Android项目中使用HTTPS配置的步骤详解
发布时间 - 2026-01-11 02:05:54 点击率:次前言
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门
下面话不多说了,来一起看看详细的介绍:
Android 使用 HTTPS 配置的步骤。
1、step
配置hostnameVerifier
new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
2.step
配置 sslSocketFactory
public static SSLSocketFactory getSslSocketFactory(InputStream[] certificates, InputStream bksFile, String password){
try{
TrustManager[] trustManagers = prepareTrustManager(certificates);
KeyManager[] keyManagers = prepareKeyManager(bksFile, password);
SSLContext sslContext = SSLContext.getInstance("TLS");
TrustManager trustManager = null;
if (trustManagers != null){
trustManager = new MyTrustManager(chooseTrustManager(trustManagers));
} else{
trustManager = new UnSafeTrustManager();
}
sslContext.init(keyManagers, new TrustManager[]{trustManager}, new SecureRandom());
return sslContext.getSocketFactory();
} catch (NoSuchAlgorithmException e){
throw new AssertionError(e);
} catch (KeyManagementException e){
throw new AssertionError(e);
} catch (KeyStoreException e){
throw new AssertionError(e);
}
}
private class UnSafeHostnameVerifier implements HostnameVerifier{
@Override
public boolean verify(String hostname, SSLSession session){
return true;
}
}
private static class UnSafeTrustManager implements X509TrustManager{
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)throws CertificateException{}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)throws CertificateException{}
@Override
public X509Certificate[] getAcceptedIssuers(){
return new X509Certificate[]{};
}
}
private static TrustManager[] prepareTrustManager(InputStream... certificates){
if (certificates == null || certificates.length <= 0) return null;
try{
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(null);
int index = 0;
for (InputStream certificate : certificates){
String certificateAlias = Integer.toString(index++);
keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));
try{
if (certificate != null)
certificate.close();
} catch (IOException e){
}
}
TrustManagerFactory trustManagerFactory = null;
trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(keyStore);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
return trustManagers;
} catch (NoSuchAlgorithmException e){
e.printStackTrace();
} catch (CertificateException e){
e.printStackTrace();
} catch (KeyStoreException e){
e.printStackTrace();
} catch (Exception e){
e.printStackTrace();
}
return null;
}
private static KeyManager[] prepareKeyManager(InputStream bksFile, String password){
try{
if (bksFile == null || password == null) return null;
KeyStore clientKeyStore = KeyStore.getInstance("BKS");
clientKeyStore.load(bksFile, password.toCharArray());
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(clientKeyStore, password.toCharArray());
return keyManagerFactory.getKeyManagers();
} catch (KeyStoreException e){
e.printStackTrace();
} catch (NoSuchAlgorithmException e){
e.printStackTrace();
} catch (UnrecoverableKeyException e){
e.printStackTrace();
} catch (CertificateException e){
e.printStackTrace();
} catch (IOException e){
e.printStackTrace();
} catch (Exception e){
e.printStackTrace();
}
return null;
}
private static X509TrustManager chooseTrustManager(TrustManager[] trustManagers){
for (TrustManager trustManager : trustManagers){
if (trustManager instanceof X509TrustManager){
return (X509TrustManager) trustManager;
}
}
return null;
}
private static class MyTrustManager implements X509TrustManager{
private X509TrustManager defaultTrustManager;
private X509TrustManager localTrustManager;
public MyTrustManager(X509TrustManager localTrustManager) throws NoSuchAlgorithmException, KeyStoreException{
TrustManagerFactory var4 = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
var4.init((KeyStore) null);
defaultTrustManager = chooseTrustManager(var4.getTrustManagers());
this.localTrustManager = localTrustManager;
}
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException{}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException{
try{
defaultTrustManager.checkServerTrusted(chain, authType);
} catch (CertificateException ce){
localTrustManager.checkServerTrusted(chain, authType);
}
}
@Override
public X509Certificate[] getAcceptedIssuers(){
return new X509Certificate[0];
}
}
调用 getSslSocketFactory(null,null,null) 即可。
3.step
设置OkhttpClient。
方法 getSslSocketFactory(null,null,null) 的第一个参数 本来要传入自签名证书的,当传入null 即可忽略自签名证书。
如果你想尝试不忽略自签名证书 你可以调用下面的方法获取 SSLSocketFactory。并设置到OkhttpClient中。
public static SSLSocketFactory getSSlFactory(Context context) {
try {
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream caInput = new BufferedInputStream(context.getAssets().open("client.cer"));//把证书打包在asset文件夹中
Certificate ca;
try {
ca = cf.generateCertificate(caInput);
LogUtil.d("Longer", "ca=" + ((X509Certificate) ca).getSubjectDN());
LogUtil.d("Longer", "key=" + ((X509Certificate) ca).getPublicKey());
} finally {
caInput.close();
}
// Create a KeyStore containing our trusted CAs
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
// Create a TrustManager that trusts the CAs in our KeyStore
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
// Create an SSLContext that uses our TrustManager
SSLContext s = SSLContext.getInstance("TLSv1", "AndroidOpenSSL");
s.init(null, tmf.getTrustManagers(), null);
return s.getSocketFactory();
} catch (CertificateException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (NoSuchProviderException e) {
e.printStackTrace();
}
return null;
}
通过上面的几步配置即可使用https的自签名证书 和 单向验证的Https了。
Glide 访问Https的图片
1.step
在build.gradle 引入下面的aar
/提供的Module/ compile 'com.github.bumptech.glide:okhttp3-integration:1.4.0@aar'
2.step
OkHttpClient okhttpClient = new OkHttpClient.Builder()
.connectTimeout(30, TimeUnit.SECONDS)
.retryOnConnectionFailure(true) //设置出现错误进行重新连接。
.connectTimeout(15, TimeUnit.SECONDS)
.readTimeout(60 * 1000, TimeUnit.MILLISECONDS)
.sslSocketFactory(HttpsUtils.getSslSocketFactory(null,null,null))
.hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
})
.build();
//让Glide能用HTTPS
Glide.get(this).register(GlideUrl.class, InputStream.class, new OkHttpUrlLoader.Factory(okhttpClient));
设置已经验证证书的的OkhttpClient 到Glide 既可。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对的支持。
# android
# 使用https
# https请求
# android使用https请求
# 浅析Android系统中HTTPS通信的实现
# android教程使用webview访问https的url处理sslerror示例
# Android 安全加密:Https编程详解
# 你可以
# 第一个
# 说了
# 不多
# 你想
# 这篇文章
# 几步
# 谢谢大家
# 既可
# 出现错误
# 传送门
# 夹中
# 有疑问
# implements
# trustManager
# X509TrustManager
# private
# KeyStoreException
# UnSafeHostnameVerifier
# KeyManagementException
相关栏目:
【
网站优化151355 】
【
网络推广146373 】
【
网络技术251813 】
【
AI营销90571 】
相关推荐:
Laravel如何实现模型的全局作用域?(Global Scope示例)
Laravel如何正确地在控制器和模型之间分配逻辑_Laravel代码职责分离与架构建议
Laravel怎么配置自定义表前缀_Laravel数据库迁移与Eloquent表名映射【步骤】
西安市网站制作公司,哪个相亲网站比较好?西安比较好的相亲网站?
Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】
Laravel如何实现多级无限分类_Laravel递归模型关联与树状数据输出【方法】
如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环
Laravel定时任务怎么设置_Laravel Crontab调度器配置
如何解决hover在ie6中的兼容性问题
EditPlus中的正则表达式 实战(1)
Laravel怎么判断请求类型_Laravel Request isMethod用法
JS中对数组元素进行增删改移的方法总结
Python函数文档自动校验_规范解析【教程】
小米17系列还有一款新机?主打6.9英寸大直屏和旗舰级影像
微信小程序 wx.uploadFile无法上传解决办法
ai格式如何转html_将AI设计稿转换为HTML页面流程【页面】
教学论文网站制作软件有哪些,写论文用什么软件
?
电商网站制作价格怎么算,网上拍卖流程以及规则?
成都网站制作公司哪家好,四川省职工服务网是做什么用?
深圳网站制作平台,深圳市做网站好的公司有哪些?
edge浏览器无法安装扩展 edge浏览器插件安装失败【解决方法】
昵图网官方站入口 昵图网素材图库官网入口
如何在 React 中条件性地遍历数组并渲染元素
Laravel如何使用集合(Collections)进行数据处理_Laravel Collection常用方法与技巧
iOS UIView常见属性方法小结
Laravel如何处理CORS跨域请求?(配置示例)
香港服务器网站生成指南:免费资源整合与高速稳定配置方案
如何在Ubuntu系统下快速搭建WordPress个人网站?
Laravel如何使用Guzzle调用外部接口_Laravel发起HTTP请求与JSON数据解析【详解】
宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程
Laravel广播系统如何实现实时通信_Laravel Reverb与WebSockets实战教程
JavaScript 输出显示内容(document.write、alert、innerHTML、console.log)
Laravel数据库迁移怎么用_Laravel Migration管理数据库结构的正确姿势
Linux网络带宽限制_tc配置实践解析【教程】
Python文件流缓冲机制_IO性能解析【教程】
Laravel如何使用Sanctum进行API认证?(SPA实战)
厦门模型网站设计制作公司,厦门航空飞机模型掉色怎么办?
高端企业智能建站程序:SEO优化与响应式模板定制开发
如何确保FTP站点访问权限与数据传输安全?
如何快速搭建高效服务器建站系统?
详解一款开源免费的.NET文档操作组件DocX(.NET组件介绍之一)
如何利用DOS批处理实现定时关机操作详解
logo在线制作免费网站在线制作好吗,DW网页制作时,如何在网页标题前加上logo?
Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南
MySQL查询结果复制到新表的方法(更新、插入)
Laravel的辅助函数有哪些_Laravel常用Helpers函数提高开发效率
北京的网站制作公司有哪些,哪个视频网站最好?
网站制作软件免费下载安装,有哪些免费下载的软件网站?
Python文件异常处理策略_健壮性说明【指导】
想要更高端的建设网站,这些原则一定要坚持!