給安卓OKHTTP庫(kù)添加HTTPS證書(shū)驗(yàn)證

碼字辛苦!轉(zhuǎn)載請(qǐng)注明出處猾警!

網(wǎng)傳的使用sslSocketFactory方法的驗(yàn)證方式已經(jīng)過(guò)時(shí)了妨蛹,因?yàn)槭褂眠@個(gè)方法會(huì)使用反射機(jī)制尋找X509信任管理類(lèi),消耗了不必要的性能脂男。

新的方法名稱(chēng)依然叫sslSocketFactory端考,但是會(huì)傳入信任管理類(lèi)數(shù)組中的第一條测秸,這個(gè)博主已在OKHTTP的GITHUB樣例源碼中求證,請(qǐng)各位放心使用~

這里放上博主封裝的工具,支持傳入字符串證書(shū)扳碍、傳入RAW資源目錄下的證書(shū)亿遂、批量添加證書(shū)和信任所有證書(shū)的功能玄货。

使用方法:

            //信任所有證書(shū)
            HTTPSCerUtils.setTrustAllCertificate(okHttpBuilder);
 
            //信任raw資源目錄下的證書(shū)
            HTTPSCerUtils.setCertificate(context, okHttpBuilder, R.raw.rootca);
 
            //傳入證書(shū)字符串
            HTTPSCerUtils.setCertificate(context,okHttpBuilder,"!@$#@!$@#^@^#!");

工具類(lèi):


import android.content.Context;

import java.io.ByteArrayInputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

import okhttp3.OkHttpClient;

public class HTTPSCerUtils {

    //信任所有證書(shū)
    public static void setTrustAllCertificate(OkHttpClient.Builder okHttpClientBuilder) {
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            X509TrustManager trustAllManager = new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            };
            sc.init(null, new TrustManager[]{trustAllManager}, new SecureRandom());
            okHttpClientBuilder.sslSocketFactory(sc.getSocketFactory(), trustAllManager);
            //如果需要兼容安卓5.0以下行嗤,可以使用這句
            //okHttpClientBuilder.sslSocketFactory(new TLSSocketFactory(), trustAllManager);
            okHttpClientBuilder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //只信任指定證書(shū)(傳入字符串)
    public static void setCertificate(Context context, OkHttpClient.Builder okHttpClientBuilder, String cerStr) {
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(cerStr.getBytes());
            Certificate ca = certificateFactory.generateCertificate(byteArrayInputStream);

            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null, null);
            keyStore.setCertificateEntry("ca", ca);

            byteArrayInputStream.close();

            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            tmf.init(keyStore);

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, tmf.getTrustManagers(), new SecureRandom());
            okHttpClientBuilder.sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) tmf.getTrustManagers()[0]);
            okHttpClientBuilder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //只信任指定證書(shū)(傳入raw資源ID)
    public static void setCertificate(Context context, OkHttpClient.Builder okHttpClientBuilder, int cerResID) {
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            InputStream inputStream = context.getResources().openRawResource(cerResID);
            Certificate ca = certificateFactory.generateCertificate(inputStream);

            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null, null);
            keyStore.setCertificateEntry("ca", ca);

            inputStream.close();

            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            tmf.init(keyStore);

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, tmf.getTrustManagers(), new SecureRandom());
            okHttpClientBuilder.sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) tmf.getTrustManagers()[0]);
            okHttpClientBuilder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //批量信任證書(shū)
    public static void setCertificates(Context context, OkHttpClient.Builder okHttpClientBuilder, int... cerResIDs) {
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null, null);
            for (int i = 0; i < cerResIDs.length; i++) {
                Certificate ca = certificateFactory.generateCertificate(context.getResources().openRawResource(cerResIDs[i]));
                keyStore.setCertificateEntry("ca" + i, ca);
            }

            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            tmf.init(keyStore);

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, tmf.getTrustManagers(), new SecureRandom());
            okHttpClientBuilder.sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) tmf.getTrustManagers()[0]);
            okHttpClientBuilder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市嘿架,隨后出現(xiàn)的幾起案子瓶珊,更是在濱河造成了極大的恐慌,老刑警劉巖眶明,帶你破解...
    沈念sama閱讀 219,490評(píng)論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件艰毒,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡搜囱,警方通過(guò)查閱死者的電腦和手機(jī)丑瞧,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,581評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)柑土,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人绊汹,你說(shuō)我怎么就攤上這事稽屏。” “怎么了西乖?”我有些...
    開(kāi)封第一講書(shū)人閱讀 165,830評(píng)論 0 356
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵狐榔,是天一觀(guān)的道長(zhǎng)。 經(jīng)常有香客問(wèn)我获雕,道長(zhǎng)薄腻,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,957評(píng)論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任届案,我火速辦了婚禮庵楷,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘楣颠。我一直安慰自己尽纽,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,974評(píng)論 6 393
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布童漩。 她就那樣靜靜地躺著弄贿,像睡著了一般。 火紅的嫁衣襯著肌膚如雪矫膨。 梳的紋絲不亂的頭發(fā)上差凹,一...
    開(kāi)封第一講書(shū)人閱讀 51,754評(píng)論 1 307
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音豆拨,去河邊找鬼直奋。 笑死能庆,一個(gè)胖子當(dāng)著我的面吹牛施禾,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播搁胆,決...
    沈念sama閱讀 40,464評(píng)論 3 420
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼弥搞,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了渠旁?” 一聲冷哼從身側(cè)響起攀例,我...
    開(kāi)封第一講書(shū)人閱讀 39,357評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎顾腊,沒(méi)想到半個(gè)月后粤铭,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,847評(píng)論 1 317
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡杂靶,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,995評(píng)論 3 338
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年梆惯,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了酱鸭。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,137評(píng)論 1 351
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡垛吗,死狀恐怖凹髓,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情怯屉,我是刑警寧澤蔚舀,帶...
    沈念sama閱讀 35,819評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站锨络,受9級(jí)特大地震影響赌躺,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜羡儿,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,482評(píng)論 3 331
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一寿谴、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧失受,春花似錦讶泰、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,023評(píng)論 0 22
  • 一樁弒父案痪署,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至兄旬,卻和暖如春狼犯,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背领铐。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,149評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工悯森, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人绪撵。 一個(gè)月前我還...
    沈念sama閱讀 48,409評(píng)論 3 373
  • 代替公主和親
    正文 我出身青樓瓢姻,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親音诈。 傳聞我的和親對(duì)象是個(gè)殘疾皇子幻碱,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,086評(píng)論 2 355