Retrofit1.8忽略SSL认证

今天服务端的证书失效了，导致前端无法请求数据，于是乎后台更换了认证证书，IOS的一下子就好了，安卓却坑了，后台也没办法，人家会说你看IOS不是可以的么。之前一直也没去在前端配置证书，但都能好好的访问，也就没去管它，如今证书遇到问题了，更换证书以后android端还是没法继续访问。经检查一看发现抛出了一个错Trust anchor for certification path not found.于是百度了一下，答案确定，如果不想把证书放在本地的话，就只能选择去忽略它，肯爹的是现在都是用的Retrofit2.0的框架了，我们这个项目还是用的1.8的版本。Retrofit2.0依赖的是okhttp3，只需要重新设置一个OkHttpClient就可以，很好解决。没办法不过解决思路有了，现在的问题就是如何解决。无非就是让这个库去忽略证书，经过翻看源码结构终于得以解决。现在记录一下。

旧版本的retrofit正常是这么写的

RestAdapter restAdapter = new RestAdapter.Builder()
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setEndpoint(url)
                .setRequestInterceptor(requestInterceptor)
                .build();

其中有一个setClient（Client client）方法,点击Client对象发现这是一个接口。打开retrofit包的结构我们可以看到一个client包：

retrofit1.8 client包

可以看到其中有一个OkClient类点击进去看到，他继承自UrlConnectionClient，而UrlConnectionClient正式实现了Client接口的类，这应该就是我们想要的，在UrlConnectionClient的源码中看到了很多类似于OkHttpClient中的方法。好现在我们有办法了，那就是重新写一个OKClient并继承自UrlConnectionClient，我这里取名MyOkClient,直接拷贝OkClient中的代码即可。

public class MyOkClient extends UrlConnectionClient {

    private static OkHttpClient generateDefaultOkHttp() {
        OkHttpClient client = new OkHttpClient();
        client.setConnectTimeout(15 * 1000, TimeUnit.MILLISECONDS);
        client.setReadTimeout(20 * 1000, TimeUnit.MILLISECONDS);
        //***************************重点在于这里*********************************************
        TrustManager tm=new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        SSLContext sslContext=null;
        TrustManagerFactory trustManagerFactory=null;
        try {
            sslContext=SSLContext.getInstance("TLS");
            trustManagerFactory=TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init((KeyStore) null);
            sslContext.init(null,new TrustManager[]{tm},null);
        } catch (Exception e) {
            e.printStackTrace();
        }
        client.setSslSocketFactory(sslContext.getSocketFactory());
        client.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
        //************************重点到此结束******************************
        return client;
    }

    private final OkUrlFactory okUrlFactory;

    public MyOkClient() {
        this(generateDefaultOkHttp());
    }

    public MyOkClient(OkHttpClient client) {
        this.okUrlFactory = new OkUrlFactory(client);
    }

    @Override protected HttpURLConnection openConnection(Request request) throws IOException {
        return okUrlFactory.open(new URL(request.getUrl()));
    }
}

然后重新这么设置即可：

RestAdapter restAdapter = new RestAdapter.Builder()
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setEndpoint(url)
                .setClient(new MyOkClient())
                .setRequestInterceptor(requestInterceptor)
                .build();

结束。

欢迎共同探讨更多安卓，java，c/c++相关技术QQ群：392154157