个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我在我的 SDK 中使用 Okhttp + Retrofit 进行联网。我需要实现证书固定但不强制执行。我们只需要获取固定失败的失败报告,并希望在监视期间暂时通过请求。
TrustKit 是另一个证书固定库,它提供此选项来设置 enforce = false。这样,请求本身就不会失败,但我们可以获得失败报告。
我没有看到使用 Okhttp CertificatePinner 实现类似行为的方法。如果证书固定失败,OkHttp 将始终使请求失败并出现异常。
关于如何使用现有功能实现此行为,您有什么建议吗?
如果我们可以扩展 CertificatePinner 类并覆盖 check() 会更容易吗?
提前致谢。
最佳答案
部分源自您对问题跟踪器的回答
package okhttp3
import javax.net.ssl.SSLPeerUnverifiedException
fun main() {
class LoggingCertificatePinnerInterceptor(val certificatePinner: CertificatePinner) : Interceptor {
override fun intercept(chain: Interceptor.Chain): Response {
val host = chain.request().url.host
val certs = chain.connection()
?.handshake()?.peerCertificates.orEmpty()
try {
certificatePinner.check(host, certs)
} catch (e: SSLPeerUnverifiedException) {
e.printStackTrace()
}
return chain.proceed(chain.request())
}
}
val certificatePinner = CertificatePinner.Builder()
.add("graph.facebook.com", "sha256/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=")
.build()
val client = OkHttpClient.Builder()
.addNetworkInterceptor(LoggingCertificatePinnerInterceptor(certificatePinner))
.build()
val request = Request.Builder()
.url("https://graph.facebook.com/robots.txt")
.build()
val response = client.newCall(request)
.execute()
println(response.code)
}
javax.net.ssl.SSLPeerUnverifiedException: Certificate pinning failure!
Peer certificate chain:
sha256/KVFbweB8Ag9f08MZWU7m7cG83tpv8Ml39JpOHU3ESMg=: CN=*.facebook.com, O="Facebook, Inc.", L=Menlo Park, ST=California, C=US
sha256/k2v657xBsOVe1PQRwOsHsw3bsGT2VzIqz5K+59sNQws=: CN=DigiCert SHA2 High Assurance Server CA, OU=www.digicert.com, O=DigiCert Inc, C=US
sha256/WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18=: CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Pinned certificates for graph.facebook.com:
sha256/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
at okhttp3.CertificatePinner.check$okhttp(CertificatePinner.kt:199)
at okhttp3.CertificatePinner.check(CertificatePinner.kt:149)
at okhttp3.XxXKt$main$LoggingCertificatePinnerInterceptor.intercept(XxX.kt:13)
at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:100)
at okhttp3.internal.connection.ConnectInterceptor.intercept(ConnectInterceptor.kt:34)
at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:100)
at okhttp3.internal.cache.CacheInterceptor.intercept(CacheInterceptor.kt:82)
at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:100)
at okhttp3.internal.http.BridgeInterceptor.intercept(BridgeInterceptor.kt:83)
at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:100)
at okhttp3.internal.http.RetryAndFollowUpInterceptor.intercept(RetryAndFollowUpInterceptor.kt:76)
at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:100)
at okhttp3.internal.connection.RealCall.getResponseWithInterceptorChain$okhttp(RealCall.kt:197)
at okhttp3.internal.connection.RealCall.execute(RealCall.kt:148)
at okhttp3.XxXKt.main(XxX.kt:32)
at okhttp3.XxXKt.main(XxX.kt)
200
关于android - Android 版 OkHttp : Option to NOT enforce Certificate/public key pinning,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61130457/
26
4
0
我正在使用 maven 和 eclipse m2e 配置多模块父子 maven 项目,我使用的是 eclipse Juno SR1 的最新内容,即 m2e 1.2.0 父pom使用enforcer插件
我希望从我的基类派生的所有类都具有此功能: class Derived : public Base{ public: void doSth(const Derived& d){
我遇到了有关我的执行器自定义规则之一的配置问题。 我的 POM 文件中的插件配置如下所示: org.apache.maven.plugins maven-
假设我想在数据库的事件日志中记录某些内容。在某些情况下,这些事件与用户相关联(例如,用户创建了一些东西)。在某些情况下,这些事件是由应用程序自动完成的(例如,系统出于某种原因更新了一些记录)。我希望能
我的整个团队都相信 Python 中的类型提示将帮助我们构建更易于维护的代码。每个人都支持在我们的整个项目中实现类型提示。 使用 mypy 一周后,我们意识到 mypy 并没有真正提醒您实现类型提示。
我正在尝试使用 maven-enforcer-plugin 来确保激活一个配置文件(requireActiveProfile 规则)。请参阅此页面上的第二个示例:Require Active Prof
我已经在谷歌上搜索了两个小时,但没有成功。 如果我有一个模板函数并且我想在模板类型上强制执行一个接口(interface),我该怎么做? 例如。 void doStuff(T)(bool param)
我希望下面的函数只接受 data 对象,前提是其中有 id 键。然后,想要从 data 访问 id。 function someFuntion(data : T){ const id = data['
如果我实现 CQRS 和事件溯源,假设数据的最终存储(读取存储)在 RDBMS 中,我如何维护数据的完整性和一致性? 如果事件已发布但 RDBMS 由于检查违规或缺少 FK 引用而拒绝从中派生的数据怎
我希望下面的函数只接受 data 对象,前提是其中有 id 键。然后,想要从 data 访问 id。 function someFuntion(data : T){ const id = data['
我一直在尝试了解 Julialang 的类型系统但是一些设计方面仍然让我感到困惑。我希望有人能澄清一下。 所以这里的问题是关于抽象类型及其具体实现。从我understand Julia抽象类型不会对其
关注 https://stackoverflow.com/a/59389998/927493 ,现在可以从命令行调用 Maven 执行器插件。 这很好用,但不幸的是我还不明白我是否可以通过命令行设置规
以下是我看到的错误,让我困惑的是为什么它会依赖于 2 个版本的 my-engine 依赖项。一个是 0.9.0-20180510.015454-2,另一个是 0.9.0-SNAPSHOT。 这是我使用
fmtter = logging.Formatter('%(asctime)s,%(msecs)05.1f (%(funcName)s) %(message)s', '%H:%M:%S') rock_
我有一个抽象的 C# 基类,其中有几个必须重写的方法。我该如何执行?现在我抛出一个异常作为基本实现 public virtual string Description {
我正在尝试使用 maven 安装 UIMA JDK。然而,总有一个警告 Rule 0: org.semver.enforcer.RequireBackwardCompatibility failed
简介: 我已经为数据库过滤器构建了一个类层次结构: class Filter { } class PropertyFilter extends Filter { Boolean exists;
我正在将(由我)为 Windows 编写的项目移植到移动平台。 我需要 VirtualAlloc (+friends) 的等价物,自然是 mmap。但是,有 2 个显着差异。 VirtualAlloc
我想使用 Maven Enforcer 插件来检查我的路径上是否有重复的类。 我试过 here 中的示例. 但是当我这样运行时: mvn enforce:enforce 我收到这个错误: Failed
我正在开发一个跨平台的 Python (3.7+) 应用程序,我需要依赖 SQLite 中 TEXT 列的排序顺序,这意味着 TEXT 值的比较算法必须基于 UTF-8 字节。即使系统编码 (sys.
我是一名优秀的程序员,十分优秀!