使用OkHttp访问ssl(https)网络

最新推荐文章于 2023-10-21 22:04:32 发布
最新推荐文章于 2023-10-21 22:04:32 发布
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chris_king_4/article/details/50148821
在使用OkHttp访问SSL(HTTPS)网站时,可能会遇到证书认证失败的问题。解决这个问题需要配置SSLContext和SSLSocketFactory。通过创建自定义的TrustManager,允许所有证书,并设置HostnameVerifier为始终验证通过。以下是实现该功能的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接抄网上的示例,发现会证书认证失败: unable to find valid certification path to requested target 
需要先配置SSLcontext和SSLSocketFactory。直接上代码

try {
sslContext = SSLContext.getInstance("TLS");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}

TrustManager tm = new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}

@Override
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}

@Override
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};

try {
sslContext.init(null, new TrustManager[] { tm }, null);
} catch (KeyManagementException e) {
e.printStackTrace();
}

javax.net.ssl.SSLSocketFactory factory = sslContext.getSocketFactory();  

client.setSslSocketFactory(factory);

client.setHostnameVerifier(new HostnameVerifier() {

@Override
public boolean verify(String arg0, SSLSession arg1) {
return true;
}
});

FormEncodingBuilder builder=new FormEncodingBuilder();
if (postContent != null && postContent.size() > 0) {
Iterator> i = postContent.entrySet().iterator();
while (i.hasNext()) {
Entry entry = i.next();
if (entry.getValue() == null) {
log.info("null -->" + entry.getKey());
continue;
}
builder.add(entry.getKey(), (String)entry.getValue());
}

RequestBody body = builder.build();

Request request = new Request.Builder().url(url).post(body).build();

Response response = client.newCall(request).execute();
//注意這裡,response .body().string()只能運行一次,response的內容只能取一次
sb = response.body().string();
System.out.println("sb is " + sb);

Android okHttp访问https接口报错
qq_26297271的博客
06-20 1287
使用retrofit + okhttp 访问https接口会报错: 出现这个问题是没有对 OkhttpClient 的SSL进行配置解决方法:在对OkhttpClient进行配置的时候,新增sslSocketFactory的配置
Retrofit+OkHttp中如何正确的使用https
DennisJu的专栏
02-16 577
本文上半部分转自16年9月份的文章,主要补充原理,后半部分补充当前2022年retrofit的最新用法 原理部分内容转载自:Retrofit中如何正确的使用https? - 移动开发其他类 - 红黑联盟 很多文章对客户端https使用都是很模糊的,不但如此,有些开发者直接从网上拷贝一些使用https的“漏洞”代码,无形之中让客户端处在一种高风险的情况下。 今天我们就对有关https使用的问题进行深入的探讨,希望能解决以往的困惑。对于https,需要了解其工作原理的可以参考https是如何工作的?,更
OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException
notHeadache的博客
08-05 1万+
关于OkHttp OkHttp学习 Https学习 最近在用OkHttphttps接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated. 这是由于https请求证书验证问题,直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 可是给我https接口的小伙伴说,他们都没使用证书加密。我
OkhttpUtils的https请求 ssl证书验证
xiaoerbuyu1233的博客
04-21 991
设置可访问所有的https网站 HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory(null, null, null); OkHttpClient okHttpClient = new OkHttpClient.Builder() //其他配置 ... .sslSocketFactory(sslParams.sSLS.
关于javax.net.ssl.SSLProtocolException
Xcrow の blog
07-16 1万+
javax.net.ssl.SSLProtocolException: handshakealert: unrecognized_name  解决方案 设置系统属性:System.setProperty ("jsse.enableSNIExtension", "false"); 搞定。
国密https访问
最新发布
fenglllle的博客
10-21 5930
现在的SSL的加密算法实际上主要是国际算法,包括JDK,Go等语言也仅支持国际算法加密(毕竟是国外开源项目),hash。随着国密算法的普及,比如openssl就支持国密了,还要新版本的Linux内核也开始支持,以openssl为例:那么如果需要国密证书,或者访问国密https的时候就需要特定的sslsocket的握手算法传输层密码协议(TLCP)GB/T 38636-2020:传输层密码协议该协议与TLS协议的最重大区别,就是要求通信端提供两个证书:认证证书和加密证书。
OkHttpClient请求方式详解,及常用OkHttpUtils配置工具类
大数据开发、JAVA开发、人工智能AI
11-03 1万+
OkHttpClient请求方式详解,及常用OkHttpUtils配置工具类
Android使用OkHttp请求自签名的https网站的示例
01-20
总之,Android应用在使用OkHttp访问自签名HTTPS服务器时,需要自定义SSL配置,包括信任自签名证书和可能的主机名验证。这样做的目的是在确保数据安全的同时,兼容那些使用非标准证书的服务器。但是,这种做法降低了...
Android Okhttp请求https配置信任证书
Chen_xiaobao的博客
08-17 1911
Android Okhttp请求https配置信任证书。
Android使用OkHttp访问自签名证书的接口
06-02
本篇将详细介绍如何使用OkHttp这个高效的网络请求库来处理这种情况,允许Android应用访问使用自签名证书的接口。 首先,了解OkHttpOkHttp是Square公司开源的一个HTTP客户端库,它比Android自带的...
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 9599
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
关于使用Okhttp导致的证书信任问题
qq_38236944的博客
05-13 1677
我们通常创建client的方法使用的是这种,但有可能导致证书不受信任,访问不了的问题,比如调试运行时会报如下错误 OKHTTP javax.net.ssl.SSLHandshakeException 这时候我们不要着急,新建一个工具包,在包里新建如下类,类名随便取就行 package com.zy.community.utils; import okhttp3.OkHttpClient; import javax.net.ssl.*; /** * 处理证书不受信任的问题 */ pub..
OkHttp配置HTTPS访问+服务器部署
氷泠
03-30 5012
1 概述 okhttp配置https访问,需要 2 OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代HttpUrlConnection与Apache HttpClient,目前Github上有36.4k的star.优点有 共享socket,HTTP/2支持所有连接到同一个主机的请求共享socket 连接池可以减少请求延迟 缓存响应数据减少重复的...
okhttp学习笔记--HttpsSSL
yuanjw2014的专栏
12-07 4668
https安全的http协议是建立在SSL层或TLS层上的http协议,在普通的传输层和http应用层之间插入SSL或TLS安全层。 https使用非对称加密方式对报文进行加密处理以保证安全性 https不同于http,使用443端口作为默认端口,建立TCP连接后,会初始化SSL层,对加密参数进行沟通并交换秘钥。 1.非对称加密2.SSL握手过程 ssl握手过程完成加密算法的协商和加密秘钥的
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
weixin_46028606的博客
05-02 8664
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
热门推荐
野生猿林仔的博客
07-03 3万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
httpsokhttp
shuangrenlong的博客
08-11 446
https://www.bilibili.com/video/BV1gb4y1k7JS?from=search&seid=1319594230503803404 http 在应用层 底层是tcp/ip 三次握手 四次挥手 https://www.bilibili.com/video/BV1gb4y1k7JS?p=6 https://baijiahao.baidu.com/s?id=1654225744653405133&wfr=spider&for=pc ht.
PKIX path building failed问题
LOOPY_Y的博客
12-12 2382
javax.net.ssL.SSLHandshalositorvImpleException:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPethBuilderException:unable to find valid certification path to requested target问题解决方式记录
全面测试Android HTTPS网络访问方法
2. **导入SSL证书**:若访问HTTPS服务器使用的是自签名证书或者不属于信任的根证书机构,需要在应用中导入服务器的SSL证书。 3. **创建SSLContext**:通过SSLContext类来初始化安全通信环境,对服务器的证书进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值