Okhttp之Https

引子：

okhttp是一款开源的网络访问框架，支持http以及https的访问。

今天，我研究的是如何用 okhttp库 来访问https 的站点。

研究的结论先摆出来：

1）如果这个HTTPS站点，是经过了权威证书颁发机构CA的认证，那么你可以像访问普通HTTP那样来访问https。

2）如果这个HTTS站点，没有经过CA认证，那我们有两种方式来访问它。

　　其一，让okhttpClient信任所有的https，这是比较简单粗暴的做法。

　　其二，一个比较文艺的做法，下载该https站点的证书文件放置到工程内部，将文件的inputStream设置到okhttpClient的某个参数对象中，从而让okHttpClient对象 支持该https站点。

 这篇文章的重点，就是2）

Demo：

（有兴趣的可以从github上下载源码做实验：https://github.com/18598925736/hankAndroidStudy/tree/master/hanktest20180401 ，这是一个androidStudio工程）

首先展示的是比较简单粗暴的做法，让okhttpClient对象信任所有的https证书。别看下面有一堆方法，其实真正决定 ”信任所有HTTPS证书“的代码，只是一个 return true.（请看下面标红的部分）

拷贝这段代码，然后执行getAllNetWorkString(). 你就能在日志中看到网站源码。

public void getAllNetWorkString() {
        OkHttpClient build = new OkHttpClient.Builder()
                .sslSocketFactory(createSSLSocketFactory())
                .hostnameVerifier(new TrustAllHostnameVerifier())//trust all?信任所有host
                .build();
        String url = "https://www.12306.cn/mormhweb/";//带https的网址
        final Request request = new Request.Builder().url(url).build();
        Call call = build.newCall(request);
        call.enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                Log.i("joker:onFailure", e.getMessage());
            }

            @Override
            public void onResponse(Call call, Response response)
                    throws IOException {
                String res = response.body().string();
                Log.e("joker:onResponse", res);
            }
        });
    }

    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;//trust All的写法就是在这里写的，直接无视hostName，直接返回true，表示信任所有主机
        }

    }

    private static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory ssfFactory = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());
            ssfFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }

        return ssfFactory;
    }

    private static class TrustAllCerts implements X509TrustManager {

        //checkServerTrusted和checkClientTrusted 这两个方法好像是用于，server和client双向验证
        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) {
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

 然后，展示一个文艺范的做法；

在下面的代码中，请注意标红的部分；

//
    public void getNetWorkString() {
        String url = "https://www.12306.cn/mormhweb/";//带https的网址
        final Request request = new Request.Builder().url(url).build();
        Call call = setCard().newCall(request);
        call.enqueue(new Callback() {
            @Override
            public void onFailure(Call call, final IOException e) {
                runOnUiThread(new Runnable() {
                    @Override
                    public void run() {
                        Toast.makeText(OkHttpTestActivity.this, e.getMessage(), Toast.LENGTH_LONG).show();
                    }
                });
                Log.i("joker", e.getMessage());
            }

            @Override
            public void onResponse(Call call, Response response)
                    throws IOException {
                final String res = response.body().string();
                Log.e("joker", res);
                runOnUiThread(new Runnable() {
                    @Override
                    public void run() {
                        Toast.makeText(OkHttpTestActivity.this, res, Toast.LENGTH_LONG).show();
                    }
                });
            }
        });
    }

    public OkHttpClient setCard() {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            String certificateAlias = Integer.toString(0);
            keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open("srca.cer")));//这是从12306网站上下载下来的https根证书，拷贝到src/main/assets文件夹下,这里填写的srca.cer必须和下载的文件同名，不然就会报找不到文件的异常
            SSLContext sslContext = SSLContext.getInstance("TLS");
            final TrustManagerFactory trustManagerFactory =
                    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);
            sslContext.init
                    (
                            null,
                            trustManagerFactory.getTrustManagers(),
                            new SecureRandom()
                    );
            builder.sslSocketFactory(sslContext.getSocketFactory());
            builder.hostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
        return builder.build();
    }

可能有人觉得，要拷贝一个文件到工程里面有点麻烦，其实还有一种方式，不用拷贝文件，而是直接将文件的内容写到代码中，也可以让okhttp识别这个证书，具体的我没时间尝试了。 

demo解析：

本来还想给demo做一个详细解析，分析源码，但是因为时间仓促，而且 源码的有效性还会随着okhttp库的版本号增长而改变（我用的是okhttp:3.10.0），以上代码，截止到2018年4月6日 16:09:32 亲测有效 .

所以，这个章节以后有空再说吧，okhttp的https 先了解到这里。