Android的OkHttp:不强制执行证书/公钥锁定的选项
创始人
2024-10-07 08:01:21
0

在使用OkHttp时,可以通过自定义OkHttpClient的方式来实现不强制执行证书/公钥锁定的选项。下面是一个示例代码:

// 创建自定义的TrustManager
private static final TrustManager[] trustAllCerts = new TrustManager[] {
        new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        }
};

// 创建自定义的HostnameVerifier
private static final HostnameVerifier trustAllHostnames = new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }
};

// 创建OkHttpClient时使用自定义的TrustManager和HostnameVerifier
OkHttpClient okHttpClient = new OkHttpClient.Builder()
        .sslSocketFactory(getTrustAllSocketFactory(), (X509TrustManager) trustAllCerts[0])
        .hostnameVerifier(trustAllHostnames)
        .build();

// 创建自定义的SSLSocketFactory
private static SSLSocketFactory getTrustAllSocketFactory() {
    try {
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, trustAllCerts, new SecureRandom());
        return sslContext.getSocketFactory();
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

// 使用自定义的OkHttpClient发送请求
Request request = new Request.Builder()
        .url("https://example.com")
        .build();

okHttpClient.newCall(request).enqueue(new Callback() {
    @Override
    public void onFailure(Call call, IOException e) {
        // 请求失败处理逻辑
    }

    @Override
    public void onResponse(Call call, Response response) throws IOException {
        // 请求成功处理逻辑
    }
});

上述示例代码中,我们通过创建自定义的TrustManager和HostnameVerifier来实现不强制执行证书/公钥锁定的选项。在创建OkHttpClient时,将自定义的TrustManager和HostnameVerifier传递给sslSocketFactory和hostnameVerifier方法,然后使用自定义的OkHttpClient发送请求即可。请注意,这种方法会绕过SSL证书验证,存在安全风险,谨慎使用。

上一篇:Android的okhttp3socket连接问题

下一篇:Android的onActivityResult()方法没有触发

相关内容

热门资讯

透视数据!hhpoker作弊码... 透视数据!hhpoker作弊码怎么用(透视)一直是真的有挂(详细辅助解密教程)1、很好的工具软件,可...
免费测试版!wepoker私局... 免费测试版!wepoker私局代打,安装不了wepoker,科技教程(有挂攻略);致您一封信;亲爱w...
透视透视!wepoker分析(... 透视透视!wepoker分析(透视)竟然真的有挂(详细辅助靠谱教程);暗藏猫腻,小编详细说明原来是有...
推荐一款!xpoker辅助控制... 推荐一款!xpoker辅助控制,wepoker免费透视脚本,必胜教程(有挂方法);亲真的是有正版授权...
透视有挂!wepoker怎么下... 透视有挂!wepoker怎么下载游戏(透视)切实有挂(详细辅助实用技巧)是一种具有地方特色的麻将游戏...
今日百科!hhpoker软件靠... 今日百科!hhpoker软件靠谱吗,pokemmo辅助器手机版下载,科技教程(有挂神器);科技安装教...
透视了解!wepoker辅助器... 透视了解!wepoker辅助器免费(透视)原来真的是有挂(详细辅助科技教程);1、玩家可以在软件透明...
推荐十款!wepoker辅助器... 推荐十款!wepoker辅助器下载,wepoker透视器免费,揭秘教程(有挂攻略);玩家必备必赢加哟...
透视私人局!大菠萝免费辅助(透... 透视私人局!大菠萝免费辅助(透视)本来有挂(详细辅助扑克教程);1、下载好辅助软件之后点击打开,先需...
实测揭晓!wepoker可以透... 实测揭晓!wepoker可以透视码,pokermaster破解版,插件教程(有挂技巧)是由北京得we...