Android访问https链接

引子

在Android开发过程中我们常常需要访问https链接，如果直接进行访问有时候会抛出异常，因为有些证书无法通过检测，为了能够访问我们需要信任所有的证书，其实这是不安全的，但是一般我们都是访问自己的网站后台所以这么做也可以。

解决方法

为了信任证书我们需要实现两个接口：

1、HostnameVerifier
这个接口是用来检测host和session 的，这里我们直接返回true.

    private class MyHostnameVerifier implements HostnameVerifier{          @Override          public boolean verify(String hostname, SSLSession session) {              // 信任所有host，直接返回true            return true;          }      }  

2.X509TrustManager
此接口的实例管理使用哪一个 X509 证书来验证远端的安全套接字。决定是根据信任的证书授权、证书撤消列表、在线状态检查或其他方式做出的。这儿我们信任所有证书，也就是不对证书做检验，代码如下。

    private class MyTrustManager implements X509TrustManager{          @Override          public void checkClientTrusted(X509Certificate[] chain, String authType)                  throws CertificateException                 {                  }          @Override          public void checkServerTrusted(X509Certificate[] chain, String authType)                  throws CertificateException                 {                  }          @Override          public X509Certificate[] getAcceptedIssuers()         {              return null;          }              }    

在使用时我们只需要为链接设置我们的这两个类即可例子如下：

SSLContext sc = SSLContext.getInstance("TLS");              sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());              HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());              HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());              HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection(); 

这样我们就可以用HttpsURLConnection 访问我们要访问的链接了。