2. 程式人生 > >在okhttp3,WebView中忽略HTTPS證書校驗

在okhttp3,WebView中忽略HTTPS證書校驗

阿新 發佈:2018-12-15

在APP開發過程中,後臺使用的可能是自籤的Https證書,如果不忽略證書校驗,會出現Trust anchor for certification path not found的錯誤

Okhttp3忽略HTTPS證書校驗

import java.security.SecureRandom;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLSocketClient {

    public static SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }


    private static TrustManager[] getTrustManager() {
        TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
        return trustAllCerts;
    }

    public static HostnameVerifier getHostnameVerifier() {
        HostnameVerifier hostnameVerifier = new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        };
        return hostnameVerifier;
    }
}
 
sClient = new OkHttpClient.Builder()
        .connectTimeout(10, TimeUnit.SECONDS)
        .readTimeout(10, TimeUnit.SECONDS)
        .writeTimeout(10, TimeUnit.SECONDS)
        .sslSocketFactory(SSLSocketClient.getSSLSocketFactory())
        .hostnameVerifier(SSLSocketClient.getHostnameVerifier())
        .build();

WebView忽略HTTPS證書校驗

        wv.setWebViewClient(new WebViewClient() {
            @Override
            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
                handler.proceed();//忽略證書錯誤繼續載入頁面
            }
        });

相關推薦

okhttp3,WebView忽略HTTPS證書

在APP開發過程中,後臺使用的可能是自籤的Https證書,如果不忽略證書校驗,會出現Trust anchor for certification path not found的錯誤 Okhttp3忽略HTTPS證書校驗 import java.security.Secur

安卓 https 證書

問題:專案使用的Glide載入圖片的,當後臺返回是https的時候,在有些機型上載入不出來圖片,簽名校驗Glide預設的,沒有改動。 情況:我們使用的是GlobalSign簽發的證書,可以看到在安全中的信任憑證裡,有這個證書,5.0以上的有5個GlobalSign證書,5.0以下有3個Globa

maven下載依賴時候忽略SSL證書

mvn clean && mvn compile -Dmaven.wagon.http.ssl.insecure=

HTTPS協議以及雙向數字證書 自簽名證書的生成

$ openssl x509 -text -in client.crt -noout Certificate:     Data:         Version: 1 (0×0)         Serial Number:             d6:e3:f6:fa:ae:65:ed:df      

微信開發使用curl忽略https證書

http://blog.csdn.net/ljh504429906/article/details/51103519 微信開發中需要使用http及https的post與get請求實現api的呼叫。 每次要使用curl的時候,總要查一堆資料。   現在將常用的幾句儲存下

Struts2validate數據的兩種常用方法

red 有一種 資源文件 業務 相同 dna erp wrong 顯示 本文主要介紹Struts2中validate數據校驗的兩種方法及Struts2常用校驗器. 1.Action中的validate()方法 Struts2提供了一個Validateable接口,這個接口

btcd源碼對tx的

highlight des AI manager PE san more image info   接上文,在這個函數中 func (sm *SyncManager) handleTxMsg(tmsg *txMsg) 調用txMemPool成員函數Proces

關於在安卓apk增加官方簽名的說明

眾所周知,安卓apk的釋出,是需要經過簽名這一道程式的。 另外,要破解一個APK,必然需要重新對APK進行簽名。而這個簽名,一般情況無法再與APK原先的簽名保持一致。(除非APK原作者的私鑰洩漏,那已經是另一個層次的軟體安全問題了。)簽名機制標明瞭APK的發行機構。因此,站在軟

httpclient 跳過SSL證書

1、SSLClient 類 package com.fxiaoke.qa.util;import java.io.IOException;import java.security.cert.CertificateException;import java.security.cert.X509Certific

開發小程式 WAMPApache HTTPS證書詳細配置

由於微信小程式資料獲取url必須為https的路徑,因此需將伺服器部署為https,特此記錄期間踩過的坑。 環境:  - wampserver: 3.0.4_x64_apache2.4.18_mysql5.7.11_php5.6.19-7.0.4 - 系統: 阿里雲 window se

在springboot使用統一引數

開發web專案有時候我們需要對controller層傳過來的引數進行一些基本的校驗,比如非空,非null,整數值的範圍,字串的個數,日期,郵箱等等。最常見的就是我們直接寫程式碼校驗,這樣以後比較繁瑣,而且不夠靈活。 Bean Validation 1.0(JSR

android7.0證書問題

安卓7.0系統之後,系統不再信任使用者匯入的證書,並且自己專案裡面的自簽名證書也會不受信任。這樣就導致,第一:抓包軟體可能抓不到https的請求,第二:如果你的證書不是ca的證書,是自簽名的證書,將無法請求伺服器。 解決方式: 1.在專案目錄main/res/xml下

elment el-table 進行

腦洞大開:什麼是展示資料最好的方式呢,表格,寫得又快,又清晰,又明顯,那麼就積累一些工作中表格經常使用到的東西。 第一步:效果圖:   第二步:舉個例子: <template> <div> <el-button type="primar

雲端儲存的資料完整性——綜述

問題的提出 雲端儲存就是將儲存資源放到雲上供人存取的一種新興方案。使用者可以在任何時間、任何地方,透過任何可連網的裝置連線到雲上方便地存取資料。大量的使用者資料都是放在雲伺服器上,對資料的安全性保障

PHP使用Luhn演算法信用卡及借記卡卡號

Luhn演算法會通過校驗碼對一串數字進行驗證,校驗碼通常會被加到這串數字的末尾處,從而得到一個完整的身份識別碼。 我們以數字“7992739871”為例,計算其校驗位: 從校驗位開始,從右往左,偶數位乘2(例如,7*2=14),然後將兩位數字的個位與十位相

SpringMVC使用Jcaptcha實現碼驗證(轉載)

本文將使用Jcaptcha實現校驗碼驗證,並演示在Spring/SpringMVC環境下的使用方法。 maven依賴 <dependency> <groupId>com.octo.captcha</groupId

關於Android Studio如何解決Scode失敗的解決方法

隨著大家Google的更新,IDE普遍更換成了Android Studio. 所以由於對IDE的不熟悉,很多人都出現了 "230錯誤 APP Scode校驗失敗". 1.什麼是230錯誤 為

iOS HTTPS 證書鏈的驗證

稍微整理了下,共扯了三部分內容: HTTPS 簡要原理;數字證書的內容、生成及驗證;iOS 上對證書鏈的驗證。HTTPS 概要 HTTPS 是執行在 TLS/SSL 之上的 HTTP,與普通的 HTTP 相比,在資料傳輸的安全性上有很大的提升。 要了解它安全性的巧妙之處,需要先簡單地瞭解對稱加密和非對稱加密

Golang 客戶端對伺服器端的證書進行(單向證書

[[email protected] ~]# echo "192.168.10.100   zigoo.com" >> /etc/hosts [[email protected] ~]# more /etc/hosts 127.0.0.1  

AFNetworking 3.0+ 啟用完整、嚴格的https證書參考程式碼

// 1.初始化單例類      AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];     manager.securityPolicy.SSLPinningMode = AFSSLPinningM