retrofit2中ssl的Trust anchor for certification path not found问题
在retrofit2中使用ssl,刚刚接触,很可能会出现如下错误。
1 | java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. |
究其原因就是没有找到本地的证书。非常简单的错误。只要将证书放在本地就可以了。
可是有时(比如说开发时、或者访问别人的https站点时),我们需要将其忽略。
这时,我们就需要将其忽略。
在iOS开发中,一句代码就可以解决。
1 | [operation.securityPolicy setValidatesDomainName: NO ]; |
但是在Android中使用了retrofit2后,却怎么也没有找到设置取消安全验证的方法。
网上查了很久,都是重新设置一个OKHttpClient,在OKHttpClient中进行配置。
但是我在使用中又出现了如下的问题:
compile 'com.squareup.retrofit2:retrofit:2.0.2'
我引用的retrofit包是2.0.2的,这个版本默认引用的OKHttp中,hostnameVerifier和sslSocketFactory是不可修改的。
好吧,没办法,只能用反射解决此问题了···
1 OkHttpClient sClient = new OkHttpClient(); 2 3 SSLContext sc = null; 4 try { 5 sc = SSLContext.getInstance("SSL"); 6 sc.init(null, new TrustManager[]{new X509TrustManager() { 7 @Override 8 public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException { 9 10 } 11 12 @Override 13 public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException { 14 15 } 16 17 @Override 18 public java.security.cert.X509Certificate[] getAcceptedIssuers() { 19 return null; 20 } 21 }}, new SecureRandom()); 22 } catch (Exception e) { 23 e.printStackTrace(); 24 } 25 26 HostnameVerifier hv1 = new HostnameVerifier() { 27 @Override 28 public boolean verify(String hostname, SSLSession session) { 29 return true; 30 } 31 }; 32 33 String workerClassName="okhttp3.OkHttpClient"; 34 try { 35 Class workerClass = Class.forName(workerClassName); 36 Field hostnameVerifier = workerClass.getDeclaredField("hostnameVerifier"); 37 hostnameVerifier.setAccessible(true); 38 hostnameVerifier.set(sClient, hv1); 39 40 Field sslSocketFactory = workerClass.getDeclaredField("sslSocketFactory"); 41 sslSocketFactory.setAccessible(true); 42 sslSocketFactory.set(sClient, sc.getSocketFactory()); 43 } catch (Exception e) { 44 e.printStackTrace(); 45 } 46 47 Retrofit retrofit = new Retrofit.Builder() 48 .baseUrl(URL) 49 .addConverterFactory(GsonConverterFactory.create()) 50 .client(sClient) 51 .build();
如上,就可以屏蔽掉ssl的证书验证了~
如果有更好的办法,也请您告诉我~
一只孤独的猫咪神!喵!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· 展开说说关于C#中ORM框架的用法!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
2014-04-18 ASP.NET Web API 2 返回 Json格式