幅减少传输内容的大小,提高传输速度并减少流量的使用。客户端发起请求时,在请求头中加入"Accept-Encoding: gzip",服务端响应时,在返回的头信息中加入"Content-Encoding: gzip",表示传输的数据采用gzip压缩。 总结来说,OKHttp默认支持gzip解压缩,不需要额外配置。如果出现响应信息乱码的问题,可以尝试去掉请求头中的"Accept-Encoding: gzip"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [OkHttp接受response返回的gzip压缩数据时的](https://blog.csdn.net/qq_37699336/article/details/120908486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值