Okhttp之Https

引子：

okhttp是一款開源的網絡訪問框架，支持http以及https的訪問。

今天，我研究的是如何用 okhttp庫 來訪問https 的站點。

研究的結論先擺出來：

1）如果這個HTTPS站點，是經過了權威證書頒發機構CA的認證，那么你可以像訪問普通HTTP那樣來訪問https。

2）如果這個HTTS站點，沒有經過CA認證，那我們有兩種方式來訪問它。

　　其一，讓okhttpClient信任所有的https，這是比較簡單粗暴的做法。

　　其二，一個比較文藝的做法，下載該https站點的證書文件放置到工程內部，將文件的inputStream設置到okhttpClient的某個參數對象中，從而讓okHttpClient對象 支持該https站點。

 這篇文章的重點，就是2）

Demo：

（有興趣的可以從github上下載源碼做實驗：https://github.com/18598925736/hankAndroidStudy/tree/master/hanktest20180401 ，這是一個androidStudio工程）

首先展示的是比較簡單粗暴的做法，讓okhttpClient對象信任所有的https證書。別看下面有一堆方法，其實真正決定 ”信任所有HTTPS證書“的代碼，只是一個 return true.（請看下面標紅的部分）

拷貝這段代碼，然后執行getAllNetWorkString(). 你就能在日志中看到網站源碼。

public void getAllNetWorkString() {  2         OkHttpClient build = new OkHttpClient.Builder()  3  .sslSocketFactory(createSSLSocketFactory())  4                 .hostnameVerifier(new TrustAllHostnameVerifier())//trust all?信任所有host
 .build();  6         String url = "https://www.12306.cn/mormhweb/";//帶https的網址
        final Request request = new Request.Builder().url(url).build();  8         Call call = build.newCall(request);  9         call.enqueue(new Callback() { 10  @Override 11             public void onFailure(Call call, IOException e) { 12                 Log.i("joker:onFailure", e.getMessage()); 13  } 14 
 @Override 16             public void onResponse(Call call, Response response) 17                     throws IOException { 18                 String res = response.body().string(); 19                 Log.e("joker:onResponse", res); 20  } 21  }); 22  } 23 
    private static class TrustAllHostnameVerifier implements HostnameVerifier { 25  @Override 26         public boolean verify(String hostname, SSLSession session) { 27             return true;//trust All的寫法就是在這里寫的，直接無視hostName，直接返回true，表示信任所有主機
 } 29 
 } 31 
    private static SSLSocketFactory createSSLSocketFactory() { 33         SSLSocketFactory ssfFactory = null; 34         try { 35             SSLContext sc = SSLContext.getInstance("TLS"); 36             sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom()); 37             ssfFactory = sc.getSocketFactory(); 38         } catch (Exception e) { 39  } 40 
        return ssfFactory; 42  } 43 
    private static class TrustAllCerts implements X509TrustManager { 45 
        //checkServerTrusted和checkClientTrusted 這兩個方法好像是用於，server和client雙向驗證
 @Override 48         public void checkServerTrusted(X509Certificate[] chain, String authType) { 49  } 50 
 @Override 52         public void checkClientTrusted(X509Certificate[] chain, String authType) { 53 
 } 55 
 @Override 57         public X509Certificate[] getAcceptedIssuers() { 58             return new X509Certificate[0]; 59  } 60     }

 然后，展示一個文藝范的做法；

在下面的代碼中，請注意標紅的部分；

//  2     public void getNetWorkString() {  3         String url = "https://www.12306.cn/mormhweb/";//帶https的網址
        final Request request = new Request.Builder().url(url).build();  5         Call call = setCard().newCall(request);  6         call.enqueue(new Callback() {  7  @Override  8             public void onFailure(Call call, final IOException e) {  9                 runOnUiThread(new Runnable() { 10  @Override 11                     public void run() { 12                         Toast.makeText(OkHttpTestActivity.this, e.getMessage(), Toast.LENGTH_LONG).show(); 13  } 14  }); 15                 Log.i("joker", e.getMessage()); 16  } 17 
 @Override 19             public void onResponse(Call call, Response response) 20                     throws IOException { 21                 final String res = response.body().string(); 22                 Log.e("joker", res); 23                 runOnUiThread(new Runnable() { 24  @Override 25                     public void run() { 26                         Toast.makeText(OkHttpTestActivity.this, res, Toast.LENGTH_LONG).show(); 27  } 28  }); 29  } 30  }); 31  } 32 
    public OkHttpClient setCard() { 34         OkHttpClient.Builder builder = new OkHttpClient.Builder(); 35         try { 36             CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); 37             KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); 38             keyStore.load(null); 39             String certificateAlias = Integer.toString(0); 40             keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open("srca.cer")));//這是從12306網站上下載下來的https根證書，拷貝到src/main/assets文件夾下,這里填寫的srca.cer必須和下載的文件同名，不然就會報找不到文件的異常
            SSLContext sslContext = SSLContext.getInstance("TLS"); 42             final TrustManagerFactory trustManagerFactory =
 TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); 44  trustManagerFactory.init(keyStore); 45  sslContext.init 46  ( 47                             null, 48  trustManagerFactory.getTrustManagers(), 49                             new SecureRandom() 50  ); 51  builder.sslSocketFactory(sslContext.getSocketFactory()); 52             builder.hostnameVerifier(new HostnameVerifier() { 53  @Override 54                 public boolean verify(String s, SSLSession sslSession) { 55                     return true; 56  } 57  }); 58         } catch (Exception e) { 59  e.printStackTrace(); 60  } 61         return builder.build(); 62     }

可能有人覺得，要拷貝一個文件到工程里面有點麻煩，其實還有一種方式，不用拷貝文件，而是直接將文件的內容寫到代碼中，也可以讓okhttp識別這個證書，具體的我沒時間嘗試了。 

demo解析：

本來還想給demo做一個詳細解析，分析源碼，但是因為時間倉促，而且 源碼的有效性還會隨着okhttp庫的版本號增長而改變（我用的是okhttp:3.10.0），以上代碼，截止到2018年4月6日 16:09:32 親測有效 .

所以，這個章節以后有空再說吧，okhttp的https 先了解到這里。