个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我正在尝试使用 Apache HttpComponents 库对 JBoss 服务器进行 HTTP GET 调用。当我使用 http URL 执行此操作时,它工作得很好,但是当我使用 https URL 时,它不起作用。这是我的代码:
public static String HttpGET(String requestURL, Cookie cookie)
throws HttpException {
DefaultHttpClient httpClient = new DefaultHttpClient();
if (cookie != null) {
CookieStore store = new BasicCookieStore();
store.addCookie(cookie);
((AbstractHttpClient) httpClient).setCookieStore(store);
}
HttpGet httpGet = new HttpGet(requestURL);
HttpResponse response = null;
HttpEntity responseEntity = null;
String responseBody = null;
try {
response = httpClient.execute(httpGet);
// Do some more stuff...
} catch (SSLPeerUnverifiedException ex) {
// Message "peer not authenticated" means the server presented
// a certificate that was not found in the local truststore.
throw new HttpException("HTTP GET request failed; possible"
+ " missing or invalid certificate: " + ex.getMessage());
} catch (IOException e) {
e.printStackTrace();
} finally {
// When HttpClient instance is no longer needed,
// shut down the connection manager to ensure
// immediate deallocation of all system resources
httpClient.getConnectionManager().shutdown();
}
return responseBody;
}
当我 execute() 我的 GET 调用时,我得到一个 SSLPeerUnverifiedException。错误信息是:
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
在大量谷歌搜索和 StackOverflow 问题搜索之后,我一直看到这个建议,所以我在我的 DefaultHttpClient 周围添加了这个包装器,如下所示:
private static HttpClient wrapClient(HttpClient httpClient) {
try {
SSLContext ctx = SSLContext.getInstance("TLS");
X509TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] xcs,
String string) {
}
public void checkServerTrusted(X509Certificate[] xcs,
String string) {
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
X509HostnameVerifier verifier = new X509HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return false;
}
@Override
public void verify(String arg0, SSLSocket arg1)
throws IOException { }
@Override
public void verify(String arg0, X509Certificate arg1)
throws SSLException { }
@Override
public void verify(String arg0, String[] arg1, String[] arg2)
throws SSLException { }
};
ctx.init(null, new TrustManager[] { tm }, null);
SSLSocketFactory socketFactory = new SSLSocketFactory(ctx);
socketFactory.setHostnameVerifier(verifier);
Scheme sch = new Scheme("https", 443, socketFactory);
httpClient.getConnectionManager().getSchemeRegistry().register(sch);
return httpClient;
} catch (Exception ex) {
ex.printStackTrace();
return null;
}
}
然而,这只会产生不同的错误:
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
我相信证书设置正确,因为使用 Jersey 库编写的其他代码可以成功连接到此服务器。但是,我没有看到我在使用 Apache HttpComponents 时做错了什么。有任何想法吗?如果我犯了明显的错误,我深表歉意,我是 SSL 的新手,还没有完全理解我在做什么。感谢您的帮助!
最佳答案
这可能是因为您的服务器需要服务器名称指示。
由于 Apache HTTP Client 4.2.2 似乎不支持 SNI(它不发送 server_name 扩展,即使在使用 Java 7 时),您可能会获得与之前不同的证书你会得到其他使用 SNI 的库。
似乎有办法得到SNI support with Apache HTTP Client 4.3 (但您至少仍需要 Java 7)。
关于java - 将 Apache HttpComponents 用于 https 请求 : "peer not authenticated" and "handshake_failure" errors,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18857138/
24
4
0
reqwest v0.9 将 serde v1.0 作为依赖项,因此实现 converting serde_json errors into reqwest error . 在我的代码中,我使用 se
我有这个代码: let file = FileStorage { // ... }; file.write("Test", bytes.as_ref()) .map_err(|e| Mu
我只是尝试用angular-cli创建一个新项目,然后运行服务器,但是它停止并显示一条有趣的消息:Error: No errors。 我以这种方式更新了(希望有帮助):npm uninstall -g
我从我的 javascript 发送交易 Metamask 打开传输对话框 我确定 i get an error message in metamask (inpage.js:1 MetaMask -
这个问题在这里已经有了答案: How do you define custom `Error` types in Rust? (3 个答案) How to get a reference to a
我想知道两者之间有什么大的区别 if let error = error{} vs if error != nil?或者只是人们的不同之处,比如他们如何用代码表达自己? 例如,如果我使用这段代码: u
当我尝试发送超过 50KB 的图像时,我在 Blazor 服务器应用程序上收到以下错误消息 Error: Connection disconnected with error 'Error: Serv
我有一个error-page指令,它将所有异常重定向到错误显示页面 我的web.xml: [...] java.lang.Exception /vi
我有这样的对象: address: { "phone" : 888, "value" : 12 } 在 WHERE 中我需要通过 address.value 查找对象,但是在 SQL 中有函数
每次我尝试编译我的代码时,我都会遇到大量错误。这不是我的代码的问题,因为它在另一台计算机上工作得很好。我尝试重新安装和修复,但这没有帮助。这是整个错误消息: 1>------ Build starte
在我的代码的类部分,如果我写一个错误,则在不应该的情况下,将有几行报告为错误。我将'| error'放在可以从错误中恢复的良好/安全位置,但是我认为它没有使用它。也许它试图在某个地方恢复中间表情? 有
我遇到了 csv 输入文件整体读取故障的问题,我可以通过在 read_csv 函数中添加 "error_bad_lines=False" 来删除这些问题来解决这个问题。 但是我需要报告这些造成问题的文
在 Spring 中,验证后我们在 controller 中得到一个 BindingResult 对象。 很简单,如果我收到验证错误,我想重新显示我的表单,并在每个受影响的字段上方显示错误消息。 因此
我不知道出了什么问题,因为我用 Java 编程了大约一年,从来没有遇到过这个错误。在一分钟前在 Eclipse 中编译和运行工作,现在我得到这个错误: #A fatal error has been
SELECT to_char(messages. TIME, 'YYYY/MM/DD') AS FullDate, to_char(messages. TIME, 'MM/DD
我收到这些错误: AnonymousPath\Anonymized.vb : error BC30037: Character is not valid. AnonymousPath\Anonymiz
我刚刚安装了 gridengine 并在执行 qstat 时出现错误: error: commlib error: got select error (Connection refused) erro
嗨,我正在学习 PHP,我从 CRUD 系统开始,我在 Windows 上安装了 WAMP 服务器,当我运行它时,我收到以下错误消息。 SCREAM: Error suppression ignore
我刚刚开始一个新项目,我正在学习核心数据教程,可以找到:https://www.youtube.com/watch?v=zZJpsszfTHM 我似乎无法弄清楚为什么会抛出此错误。我有一个名为“Exp
当我使用 Jenkins 运行新构建时,出现以下错误: "FilePathY\XXX.cpp : fatal error C1853: 'FilePathZ\XXX.pch' precompiled
我是一名优秀的程序员,十分优秀!