Dan*_*hel 8 ssl android android-volley
我在我的应用程序中使用Android中的Volley库,当我尝试向我们的服务器发出POST请求时,我收到以下错误:
com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6821edb0: Failure in SSL library, usually a protocol error
error:1407743E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert inappropriate fallback (external/openssl/ssl/s23_clnt.c:744 0x5f4c0c46:0x00000000)
我们的服务器使用以下SSL证书进行签名:
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
该证书由openssl描述如下:
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
我检查了Cipher over Android启用的密码,他们说它默认启用.
我已经针对这个问题尝试了以下解决方案,但没有一个解决了它:
对Volley Android网络库的HTTPS支持 - 不工作(也不适合我,因为它不安全)
如何在Android中为HttpsUrlConnection禁用SSLv3? - 我试过这个,错误仍然发生
在项目中使用的Android Api是Android 5.1(API 22).Volley库版本是1.0.15(也尝试使用最新版本,1.0.18,但问题仍然存在).
我尝试过的另一个解决方案是使用与Volley集成的okhttp库,但问题仍然存在.
任何工作的解决方案将非常感谢.
先感谢您!
UPDATE
顺便说一句,我设法从服务器获得支持的密码:
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
SSLv3
RSA_WITH_RC4_128_MD5
RSA_WITH_RC4_128_SHA
RSA_WITH_IDEA_CBC_SHA
RSA_WITH_3DES_EDE_CBC_SHA
DHE_RSA_WITH_3DES_EDE_CBC_SHA
RSA_WITH_AES_128_CBC_SHA
DHE_RSA_WITH_AES_128_CBC_SHA
RSA_WITH_AES_256_CBC_SHA
DHE_RSA_WITH_AES_256_CBC_SHA
RSA_WITH_CAMELLIA_128_CBC_SHA
DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
RSA_WITH_CAMELLIA_256_CBC_SHA
DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_RSA_WITH_SEED_CBC_SHA
TLS_DHE_RSA_WITH_SEED_CBC_SHA
(TLSv1.0: idem)
(TLSv1.1: idem)
TLSv1.2
RSA_WITH_RC4_128_MD5
RSA_WITH_RC4_128_SHA
RSA_WITH_IDEA_CBC_SHA
RSA_WITH_3DES_EDE_CBC_SHA
DHE_RSA_WITH_3DES_EDE_CBC_SHA
RSA_WITH_AES_128_CBC_SHA
DHE_RSA_WITH_AES_128_CBC_SHA
RSA_WITH_AES_256_CBC_SHA
DHE_RSA_WITH_AES_256_CBC_SHA
RSA_WITH_AES_128_CBC_SHA256
RSA_WITH_AES_256_CBC_SHA256
RSA_WITH_CAMELLIA_128_CBC_SHA
DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
DHE_RSA_WITH_AES_128_CBC_SHA256
DHE_RSA_WITH_AES_256_CBC_SHA256
RSA_WITH_CAMELLIA_256_CBC_SHA
DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_RSA_WITH_SEED_CBC_SHA
TLS_DHE_RSA_WITH_SEED_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
根据我的阅读,API LVL 22上的这些密码应该没有问题.
Dan*_*hel 18
我在数小时的互联网和项目代码搜索后发现了这个问题:在项目中我有一个名为的类JsonToPOJORequest<T>,它扩展了Volley类JsonRequest<T>.这是实际为服务器上的每个方法发出请求的类.在稍微分析一下代码之后,我在构造函数中找到了一个方法调用,如下所示:
setRetryPolicy(new DefaultRetryPolicy(3*DefaultRetryPolicy.DEFAULT_TIMEOUT_MS, 0, 0));
其中DefaultRetryPolicy.DEFAULT_TIMEOUT_MS设置为2500毫秒.
由于POST请求包含大量数据,因此发送请求并从服务器接收响应需要更多时间.
看起来Volley没有等到响应就来了并抛出了TimeoutError.因此,请求已经完成,服务器上的一切顺利,但客户端(Android)不等待服务器并出现错误.
解决方案是将Timeout参数设置为更高或0,如下所示:
setRetryPolicy(new DefaultRetryPolicy(5*DefaultRetryPolicy.DEFAULT_TIMEOUT_MS, 0, 0));
setRetryPolicy(new DefaultRetryPolicy(0, 0, 0));
剩下的两个问题是:
1)为什么要求这么长时间? - > 3*2500 = 7500ms是一个很长的时间(超过7秒)来发出请求.这不是服务器问题,因为在iOS上它工作得很好.
2)为什么VolleyError看起来像这样?
com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted:
应该是TimeoutError而不是NoConnectionError.
你可以在这里找到关于这个bug的更多信息,我还推断出了解决方案: 当有慢速请求时,Android Volley双帖
https://groups.google.com/forum/#!topic/volley-users/8PE9dBbD6iA
| 归档时间: |
|
| 查看次数: |
12196 次 |
| 最近记录: |