Android访问https链接

引子

在Android开发过程中我们常常需要访问https链接，如果直接进行访问有时候会抛出异常，因为有些证书无法通过检测，为了能够访问我们需要信任所有的证书，其实这是不安全的，但是一般我们都是访问自己的网站后台所以这么做也可以。

解决方法

为了信任证书我们需要实现两个接口：

1、HostnameVerifier

这个接口是用来检测host和session 的，这里我们直接返回true.

private class MyHostnameVerifier implements HostnameVerifier{

@Override
public boolean verify(String hostname, SSLSession session) {
// 信任所有host，直接返回true
return true;
}
}

2.X509TrustManager

此接口的实例管理使用哪一个 X509 证书来验证远端的安全套接字。决定是根据信任的证书授权、证书撤消列表、在线状态检查或其他方式做出的。这儿我们信任所有证书，也就是不对证书做检验，代码如下。

private class MyTrustManager implements X509TrustManager{

@Override
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException
{

}

@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException
{

}

@Override
public X509Certificate[] getAcceptedIssuers()
{
return null;
}
}

在使用时我们只需要为链接设置我们的这两个类即可例子如下：

SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();

这样我们就可以用HttpsURLConnection 访问我们要访问的链接了。