Android 带双向认证的Retrofit基础使用

最新推荐文章于 2024-06-13 18:14:37 发布
最新推荐文章于 2024-06-13 18:14:37 发布
阅读量1k 收藏
点赞数 1
分类专栏: android retrofit2-0 文章标签: android retrofit2-0 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunyejia/article/details/78066133
版权
本文介绍如何利用Retrofit和OkHttp在Android应用中实现SSL双向认证,包括生成证书、设置OkHttpClient和Retrofit,以及创建必要的类如UnSafeHostnameVerifier和SSLHelper。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 参考资料

  2. 生成两个bks文件(如何生成可以参考以下链接,讲的比较详细,但是如果只是想知道如何使用,看生成部分就可以了),放入assets文件夹下:
    Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)

  3. 在build.gradle添加如下包:

    dependencies {
    compile 'io.reactivex:rxjava:1.2.3'
    compile 'io.reactivex:rxandroid:1.2.1'
    /**
     * Retrofit, adapter-rxjava, converter-gson must be the same version!!!
     * ↑ 就是说版本包得一致才行噻~
     */
    compile 'com.squareup.retrofit2:retrofit:2.1.0'
    compile 'com.squareup.retrofit2:adapter-rxjava:2.1.0'
    compile 'com.squareup.retrofit2:converter-gson:2.1.0'
    }
  4. 在java/包名下,新建一个文件夹(我的叫retrofit)。

  5. 新建一个UnSafeHostnameVerifier放到retrofit下,内容如下:

    public class UnSafeHostnameVerifier implements
        HostnameVerifier {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
}

  6. 新建一个SSLHelper(这个其实所有双向认证用的都是一样的,并不是专门针对Retrofit的)放到retrofit下,内容如下:

    public class SSLHelper {
private final static String CLIENT_PRI_KEY = "hengtiansoft.com.bks";
private final static String TRUSTSTORE_PUB_KEY = "client-truststore.bks";
private final static String CLIENT_BKS_PASSWORD = "hT118InsIgmA";
private final static String TRUSTSTORE_BKS_PASSWORD = "wso2carbon";
private final static String KEYSTORE_TYPE = "BKS";
private final static String PROTOCOL_TYPE = "TLS";
private final static String CERTIFICATE_STANDARD = "X509";

public static SSLSocketFactory getSSLCertifcation(Context context) {
    SSLSocketFactory sslSocketFactory = null;
    try {
        // 服务器端需要验证的客户端证书,其实就是客户端的keystore
        KeyStore keyStore = KeyStore.getInstance(KEYSTORE_TYPE);
        // 客户端信任的服务器端证书
        KeyStore trustStore = KeyStore.getInstance(KEYSTORE_TYPE);

        //读取证书
        InputStream ksIn = context.getAssets().open(CLIENT_PRI_KEY);
        InputStream tsIn = context.getAssets().open(TRUSTSTORE_PUB_KEY);

        //加载证书
        keyStore.load(ksIn, CLIENT_BKS_PASSWORD.toCharArray());
        trustStore.load(tsIn, TRUSTSTORE_BKS_PASSWORD.toCharArray());
        ksIn.close();
        tsIn.close();

        //初始化SSLContext
        SSLContext sslContext = SSLContext.getInstance(PROTOCOL_TYPE);
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(CERTIFICATE_STANDARD);
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(CERTIFICATE_STANDARD);
        trustManagerFactory.init(trustStore);
        keyManagerFactory.init(keyStore, CLIENT_BKS_PASSWORD.toCharArray());
        sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);

        sslSocketFactory = sslContext.getSocketFactory();

    } catch (KeyStoreException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    } catch (CertificateException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (UnrecoverableKeyException e) {
        e.printStackTrace();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    }
    return sslSocketFactory;
}

public static OkHttpClient genericClient() {
    OkHttpClient httpClient = new OkHttpClient.Builder()
            .addInterceptor(new Interceptor() {
                @Override
                public Response intercept(Chain chain) throws IOException {
                    Request request = chain.request()
                            .newBuilder()
                            .addHeader("Authentication-Token", "d90d790cf80d1078750e840a8922c02b-1376208214")
                            .build();
                    return chain.proceed(request);
                }

            })
            .build();
    return httpClient;
 }
}

  7. 根据业务逻辑,新建一个BaseResponse在retrofit文件夹下,内容如下:

    public class BaseResponse <T> {
    public static String UNKNOWN_ERROR = "未知错误";
    private boolean success;
    private String errorCode;

    private T data;

    private String msg;

    public BaseResponse() {

    }

    public boolean isSuccess() {
        return success;
    }

    public void setSuccess(boolean success) {
        this.success = success;
    }

    public String getErrorCode() {
        return errorCode;
    }

    public void setErrorCode(String errorCode) {
        this.errorCode = errorCode;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
     }
    }

  8. 根据业务逻辑,新建一个数据传输类(按照接口来写,在此选取一个Token类),内容如下:

    public class Token {
    private String TGT;
    private String token;

    public String getTGT() {
        return TGT;
    }

    public void setTGT(String TGT) {
        this.TGT = TGT;
    }

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }
   }

  9. 根据业务返回,新建一个CallBack,内容如下:

    public abstract class RetrofitCallBack<T extends BaseResponse> implements Callback<T> {
    @Override
    public void onResponse(Call<T> call, Response<T> response) {
        if (response.raw().code() == 200) {//200是服务器有合理响应
            if (response.body() != null) {
                onBizSuccess(response.body());
            } else {

                onBizFail(originResult, response.body(), response.raw().code());

            }
        } else {//失败响应
            onFailure(call, new RuntimeException("response error,detail = " + response.raw().toString()));
        }
    }

    @Override
    public void onFailure(Call<T> call, Throwable ex) {//网络问题会走该回调
        if (ex instanceof SocketTimeoutException) {
            //
        } else if (ex instanceof ConnectException) {
            //
        } else if (ex instanceof RuntimeException) {
            //
        }
        onFail(ex);
    }

    public abstract void onBizSuccess(T result);

    public abstract void onBizFail(String originResult, T result, int returnCode);
    public abstract void onFail(Throwable ex);  
}

  10. 根据业务模块区分,新建一个service(我在这里选取一个AuthService),内容如下:

    public interface AuthService {
/**
 * 获取token
 *
 * @param appKey
 * @param token       
 * @param requestBody
 * @return
 */
@POST("/services/htmf-auth/getToken")
Call<BaseResponse<Token>> getToken(@Header("AppKey") String appKey, @Body RequestBody requestBody);

}

  11. 新建一个RetrofitClient类放在retrofit下,内容如下:

    public class RetrofitClient {

    public static final String HTTP_CACHE_DIR = "DemoCache";

//ip地址
   public static final String BASE_URL = "https://xxx.xxx.com";

    /**
     * 网络请求接口包装类,可细分多个Service
     **/
    public AuthService authService;
    public static final long DEFAULT_TIMEOUT = 7676l;
    private static Context mContext;

    /**
     * 在访问HttpMethods时创建延迟加载的单例
     **/
    private static class SingletonHolder {
        private static final RetrofitClient INSTANCE = new RetrofitClient(mContext);
    }

    // 获取单例
    public static RetrofitClient getInstance(Context context) {
        if (context != null) {
            mContext = context;
        }
        return SingletonHolder.INSTANCE;
    }


    private RetrofitClient(Context context) {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();

        builder.sslSocketFactory(SSLHelper.getSSLCertifcation(context));
        builder.hostnameVerifier(new UnSafeHostnameVerifier());
        // 网络请求的缓存机制,无网络也能显示数据
        File cacheFile = new File(context.getCacheDir(), HTTP_CACHE_DIR);
        Cache cache = new Cache(cacheFile, 1024 * 1024 * 50);
        builder.addNetworkInterceptor(new HttpCacheInterceptor());

        // 保持请求是同一个cookie
        CookieManager cookieManager = new CookieManager();
        cookieManager.setCookiePolicy(CookiePolicy.ACCEPT_ALL);

        // 其他设置
        builder.connectTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .readTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .writeTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .retryOnConnectionFailure(true)// 错误重连
//                .addInterceptor(addQueryParameterInterceptor)// 公共参数
                .cache(cache);// 缓存目录
//                .cookieJar(new JavaNetCookieJar(cookieManager));

        OkHttpClient okHttpClient = builder.build();

        Gson gson = new GsonBuilder().setDateFormat("yyyy-MM-dd'T'HH:mm:ssZ").serializeNulls().create();

        Retrofit retrofit = new Retrofit.Builder()
                .client(okHttpClient)// okhttp的实现
                .addCallAdapterFactory(RxJavaCallAdapterFactory.create())// RxJava支持
                .addConverterFactory(GsonConverterFactory.create(gson))// Gson支持
                .baseUrl(BASE_URL)// 请求地址
                .build();
        // 可使用ServiceFactory细分接口服务
        authService = retrofit.create(AuthService.class);
        eventAnalyticService = retrofit.create(EventAnalyticService.class);
    }


    class HttpCacheInterceptor implements Interceptor {
        @Override
        public Response intercept(Chain chain) throws IOException {
            Request request = chain.request();
            if (!NetWorkUtil.isNetConnected(mContext)) {
                request.newBuilder().cacheControl(CacheControl.FORCE_CACHE).build();
            }
            Response originalResponse = chain.proceed(request);
            if (NetWorkUtil.isNetConnected(mContext)) {
                // 有网的时候读接口上的@Headers里的配置,你可以在这里进行统一的设置
                String cacheControl = request.cacheControl().toString();
                // int maxAge = 0;
                return originalResponse.newBuilder()
                        .header("Cache-Control", cacheControl)//"public, max-age="+maxAge
                        .removeHeader("Pragma")// 清除头信息,因为服务器如果不支持会返回一些干扰信息,不清除下面无法生效

                        .build();
            } else {
                int maxStale = 60 * 60 * 24 * 28;// 2419200
                return originalResponse.newBuilder()
                        .header("Cache-Control", "public, only-if-cached, max-stale=" + maxStale)
                        .removeHeader("Pragma")
                        .build();
            }
    }
}

  12. 已经可以调用啦~

    Map<String, String>  values="";//此处的value值自己添加
String postTokenStr = JSON.toJSONString(values);
RequestBody body = RequestBody.create(MediaType.parse("application/json; charset=utf-8"), postTokenStr);        
RetrofitClient.getInstance(context).authService.getToken("", "", body).enqueue(new RetrofitCallBack<BaseResponse<Token>>() {


            @Override
            public void onBizSuccess(BaseResponse<Token> result) {

            }

            @Override
            public void onBizFail(String originResult, BaseResponse<Token> result, int returnCode) {

            }

            @Override
                public void onFail(Throwable ex) {
            }

        });
Retrofit2 配置双向https认证
u013139425的博客
01-26 1459
1 .运维工程师从阿里云导出的证书. 服务器端证书 客户端证书 如果不清楚每种证书是干什么用的可以自己查查.https://www.chinassl.net/ssltools/convert-ssl.html 2.转换证书 服务器端证书里我们需要214410367490223.pfx,pfx类型的证书是携私钥的,我们需要转换成cer类型把私钥删除. 我用的是linux
Android HTTPS 双向认证(基于OkHttp + Retrofit + Rxjava)
Super_Ks的博客
05-07 938
今天从这位大神这学到了,权当记录一下了。 先介绍下HTTPS吧 简单来说,HTTPS就是“安全版”的HTTP,HTTPS = HTTP + SSL。HTTPS相当于在应用层和TCP层之间加入了一个SSL(或TLS),SSL层对从应用层收到的数据进行加密。TLS/SSL中使用了RSA非对称加密,对称加密以及HASH算法。 RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,...
记录一次安卓双向认证
weixin_30824277的博客
12-21 230
刚开始使用 openssl 生成证书给客户端用时,某些版本的手机提示 verify chain faild, 找不到原因、随放弃 后来发现除了openssl还有keytool 于是参考了以下三篇文章 生成交换证书 转keystore到pfx 通过pkf和cer导出key,pem文件 1.生成客户端keystore keytool -genkeypair -alias client -keyalg ...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 795
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
Android实现https双向认证/单向认证 okhttp+Retrofit+https
u011511057的专栏
01-03 3469
Android实现https双向认证/单向认证 okhttp+Retrofit+https 随着android版本的提升,和各个应用对通信安全的要求,https成为我们不得不去面对的问题 在开始本篇之前,首先最好是看下https通信原理,送上大神连接https://www.jianshu.com/p/07b055544123 看图说话,图片(取自上面链接中) 如果你已经看过https通信原理,应...
自研一套双向认证Android通用网络库
最新发布
MC 的技术空间
06-13 1171
FlexNet 网络库是基于 Square 公司开源的 Retrofit 网络框架进行封装的。Retrofit 底层采用 OkHttp 实现,但相比于 OkHttp,Retrofit 更加便捷易用,尤其适合用于 RESTful API 格式的请求。在网络库内部,我们实现了双向认证功能。在初始化时,您可以选择是否开启双向认证,框架会自动切换相应的 URL,而业务方无需关注与服务端认证的具体细节。在请求之前需要根据接口协议的字段定义对应的数据Model,用来做Request或者Response的body。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)(1)
fghis的博客
04-14 366
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
Android Retrofit HTTPS 单向认证 双向认证
06-12 3432
由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。客户端基于Retrofit + Rxjava+EventBus来实现
Android添加Https自签名证书(Retrofit 2.x、OkHttp 3.x、Glide 4.x)
Alrey的博客
11-06 1510
一.获取证书 假设app要请求的网址是https://192.168.1.6:8080,在Chrome浏览器中输入网址 会显示证书不安全 从浏览器中到处证书 点击证书后出现如下窗口 点击复制文件,然后下一步到 选择好格式后点下一步,选择路径,后缀可以为.crt或.cer 后面就是下一步,然后完成 然后就可以在选择的导出路径处看到从浏览器中导出的https自签名证书 二.导入证书到项目中 将获取的证书放到app目录下的res/raw文件中 三.向OkHttp添加证书 在创建httpClient的
android tls1.2用法,retrofit2 - Enable TLS 1.2 in Android 4.4 - Stack Overflow
weixin_35714534的博客
05-29 442
I use Retrofit and OkHttp3 for making requests. I konw that in Android 4.4 TLS 1.1 and TLS 1.2 are not enabled by defult. So i'm trying to enable them. But so far i had no sucsess. I read that it coul...
android Retrofit 配置https证书
一个人的暗
06-20 2672
使用环境: 不愿项目数据外泄 使用方法: 集成报错: ​​​​Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2020-06-18 12:46:51.004 31586-31586/com.fanfareknowledge.pickupkin...
android https添加 证书的基础代码
天涯海风的博客
02-13 662
android Retrofit+OkHttp使用自制的证书实现https安全传输
anye_bbk的博客
10-20 3540
如何在Retrofit+okhttp中通过自制证书使用https实现安全网络传输
retrofit自签名证书
maqingbin8888的专栏
10-30 335
利用证书自签名发送 public class WxConfiguration implements ResourceLoaderAware @Setter private ResourceLoader resourceLoader; ------------------- @Bean WxPayApi wxPayApi(WxPayConfig config, WxPayCod...
android studio开发app实例_零基础一个月学会Android开发APP-07(Retrofit网络请求)
weixin_39610488的博客
11-26 2206
使用Retrofit这个网络框架而非直接使用OKhttp是因为Retrofit使用起来入手简单,配置灵活,而且其实质上也是对OKhttp的一个封装,并且支持同步异步和RXjava。简单使用1、创建Retrofit实例Retrofit retrofit = new Retrofit.Builder() .baseUrl("https://api.movie.com/") .build();注:bas...
Retrofit 2.0 超能实践,完美支持Https传输
MrCoder的博客
11-23 2356
前阵子看到圈子里Retrofit 2.0,RxJava(Android), OkHttp3.3 ,加之支持android和 iOS 的React Native , 火的不要不要的, 2015年新技术一大波来袭 ,看着自己项目还在用HttpClient, AsyncTask的原生开发 感觉自己已成火星人,实在顶不住内心的自卑压力,加之对新技术的追求,入手移动开发新三剑客,虽然目前关于他们的目前介绍的
Re+file+android,Android Studio 上传文件实例_RETROFIT
weixin_31321851的博客
05-27 291
效果(服务器是自己的,地址自己找)image.png思路1、添加依赖implementation 'com.squareup.retrofit2:retrofit:2.4.0'implementation "io.reactivex.rxjava2:rxjava:2.1.3"implementation "io.reactivex.rxjava2:rxandroid:2.0.1"implement...
深入探讨Android蓝牙聊天应用源码
- **HTTP协议**: 在Android应用中进行网络通信的基础,常见的库有OkHttp和Retrofit- **WebSocket**: 实现实时通信的协议,适用于需要双向实时数据交换的应用场景。 - **网络权限**: 在AndroidManifest.xml中声明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值