2024-07-08
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Questo post del blog viene analizzato utilizzando Okhttp 4.6.0hostnameVerfierCome suggerisce il nome, la funzione principale di questo metodo è identificarehostnname della legalità. Possiamo configurare noi stessi Okhttp durante l'inizializzazionehostnameVerfier:
new OkHttpClient.Builder()
.connectTimeout(20, TimeUnit.SECONDS)
.readTimeout(20, TimeUnit.SECONDS)
.writeTimeout(35, TimeUnit.SECONDS)
.hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
//注意这里在生产环境中千万不要直接写死true
return true;
}
})
.build();
MaCi sono molte informazioni online a riguardoverfiyRestituire direttamente true è molto pericoloso.Naturalmente, se vertify restituisce fasle, significa che la verifica del nome host fallisce e la richiesta http non può avere successo. Ad esempio, se avvio una richiesta http con l'indirizzo del mio blog, il messaggio di errore è il seguente:
{http errorCode=-500, mErrorMsg=Hostname yanchen.blog.csdn.net not verified:
certificate: sha256/tlnf6pbfeu257hnJ9e6j4A1ZWH3vVMzn3Zn3F9kLHdg=
DN: CN=*.blog.csdn.net
subjectAltNames: [*.blog.csdn.net]}
Il luogo in cui viene eseguito vertify è inConnessione realeAll'interno, dopo l'esecuzione.
Oltre alla personalizzazionehostnameVerfierInoltre, Okhttp fornisce un’implementazione predefinita. Ora analizziamo i principi interni.
OkHostnameVerifier è integrato in Okhttp e questo metodo passasession.peerCertificates[0] as X509CertificateOttieni l'oggetto del certificato
override fun verify(host: String, session: SSLSession): Boolean {
return try {
verify(host, session.peerCertificates[0] as X509Certificate)
} catch (_: SSLException) {
false
}
}
fun verify(host: String, certificate: X509Certificate): Boolean {
return when {
host.canParseAsIpAddress() -
个人简介
潜心研究技术三十余年,精通java、linux、javascript、php、css、等等各种语言,在开源领域有诸多贡献,建立开发者文档站,将一些技术开发中的问题分享出来,以供大家查阅
我的联系方式