今天服務端的證書失效了，導致前端無法請求數據，于是乎后臺更換了認證證書，IOS的一下子就好了，安卓卻坑了，后臺也沒辦法，人家會說你看IOS不是可以的么。之前一直也沒去在前端配置證書，但都能好好的訪問，也就沒去管它，如今證書遇到問題了，更換證書以后android端還是沒法繼續訪問。經檢查一看發現拋出了一個錯Trust anchor for certification path not found.于是百度了一下，答案確定，如果不想把證書放在本地的話，就只能選擇去忽略它，肯爹的是現在都是用的Retrofit2.0的框架了，我們這個項目還是用的1.8的版本。Retrofit2.0依賴的是okhttp3，只需要重新設置一個OkHttpClient就可以，很好解決。沒辦法不過解決思路有了，現在的問題就是如何解決。無非就是讓這個庫去忽略證書，經過翻看源碼結構終于得以解決。現在記錄一下。

舊版本的retrofit正常是這么寫的

RestAdapter restAdapter = new RestAdapter.Builder()
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setEndpoint(url)
                .setRequestInterceptor(requestInterceptor)
                .build();

其中有一個setClient（Client client）方法,點擊Client對象發現這是一個接口。打開retrofit包的結構我們可以看到一個client包：

retrofit1.8 client包

可以看到其中有一個OkClient類點擊進去看到，他繼承自UrlConnectionClient，而UrlConnectionClient正式實現了Client接口的類，這應該就是我們想要的，在UrlConnectionClient的源碼中看到了很多類似于OkHttpClient中的方法。好現在我們有辦法了，那就是重新寫一個OKClient并繼承自UrlConnectionClient，我這里取名MyOkClient,直接拷貝OkClient中的代碼即可。

public class MyOkClient extends UrlConnectionClient {

    private static OkHttpClient generateDefaultOkHttp() {
        OkHttpClient client = new OkHttpClient();
        client.setConnectTimeout(15 * 1000, TimeUnit.MILLISECONDS);
        client.setReadTimeout(20 * 1000, TimeUnit.MILLISECONDS);
        //***************************重點在于這里*********************************************
        TrustManager tm=new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        SSLContext sslContext=null;
        TrustManagerFactory trustManagerFactory=null;
        try {
            sslContext=SSLContext.getInstance("TLS");
            trustManagerFactory=TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init((KeyStore) null);
            sslContext.init(null,new TrustManager[]{tm},null);
        } catch (Exception e) {
            e.printStackTrace();
        }
        client.setSslSocketFactory(sslContext.getSocketFactory());
        client.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
        //************************重點到此結束******************************
        return client;
    }

    private final OkUrlFactory okUrlFactory;

    public MyOkClient() {
        this(generateDefaultOkHttp());
    }

    public MyOkClient(OkHttpClient client) {
        this.okUrlFactory = new OkUrlFactory(client);
    }

    @Override protected HttpURLConnection openConnection(Request request) throws IOException {
        return okUrlFactory.open(new URL(request.getUrl()));
    }
}

然后重新這么設置即可：

RestAdapter restAdapter = new RestAdapter.Builder()
                .setLogLevel(RestAdapter.LogLevel.FULL)
                .setEndpoint(url)
                .setClient(new MyOkClient())
                .setRequestInterceptor(requestInterceptor)
                .build();

結束。

歡迎共同探討更多安卓，java，c/c++相關技術QQ群：392154157