如果遇到okttp需要使用https协议,那么就需要在支持ssl,不说了,撸码搞起;

加入下面代码即可搞定:主要就是设置

builder.sslSocketFactory(sslParams.sSLSocketFactory, sslParams.trustManager);

 builder.hostnameVerifier(HttpsUtils.UnSafeHostnameVerifier);

然后再在ip地址加上“s”:

如原地址是 http:"http://www.zengyuan.cn"

修改后:"https://www.zengyuan.cn"

不过前提是服务器端已做好https支持;

    OkHttpClient.Builder builder = new OkHttpClient.Builder();

    HttpLoggingInterceptor loggingInterceptor = new HttpLoggingInterceptor("OkGo");

        loggingInterceptor.setPrintLevel(HttpLoggingInterceptor.Level.BODY);

        loggingInterceptor.setColorLevel(Level.INFO);

        builder.addInterceptor(loggingInterceptor);

        builder.readTimeout(OkGo.DEFAULT_MILLISECONDS, TimeUnit.MILLISECONDS);

        builder.writeTimeout(OkGo.DEFAULT_MILLISECONDS, TimeUnit.MILLISECONDS);

        .connectTimeout(OkGo.DEFAULT_MILLISECONDS, TimeUnit.MILLISECONDS);


    //  HTTPs的调用方法

    HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory();

        builder.sslSocketFactory(sslParams.sSLSocketFactory, sslParams.trustManager);

        builder.hostnameVerifier(HttpsUtils.UnSafeHostnameVerifier);

    okHttpClient = builder.build();
package finn.sunday.common.utils;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyManagementException;

import java.security.KeyStore;

import java.security.NoSuchAlgorithmException;

import java.security.cert.Certificate;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.KeyManager;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSession;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

public class HttpsUtils {

    public static class SSLParams {

        public SSLSocketFactory sSLSocketFactory;

        public X509TrustManager trustManager;

    }

    public static SSLParams getSslSocketFactory() {

        return getSslSocketFactoryBase(null, null, null);

    }

    /**

     * https单向认证

     * 可以额外配置信任服务端的证书策略,否则默认是按CA证书去验证的,若不是CA可信任的证书,则无法通过验证

     */

    public static SSLParams getSslSocketFactory(X509TrustManager trustManager) {

        return getSslSocketFactoryBase(trustManager, null, null);

    }

    /**

     * https单向认证

     * 用含有服务端公钥的证书校验服务端证书

     */

    public static SSLParams getSslSocketFactory(InputStream... certificates) {

        return getSslSocketFactoryBase(null, null, null, certificates);

    }

    /**

     * https双向认证

     * bksFile 和 password -> 客户端使用bks证书校验服务端证书

     * certificates -> 用含有服务端公钥的证书校验服务端证书

     */

    public static SSLParams getSslSocketFactory(InputStream bksFile, String password, InputStream... certificates) {

        return getSslSocketFactoryBase(null, bksFile, password, certificates);

    }

    /**

     * https双向认证

     * bksFile 和 password -> 客户端使用bks证书校验服务端证书

     * X509TrustManager -> 如果需要自己校验,那么可以自己实现相关校验,如果不需要自己校验,那么传null即可

     */

    public static SSLParams getSslSocketFactory(InputStream bksFile, String password, X509TrustManager trustManager) {

        return getSslSocketFactoryBase(trustManager, bksFile, password);

    }

    private static SSLParams getSslSocketFactoryBase(X509TrustManager trustManager, InputStream bksFile, String password, InputStream... certificates) {

        SSLParams sslParams = new SSLParams();

        try {

            KeyManager[] keyManagers = prepareKeyManager(bksFile, password);

            TrustManager[] trustManagers = prepareTrustManager(certificates);

            X509TrustManager manager;

            if (trustManager != null) {

                //优先使用用户自定义的TrustManager

                manager = trustManager;

            } else if (trustManagers != null) {

                //然后使用默认的TrustManager

                manager = chooseTrustManager(trustManagers);

            } else {

                //否则使用不安全的TrustManager

                manager = UnSafeTrustManager;

            }

            // 创建TLS类型的SSLContext对象, that uses our TrustManager

            SSLContext sslContext = SSLContext.getInstance("TLS");

            // 用上面得到的trustManagers初始化SSLContext,这样sslContext就会信任keyStore中的证书

            // 第一个参数是授权的密钥管理器,用来授权验证,比如授权自签名的证书验证。第二个是被授权的证书管理器,用来验证服务器端的证书

            sslContext.init(keyManagers, new TrustManager[]{manager}, null);

            // 通过sslContext获取SSLSocketFactory对象

            sslParams.sSLSocketFactory = sslContext.getSocketFactory();

            sslParams.trustManager = manager;

            return sslParams;

        } catch (NoSuchAlgorithmException e) {

            throw new AssertionError(e);

        } catch (KeyManagementException e) {

            throw new AssertionError(e);

        }

    }

    private static KeyManager[] prepareKeyManager(InputStream bksFile, String password) {

        try {

            if (bksFile == null || password == null) return null;

            KeyStore clientKeyStore = KeyStore.getInstance("BKS");

            clientKeyStore.load(bksFile, password.toCharArray());

            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

            kmf.init(clientKeyStore, password.toCharArray());

            return kmf.getKeyManagers();

        } catch (Exception e) {

            e.printStackTrace();

//            OkLogger.printStackTrace(e);

        }

        return null;

    }

    private static TrustManager[] prepareTrustManager(InputStream... certificates) {

        if (certificates == null || certificates.length <= 0) return null;

        try {

            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

            // 创建一个默认类型的KeyStore,存储我们信任的证书

            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

            keyStore.load(null);

            int index = 0;

            for (InputStream certStream : certificates) {

                String certificateAlias = Integer.toString(index++);

                // 证书工厂根据证书文件的流生成证书 cert

                Certificate cert = certificateFactory.generateCertificate(certStream);

                // 将 cert 作为可信证书放入到keyStore中

                keyStore.setCertificateEntry(certificateAlias, cert);

                try {

                    if (certStream != null) certStream.close();

                } catch (IOException e) {

                    e.printStackTrace();

                }

            }

            //我们创建一个默认类型的TrustManagerFactory

            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

            //用我们之前的keyStore实例初始化TrustManagerFactory,这样tmf就会信任keyStore中的证书

            tmf.init(keyStore);

            //通过tmf获取TrustManager数组,TrustManager也会信任keyStore中的证书

            return tmf.getTrustManagers();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    private static X509TrustManager chooseTrustManager(TrustManager[] trustManagers) {

        for (TrustManager trustManager : trustManagers) {

            if (trustManager instanceof X509TrustManager) {

                return (X509TrustManager) trustManager;

            }

        }

        return null;

    }

    /**

     * 为了解决客户端不信任服务器数字证书的问题,网络上大部分的解决方案都是让客户端不对证书做任何检查,

     * 这是一种有很大安全漏洞的办法

     */

    public static X509TrustManager UnSafeTrustManager = new X509TrustManager() {

        @Override

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override

        public X509Certificate[] getAcceptedIssuers() {

            return new X509Certificate[]{};

        }

    };

    /**

     * 此类是用于主机名验证的基接口。 在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,

     * 则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。策略可以是基于证书的或依赖于其他验证方案。

     * 当验证 URL 主机名使用的默认规则失败时使用这些回调。如果主机名是可接受的,则返回 true

     */

    public static HostnameVerifier UnSafeHostnameVerifier = new HostnameVerifier() {

        @Override

        public boolean verify(String hostname, SSLSession session) {

            return true;

        }

    };

}
OkHttpClient.Builder builder = new OkHttpClient.Builder();
HttpLoggingInterceptor loggingInterceptor = new HttpLoggingInterceptor("OkGo");
loggingInterceptor.setPrintLevel(HttpLoggingInterceptor.Level.BODY);
loggingInterceptor.setColorLevel(Level.INFO);
builder.addInterceptor(loggingInterceptor);

builder.readTimeout(OkGo.DEFAULT_MILLISECONDS, TimeUnit.MILLISECONDS);
builder.writeTimeout(OkGo.DEFAULT_MILLISECONDS, TimeUnit.MILLISECONDS);
builder.connectTimeout(OkGo.DEFAULT_MILLISECONDS, TimeUnit.MILLISECONDS);
//  HTTPs的调用方法
HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory();
builder.sslSocketFactory(sslParams.sSLSocketFactory, sslParams.trustManager);
builder.hostnameVerifier(HttpsUtils.UnSafeHostnameVerifier);

okHttpClient = builder.build();

OKHttp 之--------http/https协议处理方法 (Finn_ZengYuan博客)的更多相关文章

  1. 基于SMB协议的共享文件读写 博客分类: Java

    基于SMB协议的共享文件读写 博客分类: Java   一.SMB协议 SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445. 服务器信息块(SMB)协议是一种IBM协议,用于在计 ...

  2. curl提示不支持https协议解决方法

    根据网上的资料,这个问题的原因是因为在安装curl时使用默认安装,但是默认安装并不支持https协议 简单粗暴的办法就是,卸载重新安装curl(有一种方法是重新编译就可以了,然后使用编译后的可执行文件 ...

  3. 启用https协议的方法

    提醒:启用https协议会降低服务器性能,如非必要不必启用 一.用openssl生成密钥.证书: 1.生成RSA密钥的方法 openssl genrsa -out privkey.pem 2048 建 ...

  4. LR测试https协议设置方法

    测试ssl隧道的设置方法: 前一段时间使用loadrunner测试ssl vpn时,使用ssl隧道一直配置不成功,经过查资料,终于成功,记录一下,方便大家测试.走ssl隧道与普通http,只需多设两个 ...

  5. LR录制https协议设置方法

    1.New一个脚本,option --> port mapping --> 选择第二个  WinNet level data 2.Run-time Setting --> Prefe ...

  6. 协议学习之 vamei博客系列 总结

    1. 分层: 物理层(physical layer) 所谓的物理层,是指光纤.电缆或者电磁波等真实存在的物理媒介.这些媒介可以传送物理信号,比如亮度.电压或者振幅.对于数字应用来说,我们只需要两种物理 ...

  7. 利用Flask-SQLAlchemy提供的paginate()方法实现博客文章的分页显示

    在开发blog系统的时候,我们有一个需求,就是要显示作者已经发表的blog文章的列表,或显示作者关注者的文章列表.实现这个功能并不复杂,只需要在存储文章的数据库中过滤出指定作者的文章,然后渲染HTML ...

  8. nodejs的npm安装模块时候报错:npm ERR! Error: CERT_NOT_YET_VALID的解决方法 - 包子博客 _ 关注互联网前端、开发、SEO、移动互联网应用技术

    转载:包子博客: http://www.haodewap.net/visit.do?wapurl=http%3A%2F%2Fwww.jincon.com%2Farchives%2F141%2F

  9. nginx 的多域名多https转发设置方法【转】

    version: 1.1(fixed) 修正一些错误基本环境:/etc/nginx/nginx.conf #保持/etc/nginx/ssl/    #ssl认证文件/etc/nginx/site-a ...

  10. 【计算机网络】HTTPS协议的传输细节及过程分析

    1. 介绍一下HTTPS协议? 1.1 基本概念 http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输. 1.2 密码学基础 明文: 明文指 ...

随机推荐

  1. 2020.11.30【NOIP提高A组】模拟

    总结与反思 很不幸,估分 \(170\),可惜 \(T2\) 暴力 \(50pts\) 全掉了 \(T1\) 结论题,如果想到了,\(O(n)\) 过,只有十几行代码 感觉不好想,不过还是 \(A\) ...

  2. JZOJ 6904. 【2020.11.28提高组模拟】T3 树上询问(query)

    题目 你有一棵 \(n\) 节点的树 ,回答 \(m\) 个询问,每次询问给你两个整数 \(l,r\) ,问存在多少个整数 \(k\) 使得从 \(l\) 沿着 \(l \to r\) 的简单路径走 ...

  3. python破解zip或者rar压缩文件

    转载博客园python大师:https://www.cnblogs.com/daniumiqi/p/12167764.html

  4. CSS3 滑过加过渡效果

    .vogueHover { width: 100%;height: 100%; position: absolute; left: 0; top: 0; background: #001e50; z- ...

  5. Postgres的count统计误区

    数据库统计数据量时常常用的是count(1)或者count(*),这两者区别不大,在postgres里面统计数据总量时,要注意count(column_name)与count(*)的区别,有些场景下会 ...

  6. 记录一个cpu彪高的BUG处理--jvm调优

    业务场景:游戏行业,N个服务器,要进行大批量的合服处理,玩家数据会上升,从新整理和服务器的分配情况和逻辑处理,正常开发后,当天白天正常,然后晚上高峰期开始玩家频繁反馈无法登录~~~ 处理逻辑: 优先确 ...

  7. AI 能多强「GitHub 热点速览」

    不知道 AI 在你那边是什么样的具象,在我这就是各种搞图:从给线稿图上色,到直接给你生成一张小色图,AI 最近是真出风头,本周热点速览也收录了 2 个 AI 项目,也和图像有关.还有一个和 AI 相关 ...

  8. LeetCode-1606 找到处理请求最多的服务器

    来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/find-servers-that-handled-most-number-of-requests ...

  9. SqlServer取分组第一条数据

    SELECT * FROM (SELECT t.*, RANK() OVER (PARTITION BY t.a ORDER BY t.b DESC) AS drank FROM table1 t) ...

  10. php链接access并查询列出

    <?php$odbc = "Driver={Microsoft Access Driver (*.mdb)};Dbq=".realpath("db.mdb" ...