今天服务端的证书失效了,导致前端无法请求数据,于是乎后台更换了认证证书,IOS的一下子就好了,安卓却坑了,后台也没办法,人家会说你看IOS不是可以的么。之前一直也没去在前端配置证书,但都能好好的访问,也就没去管它,如今证书遇到问题了,更换证书以后android端还是没法继续访问。经检查一看发现抛出了一个错Trust anchor for certification path not found.于是百度了一下,答案确定,如果不想把证书放在本地的话,就只能选择去忽略它,肯爹的是现在都是用的Retrofit2.0的框架了,我们这个项目还是用的1.8的版本。Retrofit2.0依赖的是okhttp3,只需要重新设置一个OkHttpClient就可以,很好解决。没办法不过解决思路有了,现在的问题就是如何解决。无非就是让这个库去忽略证书,经过翻看源码结构终于得以解决。现在记录一下。
旧版本的retrofit正常是这么写的
RestAdapter restAdapter = new RestAdapter.Builder()
.setLogLevel(RestAdapter.LogLevel.FULL)
.setEndpoint(url)
.setRequestInterceptor(requestInterceptor)
.build();
其中有一个setClient(Client client)方法,点击Client对象发现这是一个接口。打开retrofit包的结构我们可以看到一个client包:
retrofit1.8 client包
可以看到其中有一个OkClient类点击进去看到,他继承自UrlConnectionClient,而UrlConnectionClient正式实现了Client接口的类,这应该就是我们想要的,在UrlConnectionClient的源码中看到了很多类似于OkHttpClient中的方法。好现在我们有办法了,那就是重新写一个OKClient并继承自UrlConnectionClient,我这里取名MyOkClient,直接拷贝OkClient中的代码即可。
public class MyOkClient extends UrlConnectionClient {
private static OkHttpClient generateDefaultOkHttp() {
OkHttpClient client = new OkHttpClient();
client.setConnectTimeout(15 * 1000, TimeUnit.MILLISECONDS);
client.setReadTimeout(20 * 1000, TimeUnit.MILLISECONDS);
//***************************重点在于这里*********************************************
TrustManager tm=new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
SSLContext sslContext=null;
TrustManagerFactory trustManagerFactory=null;
try {
sslContext=SSLContext.getInstance("TLS");
trustManagerFactory=TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init((KeyStore) null);
sslContext.init(null,new TrustManager[]{tm},null);
} catch (Exception e) {
e.printStackTrace();
}
client.setSslSocketFactory(sslContext.getSocketFactory());
client.setHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
});
//************************重点到此结束******************************
return client;
}
private final OkUrlFactory okUrlFactory;
public MyOkClient() {
this(generateDefaultOkHttp());
}
public MyOkClient(OkHttpClient client) {
this.okUrlFactory = new OkUrlFactory(client);
}
@Override protected HttpURLConnection openConnection(Request request) throws IOException {
return okUrlFactory.open(new URL(request.getUrl()));
}
}
然后重新这么设置即可:
RestAdapter restAdapter = new RestAdapter.Builder()
.setLogLevel(RestAdapter.LogLevel.FULL)
.setEndpoint(url)
.setClient(new MyOkClient())
.setRequestInterceptor(requestInterceptor)
.build();
结束。
欢迎共同探讨更多安卓,java,c/c++相关技术QQ群:392154157
网友评论