網站首頁 編程語言 正文
前言
雖然這次分享的內容解決了本人的實際開發需求,但由于不是專職的Android開發工程師,涉及到的Android相關
內容可能會存在錯誤
或者寫法不合理
,僅供參考,請多多指教。
本文示例基于:
React Native - 0.67.3
Android - 10+
不包括iOS
由于業務原因,需要在生產環境里面使用自簽發證書,那自然這個證書是無法通過Android證書鏈驗證的,為此需要自定義校驗規則。
本文分為兩部分,介紹了對HTTPS請求
和WebSocket
的處理,為方便展示,示例里面所采取的是不進行任何判斷,直接返回true,相當于直接繞過檢驗 ,請各位根據項目自身需求,自定義相關的校驗規則。
關于本文中頻繁提到的源碼編譯,這里也有不少心得,目前正在整理中,將在不久之后更新。
HTTPS請求
在搜索引擎上,有一些解決方案是修改React Native源碼里面的/ReactAndroid/src/main/java/com/facebook/react/modules/network/NetworkingModule.java
,然后進行源碼編譯。
實際上其實是不需要進行源碼編譯這么麻煩的,在NetworkingModule.java
同目錄的OkHttpClientProvider.java
中,能看到React Native本身是支持傳入自定義的OkHttpClientFactory
去創建NetworkingModule中的Client。
所以只需要以下幾步:
- 在
當前React Native項目
中實現一個的OkHttpClientFactory
,用來自定義證書鏈校驗規則,文件可以放在MainActivity.java
同級的目錄里面。
// android/app/src/main/java/xxx(具體項目)/IgnoreSSLFactory.java package xxx; //具體項目 import com.facebook.react.modules.network.OkHttpClientFactory; import com.facebook.react.modules.network.OkHttpClientProvider; import com.facebook.react.modules.network.ReactCookieJarContainer; ... public class IgnoreSSLFactory implements OkHttpClientFactory { private static final String TAG = "IgnoreSSLFactory"; @Override public OkHttpClient createNewNetworkModuleClient() { try { @SuppressLint("CustomX509TrustManager") final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { @SuppressLint("TrustAllX509TrustManager") @Override public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {} @SuppressLint("TrustAllX509TrustManager") @Override public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {} @Override public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[0]; } } }; final SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient.Builder builder = new OkHttpClient.Builder() .connectTimeout(0, TimeUnit.MILLISECONDS).readTimeout(0, TimeUnit.MILLISECONDS) .writeTimeout(0, TimeUnit.MILLISECONDS).cookieJar(new ReactCookieJarContainer()); builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]); builder.hostnameVerifier((hostname, session) -> true); //這里添加自定義相關的校驗規則 return builder.build(); } catch (Exception e) { Log.e(TAG, e.getMessage()); throw new RuntimeException(e); } } } ...
- 在
當前React Native項目
中MainActivity.java
里面import上文中提到的OkHttpClientProvider
, 在項目onCreate
的時候,通過OkHttpClientProvider.setOkHttpClientFactory
方法傳入上一步中定義的OkHttpClientFactory
// android/app/src/main/java/xxx(具體項目)/MainActivity.java import com.facebook.react.modules.network.OkHttpClientProvider; ... public class MainActivity extends ReactActivity { ... @Override protected void onCreate(Bundle savedInstanceState) { ... OkHttpClientProvider.setOkHttpClientFactory(new IgnoreSSLFactory()); //增加這行代碼 ... } ... }
以上就能達到在React Naitve中自定義HTTPS請求證書鏈校驗的目的。
WebSocket
由于沒有在相關代碼中找到類似OkHttpClientProvider.java
中的 setOkHttpClientFactory
方法,所以我選擇了通過源碼編譯去實現。 思路和上文中提到的處理HTTPS請求類似:
- 修改
React Native源碼
里面的/ReactAndroid/src/main/java/com/facebook/react/modules/websocket/WebSocketModule.java
,定義一個自定義證書鏈校驗規則的OkHttpClient.Builder
用來替換原本代碼中的OkHttpClient.Builder
,
將原本代碼里面的
替換成
// ReactAndroid/src/main/java/com/facebook/react/modules/websocket/WebSocketModule.java` ... //定義一個OkHttpClient private OkHttpClient IgnoreSSL() { OkHttpClient.Builder builder = null; try { @SuppressLint("CustomX509TrustManager") final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { @SuppressLint("TrustAllX509TrustManager") @Override public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { } @SuppressLint("TrustAllX509TrustManager") @Override public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { } @Override public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[0]; } } }; final SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); builder = new OkHttpClient.Builder() .connectTimeout(10, TimeUnit.SECONDS) .writeTimeout(10, TimeUnit.SECONDS) .readTimeout(0, TimeUnit.MINUTES); // Disable timeouts for read builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]); builder.hostnameVerifier((hostname, session) -> true);//這里添加自定義相關的校驗規則 } catch (Exception e) { Log.e(TAG, e.getMessage()); throw new RuntimeException(e); } return builder.build(); } @Override public void connect( ... // OkHttpClient client = // new OkHttpClient.Builder() // .connectTimeout(10, TimeUnit.SECONDS) // .writeTimeout(10, TimeUnit.SECONDS) // .readTimeout(0, TimeUnit.MINUTES) // Disable timeouts for read // .build(); OkHttpClient client = IgnoreSSL(); //client替換成上面自定義的OkHttpClient,其余代碼無需修改 ... } ...
- 進行源碼編譯,生成相關的aar文件。
以上就能達到在React Naitve中自定義WSS證書鏈校驗的目的。
源碼編譯真的很麻煩,如果各位有類似處理HTTPS請求那樣,能直接傳入自定義Factory的方法,倘若方便,請在評論區告知一下,不勝感激。
參考資料
React Native - How to Build from Source(源碼編譯)
React Native - Releases
原文鏈接:https://juejin.cn/post/7159978844689006605
相關推薦
- 2022-03-19 Docker?rocketmq部署的實現示例_docker
- 2022-08-16 C語言詳細分析浮點數在內存中的儲存_C 語言
- 2022-06-11 FreeRTOS進階之任務切換完全分析_操作系統
- 2022-05-24 pytorch創建tensor函數詳情_python
- 2022-12-21 使用redis如何生成自增序列號碼_Redis
- 2022-07-02 C++中關于互斥量的全面認知_C 語言
- 2022-08-15 創建型設計模式之建造者模式
- 2022-10-23 C#位運算符的基本用法介紹_C#教程
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支