Retrofit/Okhttp Https兼容到Http降级处理实践(信任所有https)

Tamic /http://blog.csdn.net/sk719887916/article/details/51597816
尊重原创,授权请访问:http://www.banquanyin.com/u/101701130004540

之前出的一篇文章 - Retrofit 2.0 超能实践,完美支持Https传输详细介绍了使用okhttp支持https的步骤,很多人要的是所以一切Https都要免信任,实则就是全部放开,那么下面的代码就是介绍如何将okHttp进行免信任Https链接。

信任所有https

信任所有https请求,也就是放行所有的证书验证,具体可以直接将OkHttpClientHostnameVerifier设置为true

OkHttpClient client = new OkHttpClient();

client.setHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String s, SSLSession sslSession) {
        return true;
    }
});
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
    @Override
    public void checkClientTrusted(
            java.security.cert.X509Certificate[] x509Certificates,
            String s) throws java.security.cert.CertificateException {
    }

    @Override
    public void checkServerTrusted(
            java.security.cert.X509Certificate[] x509Certificates,
            String s) throws java.security.cert.CertificateException {
    }

    @Override
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return new java.security.cert.X509Certificate[] {};
    }
} };

try {
   //构造自己的SSLContext
    SSLContext sc = SSLContext.getInstance("TLS");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    client.setSslSocketFactory(sc.getSocketFactory());
} catch (Exception e) {
    e.printStackTrace();
}

接着设置协议为 1.1(Protocol.HTTP_1_1)

    client.protocols(Collections.singletonList(Protocol.HTTP_1_1))
     .build();

目前OKhttp3.5 已经将setHostnameVerifier函数 放到builder当中了,你可以使用 OkHttpClientbuilder.HostnameVerifier进行操作,实则内部调用都一样。

衍生

目前众多框架使用okhttp, 著名的有picasso, glide, Retrofit等,通过上面的姿势,就能很好的让这些框架默认支持Https链接 。

今天的文章比较简短,但实用性比价高

阅读推荐

Tamic http://blog.csdn.net/sk719887916/article/details/51597816
尊重原创,授权请访问:http://www.banquanyin.com/u/101701130004540

相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页