2. 程式人生 > >Fresco 在Android 4.4 版本 載入https圖片問題 javax.net.ssl.SSLHandshakeException

Fresco 在Android 4.4 版本 載入https圖片問題 javax.net.ssl.SSLHandshakeException

阿新 發佈:2018-12-15

由於Android系統的不同版本支援的TLS 版本不同,導致Fresco 載入https圖片(圖片來源於不同伺服器,並且配置不一樣)出現SSLHandshakeException TLS 用於在兩個通訊應用程式之間提供保密性和資料完整性。TLS 1.0可以理解成SSL3.0 的升級版SSL3.1,TLS已有1.0,1.1,1.2,1.3版本。HTTPS與HTTP區別 – TLS/SSL

TLSv1.1和TLSv1.2從Android4.1(Api級別16)開始才被支援,從Android4.4 Wear(Api級別20)才被啟用(手機是Android5.0,Api級別21) AS中SDK Platforms預覽 截了一張AS中的SDK圖片 下面是Fresco載入圖片出現的2個錯誤

Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6ce85028: 
Failure in SSL library, usually a protocol error
System.err: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version 

SSL handshake aborted: ssl=0x6d1da010: Failure in SSL library, usually a protocol error
W/System.err: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:
unsupported protocol (external/openssl/ssl/s23_clnt.c:714 0x63608894:0x00000000)

第一個錯誤 是圖片來源的伺服器配置了TLS1.2 第二個錯誤 是圖片來源的伺服器配置了TLS1.0

如何檢視資源來源TLS版本?開啟Google瀏覽器,按F12,檢視Security 在這裡插入圖片描述 既然4.4版本TLS未啟用,所以配置SSLSocketFactory啟用TLS, Fresco 可以選擇OKHttp庫載入圖片,然後構建OKHttp的SSLSocketFactory Gradle 配置:

compile 'com.facebook.fresco:fresco:1.10.0'
compile 'com.facebook.fresco:imagepipeline-okhttp3:1.10.0'

在Application的onCreate()中配置如下:

 /**
     * Fresco 配置
     */
    private void FrescoInit() {
        OkHttpClient okHttpClient= getUnsafeOkHttpClient();  // build on your own
        ImagePipelineConfig config = OkHttpImagePipelineConfigFactory
                .newBuilder(this, okHttpClient)
                .build();
        Fresco.initialize(this, config);

    }

  private class  TrustAllManager implements X509TrustManager{

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
//            return new java.security.cert.X509Certificate[]{};
        }
    }
  /**
     * 配置OKhttp
     * @return
     */
    public OkHttpClient getUnsafeOkHttpClient() {
        try {
            // Create a trust manager that does not validate certificate chains
            // Install the all-trusting trust manager
            final SSLContext sslContext = SSLContext.getInstance("TLS");
            x509TrustManager = new TrustAllManager();
            sslContext.init(null, new TrustManager[] { x509TrustManager }, 
            new java.security.SecureRandom());
            // Create an ssl socket factory with our all-trusting manager
         /*   final SSLSocketFactory sslSocketFactory = sslContext
                    .getSocketFactory();*/
            final SSLSocketFactory sslSocketFactory = new Tls12SocketFactory(sslContext
                    .getSocketFactory());

            OkHttpClient okHttpClient = new OkHttpClient()
                    .newBuilder()
                    .sslSocketFactory(sslSocketFactory,x509TrustManager)
                    .hostnameVerifier(new HostnameVerifier() {
                        @Override
                        public boolean verify(String hostname, SSLSession session) {
                            return true;
                        }
                    })
                    .build();
            return okHttpClient;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }

Tls12SocketFactory 類extends SSLSocketFactory

public class Tls12SocketFactory extends SSLSocketFactory {
    private static final String[] TLS_SUPPORT_VERSION = {"TLSv1","TLSv1.1", "TLSv1.2"};

    final SSLSocketFactory delegate;

    public Tls12SocketFactory(SSLSocketFactory delegate) {
        this.delegate = delegate;
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return delegate.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return delegate.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return patch(delegate.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return patch(delegate.createSocket(address, port, localAddress, localPort));
    }

    private Socket patch(Socket s) {
        if (s instanceof SSLSocket) {
            ((SSLSocket) s).setEnabledProtocols(TLS_SUPPORT_VERSION);
        }
        return s;

    }
}

相關推薦

SoapUI 請求 httpsjavax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

  在 E:\ProgramFiles\SmartBear\SoapUI-Pro-5.1.2\bin\SoapUI-Pro-5.1.2.vmoptions 中新增一行程式碼,程式碼如下: -Dsoapui.https.protocols=TLSv1.1,TLSv1.2 新增一行程式碼

使用https出錯javax.net.ssl.SSLHandshakeException: Handshake failed

最近專案中要用到https,android這邊使用的是httpsurlconnection來進行訪問的。其中遇到了一個非常詭異的問題,在此記錄下來,以供參考: 注:https 的證書是後臺自己生成的,沒有申請合法的證書。 出錯日誌: 11-10 16:50:32.933:

FrescoAndroid 4.4 版本 載入https圖片問題 javax.net.ssl.SSLHandshakeException

由於Android系統的不同版本支援的TLS 版本不同,導致Fresco 載入https圖片(圖片來源於不同伺服器,並且配置不一樣)出現SSLHandshakeException TLS 用於在兩個通訊應用程式之間提供保密性和資料完整性。TLS 1.0可以理解成

android ksoap2 訪問https javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorExce

android 使用ksoap2 訪問webservice時,若訪問的是https,報https javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException 解決方案:

Android 連結https出現 javax.net.ssl.SSLException: hostname in certificate didn't match:

轉載地址:http://blog.csdn.net/trbbadboy/article/details/11562511 丟擲的錯誤是這樣的: [plain] view plaincopyprint? javax.net.ssl.SSLException: host

解決Java呼叫https服務證書錯誤javax.net.ssl.SSLHandshakeException

轉自部落格園 http://www.cnblogs.com/cloudapps/p/5022544.html Azure作為微軟的公有云平臺,提供了非常豐富的SDK和API讓開發人員可以非常方便的呼叫的各項服務,目前除了自家的.NET, Java, Python, nod

Android 4.4 前後版本讀取相簿圖片和拍照完美解決方案-獲取檔案路徑

4.3或以下,選了圖片之後,根據Uri來做處理,很多帖子都有了,我就不詳細說了.主要是4.4,如果使用上面pick的原生方法來選圖,返回的uri還是正常的,但如果用ACTION_GET_CONTENT的方法,返回的uri跟4.3是完全不一樣的,4.3返回的是

Android 4.4前後版本讀取相簿圖片和拍照完美解決方案

4.3或以下,選了圖片之後,根據Uri來做處理,很多帖子都有了,我就不詳細說了.主要是4.4,如果使用上面pick的原生方法來選圖,返回的uri還是正常的,但如果用ACTION_GET_CONTENT的方法,返回的uri跟4.3是完全不一樣的,4.3返回的是帶檔案路徑的,而

Android之Volley框架載入網路圖片

更多幹貨 分散式實戰(乾貨) spring cloud 實戰(乾貨) mybatis 實戰(乾貨) spring boot 實戰(乾貨) React 入門實戰(乾貨) 構建中小型網際網路企業架構(乾貨) python 學習持續更

Glide4.0載入https圖片

1.在Gradle中新增依賴 compile "com.github.bumptech.glide:okhttp3-integration:4.0.0-RC1" 2.新增兩個類 @GlideModule public class OkHttpAppGlideMod

Glide 3.7.0 載入https 圖片的解決辦法

需要的依賴如下 compile 'com.squareup.okhttp3:okhttp:3.3.1' compile 'com.github.bumptech.glide:glide:3.7.0' 需要以下三個類 OkHttpStr

Android 使用Glide動態載入圓形圖片和圓角圖片

Glide我們都不陌生了,有時我們需要把載入下來的圖片轉成圓角或者圓形的圖片,怎麼處理呢,Glide原生沒有這個方法,於是我拓展了BitmapTransformation來實現這個功能。 效果圖: Glide是預設本地儲存的,但重複載入的時候,是不需要重

Android利用縮放載入圖片避免記憶體溢位

因為安卓的堆記憶體有限(儘管現在隨著安卓手機螢幕解析度的提高堆記憶體沒有以前小螢幕時代那麼侷限),要是完全載入一張大圖片很容易導致OOM(out of memory)的問題。 所以為了解決這一情況,我

Android 系統各個版本https的抓包

code小生,一個專注於 Android 領域的技術分享平臺作者:奮鬥der小鳥連結:https

android非同步回撥載入網路圖片

在做應用的時候很多時候都會去從網路載入圖片,而且還要做各種各樣的載入效果。比如,載入圖片的時候在圖片上顯示loading的圖片,圖片載入完成時loading消失,載入失敗又有相應的處理。如果處理不好就會很麻煩,下面總結了一個輕量級的從網路載入圖片方法。 package c

Android--Gridview使用SimpleAdapter載入bitmap圖片

在給Gridview設定Item的時候,需要填充圖片和文字兩個Item,若是採用SimpleAdapter來載入Gridview的話,直接傳入本地的圖片資源ID是可以正常顯示的。但是如果要顯示bitmap資源的話,則需要在set之前通過setViewBinder這個介面轉換

https請求報錯解決:javax.net.ssl.SSLException: Not trusted ...

通過https協議請求資料報錯了一下錯誤:javax.net.ssl.SSLException: Not trusted server certificate exception.在國外論壇上找了個解決的方案和大家分享。      我們需要自定義一個繼承org.apache.http.conn.ssl.SS

xUtils3 Https請求報錯:javax.net.ssl.SSLPeerUnverifiedException: Hostname ***.****.**not verified,跳過證書檢測

使用xUtils3傳送https請求報錯javax.net.ssl.SSLPeerUnverifiedException: Hostname ***.****.**not verified。 我想不驗證證書直接進行訪問(和http一樣了)。 解決過程:    剛開始設定 (

jdk1.7 使用Protocol 版本為 TLSv1.2 異常:javax.net.ssl.SSLException: Received fatal alert: protocol_version

 專案依賴JAVA 7,其中httpclient 使用的是 commons-httpclient3.0.jar 這個包已

關於android 4.4以上版本從相簿選取圖片載入不了圖片的問題

1.Android4.4以上版本的呼叫程式碼: public static String getPath(final Context context, final Uri uri) { final boolean isKitKat