Android Volley - динамически обходить проверку сертификата

Question

В моем приложении Android я использую сетевую библиотеку Volley. Я должен дать опцию пользователю в приложении, чтобы, если оно включено, мне нужно было обойти проверку сертификата при установлении сетевого подключения. Если он не включен, я отключил часть кода проверки байпаса, чтобы соединение установило sh, если на сервере имеется действительный сертификат.

Может кто-нибудь подсказать мне, как я могу динамически переключаться между этими двумя?

Я использовал следующий код для обхода проверки.

/**
* By passing SSL
*/
@SuppressLint("TrulyRandom")
public static void handleSSLHandshake() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }

            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        });
    } catch (Exception ex ) {
        ex.printStackTrace();
    }
}

Заранее спасибо.

Answer 1

Я решил эту проблему, как упомянуто ниже.

Определите конечные объекты для фабрики сокетов ssl по умолчанию и верификатора имени хоста по умолчанию как

// define the default variables for proper certificate validation
private static final SSLSocketFactory defaultSSLSocketFactory = HttpsURLConnection.getDefaultSSLSocketFactory();
private static final HostnameVerifier defaultSSLHostnameVerifier = HttpsURLConnection.getDefaultHostnameVerifier();

Я определил следующие 3 метода.

private void setDefaultSettingsForHttpsConnection(){
    HttpsURLConnection.setDefaultSSLSocketFactory(defaultSSLSocketFactory);
    HttpsURLConnection.setDefaultHostnameVerifier(defaultSSLHostnameVerifier);
}

/**
 * By passing SSL
 */
@SuppressLint("TrulyRandom")
private void bypassSSLValidation() {
    try {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }

            @Override
            public void checkClientTrusted(X509Certificate[] certs, String authType) {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] certs, String authType) {
            }
        }};

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        });
    } catch (NoSuchAlgorithmException | KeyManagementException ex ) {
        ex.printStackTrace();
    } catch(Exception ex){
        ex.printStackTrace();
    }
}

private void checkAndHandleSSLHandshake(Activity activity){
    if(SPUtils.getBoolean(activity, SPUtils.KEY_ALLOW_SELF_SIGNED_PREF)){
        bypassSSLValidation();
    }else{
        setDefaultSettingsForHttpsConnection();
    }
}

Перед добавлением сетевого запроса в очередь я вызываю checkAndHandleSSLHandshake (context), чтобы он динамически изменял настройки для каждого запроса.