鸿蒙3.0WebView网络错误问题

于 2024-07-01 15:40:58 发布
阅读量293 收藏 5
点赞数 5
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starry_eve/article/details/140102798
版权

背景,荣耀9x,混淆才会出这个问题。

[ERROR:ssl_client_socket_impl.cc(981)] handshake failed; returned -1, SSL error code 1, net_error -2

NetError.java

int SSLClientSocketImpl::DoHandshake() {
  crypto::OpenSSLErrStackTracer err_tracer(FROM_HERE);

  int rv = SSL_do_handshake(ssl_.get());
  int net_error = OK;
  if (rv <= 0) {
    int ssl_error = SSL_get_error(ssl_.get(), rv);
    if (ssl_error == SSL_ERROR_WANT_X509_LOOKUP && !send_client_cert_) {
      return ERR_SSL_CLIENT_AUTH_CERT_NEEDED;
    }
    if (ssl_error == SSL_ERROR_WANT_PRIVATE_KEY_OPERATION) {
      DCHECK(client_private_key_);
      DCHECK_NE(kSSLClientSocketNoPendingResult, signature_result_);
      next_handshake_state_ = STATE_HANDSHAKE;
      return ERR_IO_PENDING;
    }
    if (ssl_error == SSL_ERROR_WANT_CERTIFICATE_VERIFY) {
      DCHECK(cert_verifier_request_);
      next_handshake_state_ = STATE_HANDSHAKE;
      return ERR_IO_PENDING;
    }

    OpenSSLErrorInfo error_info;
    net_error = MapLastOpenSSLError(ssl_error, err_tracer, &error_info);
    if (net_error == ERR_IO_PENDING) {
      // If not done, stay in this state
      next_handshake_state_ = STATE_HANDSHAKE;
      return ERR_IO_PENDING;
    }

    LOG(ERROR) << "handshake failed; returned " << rv << ", SSL error code "
               << ssl_error << ", net_error " << net_error;
    NetLogOpenSSLError(net_log_, NetLogEventType::SSL_HANDSHAKE_ERROR,
                       net_error, ssl_error, error_info);
  }

  next_handshake_state_ = STATE_HANDSHAKE_COMPLETE;
  return net_error;
}
int SSLClientSocketImpl::MapLastOpenSSLError(
    int ssl_error,
    const crypto::OpenSSLErrStackTracer& tracer,
    OpenSSLErrorInfo* info) {
  int net_error = MapOpenSSLErrorWithDetails(ssl_error, tracer, info);

  if (ssl_error == SSL_ERROR_SSL &&
      ERR_GET_LIB(info->error_code) == ERR_LIB_SSL) {
    // TLS does not provide an alert for missing client certificates, so most
    // servers send a generic handshake_failure alert. Detect this case by
    // checking if we have received a CertificateRequest but sent no
    // certificate. See https://crbug.com/646567.
    if (ERR_GET_REASON(info->error_code) ==
            SSL_R_SSLV3_ALERT_HANDSHAKE_FAILURE &&
        certificate_requested_ && send_client_cert_ && !client_cert_) {
      net_error = ERR_BAD_SSL_CLIENT_AUTH_CERT;
    }

    // Per spec, access_denied is only for client-certificate-based access
    // control, but some buggy firewalls use it when blocking a page. To avoid a
    // confusing error, map it to a generic protocol error if no
    // CertificateRequest was sent. See https://crbug.com/630883.
    if (ERR_GET_REASON(info->error_code) == SSL_R_TLSV1_ALERT_ACCESS_DENIED &&
        !certificate_requested_) {
      net_error = ERR_SSL_PROTOCOL_ERROR;
    }

    // This error is specific to the client, so map it here.
    if (ERR_GET_REASON(info->error_code) ==
        SSL_R_NO_COMMON_SIGNATURE_ALGORITHMS) {
      net_error = ERR_SSL_CLIENT_AUTH_NO_COMMON_ALGORITHMS;
    }
  }

  return net_error;
}
int MapOpenSSLErrorWithDetails(int err,
                               const crypto::OpenSSLErrStackTracer& tracer,
                               OpenSSLErrorInfo* out_error_info) {
  *out_error_info = OpenSSLErrorInfo();

  switch (err) {
    case SSL_ERROR_WANT_READ:
    case SSL_ERROR_WANT_WRITE:
      return ERR_IO_PENDING;
    case SSL_ERROR_EARLY_DATA_REJECTED:
      return ERR_EARLY_DATA_REJECTED;
    case SSL_ERROR_SYSCALL:
      PLOG(ERROR) << "OpenSSL SYSCALL error, earliest error code in "
                     "error queue: "
                  << ERR_peek_error();
      return ERR_FAILED;
    case SSL_ERROR_SSL:
      // Walk down the error stack to find an SSL or net error.
      while (true) {
        OpenSSLErrorInfo error_info;
        error_info.error_code =
            ERR_get_error_line(&error_info.file, &error_info.line);
        if (error_info.error_code == 0) {
          // Map errors to ERR_SSL_PROTOCOL_ERROR by default, reporting the most
          // recent error in |*out_error_info|.
          return ERR_SSL_PROTOCOL_ERROR;
        }

        *out_error_info = error_info;
        if (ERR_GET_LIB(error_info.error_code) == ERR_LIB_SSL) {
          return MapOpenSSLErrorSSL(error_info.error_code);
        }
        if (ERR_GET_LIB(error_info.error_code) == OpenSSLNetErrorLib()) {
          // Net error codes are negative but encoded in OpenSSL as positive
          // numbers.
          return -ERR_GET_REASON(error_info.error_code);
        }
      }
    default:
      // TODO(joth): Implement full mapping.
      LOG(WARNING) << "Unknown OpenSSL error " << err;
      return ERR_SSL_PROTOCOL_ERROR;
  }
}

只有MapOpenSSLErrorWithDetails能返回-2,所以是openssl返回的错误。

抓包对比报文的差异:

似乎是客户端不识别证书。

没有思路,使用二分试错法。

结果:keep bouncycastle库可以解决问题,之前没有keep这个库却移除了系统实现。

问题代码:

//set up the security provider
private fun setupBouncyCastle() {
    // Web3j will set up a provider  when it's used for the first time.
    val provider = Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) ?: return
    if (provider.javaClass == BouncyCastleProvider::class.java) {
        return
    }
    //There is a possibility  the bouncy castle registered by android may not have all ciphers
    //so we  substitute with the one bundled in the app.
    Security.removeProvider(BouncyCastleProvider.PROVIDER_NAME)
    Security.insertProviderAt(BouncyCastleProvider(), 1)
}

LiteHeaven
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
当手机设置代理后,Webview访问网络出现问题
牛八少爷的专栏
05-01 3671
1.错误描述 当手机设置代理后,Webview访问网络出现问题, Log:E/chromium: [ERROR:ssl_client_socket_impl.cc(941)] handshake failed; returned -1, SSL error code 1, net_error -202 2.错误原因 没有设置WebView的用户代理; 3.解决方案 添加用户代理设置代...
Android日常开发(24)[ERROR:ssl_client_socket_impl.cc(946)] handshake failed; returned -1, SSL error code
热门推荐
ZPCrobot的博客
12-17 2万+
前言 最近遇到一个棘手的问题,解决问题的方法有很多,但是最重要的是查明问题的原因。一开始我认为是webview问题,因为这个问题在ios的手机上面没有出现,在android的手机上出现了。 问题日志 [INFO:CONSOLE(0)] “The connection used to load resources from https://login.xxxxx.com:8080 used TLS...
鸿蒙HarmonyOS开发Web性能问题分析案例
最新发布
m0_72493819的博客
06-11 1073
Web性能问题
chrome浏览器操作打印机
dengfeng1638205133的博客
03-03 4795
具体操作见代码: path =CHROME_PATE out_path = r'D:\005\pdf' chrome_options = webdriver.ChromeOptions() chrome_options.add_argument( 'user-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML,
同样的代码不同环境 提示握手失败:ssl_client_socket_impl.cc handshake failed
qq_24213571的博客
10-14 4561
selenium 同样的脚本环境 握手失败。 --ignore-certificate-errors 在windows10的新装环境上还是报错
[ERROR:ssl_client_socket_impl.cc(983)] handshake failed; returned -1, SSL error code 1, net_error -2...
weixin_35751412的博客
01-14 2964
这是一条程序错误消息,表明SSL握手失败,具体原因需要查看程序代码和运行日志来确定。
已解决OSError: [Errno 22] Invalid argument: ‘c: \\Users\lying0\\Desktop\\兴农商城在售商品列表8).x1s‘
努力让自己发光,对的人才能迎着光而来
01-19 8503
已解决OSError: [Errno 22] Invalid argument: ‘c: \Users\lying0\Desktop\兴农商城在售商品列表8).x1s‘
chrome浏览器提示SSL协议出错处理办法
weixin_30726161的博客
06-16 6719
-ignore-certificate-error 转载于:https://www.cnblogs.com/xishi/p/5591535.html
html页面中引入自签名证书的js web资源出现net::ERR_CERT_AUTHORITY_INVALID
weixin_30859423的博客
11-02 935
其实是浏览器客户端对自签名的内容认为不安全引起的,临时方法可以再浏览器中先直接访问下那个自签名的https地址,然后再访问有引用的那个页面就可以了。 以下内容引用自https://www.morong.me/?p=114 HTTPS的常见错误及解决方案Chrome篇 作者: boris分类:技术文章发布时间: 2017-11-24 11:12 Chro...
解决办法[5580:5284:1012/135235.489:ERROR:ssl_client_socket_impl.cc(983)] handshake failed; returned -1,
beyondcy的专栏
10-12 5051
解决办法[5580:5284:1012/135235.489:ERROR:ssl_client_socket_impl.cc(983)] handshake failed; returned -1,
解决鸿蒙调试WebView失败的两个问题
IT程序员的编程黑洞(鸽子王)抖音同名
04-22 4443
Python+selenium爬虫报错 ERROR:ssl_client_socket_impl.cc(1098)] handshake failed
IT__learning的博客
12-27 1万+
Python爬虫报错 ERROR:ssl_client_socket_impl.cc(1098)] handshake failed的解决方法 最近在用selenium写爬虫,使用的浏览器是Chrome浏览器,当访问浏览器时出现了以下报错信息: 解决方案: 浏览器要求您接受网站的证书。您可以设置默认情况下忽略这些错误,以免发生这些错误。 1、对于Chrome,您需要添加 -ignore-certificate-errors 和-ignore-ssl-errors ChromeOptions()参数:
(已解决)小程序 request:fail ssl hand shake error 安卓端websocket报错
hhhzua的专栏
01-02 6479
在真机调试的时候,发现安卓端websocket连接老是报错,一番查证,在 https://www.myssl.cn/tools/check-server-cert.html中确认是服务器缺少中间证书,于是在https://www.myssl.cn/tools/downloadchain.html中下载了一个中间证书。 使用方法: 1、将中间证书内容追加到原证书中 如: #cat &amp;gt;&amp;gt; ...
鸿蒙ArkTS Web组件加载空白的问题原因及解决方案
水墨熊猫
12-13 2669
初学鸿蒙开发,按照官方文档Web组件文档示例中的代码照抄运行后显示空白,纠结至于多方搜索后扔无解决方法。
Electron 开发,报handshake failed; returned -1, SSL error code 1,错误
Deokoo的专栏
08-03 5375
报:ERROR:ssl_client_socket_impl.cc(978)] failed;returned -1, SSL error code 1,错误。如题所说,跨进程传递消息,这意味着访问将尝试建立一个不安全的连接,而ssl证书验证失败,无法建立连接。在preload.js代码中,暴露参数给渲染线程renderer.js访问,在建立连接之前,先设置。
鸿蒙(HarmonyOS)性能优化—Web开发常见问题
2401_82546228的博客
05-28 1025
问题现象onInterceptRequest拦截页面Web的src的链接后返回自定义HTML,但是自定义HTML文件里面的script标签里的内容没有加载。解决措施设置拦截器时,如果只设置setResponseData,内核将无法识别到这是个HTML文件,需要同时设置setResponseEncoding、setResponseMimeType、setResponseHeader等参数。代码示例})解决措施默认UserAgent需要通过WebviewController获取。
鸿蒙真机调试运行报错
Simple__Code的博客
02-10 505
鸿蒙app真机运行报错
WebView访问HTTPS空白的SslError处理(兼容2.1)
OmelasShell的专栏
10-09 1209
WebView访问HTTPS空白的SslError处理(兼容2.1) 2012-08-09 / 技术研究 / Android / 0 在Android中,WebView可以用来加载http和https网页到本地应用的控件。但是在默认情况下,通过loadUrl(String url)方法,可以顺利loadUrl(“http://www.baidu.com”)之类的页面。但是,当lo
鸿蒙系统 webview loadurl 打不开链接
06-11
可能是因为你的鸿蒙系统版本过低或者webview的设置有误导致无法打开链接。你可以尝试以下几个解决方案: 1. 升级鸿蒙系统版本到最新,看看是否能够解决问题。 2. 检查webview的设置,确保已经开启了JavaScript和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值