在retrofit2中使用ssl,刚刚接触,很可能会出现如下错误。
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
究其原因就是没有找到本地的证书。非常简单的错误。只要将证书放在本地就可以了。
可是有时(比如说开发时、或者访问别人的https站点时),我们需要将其忽略。
这时,我们就需要将其忽略。
在iOS开发中,一句代码就可以解决。
[operation.securityPolicy setValidatesDomainName:NO];
但是在Android中使用了retrofit2后,却怎么也没有找到设置取消安全验证的方法。
网上查了很久,都是重新设置一个OKHttpClient,在OKHttpClient中进行配置。
但是我在使用中又出现了如下的问题:
compile 'com.squareup.retrofit2:retrofit:2.0.2'
我引用的retrofit包是2.0.2的,这个版本默认引用的OKHttp中,hostnameVerifier和sslSocketFactory是不可修改的。
好吧,没办法,只能用反射解决此问题了···
OkHttpClient sClient = new OkHttpClient();
SSLContext sc = null;
try {
sc = SSLContext.getInstance("SSL");
sc.init(null, new TrustManager[]{new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException { } @Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws java.security.cert.CertificateException { } @Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
}}, new SecureRandom());
} catch (Exception e) {
e.printStackTrace();
} HostnameVerifier hv1 = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
}; String workerClassName="okhttp3.OkHttpClient";
try {
Class workerClass = Class.forName(workerClassName);
Field hostnameVerifier = workerClass.getDeclaredField("hostnameVerifier");
hostnameVerifier.setAccessible(true);
hostnameVerifier.set(sClient, hv1); Field sslSocketFactory = workerClass.getDeclaredField("sslSocketFactory");
sslSocketFactory.setAccessible(true);
sslSocketFactory.set(sClient, sc.getSocketFactory());
} catch (Exception e) {
e.printStackTrace();
} Retrofit retrofit = new Retrofit.Builder()
.baseUrl(URL)
.addConverterFactory(GsonConverterFactory.create())
.client(sClient)
.build();
如上,就可以屏蔽掉ssl的证书验证了~
如果有更好的办法,也请您告诉我~