Android平台联网的时候遇到SSL证书无效的处理办法
Android平台联网的时候遇到SSL证书无效的处理办法
最近在关注微博开发平台,前几日在腾讯微博开放平台创建了一个应用,中途越到了些问题:
1、关于Oauth授权,第一次接触的时候,也晕了很久,一下子接触了很多新东西,要慢慢消化,不过到最后也都还消化的不错。主要有urlencode、basestring、signature、base64encode等。
2、联网。之前一直没有尝试使用过联网,这些一来就闷在哪里。URL、URLConnction、HttpURLConnection、HttpClient、HttpPost、HttpGet。还好腾讯在授权的时候支持Get方式,相对新浪和网易,此处较为简单。
3、发布微博中文乱码。这个主要是创建应用的时候就没有选好编码,中间编程的时候代码考来考去导致的。
下面介绍的是一个无关微博问题,不过这个问题是在微博开发中遇到的。
前天,腾讯微博服务器调试出现了小状况,很多原本可以正常授权的应用都变成无法授权。个人也刚好调试到此问题,因为之前调试过均正常,也不敢贸然说服务器有问题,仔细检查了一遍又一遍的代码,将调试结果输出显示,并对照参考上网搜索,而后大概知道是遇到了服务器SSL证书无效。此后,不时的有开发者也在qq群中反馈问题,可以肯定是服务器的问题了。
那么,遇到服务器SSL证书无效会出现哪些异常?有如何处理?
正常情况下,如果SSL证书无效,那么java会抛出SSLException。在Oauth授权的时候,如果碰到SSLException异常,我们就无法获取oauth_token和oauth_token_secret了。
解决方法很简单:那就是直接信任所有的证书,而不去检查证书的有效性。下面有个网上提供的类,使用的时候只要在联网前调用该类的allowAllSSL()函数即可。
- public class _FakeX509TrustManager implements X509TrustManager {
- private static TrustManager[] trustManagers;
- private static final X509Certificate[] _AcceptedIssuers = new
- X509Certificate[] {};
- @Override
- public void checkClientTrusted(X509Certificate[] chain, String
- authType) throws CertificateException {
- }
- @Override
- public void checkServerTrusted(X509Certificate[] chain, String
- authType) throws CertificateException {
- }
- public boolean isClientTrusted(X509Certificate[] chain) {
- return true;
- }
- public boolean isServerTrusted(X509Certificate[] chain) {
- return true;
- }
- @Override
- public X509Certificate[] getAcceptedIssuers() {
- return _AcceptedIssuers;
- }
- public static void allowAllSSL() {
- HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier(){
- @Override
- public boolean verify(String arg0, SSLSession arg1) {
- // TODO Auto-generated method stub
- return true;
- }
- });
- SSLContext context = null;
- if (trustManagers == null) {
- trustManagers = new TrustManager[] { new _FakeX509TrustManager() };
- }
- try {
- context = SSLContext.getInstance("TLS");
- context.init(null, trustManagers, new SecureRandom());
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- } catch (KeyManagementException e) {
- e.printStackTrace();
- }
- HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
- }
- }
使用实例:
_FakeX509TrustManager.allowAllSSL();//调用
URL postUrl = new URL("https://open.t.qq.com/cgi-bin/request_token?"+params);
URL postUrl = new URL("http://www.bkjia.com");
HttpURLConnection con = (HttpURLConnection) postUrl.openConnection();
评论暂时关闭