okhttp3去掉https证书校验获取数据或者加载图片

最新推荐文章于 2024-01-11 22:39:03 发布
原创 最新推荐文章于 2024-01-11 22:39:03 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在OkHttp中去除HTTPS证书校验,包括创建信任所有证书的OkHttpClient实例,以及在Fresco图片加载库中应用此方法,确保不受证书限制的网络请求。 

1、获取去掉https的证书校验的OkHttpClient:

1、

/**
     * 获取OkHttpClient
     *
     * @return OkHttpClient
     */
    public static OkHttpClient getUnsafeOkHttpClient() {

        try {
            final TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        @Override
                        public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
                        }

                        @Override
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return new java.security.cert.X509Certificate[]{};
                        }
                    }
            };

            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
            final javax.net.ssl.SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            OkHttpClient.Builder builder = new OkHttpClient.Builder();
            builder.sslSocketFactory(sslSocketFactory);

            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });

            return builder.build();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }

2、其他使用就跟okhttp3使用没差别。

3、在fresco图片加载库中引入去掉okhttps证书校验的方法:在初始化fresco时,网络加载库使用okhttp3去掉证书校验即可:

 

 ImagePipelineConfig.Builder builder = OkHttpImagePipelineConfigFactory
                .newBuilder(AppUtils.getContext(), HttpURLConnectionUtil.getUnsafeOkHttpClient());
        //BitmapConfig。默认使用RGB_565。该格式对png无效
        Bitmap.Config bitmapConfig = Bitmap.Config.RGB_565;
        builder.setBitmapsConfig(bitmapConfig);
        //内存控制为最大1/8
        builder.setBitmapMemoryCacheParamsSupplier(
                new BitmapMemoryCacheParamsSupplier((ActivityManager) context.getSystemService(Context.ACTIVITY_SERVICE)));

        Fresco.initialize(AppUtils.getContext(), builder.build());

 

 

 

 



okHttp忽略SSL验证
简单随风的博客
12-22 8973
主要是在OkHttpClient.Builder()中添加.sslSocketFactory()和.hostnameVerifier()配置 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(SSLSocketClient.getSSLSocketFactory(), SSLSocketClient.getX509TrustManager()) .hostnameVerifier(SSLSocketClient.getH
【Android逆向】okhttp 证书绑定流程 ssl pinning分析
最新发布
tx123hy的博客
12-31 1862
本次通过代码实现了 https 证书绑定也就是 ssl pinning。分析了 okhttp证书校验逻辑,其中 startHandshake 是一个hook点。在这时刻往下就是app中的证书校验逻辑。文章后半部分给出了证书校验的绕过逻辑,总体来说在 app 端的证书校验,使用 hook手段绕过。服务端的证书校验,是把 app 端的证书导入抓包工具解决,其中app端的证书定位与证书密码获取也是通过hook进行定位。文章很难面面俱到,如果有更多想要交流的可以来深入探讨一下哈 lvdouzhou_。
okhttp3去掉https证书的client
sapodilla的专栏
08-07 4143
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
okhttp3,WebView中忽略HTTPS证书校验
dizhifu3111的博客
10-15 286
在APP开发过程中,后台使用的可能是自签的Https证书,如果不忽略证书校验,会出现Trust anchor for certification path not found的错误 Okhttp3忽略HTTPS证书校验 import java.security.SecureRandom; import java.security.cert.X509Certificate; ...
Java okHttp 忽略Https证书验证
zjt11112的博客
06-07 4186
java 忽略证书验证
okhttp和webview跳过https证书验证
CrossFile_TMS的博客
10-20 1562
一.okhttp跳过验证写法: import android.graphics.Bitmap; import android.util.Log; import android.widget.TextView; import com.csht.yellow.application.MyApplication; import java.io.IOException; import java.sec
okhttp使用https忽略证书验证
热门推荐
依旧00的专栏
05-24 2万+
X509TrustManager xtm = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) { } @Override
Okhttp3如何绕过Https
weixin_34245082的博客
06-19 1562
创建一个SSLSocketClient公共类 package com.hibox.utils; import javax.net.ssl.*; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom...
Android Glide加载需要Https双向认证的图片
Froeverlove的博客
03-29 681
解决Glide加载HTTP是双向认证的图片
淘宝系App图片为什么在北京电信网络加载这么慢?
可爱的程序猿
05-26 4654
欢迎访问我的个人网站:https://coderyuan.com 文章目录先讲讲怎么回事不能抓包初步判断是DNS或IPv6问题(其实不是)反馈被逼无奈,只好搞逆向利用LayoutInspector找到ImageView探究一下TNodeImageView的源码尝试修改Smali——放弃编写Xposed插件,抓取图片URL利用Xposed进一步研究淘宝的图片加载流程发现ImageLoader分析PhenixCreator捕获图片网络流发现淘宝的网络框架分析ANetwork网络框架首先要把图片的URL抓出来尝试
Java爬虫实现图片下载与数据库存储
存到数据库中 自己用去掉大数据操作”,可以进一步明确该系统的应用场景和设计目标:这是一个面向个人使用的轻量级爬虫工具,专注于从特定网页中提取图片链接,下载图片文件,并将相关元数据(如图片URL、标题、存储...
Android逆向笔记(二):去除广告、破解签名校验 案例
SiKang的博客
07-22 5151
上一篇文章介绍了逆向工具的基本用法,本篇就不在赘述有关工具使用的部分,详见: Android逆向笔记(一):逆向工具使用,简单的代码插入、修改包名/文案 示例 注:本文仅供学习参考,禁止用于任何非法用途 这次就用之前介绍的方法和工具,来实际尝试一下破解一个app,还是以Google Play 某头部APP为例(我会把关键特征打码,如果还是有同学认出来了,还请低调,大家交流一下技术就好) 目标:去除广告App广告重新打包,并绕过签名校验 去除广告 首先要去除广告,这个在实现上很简单,难点在于你要判断这个
java通过okhttp方式实现https请求的工具类(绕过证书验证)
小志的博客
01-11 3084
java通过okhttp方式实现https请求的工具类(绕过证书验证)
Android Okhttp3.0及其以上版本忽略https证书(就是信任所有证书
UrasakiNakajima的博客
05-17 3573
一开始工作做项目的时候,在小公司,都是使用http协议进行开发,后来来了大公司之后,发现他们用的https协议,但是Android使用https协议一般需要配置证书,经探索发现可以忽略https证书进行开发,与之不同的是iOS内置了很多信任的证书,所以iOS不需要做任何操作。2.通过这个类我们可以获得SSLSocketFactory,这个东西就是用来管理证书和信任证书的,然后还需要配置一个HostnameVerifier来忽略host验证,然后我们在Okhttp3中设置一下这两个属性。
okhttp3.0忽略https证书
空中的晨曦博客
06-13 3744
okhttp的基本使用网上很多,可以自己找到很多例子。 最近有个项目需要https 进行验证发送请求回来error 提示 host not vertify,琢磨了半天,最后是需要将证书认证忽略,那就开始构建一个SSL来信任所有的证书,忽略证书其实就是如此。 最原始的使用如下 String url = "https://wwww.baidu.com"; OkHttpClient okHttp...
后端发送Http请求、忽略SSL检查
lz13995976371的博客
03-14 1829
后端发送Http请求、忽略SSL检查、OKHttp 跳过SSL检查 1.OKhttp依赖 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>3.10.0</version> </dependency> 2.忽略SSL检查的工具类 package c
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 9919
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
okHttp跳过强制https验证
banti6197的博客
07-10 828
okHttp是基于client连接的,所有的网络连接https都要遵循几次握手才能数据相互传输,因为https的单向或者双向加密的,所以要想访问,就需要ssl证书。 对于想用他爬取一些网络数据以及模拟登陆一些网站的时候,https很大的程度加深了我们项目开发的难度,因为要匹配https。 那么对于我们并不是要开发我们公司或者自己的客户端,而是爬取或者登陆别人的网站的时候,我们大...
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值