低版本JDK解决TLS冲突

最新推荐文章于 2024-08-02 11:20:19 发布
最新推荐文章于 2024-08-02 11:20:19 发布
阅读量1.1w 收藏 7
点赞数 1
分类专栏: java 文章标签: jdk tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lizo_Is_Me/article/details/52490368
版权
在部署使用Apache HttpClient的模块到线上环境时,遇到TLS版本冲突问题导致报错。经研究发现,问题源于JDK1.7的TLS版本不支持。通过将TLS版本设置为TLSv1.2并引入Bouncy Castle库,成功解决冲突。文章提供详细步骤,包括添加Maven依赖、创建TLSSocketConnectionFactory及使用HttpURLConnection进行POST请求。
摘要由CSDN通过智能技术生成

场景

写一个调用第三方登陆的模块,本地开发的时候使用Apache HttpClient时候,就按照一般的POST JSon数据能够正确获取返回数据,但是当部署到线上环境的时候,就报

Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

然后google了一下,通过下面这张图
这里写图片描述
和overflow 上的各种大神的解释,大概的原因(英语水平受限)就是TLS版本冲突。
既然jdk1.8是ok的,jdk1.7有问题,那就是要把TLS版本设置为TLSv1.2,试过用Httpclient设置,失败!
看到许多人说 使用第三方的Bouncy Castle可以解决,然后又继续找Bouncy Castle的方法,但是很多都说的很简单,终于发现一个大神能说仔细了。
点击查看
嗯,看来这次没跑了,好了直接贴代码吧(虽然和链接里面的大致一样)
第一步,加maven依赖

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.54</version>
</dependency>

然后是建立一个TLSSocketConnectionFactory

package com.netease.urs.outerlogin.util;

import java.io.*;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.*;
import java.security.cert.*;
import java.util.*;

import javax.net.ssl.*;
import javax.security.cert.X509Certificate;

import org.bouncycastle.crypto.tls.*;
import org.bouncycastle.crypto.tls.Certificate;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * Created by hzlizhou on 2016/9/9.
 */
public class TLSSocketConnectionFactory extends SSLSocketFactory {
   

    static {
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    @Override
    public Socket createSocket(Socket socket, final String host, int port,
                               boolean arg3) throws IOException {
        if (socket == null) {
            socket = new Socket();
        }
        if (!socket.isConnected()) {
            socket.connect(new InetSocketAddress(host, port));
        }

        final TlsClientProtocol tlsClientProtocol = new TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(), new SecureRandom());

        return _createSSLSocket(host, tlsClientProtocol);
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return null;
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return null;
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        throw new UnsupportedOperationException();
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        throw new UnsupportedOperationException();
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return null;
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        throw new UnsupportedOperationException();
    }

    private SSLSocket _createSSLSocket(
最低0.47元/天 解锁文章
Lizo_Is_Me
关注
专栏目录
JDK1.8 高版本 发送邮件 TSL 协议
qq_38801738的博客
10-12 1377
代理服务器发送邮件 TSL协议
解决jdk1.7 不支持TLS1.2的问题
02-09 6184
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]
最新发布
qq_41892775的博客
08-02 1036
解决JDBC连接Sql Server的相关问题
java 访问tls1.2,Java 1.8.0在JDBC连接中启用TLS1.2
weixin_28728425的博客
02-26 1649
I have an SQL Server 2014 updated to the latest fixpack (12.0.5207). In the environment, the only protocol enabled is TLS1.2 (the registry keys has been set for the purpose). I can connect to the SQL ...
java.io.EOFException: SSL peer shut down incorrectly jdk1.8支持TSLv1.3问题解决
weixin_41020185的博客
01-07 5130
可看到日志No available cipher suite for TLS13 没有可用的TLSv1.3 协议所导致的。需要提及如切换到JDK11 或更高版本是禁用SSLv3, TLSv1, TLSv1.1,想要使用解决如下。jdk.tls.disabledAlgorithms参数 对应需要使用协议删除保存即可。.ssl.SSLHandshakeException ,启动项增加。java.security 文件在系统中的目录路径位于。java.security 文件在系统中的目录路径。
JDK1.8 切换版本之TLS协议导致项目链接数据库报错
ftm_csdn的博客
08-01 645
JDK1.8 切换版本之TLS协议导致项目链接数据库报错
梦想成真---jdk版本的选择(推荐1.8)
weixin_41563161的博客
12-29 3016
1.序 2020/3/17日JDK14正式发版,但是现在大部分公司还是在使用jdk 8。所以我们今天继续聊聊jdk8。 2.jdk8 详解 2.1编程语言 2.1.1Lambda 表达式 Lambda 允许把函数作为一个方法的参数(函数作为参数传递到方法中)。 举个例子 // Java 8之前: new Thread(new Runnable() { @Override public void run() { System.out.println("Before Java8");
JDK1.7版本,纯绿色版本解压即可使用无需安装
04-26
**Java Development Kit (JDK) 1.7 绿色版** JDK(Java Development Kit)是Oracle公司提供的用于开发和运行Java...然而,由于Java版本不断更新,为了获取最新的安全补丁和功能,建议开发者适时升级到更高版本的JDK
JDK版本不同引发的https请求证书问题
charmsongo的博客
10-24 7244
终于等到你问题解决问题描述问题分析解决过程 问题解决 问题描述 首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题分析 这个问题出...
jdk-11.0.8_windows-x64_bin官网原版本
09-26
6. **安全增强**:JDK 11持续对安全漏洞进行修复,增强了加密算法,如弃用了不安全的TLS版本和密码算法,提高了网络安全。 7. **其他改进**:包括对Java Flight Recorder和Java Mission Control的增强,这两个工具...
jdk1.6支持TLS1.2并忽略证书验证和用户验证
没忄没肺的博客
08-11 3765
import java.io.*; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; import java.net.UnknownHostException; import java.security.*; import java.security.cert.*; imp...
jdk1.7支持TLS设置及URLConnection的使用
04-02 3085
今天写图片下载功能代码,主要功能是将服务器上的图片下载保存,在访问服务器端时,由于是使用的HttpsConnection,结果在conn=url.openconnection()后,用conn.getInputStream()时,出现了异常 握手失败?一看应该是网络连接问题,上百度查了一下,发现资源还是很多的,主要原因,JDK1.7与JDK1.8的SSL协议兼容问题,我本机是1.7,服务器是...
TLS协议与JDK版本之间微妙的关系
极客on之路
09-17 1958
https://blog.csdn.net/Melo_FengZhi/article/details/85270674
如何在java7中启用TLSv1.2
qq_37917691的博客
01-04 3398
jdk1.7环境下使用HTTPclient爬虫一个https网站的时候,出现如下错误:
JDK8与JDK11:Java两个主要版本的比较
1687F
11-28 3318
在Java的世界里,JDK8和JDK11无疑是两个里程碑式的版本。它们在功能、性能和易用性上都进行了许多改进,使得Java开发者能够更高效、更轻松地开发出高质量的程序。在这篇文章中,我们将对这两个版本进行详细的比较,以帮助你更好地了解它们之间的差异。
低版本jdk调用高jdk
09-09
对于低版本JDK 调用高版本的 JDK,通常会遇到一些兼容性问题。在 Java 中,高版本的 JDK 可能会引入新的语法、类、方法等,而低版本JDK 不具备这些功能,因此无法直接调用。 如果您需要使用高版本 JDK 的特性...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值