Retrofit Https 兼容

最新推荐文章于 2025-07-01 20:53:26 发布
最新推荐文章于 2025-07-01 20:53:26 发布
阅读量479 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: android_实战 文章标签: android retrofit https SSLSocketFactory
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rui_yi/article/details/79634898
本文介绍了一个自定义的SSL配置方案,通过实现X509TrustManager接口并创建SSLSocketFactory来信任所有证书,适用于解决HTTPS请求中的证书验证问题。此外,还详细展示了如何设置合理的协议版本和加密套件以提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.concurrent.TimeUnit;

import javax.inject.Singleton;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.X509TrustManager;

import dagger.Module;
import dagger.Provides;
import okhttp3.OkHttpClient;
import okhttp3.logging.HttpLoggingInterceptor;
import retrofit2.Retrofit;
import retrofit2.converter.gson.GsonConverterFactory;

public class ServiceMoudle {
    private static final  String TAG = "okhttp";
    Retrofit retrofit;
    IServiceApi serviceApi;

    @Provides
    @Singleton
    public Retrofit provideRetrofit() {
        synchronized (ServiceMoudle.class) {
            if (retrofit == null) {
                HttpLoggingInterceptor.Level level = GlobalBuildConfig.LOGGER_ENABLE ? HttpLoggingInterceptor.Level.BODY : HttpLoggingInterceptor.Level.NONE;
                HttpLoggingInterceptor loggingInterceptor = new HttpLoggingInterceptor(new HttpLoggingInterceptor.Logger() {
                    public void log(String message) {
                        Logger.i(TAG, message);
                    }
                });
                loggingInterceptor.setLevel(level);
                OkHttpClient.Builder builder = new OkHttpClient.Builder();
                //////////////
//                builder.sslSocketFactory(SSLSocketFactoryUtils.createSSLSocketFactory(), SSLSocketFactoryUtils.createTrustAllManager())
//                        .hostnameVerifier(new SSLSocketFactoryUtils.TrustAllHostnameVerifier());
                try {
                    // 自定义一个信任所有证书的TrustManager,添加SSLSocketFactory的时候要用到
                    final X509TrustManager trustAllCert = new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                        }

                        @Override
                        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                        }

                        @Override
                        public X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[]{};
                        }
                    };
                    final SSLSocketFactory sslSocketFactory = new SSLSocketFactoryCompat(trustAllCert);
                    builder.sslSocketFactory(sslSocketFactory, trustAllCert);
                } catch (Exception e) {
                    throw new RuntimeException(e);
                }
                ////////////
                builder.connectTimeout(30, TimeUnit.SECONDS)
                        .writeTimeout(30,TimeUnit.SECONDS)
                        .readTimeout(30,TimeUnit.SECONDS)
                        .retryOnConnectionFailure(true)
                        .addInterceptor(loggingInterceptor);
                OkHttpClient okHttpClient = builder.build();
                retrofit = new Retrofit.Builder()
                        .baseUrl(GlobalURL.SERVICE_URL)
                        .addCallAdapterFactory(RxJava2CallAdapterFactory.create())
                        .addConverterFactory(GsonConverterFactory.create())
                        .client(okHttpClient)
                        .build();
            }
        }
        return retrofit;
    }

    @Provides
    @Singleton
    public IServiceApi getServiceApi(Retrofit retrofit) {
        synchronized (ServiceMoudle.class) {
            if (serviceApi == null) {
                serviceApi = retrofit.create(IServiceApi.class);
            }
        }
        return serviceApi;
    }
}
自定义 

SSLSocketFactory

public class SSLSocketFactoryCompat extends SSLSocketFactory {
    private SSLSocketFactory defaultFactory;
    // Android 5.0+ (API level21) provides reasonable default settings
    // but it still allows SSLv3
    // https://developer.android.com/about/versions/android-5.0-changes.html#ssl
    static String protocols[] = null, cipherSuites[] = null;
    static {
        try {
            SSLSocket socket = (SSLSocket)SSLSocketFactory.getDefault().createSocket();
            if (socket != null) {
                /* set reasonable protocol versions */
                // - enable all supported protocols (enables TLSv1.1 and TLSv1.2 on Android <5.0)
                // - remove all SSL versions (especially SSLv3) because they're insecure now
                List<String> protocols = new LinkedList<>();
                for (String protocol : socket.getSupportedProtocols())
                    if (!protocol.toUpperCase().contains("SSL"))
                        protocols.add(protocol);
                SSLSocketFactoryCompat.protocols = protocols.toArray(new String[protocols.size()]);
                /* set up reasonable cipher suites */
                if (Build.VERSION.SDK_INT < Build.VERSION_CODES.LOLLIPOP) {
                    // choose known secure cipher suites
                    List<String> allowedCiphers = Arrays.asList(
                            // TLS 1.2
                            "TLS_RSA_WITH_AES_256_GCM_SHA384",
                            "TLS_RSA_WITH_AES_128_GCM_SHA256",
                            "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
                            "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
                            "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
                            "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
                            "TLS_ECHDE_RSA_WITH_AES_128_GCM_SHA256",
                            // maximum interoperability
                            "TLS_RSA_WITH_3DES_EDE_CBC_SHA",
                            "TLS_RSA_WITH_AES_128_CBC_SHA",
                            // additionally
                            "TLS_RSA_WITH_AES_256_CBC_SHA",
                            "TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA",
                            "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA",
                            "TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA",
                            "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA");
                    List<String> availableCiphers = Arrays.asList(socket.getSupportedCipherSuites());
                    // take all allowed ciphers that are available and put them into preferredCiphers
                    HashSet<String> preferredCiphers = new HashSet<>(allowedCiphers);
                    preferredCiphers.retainAll(availableCiphers);
                    /* For maximum security, preferredCiphers should *replace* enabled ciphers (thus disabling
                     * ciphers which are enabled by default, but have become unsecure), but I guess for
                     * the security level of DAVdroid and maximum compatibility, disabling of insecure
                     * ciphers should be a server-side task */
                    // add preferred ciphers to enabled ciphers
                    HashSet<String> enabledCiphers = preferredCiphers;
                    enabledCiphers.addAll(new HashSet<>(Arrays.asList(socket.getEnabledCipherSuites())));
                    SSLSocketFactoryCompat.cipherSuites = enabledCiphers.toArray(new String[enabledCiphers.size()]);
                }
            }
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }
    public SSLSocketFactoryCompat(X509TrustManager tm) {
        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, (tm != null) ? new X509TrustManager[] { tm } : null, null);
            defaultFactory = sslContext.getSocketFactory();
        } catch (GeneralSecurityException e) {
            throw new AssertionError(); // The system has no TLS. Just give up.
        }
    }
    private void upgradeTLS(SSLSocket ssl) {
        // Android 5.0+ (API level21) provides reasonable default settings
        // but it still allows SSLv3
        // https://developer.android.com/about/versions/android-5.0-changes.html#ssl
        if (protocols != null) {
            ssl.setEnabledProtocols(protocols);
        }
        if (Build.VERSION.SDK_INT < Build.VERSION_CODES.LOLLIPOP && cipherSuites != null) {
            ssl.setEnabledCipherSuites(cipherSuites);
        }
    }
    @Override
    public String[] getDefaultCipherSuites() {
        return cipherSuites;
    }
    @Override
    public String[] getSupportedCipherSuites() {
        return cipherSuites;
    }
    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        Socket ssl = defaultFactory.createSocket(s, host, port, autoClose);
        if (ssl instanceof SSLSocket)
            upgradeTLS((SSLSocket)ssl);
        return ssl;
    }
    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        Socket ssl = defaultFactory.createSocket(host, port);
        if (ssl instanceof SSLSocket)
            upgradeTLS((SSLSocket)ssl);
        return ssl;
    }
    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        Socket ssl = defaultFactory.createSocket(host, port, localHost, localPort);
        if (ssl instanceof SSLSocket)
            upgradeTLS((SSLSocket)ssl);
        return ssl;
    }
    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        Socket ssl = defaultFactory.createSocket(host, port);
        if (ssl instanceof SSLSocket)
            upgradeTLS((SSLSocket)ssl);
        return ssl;
    }
    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        Socket ssl = defaultFactory.createSocket(address, port, localAddress, localPort);
        if (ssl instanceof SSLSocket)
            upgradeTLS((SSLSocket)ssl);
        return ssl;
    }
}



Retrofit中如何正确的使用https
Floating Cat
09-24 3万+
很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更多关于https的问题我会站在客户端的角度在后面陆陆续续的写出来。证书锁定 简介首先来说说什么是证书锁
Retrofit/Okhttp Https兼容到Http降级处理实践(信任所有https)
Tamic (大白)
04-17 4817
Tamic /http://blog.youkuaiyun.com/sk719887916/article/details/51597816 尊重原创,授权请访问:http://www.banquanyin.com/u/101701130004540 之前出的一篇文章 - Retrofit 2.0 超能实践,完美支持Https传输详细介绍了使用okhttp支持https的步骤,很多人要的是所以一切Http
Retrofithttps
驱梦人的博客
12-28 992
Retrofithttps     好久没有写博客了,之前学习了目前比较火的网络请求框架Retrofit的使用,没有做过的的深入研究,在项目开发过程中,使用还比较顺利。一般的情况下使用retrofit是不用做很多的配置的,最近接触到了https这个网络的协议,使用retrofithttps的请求就不一样了。     在做请求之前,先要了解下http协议和https协议的基本概念和区别。
Retrofit使用https
小天花藏
12-28 295
最近CTO使用第三方app评测工具检测到项目中没有使用https。接口的请求地址都是https的只是都设置了忽略证书… 证书 在PC上https的证书是cer格式,但是Android的似乎不支持,反正我使用cer的证书报了"Trust anchor for certification path not found"这个错误。网上看到有人将cer证书转换成bks证书问题就完美解决了。 BKS证书制作...
android Retrofit 使用 HTTPS
ff_hh的博客
04-19 1840
   创建 OkHttpClient 配置基本信息private static OkHttpClient okHttpClient = new OkHttpClient.Builder() .writeTimeout(TIMEOUT, TimeUnit.SECONDS) //配置SSlSocketFactory .sslSocketFactory(S...
Retrofit+OkHttp中如何正确的使用https
DennisJu的专栏
02-16 588
本文上半部分转自16年9月份的文章,主要补充原理,后半部分补充当前2022年retrofit的最新用法 原理部分内容转载自:Retrofit中如何正确的使用https? - 移动开发其他类 - 红黑联盟 很多文章对客户端https的使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更
从入门到精通:Retrofit网络请求框架全解析
最新发布
大雨的博客
07-01 832
Retrofit 的世界里,Interceptor 就像是一位神通广大的 “特工”,潜伏在网络请求的各个环节,能够对请求和响应进行全方位的 “干预”。它的主要作用是在网络请求发送前和接收响应后,执行一些自定义的逻辑。比如,我们可以利用 Interceptor 实现日志打印,清晰地了解网络请求的详细信息,包括请求的 URL、请求头、请求体以及响应的状态码、响应头和响应体等。这在调试和排查问题时非常有用,就像给网络请求安装了一个 “记录仪”,让我们对请求的整个过程一目了然。
KT_Retrofit_Rxjava2.zip
06-05
Kotlin的兼容性使得Retrofit与Kotlin的结合更加无缝。在Kotlin中,我们可以利用接口和注解来构建Retrofit服务: ```kotlin interface ApiService { @GET("users/{user}") fun getUser(@Path("user") username: ...
Retrofit支持https
zzqFive的博客
11-22 571
android retrofit https
Android-retrofit2极简封装极简接入
08-13
retrofit2 极简封装,极简接入
Retrofit2.0+OkHttp网络请求
05-04
android简单实用的Retrofit2.0+OkHttp网络请求Demo,希望可以帮到你
retrofit支持https
huolailaipianai的博客
12-22 762
retrofit配置https
Android Retrofit HTTPS 单向认证 双向认证
06-12 3487
由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。客户端基于Retrofit + Rxjava+EventBus来实现
Retrofit Https请求
qq_30339955的博客
06-02 673
因公司后台环境变迁,之前的http请求需要改变为https的请求方式,项目开发用的RxAndroidRetrofit 结合的请求方式,其实正式环境https请求是成功的,支持的https的网站基本都是CA机构颁发的证书,默认情况下是可以信任的。 当然我们今天要说的是自签名的网站,什么叫自签名呢?就是自己通过keytool去生成一个证书,然后使用,并不是CA机构去颁发的。使用自签名证书的网
Retrofit 实现Https
chuyouyinghe的专栏
02-18 863
首先,需要知道是什么是https 百度一波: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传
使用Retrofit Https请求
哦慧君
08-08 3278
原文地址:http://stackoverflow.com/questions/27716001/how-to-post-https-request-using-retrofit public static OkHttpClient getUnsafeOkHttpClient() { try { // Create a trust manager that do
使用Retrofit进行Http、Https网络请求(快速上手)
陈立的博客
11-09 2044
1.配置gradle //注解包 compile 'com.jakewharton:butterknife:7.0.0' //Retrofit2所需要的包//这里需要值得注意的是导入的retrofit2包的版本必须要一致,否则就会报错compile 'com.squareup.retrofit2:retrofit:2.0.0' //ConverterFactory的Gson依赖包 compile
Retrofit 2.0 超能实践(一),完美支持加密Https传输
Beg_inner的博客
03-22 1330
转载自:http://www.jianshu.com/p/16994e49e2f6 前阵子看到圈子里Retrofit 2.0,RxJava(Android), OkHttp3.3 ,加之支持Android和 iOS 的React Native 热更新技术, 火的不要不要的, 2015年新技术一大波来袭 ,看着自己项目还在用httpClient, asyncTask的原生开发 感觉自己已成火星
Retrofit库依赖的jar包整合
因此,在引入Retrofit库时,还需要注意版本兼容性问题,确保所选版本与项目中其他依赖库兼容。 10. **Gradle依赖配置**: 引入Retrofit及其依赖的库通常是通过项目的Gradle构建脚本完成的。需要在项目的build.gradle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值