Android平台联网的时候遇到SSL证书无效的处理办法

 最近在关注微博开发平台,前几日在腾讯微博开放平台创建了一个应用,中途越到了些问题:

 

1、关于Oauth授权,第一次接触的时候,也晕了很久,一下子接触了很多新东西,要慢慢消化,不过到最后也都还消化的不错。主要有urlencode、basestring、signature、base64encode等。

2、联网。之前一直没有尝试使用过联网,这些一来就闷在哪里。URL、URLConnction、HttpURLConnection、HttpClient、HttpPost、HttpGet。还好腾讯在授权的时候支持Get方式,相对新浪和网易,此处较为简单。

3、发布微博中文乱码。这个主要是创建应用的时候就没有选好编码,中间编程的时候代码考来考去导致的。

 

下面介绍的是一个无关微博问题,不过这个问题是在微博开发中遇到的。

前天,腾讯微博服务器调试出现了小状况,很多原本可以正常授权的应用都变成无法授权。个人也刚好调试到此问题,因为之前调试过均正常,也不敢贸然说服务器有问题,仔细检查了一遍又一遍的代码,将调试结果输出显示,并对照参考上网搜索,而后大概知道是遇到了服务器SSL证书无效。此后,不时的有开发者也在qq群中反馈问题,可以肯定是服务器的问题了。

 

那么,遇到服务器SSL证书无效会出现哪些异常?有如何处理?

正常情况下,如果SSL证书无效,那么java会抛出SSLException。在Oauth授权的时候,如果碰到SSLException异常,我们就无法获取oauth_token和oauth_token_secret了。

解决方法很简单:那就是直接信任所有的证书,而不去检查证书的有效性。下面有个网上提供的类,使用的时候只要在联网前调用该类的allowAllSSL()函数即可。

 

public class _FakeX509TrustManager implements X509TrustManager {

	private static TrustManager[] trustManagers;
	private static final X509Certificate[] _AcceptedIssuers = new
	X509Certificate[] {};

	@Override
	public void checkClientTrusted(X509Certificate[] chain, String
			authType) throws CertificateException {
	}

	@Override
	public void checkServerTrusted(X509Certificate[] chain, String
			authType) throws CertificateException {
	}

	public boolean isClientTrusted(X509Certificate[] chain) {
		return true;
	}

	public boolean isServerTrusted(X509Certificate[] chain) {
		return true;
	}

	@Override
	public X509Certificate[] getAcceptedIssuers() {
		return _AcceptedIssuers;
	}

	public static void allowAllSSL() {
		HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier(){

			@Override
			public boolean verify(String arg0, SSLSession arg1) {
				// TODO Auto-generated method stub
				return true;
			}

		});

		SSLContext context = null;
		if (trustManagers == null) {
			trustManagers = new TrustManager[] { new _FakeX509TrustManager() };
		}

		try {
			context = SSLContext.getInstance("TLS");
			context.init(null, trustManagers, new SecureRandom());
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		}

		HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());
	}

} 


使用实例:

 

_FakeX509TrustManager.allowAllSSL();//调用
URL postUrl = new URL("https://open.t.qq.com/cgi-bin/request_token?"+params);
URL postUrl = new URL("http://www.baidu.com");  
HttpURLConnection con = (HttpURLConnection) postUrl.openConnection();

 

 

 

你可能感兴趣的:(Android)