欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

React Native自定義Android的SSL證書鏈校驗

 更新時間:2022年10月31日 11:31:54   作者:Ludens  
這篇文章主要為大家介紹了React Native自定義Android的SSL證書鏈校驗示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

前言

雖然這次分享的內(nèi)容解決了本人的實際開發(fā)需求,但由于不是專職的Android開發(fā)工程師,涉及到的Android相關(guān)內(nèi)容可能會存在錯誤或者寫法不合理,僅供參考,請多多指教。

本文示例基于:

React Native - 0.67.3

Android - 10+

不包括iOS

由于業(yè)務(wù)原因,需要在生產(chǎn)環(huán)境里面使用自簽發(fā)證書,那自然這個證書是無法通過Android證書鏈驗證的,為此需要自定義校驗規(guī)則。

本文分為兩部分,介紹了對HTTPS請求WebSocket的處理,為方便展示,示例里面所采取的是不進(jìn)行任何判斷,直接返回true,相當(dāng)于直接繞過檢驗 ,請各位根據(jù)項目自身需求,自定義相關(guān)的校驗規(guī)則。

關(guān)于本文中頻繁提到的源碼編譯,這里也有不少心得,目前正在整理中,將在不久之后更新。

HTTPS請求

在搜索引擎上,有一些解決方案是修改React Native源碼里面的/ReactAndroid/src/main/java/com/facebook/react/modules/network/NetworkingModule.java,然后進(jìn)行源碼編譯。

實際上其實是不需要進(jìn)行源碼編譯這么麻煩的,在NetworkingModule.java同目錄的OkHttpClientProvider.java中,能看到React Native本身是支持傳入自定義的OkHttpClientFactory去創(chuàng)建NetworkingModule中的Client。

所以只需要以下幾步:

  • 當(dāng)前React Native項目中實現(xiàn)一個的OkHttpClientFactory,用來自定義證書鏈校驗規(guī)則,文件可以放在MainActivity.java同級的目錄里面。
// android/app/src/main/java/xxx(具體項目)/IgnoreSSLFactory.java
package xxx; //具體項目
import com.facebook.react.modules.network.OkHttpClientFactory;
import com.facebook.react.modules.network.OkHttpClientProvider;
import com.facebook.react.modules.network.ReactCookieJarContainer;
...
public class IgnoreSSLFactory implements OkHttpClientFactory {
    private static final String TAG = "IgnoreSSLFactory";
    @Override
    public OkHttpClient createNewNetworkModuleClient() {
        try {
            @SuppressLint("CustomX509TrustManager") final TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @SuppressLint("TrustAllX509TrustManager")
                    @Override
                    public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {}
                    @SuppressLint("TrustAllX509TrustManager")
                    @Override
                    public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {}
                    @Override
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return new java.security.cert.X509Certificate[0];
                    }
                }
            };
            final SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
            final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
            OkHttpClient.Builder builder = new OkHttpClient.Builder()
                        .connectTimeout(0, TimeUnit.MILLISECONDS).readTimeout(0, TimeUnit.MILLISECONDS)
                        .writeTimeout(0, TimeUnit.MILLISECONDS).cookieJar(new ReactCookieJarContainer());
            builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]);
            builder.hostnameVerifier((hostname, session) -> true); //這里添加自定義相關(guān)的校驗規(guī)則
            return builder.build();
        } catch (Exception e) {
            Log.e(TAG, e.getMessage());
            throw new RuntimeException(e);
        }
    }
}
...
  • 當(dāng)前React Native項目MainActivity.java里面import上文中提到的OkHttpClientProvider, 在項目onCreate的時候,通過OkHttpClientProvider.setOkHttpClientFactory方法傳入上一步中定義的OkHttpClientFactory
// android/app/src/main/java/xxx(具體項目)/MainActivity.java
import com.facebook.react.modules.network.OkHttpClientProvider;
...
public class MainActivity extends ReactActivity {
...
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    ...
    OkHttpClientProvider.setOkHttpClientFactory(new IgnoreSSLFactory()); //增加這行代碼
    ...
  }
...
}

以上就能達(dá)到在React Naitve中自定義HTTPS請求證書鏈校驗的目的。

WebSocket

由于沒有在相關(guān)代碼中找到類似OkHttpClientProvider.java中的 setOkHttpClientFactory方法,所以我選擇了通過源碼編譯去實現(xiàn)。 思路和上文中提到的處理HTTPS請求類似:

  • 修改React Native源碼里面的/ReactAndroid/src/main/java/com/facebook/react/modules/websocket/WebSocketModule.java,定義一個自定義證書鏈校驗規(guī)則的OkHttpClient.Builder用來替換原本代碼中的OkHttpClient.Builder,

將原本代碼里面的

替換成

// ReactAndroid/src/main/java/com/facebook/react/modules/websocket/WebSocketModule.java`
...
//定義一個OkHttpClient
  private OkHttpClient IgnoreSSL() {
    OkHttpClient.Builder builder = null;
    try {
      @SuppressLint("CustomX509TrustManager") final TrustManager[] trustAllCerts = new TrustManager[]{
        new X509TrustManager() {
          @SuppressLint("TrustAllX509TrustManager")
          @Override
          public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
          }
          @SuppressLint("TrustAllX509TrustManager")
          @Override
          public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
          }
          @Override
          public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return new java.security.cert.X509Certificate[0];
          }
        }
      };
      final SSLContext sslContext = SSLContext.getInstance("SSL");
      sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
      final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
      builder = new OkHttpClient.Builder()
        .connectTimeout(10, TimeUnit.SECONDS)
        .writeTimeout(10, TimeUnit.SECONDS)
        .readTimeout(0, TimeUnit.MINUTES); // Disable timeouts for read
      builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]);
      builder.hostnameVerifier((hostname, session) -> true);//這里添加自定義相關(guān)的校驗規(guī)則
    } catch (Exception e) {
      Log.e(TAG, e.getMessage());
      throw new RuntimeException(e);
    }
    return builder.build();
  }
  @Override
  public void connect(
...
//    OkHttpClient client =
//      new OkHttpClient.Builder()
//        .connectTimeout(10, TimeUnit.SECONDS)
//        .writeTimeout(10, TimeUnit.SECONDS)
//        .readTimeout(0, TimeUnit.MINUTES) // Disable timeouts for read
//        .build();
    OkHttpClient client = IgnoreSSL(); //client替換成上面自定義的OkHttpClient,其余代碼無需修改
...
}
...
  • 進(jìn)行源碼編譯,生成相關(guān)的aar文件。

以上就能達(dá)到在React Naitve中自定義WSS證書鏈校驗的目的。

源碼編譯真的很麻煩,如果各位有類似處理HTTPS請求那樣,能直接傳入自定義Factory的方法,倘若方便,請在評論區(qū)告知一下,不勝感激。

參考資料

React Native - How to Build from Source(源碼編譯)

React Native - Releases

以上就是React Native自定義Android的SSL證書鏈校驗的詳細(xì)內(nèi)容,更多關(guān)于React Native自定義Android SSL的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • React服務(wù)端渲染和同構(gòu)的實現(xiàn)

    React服務(wù)端渲染和同構(gòu)的實現(xiàn)

    本文主要介紹了React服務(wù)端渲染和同構(gòu)的實現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2022-04-04
  • 深入理解React與閉包的關(guān)系

    深入理解React與閉包的關(guān)系

    本文將深入探討React與閉包之間的關(guān)系,我們將首先介紹React和閉包的基本概念,然后詳細(xì)解釋React組件中如何使用閉包來處理狀態(tài)和作用域的問題,希望通過本文的閱讀,你將對React中閉包的概念有更深入的理解,并能夠在開發(fā)React應(yīng)用時更好地應(yīng)用閉包
    2023-07-07
  • ReactNative集成個推消息推送過程詳解

    ReactNative集成個推消息推送過程詳解

    這篇文章主要為大家介紹了ReactNative集成個推消息推送過程詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-08-08
  • React新文檔切記不要濫用Ref

    React新文檔切記不要濫用Ref

    這篇文章主要為大家介紹了React新文檔濫用Ref出現(xiàn)的問題詳解,以及如何正確的使用Ref,有需要的朋友可以借鑒參考下,希望能夠有所幫助
    2022-07-07
  • Redux模塊化拆分reducer函數(shù)流程介紹

    Redux模塊化拆分reducer函數(shù)流程介紹

    Reducer是個純函數(shù),即只要傳入相同的參數(shù),每次都應(yīng)返回相同的結(jié)果。不要把和處理數(shù)據(jù)無關(guān)的代碼放在Reducer里,讓Reducer保持純凈,只是單純地執(zhí)行計算,這篇文章主要介紹了Redux拆分reducer函數(shù)流程
    2022-09-09
  • react16.8.0以上MobX在hook中的使用方法詳解

    react16.8.0以上MobX在hook中的使用方法詳解

    這篇文章主要為大家介紹了react16.8.0以上MobX在hook中的使用方法詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-07-07
  • React配置子路由的實現(xiàn)

    React配置子路由的實現(xiàn)

    本文主要介紹了React配置子路由的實現(xiàn),我們來通過一個簡單的例子解釋一下如何配置子路由,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2021-06-06
  • 一文帶你搞懂React的函數(shù)組件

    一文帶你搞懂React的函數(shù)組件

    React中函數(shù)式組件的基本意義是,組件實際上是一個函數(shù),不是類,下面就來給大家介紹一下關(guān)于React中函數(shù)組件的相關(guān)資料,文中通過實例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2023-06-06
  • React Native全面屏狀態(tài)欄和底部導(dǎo)航欄適配教程詳細(xì)講解

    React Native全面屏狀態(tài)欄和底部導(dǎo)航欄適配教程詳細(xì)講解

    最近在寫 React Native 項目,調(diào)試應(yīng)用時發(fā)現(xiàn)頂部狀態(tài)欄和底部全面屏手勢指示條區(qū)域不是透明的,看起來很難受。研究了一下這個問題,現(xiàn)在總結(jié)一下解決方案,這篇文章主要介紹了React Native全面屏狀態(tài)欄和底部導(dǎo)航欄適配教程
    2023-01-01
  • 記錄一次完整的react hooks實踐

    記錄一次完整的react hooks實踐

    這篇文章主要介紹了記錄一次完整的react hooks實踐,通過一個簡單示例,介紹了react hooks,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2019-03-03

最新評論