React-Native,Android端解决无法访问不受信任HTTPS证书服务器的问题

燕建中
2023-12-01

React-Native,Android端解决无法访问不受信任HTTPS证书服务器的问题

2020-08-31

参考资料:

  • https://blog.csdn.net/vv_bug/article/details/77100113?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param

一、RN环境

react-native版本:0.61.5

二、问题概述

后台服务器采用自签名的HTTPS证书。RN通过axios访问后台接口的时候,总是提示Request Error的信息。

错误原因:

因为我们访问的是一个不可信的https地址。如果去请求一个由权威机构颁发的证书的地址则可以请求到数据,比如可以请求CSDN地址看看。

三、解决方案

实现OkHttpClientFactory接口,创建自定义HttpClient工厂类,以自定义的方式实现OkHttpClient,替换掉rn中网络请求默认的okhttpclient方法。

在创建OkHttpClient实例时,忽略所有的HTTPS认证。

步骤一:自定义OkHttpClient工厂类

/**
 * 自定义OkHttpClient工厂类
 */
public class CustomOkHttpClientFactory implements OkHttpClientFactory {

    static SSLSocketFactory sslSocketFactory;

    static {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws
                    CertificateException {
            }

            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        }};

        try {
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init((KeyManager[]) null, trustAllCerts, new SecureRandom());
            sslSocketFactory = sslContext.getSocketFactory();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public OkHttpClient createNewNetworkModuleClient() {
        OkHttpClient.Builder clientBuilder = new OkHttpClient.Builder()
                .connectTimeout(0, TimeUnit.MILLISECONDS)
                .readTimeout(0, TimeUnit.MILLISECONDS)
                .writeTimeout(0, TimeUnit.MILLISECONDS)
                .cookieJar(new ReactCookieJarContainer());
        clientBuilder.sslSocketFactory(sslSocketFactory).hostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                // 忽略所有的HTTPS认证,直接返回了true
                return true;
            }
        });
        return clientBuilder.build();
    }

}

忽略HTTPS验证的关键代码:

 clientBuilder.sslSocketFactory(sslSocketFactory).hostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String s, SSLSession sslSession) {
        // 忽略所有的HTTPS认证,直接返回了true
        return true;
    }
});

步骤二:将自定义OkHttpClient工厂类放入OkHttpClientProvider中。

在项目的MainApplication类的onCreate()生命周期方法加入如下代码:

 // 更改创建OkHttpClient的工厂类,解决无法连接自建HTTPS证书网站的问题
OkHttpClientProvider.setOkHttpClientFactory(new CustomOkHttpClientFactory());

步骤三:重新运行项目。

四、源码追踪

通过追踪RN-android端原生层源码可以知道,RN使用的网络模块是NetworkingModule.java。

在NetworkingModule使用的是OkHttpClient来实现HTTP通信交互的。

NetworkingModule.java文件就是我们android最底层的网络请求工具类,每次创建NetworkingModule对象的时候,我们会传入一个okhttpclient的对象:

 public NetworkingModule(ReactApplicationContext context) {
        this(context, (String)null, OkHttpClientProvider.createClient(), (List)null);
    }

    public NetworkingModule(ReactApplicationContext context, List<NetworkInterceptorCreator> networkInterceptorCreators) {
        this(context, (String)null, OkHttpClientProvider.createClient(), networkInterceptorCreators);
    }

    public NetworkingModule(ReactApplicationContext context, String defaultUserAgent) {
        this(context, defaultUserAgent, OkHttpClientProvider.createClient(), (List)null);
    }

接着,追踪到创建OkHttpClient对象的方法,也就是OkHttpClientProvider.createClient()方法:

 public static OkHttpClient createClient(Context context) {
    if (sFactory != null) {
      return sFactory.createNewNetworkModuleClient();
    }
    return createClientBuilder(context).build();
  }

注意这段代码:

if (sFactory != null) {
      return sFactory.createNewNetworkModuleClient();
    }

在这里RN已经给我们预留了一个工厂类的接口,给我们扩展OkHttpClient。我们实现这个工厂接口,就可以根据自己的需要来创建OkHttpClient的实例对象了。

 类似资料: