引子:
okhttp是一款开源的网络访问框架,支持http以及https的访问。
今天,我研究的是如何用 okhttp库 来访问https 的站点。
研究的结论先摆出来:
1)如果这个HTTPS站点,是经过了权威证书颁发机构CA的认证,那么你可以像访问普通HTTP那样来访问https。
2)如果这个HTTS站点,没有经过CA认证,那我们有两种方式来访问它。
其一,让okhttpClient信任所有的https,这是比较简单粗暴的做法。
其二,一个比较文艺的做法,下载该https站点的证书文件放置到工程内部,将文件的inputStream设置到okhttpClient的某个参数对象中,从而让okHttpClient对象 支持该https站点。
这篇文章的重点,就是2)
Demo:
(有兴趣的可以从github上下载源码做实验:https://github.com/18598925736/hankAndroidStudy/tree/master/hanktest20180401 ,这是一个androidStudio工程)
首先展示的是比较简单粗暴的做法,让okhttpClient对象信任所有的https证书。别看下面有一堆方法,其实真正决定 ”信任所有HTTPS证书“的代码,只是一个 return true.(请看下面标红的部分)
拷贝这段代码,然后执行getAllNetWorkString(). 你就能在日志中看到网站源码。
1 public void getAllNetWorkString() {
2 OkHttpClient build = new OkHttpClient.Builder()
3 .sslSocketFactory(createSSLSocketFactory())
4 .hostnameVerifier(new TrustAllHostnameVerifier())//trust all?信任所有host
5 .build();
6 String url = "https://www.12306.cn/mormhweb/";//带https的网址
7 final Request request = new Request.Builder().url(url).build();
8 Call call = build.newCall(request);
9 call.enqueue(new Callback() {
10 @Override
11 public void onFailure(Call call, IOException e) {
12 Log.i("joker:onFailure", e.getMessage());
13 }
14
15 @Override
16 public void onResponse(Call call, Response response)
17 throws IOException {
18 String res = response.body().string();
19 Log.e("joker:onResponse", res);
20 }
21 });
22 }
23
24 private static class TrustAllHostnameVerifier implements HostnameVerifier {
25 @Override
26 public boolean verify(String hostname, SSLSession session) {
27 return true;//trust All的写法就是在这里写的,直接无视hostName,直接返回true,表示信任所有主机
28 }
29
30 }
31
32 private static SSLSocketFactory createSSLSocketFactory() {
33 SSLSocketFactory ssfFactory = null;
34 try {
35 SSLContext sc = SSLContext.getInstance("TLS");
36 sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());
37 ssfFactory = sc.getSocketFactory();
38 } catch (Exception e) {
39 }
40
41 return ssfFactory;
42 }
43
44 private static class TrustAllCerts implements X509TrustManager {
45
46 //checkServerTrusted和checkClientTrusted 这两个方法好像是用于,server和client双向验证
47 @Override
48 public void checkServerTrusted(X509Certificate[] chain, String authType) {
49 }
50
51 @Override
52 public void checkClientTrusted(X509Certificate[] chain, String authType) {
53
54 }
55
56 @Override
57 public X509Certificate[] getAcceptedIssuers() {
58 return new X509Certificate[0];
59 }
60 }
然后,展示一个文艺范的做法;
在下面的代码中,请注意标红的部分;
1 //
2 public void getNetWorkString() {
3 String url = "https://www.12306.cn/mormhweb/";//带https的网址
4 final Request request = new Request.Builder().url(url).build();
5 Call call = setCard().newCall(request);
6 call.enqueue(new Callback() {
7 @Override
8 public void onFailure(Call call, final IOException e) {
9 runOnUiThread(new Runnable() {
10 @Override
11 public void run() {
12 Toast.makeText(OkHttpTestActivity.this, e.getMessage(), Toast.LENGTH_LONG).show();
13 }
14 });
15 Log.i("joker", e.getMessage());
16 }
17
18 @Override
19 public void onResponse(Call call, Response response)
20 throws IOException {
21 final String res = response.body().string();
22 Log.e("joker", res);
23 runOnUiThread(new Runnable() {
24 @Override
25 public void run() {
26 Toast.makeText(OkHttpTestActivity.this, res, Toast.LENGTH_LONG).show();
27 }
28 });
29 }
30 });
31 }
32
33 public OkHttpClient setCard() {
34 OkHttpClient.Builder builder = new OkHttpClient.Builder();
35 try {
36 CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
37 KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
38 keyStore.load(null);
39 String certificateAlias = Integer.toString(0);
40 keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open("srca.cer")));//这是从12306网站上下载下来的https根证书,拷贝到src/main/assets文件夹下,这里填写的srca.cer必须和下载的文件同名,不然就会报找不到文件的异常
41 SSLContext sslContext = SSLContext.getInstance("TLS");
42 final TrustManagerFactory trustManagerFactory =
43 TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
44 trustManagerFactory.init(keyStore);
45 sslContext.init
46 (
47 null,
48 trustManagerFactory.getTrustManagers(),
49 new SecureRandom()
50 );
51 builder.sslSocketFactory(sslContext.getSocketFactory());
52 builder.hostnameVerifier(new HostnameVerifier() {
53 @Override
54 public boolean verify(String s, SSLSession sslSession) {
55 return true;
56 }
57 });
58 } catch (Exception e) {
59 e.printStackTrace();
60 }
61 return builder.build();
62 }
可能有人觉得,要拷贝一个文件到工程里面有点麻烦,其实还有一种方式,不用拷贝文件,而是直接将文件的内容写到代码中,也可以让okhttp识别这个证书,具体的我没时间尝试了。
demo解析:
本来还想给demo做一个详细解析,分析源码,但是因为时间仓促,而且 源码的有效性还会随着okhttp库的版本号增长而改变(我用的是okhttp:3.10.0),以上代码,截止到2018年4月6日 16:09:32 亲测有效 .
所以,这个章节以后有空再说吧,okhttp的https 先了解到这里。