Android 上建立HTTPS 連線
嘗試在Android 上建立HTTPS 連線時,開發者可能會遇到與不受信任的伺服器證書相關的異常。為了解決這個問題,可以考慮接受伺服器憑證。
信任所有主機
繞過憑證驗證的一種方法是信任所有主機,從而有效地停用檢查。這可以透過實作自訂 HostnameVerifier 和 TrustManager 來實現。
// Hostname verifier that always returns true
HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
// Trust manager that accepts all certificates
TrustManager[] trustAllCerts = new TrustManager[]{
new X509TrustManager() {
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[]{};
}
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) {}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) {}
}
};接下來,初始化 SSLContext 並套用信任管理員和主機名稱驗證器。
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());範例用法
建立 HTTP 連接時,檢查協議,如果是則應用上述配置HTTPS。
HttpURLConnection http = null;
String url = "https://example.com";
if (url.toLowerCase().equals("https")) {
trustAllHosts();
HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
https.setHostnameVerifier(DO_NOT_VERIFY);
http = https;
} else {
http = (HttpURLConnection) url.openConnection();
}以上是在 Android 上建立 HTTPS 連線時如何繞過不受信任的伺服器憑證?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
