retrofit2中ssl的Trust anchor for certification path not found问题

在retrofit2中使用ssl,刚刚接触,很可能会出现如下错误。

?
1
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

究其原因就是没有找到本地的证书。非常简单的错误。只要将证书放在本地就可以了。

可是有时(比如说开发时、或者访问别人的https站点时),我们需要将其忽略。

 

这时,我们就需要将其忽略。

在iOS开发中,一句代码就可以解决。

?
1
[operation.securityPolicy setValidatesDomainName:NO];

但是在Android中使用了retrofit2后,却怎么也没有找到设置取消安全验证的方法。

网上查了很久,都是重新设置一个OKHttpClient,在OKHttpClient中进行配置。

但是我在使用中又出现了如下的问题:

compile 'com.squareup.retrofit2:retrofit:2.0.2'

我引用的retrofit包是2.0.2的,这个版本默认引用的OKHttp中,hostnameVerifier和sslSocketFactory是不可修改的。

好吧,没办法,只能用反射解决此问题了···

复制代码
 1         OkHttpClient sClient = new OkHttpClient();
 2  3         SSLContext sc = null;
 4         try {
 5             sc = SSLContext.getInstance("SSL");
 6             sc.init(null, new TrustManager[]{new X509TrustManager() {
 7                 @Override
 8                 public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {
 9 
10                 }
11 
12                 @Override
13                 public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {
14 
15                 }
16 
17                 @Override
18                 public java.security.cert.X509Certificate[] getAcceptedIssuers() {
19                     return null;
20                 }
21             }}, new SecureRandom());
22         } catch (Exception e) {
23             e.printStackTrace();
24         }
25 
26         HostnameVerifier hv1 = new HostnameVerifier() {
27             @Override
28             public boolean verify(String hostname, SSLSession session) {
29                 return true;
30             }
31         };
32 
33         String workerClassName="okhttp3.OkHttpClient";
34         try {
35             Class workerClass = Class.forName(workerClassName);
36             Field hostnameVerifier = workerClass.getDeclaredField("hostnameVerifier");
37             hostnameVerifier.setAccessible(true);
38             hostnameVerifier.set(sClient, hv1);
39 
40             Field sslSocketFactory = workerClass.getDeclaredField("sslSocketFactory");
41             sslSocketFactory.setAccessible(true);
42             sslSocketFactory.set(sClient, sc.getSocketFactory());
43         } catch (Exception e) {
44             e.printStackTrace();
45         }
46 
47         Retrofit retrofit = new Retrofit.Builder()
48                 .baseUrl(URL)
49                 .addConverterFactory(GsonConverterFactory.create())
50                 .client(sClient)
51                 .build();
复制代码

如上,就可以屏蔽掉ssl的证书验证了~

 

如果有更好的办法,也请您告诉我~

posted @   孤独的猫咪神  阅读(16613)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· 展开说说关于C#中ORM框架的用法!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
历史上的今天:
2014-04-18 ASP.NET Web API 2 返回 Json格式
点击右上角即可分享
微信分享提示