在我的android项目中,我使用okhttp3库版本 3.4.2 连接到我的服务器。
最近,我尝试将库版本更新为 3.9.0 ,除了build.gradle之外没有任何代码更改。但是,现在同样的请求失败了403错误。 所以,我尝试了3.4.2和3.9.0之间发布的所有版本,并发现该问题仅以版本3.5.0 开始。
我在我的服务器中看到此错误,只有在必须通过将证书加载到 X509TrustManager 连接到服务器的地方。以下是我正在做的小样本:
public OkHttpClient.Builder getCertificate(OkHttpClient.Builder client) {
try {
AssetManager assets = cntxt.getAssets();
InputStream caInput=null;
caInput = assets.open(configuration.sslCertFile);
File f = createFileFromInputStream(caInput);
final KeyStore trusted = KeyStore.getInstance("PKCS12");
trusted.load(new FileInputStream(f), sslPasswd.toCharArray());
final KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(trusted,sslPasswd.toCharArray());
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
FakeX509TrustManager[] fmk=new FakeX509TrustManager[1];
fmk[0]=new FakeX509TrustManager();
fmk[0].allowAllSSL();
sslContext.init(keyManagerFactory.getKeyManagers(),fmk, new SecureRandom());
X509TrustManager trustManager = (X509TrustManager) fmk[0];
client.sslSocketFactory(new Tls12SocketFactory(sslContext.getSocketFactory()), trustManager);
HostnameVerifier hostnameVerifier = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
//Log.d("MAinActivity", "Trust Host :" + hostname);
return true;
}
};
client.hostnameVerifier( hostnameVerifier);
ConnectionSpec cs = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS)
.tlsVersions(TlsVersion.TLS_1_2)
.build();
List<ConnectionSpec> specs = new ArrayList<ConnectionSpec>();
specs.add(cs);
specs.add(ConnectionSpec.COMPATIBLE_TLS);
specs.add(ConnectionSpec.CLEARTEXT);
client.connectionSpecs(specs);
f.delete();
log.debug("Certificate File has been deleted from the cache");
} catch (Exception exc) {
exc.printStacktrace();
}
return client;
}
我无法共享我尝试连接的服务器的IP,因为它是私有IP。
我也经历了version 3.5.0 change log,但找不到任何应该破坏请求的内容。
任何帮助将不胜感激。提前谢谢!
答案 0 :(得分:1)
看起来无法通过配置的HTTP代理进行连接。更改代理服务器配置(可能在系统属性中),你就可以了。