2. 程式人生 > >Android中進行https請求信任證書問題

Android中進行https請求信任證書問題

阿新 發佈:2019-01-07

前言

    在Android開發專案中難免要進行https請求,如果你也遇到這樣的問題,那麼我想這片部落格能對你有些幫助。

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

    這個異常指的是找不到指定的信任證書。為了避免本地一個一個新增證書的麻煩,尤其是在測試情況下。可以通過一定方法去信任所有證書,免去麻煩。
    注:這個方法雖然省事,但是缺乏安全性,使用前自行考慮。另外,本文所有方法並非自己研究所得,我只是個搬運工,為一些新人們提供方法,也給自己留作筆記.

HtttpsURLConnection框架信任所有https證書

    關於Volley的使用在此不做介紹。
    信任所有證書,只有兩個簡單的步驟:
    1.複製貼上一個工具類,該類源自網路,針對HttpsURLConnection證書信任問題。
    2.在進行聯網請求前呼叫該類allowAllSSL()方法

使用例子

//在進行聯網請求前呼叫該類allowAllSSL()方法
FakeX509TrustManager.allowAllSSL();

送上程式碼

import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import
 
 java.security.SecureRandom;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
* Created by Yangmu on 16/12/16.
*/
 


public class FakeX509TrustManager implements X509TrustManager {

    private static TrustManager[] trustManagers;
    private static final X509Certificate[] _AcceptedIssuers = new
            X509Certificate[] {};

    @Override
    public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
        //To change body of implemented methods use File | Settings | File Templates.
    }

    @Override
    public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
        //To change body of implemented methods use File | Settings | File Templates.
    }

    public boolean isClientTrusted(X509Certificate[] chain) {
        return true;
    }

    public boolean isServerTrusted(X509Certificate[] chain) {
        return true;
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return _AcceptedIssuers;
    }

    public static void allowAllSSL() {
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                // TODO Auto-generated method stub
                return true;
            }

        });

        SSLContext context = null;
        if (trustManagers == null) {
            trustManagers = new TrustManager[] { new FakeX509TrustManager() };
        }

        try {
            context = SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }

        HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
    }

}

基於Okhttpclient信任https所有證書

關於Okhttpclient的使用在此依然不做介紹。
    只有兩個簡單的步驟:
    1.複製貼上工具類,針對Okhttpclient證書信任問題。(方法還是源自網路,自行整理)
    2.初始化OkHttpClient物件時進行信任證書的操作
    注意:是基於Okhttpclient,也就是說類似Square公司非常好用的Retrofit的library也能使用。

使用例子

//初始化OkHttpClient物件時進行信任證書的操作
OkHttpClient.Builder mBuilder = new OkHttpClient.Builder();
mBuilder.sslSocketFactory(TrustAllCerts.createSSLSocketFactory());
mBuilder.hostnameVerifier(new TrustAllCerts.TrustAllHostnameVerifier());
client = mBuilder.build();

送上程式碼

import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
* Created by Yangmu on 17/1/19.
*/

public class TrustAllCerts implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}

    @Override
    public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}


    public static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;

        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null,  new TrustManager[] { new TrustAllCerts() }, new SecureRandom());

            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }

        return ssfFactory;
    }
    public static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }
}

相關推薦

Android進行https請求信任證書問題

前言 在Android開發專案中難免要進行https請求,如果你也遇到這樣的問題,那麼我想這片部落格能對你有些幫助。java.security.cert.CertPathValidatorException: Trust anchor for certification

AndroidHttps網路請求get和post 不進行認證

HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer)是通過證書認證、資料加密打造的一條安全的HTTP通道,也就是安全版HTTP,一般在金融行業用到的比

使用Charles對Android App的https請求進行抓包

http代理 版本 download ios8 app 5.0 圖片 www 是否 本文背景 公司新項目要求抓取目前市面上一些熱門App的數據,經過研究發現很多App的網絡請求都使用https進行數據傳輸,這樣問題就來了,http使用明文傳輸所有請求都能攔截到,而http

HTTPS請求 SSL證書驗證

cer import failed blog kit urllib2 highlight www. header import urllib2 url = "https://www.12306.cn/mormhweb/" headers = {"User-Agent"

抓包工具Fidder詳解 主要來抓取Androidapp的請求

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Charles抓web http、https請求,抓Android http、https請求

 為什麼要抓包? 抓包:能幫助我們定位問題,是後端接口出現的問題,還是前段有問題 Windows下http請求 怎麼攔截請求? 選中要攔截的請求,滑鼠右鍵,點選breakpoints,設定斷點,即可攔截請求 下次再請求這個http路徑時,就自動跳出下面內容 怎麼修改請求 修改r

Androidretrofit網路請求框架使用

Retrofit 是 Square 公司出品的 HTTP 請求庫, 同時是 Square 是最早開源專案之一, Retrofit 是目前 Android 最流行的 H

抓包工具Fidder詳解(主要來抓取Androidapp的請求)

第一步:下載神器Fiddler,下載連結: 下載完成之後,傻瓜式的安裝一下了! 第二步:設定Fiddler開啟Fiddler,     Tools-> Fiddler Options (配

處理HTTPS請求 SSL證書驗證

現在隨處可見 https 開頭的網站,urllib2可以為 HTTPS 請求驗證SSL證書,就像web瀏覽器一樣,如果網站的SSL證書是經過CA認證的,則能夠正常訪問,如:https://www.baidu.com/等...如果SSL證書驗證不通過,或者作業系統不信任伺服器的安全證書,比如瀏覽器在訪

Charlse抓包獲取Android應用的https請求資料

1、選單欄依次選擇help->SSL Proxying -> install charlse root certification開啟電腦安裝證書介面(此處以windows為例) 依次點選安裝證書 跳轉到證書匯入嚮導,儲存位置選擇當前使用者和本地電腦都可以,

抓包工具Charles簡單使用介紹(可抓取Androidapp的請求)

原文地址 最近寫專案時經常遇到伺服器返回請求超時的情況,頭疼得很,因此想著使用網路抓包工具來抓取客戶端訪問伺服器的請求,看看客戶端發的請求的內容以及伺服器返回的情況。 目前我瞭解常用的網路資料抓包工具有Charles、fiddler、wireshark這麼三種軟體,Charles支援抓去http、ht

Android使用https(HTTP+SSL)訪問伺服器

之前做網路請求一直都是用Http請求來和伺服器互動,一直聽說過Https不過一直沒用過,所以今天決定好好研究一下,一把鼻涕一把淚啊,結果發現……….哎,不說了,說多了都是淚;這裡記錄一下android怎麼使用https和伺服器互交。 HTTPS(全稱:

weblogic傳送https請求證書錯誤的解決辦法

問題原因:部署後,使用了Weblogic的jar包,導致報錯(誰不知道啊...)。至於哪個jar包,我真不知道了。把報錯的weblogic相關路徑往瀏覽器一貼。有如下答案http://blog.csdn.net/u014520797/article/details/50263089 。這哥們讓我配置webl

Android的HTTP請求

在Android上傳送HTTP請求的方式一般有兩種,HttpURLConnection和HttpClient。 1、HttpURLConnection: 首先需要獲取HttpURLConnection的例項,一般只需要new一個URL物件並傳入目標的網路地址

Android使用Post請求

一、需要用到的場景 在jQuery中使用$.post()就可以方便的發起一個post請求,在android程式中有時也要從伺服器獲取一些資料,就也必須得使用post請求了。 二、需要用到的主要類 在android中使用post請求主要要用到的類是HttpPost、Http

android okhttp post請求傳遞json資料

public final static int CONNECT_TIMEOUT = 60; public final static int READ_TIMEOUT = 100;

android進行單元測試的步驟

http 步驟 com inf androi alt android中 andro 單元 若不知道怎麽配上面兩個參數 在android中進行單元測試的步驟

java實現 HTTP/HTTPS請求繞過證書檢測程式碼實現

1、開發需求 需要實現在服務端發起HTTP/HTTPS請求,訪問其他程式資源。 2、URLConnection和HTTPClient的比較 HttpClient是個很不錯的開源框架,封裝了訪問http的請求頭,引數,內容體,響應等等, De

Python網路爬蟲筆記(7)處理HTTPS請求 SSL證書驗證

現在隨處可見 https 開頭的網站,urllib2可以為 HTTPS 請求驗證SSL證書,就像web瀏覽器一樣,如果網站的SSL證書是經過CA認證的,則能夠正常訪問,如:https://www.baidu.com/等...如果SSL證書驗證不通過,或者作業系統不信任伺服器的

【轉】Android的http請求 URLEncode

原地址:http://blog.csdn.net/a102111/article/details/40978541 最近在搞http相關的處理,碰到一個URLEncode的問題,簡單記錄下,供後期查詢。 傳送給服務端的請求中的引數值,如果含有特殊符號,需要是做U