React-Native,Android端解决无法访问不受信任HTTPS证书服务器的问题
React-Native,Android端解决无法访问不受信任HTTPS证书服务器的问题
2020-08-31
参考资料:
- https://blog.csdn.net/vv_bug/article/details/77100113?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param
一、RN环境
react-native版本:0.61.5
二、问题概述
后台服务器采用自签名的HTTPS证书。RN通过axios访问后台接口的时候,总是提示Request Error的信息。
错误原因:
因为我们访问的是一个不可信的https地址。如果去请求一个由权威机构颁发的证书的地址则可以请求到数据,比如可以请求CSDN地址看看。
三、解决方案
实现OkHttpClientFactory接口,创建自定义HttpClient工厂类,以自定义的方式实现OkHttpClient,替换掉rn中网络请求默认的okhttpclient方法。
在创建OkHttpClient实例时,忽略所有的HTTPS认证。
步骤一:自定义OkHttpClient工厂类
/**
* 自定义OkHttpClient工厂类
*/
public class CustomOkHttpClientFactory implements OkHttpClientFactory {
static SSLSocketFactory sslSocketFactory;
static {
TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws
CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}};
try {
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init((KeyManager[]) null, trustAllCerts, new SecureRandom());
sslSocketFactory = sslContext.getSocketFactory();
} catch (Exception e) {
e.printStackTrace();
}
}
@Override
public OkHttpClient createNewNetworkModuleClient() {
OkHttpClient.Builder clientBuilder = new OkHttpClient.Builder()
.connectTimeout(0, TimeUnit.MILLISECONDS)
.readTimeout(0, TimeUnit.MILLISECONDS)
.writeTimeout(0, TimeUnit.MILLISECONDS)
.cookieJar(new ReactCookieJarContainer());
clientBuilder.sslSocketFactory(sslSocketFactory).hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String s, SSLSession sslSession) {
// 忽略所有的HTTPS认证,直接返回了true
return true;
}
});
return clientBuilder.build();
}
}
忽略HTTPS验证的关键代码:
clientBuilder.sslSocketFactory(sslSocketFactory).hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String s, SSLSession sslSession) {
// 忽略所有的HTTPS认证,直接返回了true
return true;
}
});
步骤二:将自定义OkHttpClient工厂类放入OkHttpClientProvider中。
在项目的MainApplication类的onCreate()生命周期方法加入如下代码:
// 更改创建OkHttpClient的工厂类,解决无法连接自建HTTPS证书网站的问题
OkHttpClientProvider.setOkHttpClientFactory(new CustomOkHttpClientFactory());
步骤三:重新运行项目。
四、源码追踪
通过追踪RN-android端原生层源码可以知道,RN使用的网络模块是NetworkingModule.java。
在NetworkingModule使用的是OkHttpClient来实现HTTP通信交互的。
NetworkingModule.java文件就是我们android最底层的网络请求工具类,每次创建NetworkingModule对象的时候,我们会传入一个okhttpclient的对象:
public NetworkingModule(ReactApplicationContext context) {
this(context, (String)null, OkHttpClientProvider.createClient(), (List)null);
}
public NetworkingModule(ReactApplicationContext context, List networkInterceptorCreators) {
this(context, (String)null, OkHttpClientProvider.createClient(), networkInterceptorCreators);
}
public NetworkingModule(ReactApplicationContext context, String defaultUserAgent) {
this(context, defaultUserAgent, OkHttpClientProvider.createClient(), (List)null);
}
接着,追踪到创建OkHttpClient对象的方法,也就是OkHttpClientProvider.createClient()方法:
public static OkHttpClient createClient(Context context) {
if (sFactory != null) {
return sFactory.createNewNetworkModuleClient();
}
return createClientBuilder(context).build();
}
注意这段代码:
if (sFactory != null) {
return sFactory.createNewNetworkModuleClient();
}
在这里RN已经给我们预留了一个工厂类的接口,给我们扩展OkHttpClient。我们实现这个工厂接口,就可以根据自己的需要来创建OkHttpClient的实例对象了。