okhttpclient.setsslsocketfactory 报错解决

以前一直都用HttpUrlConnection这个类来做通信和进行文件下载,apk更新升级等。

后续因为更新apk的时候包体积较大,网络不好的时候,用HttpUrlConnection偶尔会下载失败,于是下载更新apk就改为了okhtt3这个库,其他业务请求还是用HttpUrlConnection这个类。

至于用什么版本的okhttp3进行通信其实请求代码差别不大,比如我用的是

复制代码
implementation 'com.squareup.okhttp3:okhttp:3.10.0'

后续因为业务改动,服务端改为了https,所有的网络请求都用https方式了,

HttpUrlConnection改为https也是需要提供

复制代码
SSLSocketFactory 和 X509TrustManager ,代码见下:
复制代码
try {
   TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
      @Override
      public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

      }

      public X509Certificate[] getAcceptedIssuers() {
         return new X509Certificate[0];
      }


      @Override
      public void checkServerTrusted(X509Certificate[] certs, String authType) {

      }
   }};

   SSLContext sc = SSLContext.getInstance("TLS");
   //trustAllCerts信任所有的证书
   sc.init(null, trustAllCerts, new SecureRandom());
   HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
   HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
      @Override
      public boolean verify(String hostname, SSLSession session) {
         //boolean verify = HttpsURLConnection.getDefaultHostnameVerifier().verify("你的域名", session);
         //return verify;
         return true;
      }
   });
} catch (Exception e) {
   e.printStackTrace();
}

给HttpUrlConnection设置SSLSocketFactory和HostnameVerifier即可进行https通信。

这样修改后,HttpUrlConnection就可以请求https了,当然这里是信任所有https,实际上如果要真的验证还是需要拿到证书文件,进行实际验证的,此处略,只是暂时为了让通信能成功。

那么okhttp3的修改也是类似的,需要提供SSLSocketFactory和TrustManager,就拿上面的okhttp3的3.10.0版本进行改动,见下:

复制代码
private SSLSocketFactory createSSLSocketFactory() {
   SSLSocketFactory ssfFactory = null;
   try {
      MyTrustManager mMyTrustManager = new MyTrustManager();
      SSLContext sc = SSLContext.getInstance("TLS");
      sc.init(null, new TrustManager[]{mMyTrustManager}, new SecureRandom());
      ssfFactory = sc.getSocketFactory();
   } catch (Exception e) {
      e.printStackTrace();
   }
   return ssfFactory;
}

//实现X509TrustManager接口
private static class MyTrustManager implements X509TrustManager {
   @Override
   public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
   }

   @Override
   public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
   }

   @Override
   public X509Certificate[] getAcceptedIssuers() {
      return new X509Certificate[0];
   }
}


private static class TrustAllHostnameVerifier implements HostnameVerifier {
   public boolean verify(String hostname, SSLSession session) { return true; }
}

在OkHttpClient请求的时候,增加两行代码即可:

复制代码
OkHttpClient okHttpClient = new OkHttpClient.Builder()
      .connectTimeout(60, TimeUnit.SECONDS)
      .writeTimeout(60, TimeUnit.SECONDS)
      .readTimeout(60, TimeUnit.SECONDS)
      .sslSocketFactory(createSSLSocketFactory(), new MyTrustManager())
      .hostnameVerifier(new TrustAllHostnameVerifier())
      .build();

然后用OkHttpClient去请求即可。

其中

.sslSocketFactory(createSSLSocketFactory(), new MyTrustManager()) .hostnameVerifier(new TrustAllHostnameVerifier())

这两行是这里增加的,以前没有,现在为了支持https,需要增加这两行。

这样okhttp也就可以下载https的文件了,也可以更新apk文件了。

相关推荐
guts°23 分钟前
10-ACL技术
网络·网络协议
群联云防护小杜33 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
_丿丨丨_6 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝7 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换7 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣10 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show10 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx11 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信11 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
baynk12 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf