Okhttp之Https

引子：

okhttp是一款开源的网络访问框架，支持http以及https的访问。

今天，我研究的是如何用 okhttp库 来访问https 的站点。

研究的结论先摆出来：

1）如果这个HTTPS站点，是经过了权威证书颁发机构CA的认证，那么你可以像访问普通HTTP那样来访问https。

2）如果这个HTTS站点，没有经过CA认证，那我们有两种方式来访问它。

　　其一，让okhttpClient信任所有的https，这是比较简单粗暴的做法。

　　其二，一个比较文艺的做法，下载该https站点的证书文件放置到工程内部，将文件的inputStream设置到okhttpClient的某个参数对象中，从而让okHttpClient对象 支持该https站点。

 这篇文章的重点，就是2）

Demo：

（有兴趣的可以从github上下载源码做实验：https://github.com/18598925736/hankAndroidStudy/tree/master/hanktest20180401 ，这是一个androidStudio工程）

首先展示的是比较简单粗暴的做法，让okhttpClient对象信任所有的https证书。别看下面有一堆方法，其实真正决定 ”信任所有HTTPS证书“的代码，只是一个 return true.（请看下面标红的部分）

拷贝这段代码，然后执行getAllNetWorkString(). 你就能在日志中看到网站源码。

public void getAllNetWorkString() {  2         OkHttpClient build = new OkHttpClient.Builder()  3  .sslSocketFactory(createSSLSocketFactory())  4                 .hostnameVerifier(new TrustAllHostnameVerifier())//trust all?信任所有host
 .build();  6         String url = "https://www.12306.cn/mormhweb/";//带https的网址
        final Request request = new Request.Builder().url(url).build();  8         Call call = build.newCall(request);  9         call.enqueue(new Callback() { 10  @Override 11             public void onFailure(Call call, IOException e) { 12                 Log.i("joker:onFailure", e.getMessage()); 13  } 14 
 @Override 16             public void onResponse(Call call, Response response) 17                     throws IOException { 18                 String res = response.body().string(); 19                 Log.e("joker:onResponse", res); 20  } 21  }); 22  } 23 
    private static class TrustAllHostnameVerifier implements HostnameVerifier { 25  @Override 26         public boolean verify(String hostname, SSLSession session) { 27             return true;//trust All的写法就是在这里写的，直接无视hostName，直接返回true，表示信任所有主机
 } 29 
 } 31 
    private static SSLSocketFactory createSSLSocketFactory() { 33         SSLSocketFactory ssfFactory = null; 34         try { 35             SSLContext sc = SSLContext.getInstance("TLS"); 36             sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom()); 37             ssfFactory = sc.getSocketFactory(); 38         } catch (Exception e) { 39  } 40 
        return ssfFactory; 42  } 43 
    private static class TrustAllCerts implements X509TrustManager { 45 
        //checkServerTrusted和checkClientTrusted 这两个方法好像是用于，server和client双向验证
 @Override 48         public void checkServerTrusted(X509Certificate[] chain, String authType) { 49  } 50 
 @Override 52         public void checkClientTrusted(X509Certificate[] chain, String authType) { 53 
 } 55 
 @Override 57         public X509Certificate[] getAcceptedIssuers() { 58             return new X509Certificate[0]; 59  } 60     }

 然后，展示一个文艺范的做法；

在下面的代码中，请注意标红的部分；

//  2     public void getNetWorkString() {  3         String url = "https://www.12306.cn/mormhweb/";//带https的网址
        final Request request = new Request.Builder().url(url).build();  5         Call call = setCard().newCall(request);  6         call.enqueue(new Callback() {  7  @Override  8             public void onFailure(Call call, final IOException e) {  9                 runOnUiThread(new Runnable() { 10  @Override 11                     public void run() { 12                         Toast.makeText(OkHttpTestActivity.this, e.getMessage(), Toast.LENGTH_LONG).show(); 13  } 14  }); 15                 Log.i("joker", e.getMessage()); 16  } 17 
 @Override 19             public void onResponse(Call call, Response response) 20                     throws IOException { 21                 final String res = response.body().string(); 22                 Log.e("joker", res); 23                 runOnUiThread(new Runnable() { 24  @Override 25                     public void run() { 26                         Toast.makeText(OkHttpTestActivity.this, res, Toast.LENGTH_LONG).show(); 27  } 28  }); 29  } 30  }); 31  } 32 
    public OkHttpClient setCard() { 34         OkHttpClient.Builder builder = new OkHttpClient.Builder(); 35         try { 36             CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); 37             KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); 38             keyStore.load(null); 39             String certificateAlias = Integer.toString(0); 40             keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open("srca.cer")));//这是从12306网站上下载下来的https根证书，拷贝到src/main/assets文件夹下,这里填写的srca.cer必须和下载的文件同名，不然就会报找不到文件的异常
            SSLContext sslContext = SSLContext.getInstance("TLS"); 42             final TrustManagerFactory trustManagerFactory =
 TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); 44  trustManagerFactory.init(keyStore); 45  sslContext.init 46  ( 47                             null, 48  trustManagerFactory.getTrustManagers(), 49                             new SecureRandom() 50  ); 51  builder.sslSocketFactory(sslContext.getSocketFactory()); 52             builder.hostnameVerifier(new HostnameVerifier() { 53  @Override 54                 public boolean verify(String s, SSLSession sslSession) { 55                     return true; 56  } 57  }); 58         } catch (Exception e) { 59  e.printStackTrace(); 60  } 61         return builder.build(); 62     }

可能有人觉得，要拷贝一个文件到工程里面有点麻烦，其实还有一种方式，不用拷贝文件，而是直接将文件的内容写到代码中，也可以让okhttp识别这个证书，具体的我没时间尝试了。 

demo解析：

本来还想给demo做一个详细解析，分析源码，但是因为时间仓促，而且 源码的有效性还会随着okhttp库的版本号增长而改变（我用的是okhttp:3.10.0），以上代码，截止到2018年4月6日 16:09:32 亲测有效 .

所以，这个章节以后有空再说吧，okhttp的https 先了解到这里。