四大微博OAuth认证

据说这两天腾讯的服务器出了问题,认证的时候报这样的错:

 

  
  
  
  
  1. Java 代码复制内容到剪贴板  
  2.       
  3. oauth.signpost.exception.OAuthCommunicationException: Communication with the service provider failed: Not trusted server certificate        
  4. Caused by: javax.net.ssl.SSLPeerUnverifiedException: No peer certificate        
  5. oauth.signpost.exception.OAuthCommunicationException: Communication with the service provider failed: Nopeer certificate    

这是因为Https认证被截获导致,Client认为安全失效,很久之前就出现了这个问题了,那时候在WebView上加上下面的代码就可以解决了

 

  
  
  
  
  1. Java 代码复制内容到剪贴板  
  2.       
  3. public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {           
  4.      handler.proceed();        
  5. }      

没想到又出现这个问题,于是一翻研究,在stackoverflow.com上找到答案,写了一个自定义类继承SSLSocketFactory,

 

  
  
  
  
  1. Java 代码复制内容到剪贴板  
  2.       
  3. public class SSLSocketFactoryEx extends SSLSocketFactory {        
  4.         
  5.     SSLContext sslContext = SSLContext.getInstance("TLS");        
  6.         
  7.     public SSLSocketFactoryEx(KeyStore truststore)        
  8.             throws NoSuchAlgorithmException, KeyManagementException,        
  9.             KeyStoreException, UnrecoverableKeyException {        
  10.         super(truststore);        
  11.         
  12.         TrustManager tm = new X509TrustManager() {        
  13.         
  14.             public java.security.cert.X509Certificate[] getAcceptedIssuers() {        
  15.                 return null;        
  16.             }        
  17.         
  18.             @Override        
  19.             public void checkClientTrusted(        
  20.                     java.security.cert.X509Certificate[] chain, String authType)        
  21.                     throws java.security.cert.CertificateException {        
  22.         
  23.             }        
  24.         
  25.             @Override        
  26.             public void checkServerTrusted(        
  27.                     java.security.cert.X509Certificate[] chain, String authType)        
  28.                     throws java.security.cert.CertificateException {        
  29.         
  30.             }        
  31.         };        
  32.         
  33.         sslContext.init(nullnew TrustManager[] { tm }, null);        
  34.     }        
  35.         
  36.     @Override        
  37.     public Socket createSocket(Socket socket, String host, int port,        
  38.             boolean autoClose) throws IOException, UnknownHostException {        
  39.         return sslContext.getSocketFactory().createSocket(socket, host, port,        
  40.                 autoClose);        
  41.     }        
  42.         
  43.     @Override        
  44.     public Socket createSocket() throws IOException {        
  45.         return sslContext.getSocketFactory().createSocket();        
  46.     }        
  47. }    

调用方法,只要用认证返回的HttpCilent即可。代码:

 

  
  
  
  
  1. Java 代码复制内容到剪贴板  
  2.       
  3. public HttpClient getNewHttpClient() {        
  4.         try {        
  5.             KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());        
  6.             trustStore.load(nullnull);        
  7.         
  8.             SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);        
  9.             sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);        
  10.         
  11.             HttpParams params = new BasicHttpParams();        
  12.             HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);        
  13.             HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);        
  14.         
  15.             SchemeRegistry registry = new SchemeRegistry();        
  16.             registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));        
  17.             registry.register(new Scheme("https", sf, 443));        
  18.         
  19.             ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);        
  20.         
  21.             return new DefaultHttpClient(ccm, params);        
  22.         } catch (Exception e) {        
  23.             return new DefaultHttpClient();        
  24.         }        
  25.     }    

这样就解决了问题,有网友说把腾讯认证的地址https去掉改成http,那是不可取的做法。

我已经把代码集成到signpost中,如果有需要的同学可自行下载,有不明白或者不好的地方给我评论留言。

 

源码下载:

下载文件
点击这里下载文件

 

2011-12-11日更新了oauth-signpost-1211.jar包,把原来打jar包时也一起打的commons-codec.jar去掉了。

 

下载文件 (已下载 176 次)
这个文件只能在登入之后下载。请先 注册 或 登入

 

 

好吧,把源码也传上来了,供大家下载:

 

下载文件 (已下载 1020 次)
这个文件只能在登入之后下载。请先 注册 或 登入

 

不过还是推荐使用OAuth2.0,方便很多。而且新浪也不推荐使用OAuth1.0了。

 
 

 

你可能感兴趣的:(新浪微博,四大微博,oauth认证)