okhttp 忽略https的证书校验
时间: 2023-09-03 16:03:31 浏览: 301
在使用OkHttp时,如果我们想要忽略HTTPS的证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。
首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。
接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。
最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。
下面是一个示例代码:
```java
// 创建信任所有证书的TrustManager
X509TrustManager trustManager = new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
// 可以不进行任何校验直接返回
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
// 可以不进行任何校验直接返回
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
};
try {
// 创建一个SSLContext并使用我们的TrustManager初始化
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, new TrustManager[]{trustManager}, null);
// 创建SSLSocketFactory
SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
OkHttpClient client = new OkHttpClient.Builder()
.sslSocketFactory(sslSocketFactory, trustManager)
.build();
// 使用client发起HTTPS请求
// ...
} catch (Exception e) {
e.printStackTrace();
}
```
需要注意的是,忽略HTTPS的证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验。
阅读全文