2024-07-08
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Esta postagem do blog foi analisada usando Okhttp 4.6.0hostnameVerfierComo o nome sugere, a principal função deste método é identificarhostnname da legalidade. Podemos configurar o Okhttp nós mesmos durante a inicializaçãohostnameVerfier:
new OkHttpClient.Builder()
.connectTimeout(20, TimeUnit.SECONDS)
.readTimeout(20, TimeUnit.SECONDS)
.writeTimeout(35, TimeUnit.SECONDS)
.hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
//注意这里在生产环境中千万不要直接写死true
return true;
}
})
.build();
masHá muita informação online sobreverfiyRetornar true diretamente é muito perigoso.Obviamente, se vertify retornar fasle, significa que a verificação do nome do host falhou e a solicitação http não será bem-sucedida. Por exemplo, se eu iniciar uma solicitação http com o endereço do meu blog, a mensagem de erro será a seguinte:
{http errorCode=-500, mErrorMsg=Hostname yanchen.blog.csdn.net not verified:
certificate: sha256/tlnf6pbfeu257hnJ9e6j4A1ZWH3vVMzn3Zn3F9kLHdg=
DN: CN=*.blog.csdn.net
subjectAltNames: [*.blog.csdn.net]}
O local onde a verificação é executada é emConexão RealLá dentro, após a execução.
Além da personalizaçãohostnameVerfierAlém disso, Okhttp fornece uma implementação padrão. Agora vamos analisar os princípios internos.
OkHostnameVerifier está integrado ao Okhttp e este método passasession.peerCertificates[0] as X509CertificateObtenha o objeto de certificado
override fun verify(host: String, session: SSLSession): Boolean {
return try {
verify(host, session.peerCertificates[0] as X509Certificate)
} catch (_: SSLException) {
false
}
}
fun verify(host: String, certificate: X509Certificate): Boolean {
return when {
host.canParseAsIpAddress() -
个人简介
潜心研究技术三十余年,精通java、linux、javascript、php、css、等等各种语言,在开源领域有诸多贡献,建立开发者文档站,将一些技术开发中的问题分享出来,以供大家查阅
我的联系方式