retrofit2中ssl的Trust anchor for certification path not found問題,遮蔽https驗證
阿新 • • 發佈:2019-02-13
在retrofit2中使用ssl,剛剛接觸,很可能會出現如下錯誤。
| 1 |
java.security.cert.CertPathValidatorException:
Trust anchor for certification
path not found.
|
究其原因就是沒有找到本地的證書。非常簡單的錯誤。只要將證書放在本地就可以了。
可是有時(比如說開發時、或者訪問別人的https站點時),我們需要將其忽略。
這時,我們就需要將其忽略。
在iOS開發中,一句程式碼就可以解決。
| 1 |
[operation.securityPolicy
setValidatesDomainName:NO];
|
但是在Android中使用了retrofit2後,卻怎麼也沒有找到設定取消安全驗證的方法。
網上查了很久,都是重新設定一個OKHttpClient,在OKHttpClient中進行配置。
但是我在使用中又出現瞭如下的問題:
compile 'com.squareup.retrofit2:retrofit:2.0.2'
我引用的retrofit包是2.0.2的,這個版本預設引用的OKHttp中,hostnameVerifier和sslSocketFactory是不可修改的。
好吧,沒辦法,只能用反射解決此問題了···
1 OkHttpClient sClient = newOkHttpClient(); 2 3 SSLContext sc = null; 4 try { 5 sc = SSLContext.getInstance("SSL"); 6 sc.init(null, new TrustManager[]{new X509TrustManager() { 7 @Override 8 public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throwsjava.security.cert.CertificateException { 9 10 } 11 12 @Override 13 public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException { 14 15 } 16 17 @Override 18 public java.security.cert.X509Certificate[] getAcceptedIssuers() { 19 return null; 20 } 21 }}, new SecureRandom()); 22 } catch (Exception e) { 23 e.printStackTrace(); 24 } 25 26 HostnameVerifier hv1 = new HostnameVerifier() { 27 @Override 28 public boolean verify(String hostname, SSLSession session) { 29 return true; 30 } 31 }; 32 33 String workerClassName="okhttp3.OkHttpClient"; 34 try { 35 Class workerClass = Class.forName(workerClassName); 36 Field hostnameVerifier = workerClass.getDeclaredField("hostnameVerifier"); 37 hostnameVerifier.setAccessible(true); 38 hostnameVerifier.set(sClient, hv1); 39 40 Field sslSocketFactory = workerClass.getDeclaredField("sslSocketFactory"); 41 sslSocketFactory.setAccessible(true); 42 sslSocketFactory.set(sClient, sc.getSocketFactory()); 43 } catch (Exception e) { 44 e.printStackTrace(); 45 } 46 47 Retrofit retrofit = new Retrofit.Builder() 48 .baseUrl(URL) 49 .addConverterFactory(GsonConverterFactory.create()) 50 .client(sClient) 51 .build();
如上,就可以遮蔽掉ssl的證書驗證了~
如果有更好的辦法,也請您告訴我~