如何使用Retrofit发布HTTPS请求？

Question

如何使用Retrofit发布HTTPS请求？

我通过这个构建了一个restAdapter:

    return new RestAdapter.Builder()
            .setEndpoint("https://www.xyz.com/")
            .build()
            .create(SafeUserApi.class);

Run Code Online (Sandbox Code Playgroud)

然后在SafeUserApi.class(这是一个接口)我有:

public interface SafeUserApi {
    @POST("/api/userlogin")
    void getUserLogin(@Body UserserLogin userLogin, Callback<LoginResult> cb);
}

Run Code Online (Sandbox Code Playgroud)

但它不起作用.我错过了什么？

我和Postman一起尝试过它.但在我的设备中却没有.

我导入了这四个库:

compile files('libs/okhttp-2.1.0.jar')
compile files('libs/okhttp-urlconnection-2.1.0.jar')
compile files('libs/okio-1.0.1.jar')
compile files('libs/retrofit-1.8.0.jar')

Run Code Online (Sandbox Code Playgroud)

Answer 1

Swa*_*ami 15

public static OkHttpClient getUnsafeOkHttpClient() {

    try {
        // Create a trust manager that does not validate certificate chains
        final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
            @Override
            public void checkClientTrusted(
                    java.security.cert.X509Certificate[] chain,
                    String authType) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(
                    java.security.cert.X509Certificate[] chain,
                    String authType) throws CertificateException {
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return new java.security.cert.X509Certificate[0];
            }
        } };

        // Install the all-trusting trust manager
        final SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, trustAllCerts,
                new java.security.SecureRandom());
        // Create an ssl socket factory with our all-trusting manager
        final SSLSocketFactory sslSocketFactory = sslContext
                .getSocketFactory();

        OkHttpClient okHttpClient = new OkHttpClient();
        okHttpClient = okHttpClient.newBuilder()
                .sslSocketFactory(sslSocketFactory)
                .hostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER).build();

        return okHttpClient;
    } catch (Exception e) {
        throw new RuntimeException(e);
    }

}

Run Code Online (Sandbox Code Playgroud)

这应该工作:

Retrofit retrofit = new Retrofit.Builder()
    .baseUrl(YOUR_HTTPS_URL)
    .setClient(getUnsafeOkHttpClient())
    .build();

Run Code Online (Sandbox Code Playgroud)

注意：可以通过使用DNS技巧通过假装为您的服务器的自己的代理向用户发送流量，从而在公共Wi-Fi热点上攻击您的用户。然后，攻击者可以记录密码和其他个人数据。攻击者可以生成一个证书，并且-在没有真正验证证书来自受信任来源的TrustManager的情况下-您的应用可能正在与任何人交谈。所以不要这样做，甚至不要暂时这样做。您始终可以使您的应用程序信任服务器证书的颁发者，因此只需执行即可。 (2认同)

Answer 2

Gow*_*Raj -7

public interface SafeUserApi {
    @FormUrlEncoded
    @POST("/api/userlogin")
    void getUserLogin(@Field("parm1")UserserLogin userLogin, Callback<LoginResult> cb);
}

Run Code Online (Sandbox Code Playgroud)

这里 parm1 是您将传递给服务器的 POST 参数。这将解决你的问题

归档时间：	10 年，10 月前
查看次数：	17172 次
最近记录：	9 年，6 月前