联合登录,请求令牌时对方返回空以及SSLPeerUnverifiedException的解决办法

原创 2015年07月09日 11:53:24

最近做了一个联合登录,在本地测试通过,但是一上线就报错。后来通过日志信息观察到,去请求令牌时,对方返回了空。现在把修改前后的请求方法写在下面:

之前,请求不到令牌的写法:

private static JSONObject getJsonFromUrl(String urlStr) {
		// org.apache.http.client.HttpClient
		HttpClient httpClient = new DefaultHttpClient();
		// org.apache.http.client.methods.HttpPost
		HttpPost httpPost = new HttpPost(urlStr);
		JSONObject json = null;
		try {			
			HttpResponse response = httpClient.execute(httpPost);
			HttpEntity entity = response.getEntity();
			// 使用InputStream从数据流中读取数据
			InputStream is = entity.getContent();
			byte[] bytes = new byte[256];
			StringBuffer sb = new StringBuffer();
			while (is.read(bytes) > 0) {				
				sb.append(new String(bytes, HTTP.UTF_8));
				bytes = new byte[256];
			}
			json = JSONObject.fromObject(sb.toString());
		} catch (Exception e) {
			LOG.error("http client execute error:" + e.getMessage(), e);
		}
		return json;
	}	
可以请求到令牌的写法:

private static JSONObject getJsonFromUrl(String urlStr) {
		// org.apache.http.client.HttpClient
		HttpClient httpClient = new DefaultHttpClient();
		// org.apache.http.client.methods.HttpPost
		HttpPost httpPost = new HttpPost(urlStr);
		String urlResult = "";
		try {
			// org.apache.http.util.EntityUtils	;Static helpers for dealing with HttpEntitys.	;Since:4.0
			// apache提供的方法 EntityUtils.toString : Get the entity content as a String, using the provided default character set if none is found in the entity. If defaultCharset is null, the default "ISO-8859-1" is used.
			urlResult = EntityUtils.toString(httpClient.execute(httpPost).getEntity(), "UTF-8");
		} catch (ParseException e) {
			e.printStackTrace();
		} catch (ClientProtocolException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
		System.out.println("urlStr from yihaodian is : " + urlResult);

		JSONObject json = JSONObject.fromObject(urlResult);
		System.out.println("urlStr to JSONObject , JSONObject is : " + json);

		return json;
	}

具体原因,还在找

然后,又出现了如下异常:

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
	at com.sun.net.ssl.internal.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:352)
	at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
	at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:397)
	at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:148)
	at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:149)
	at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:121)
	at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:573)
	at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:425)
	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:820)
	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:754)
	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:732)
好在有网,查询后,得到了这样的解决方案:
/**
	* 获取可信任https链接,以避免不受信任证书出现peer not authenticated异常
	*
	* @param base
	* @return
	*/
	public static HttpClient wrapClient(HttpClient base) {
		try {
			SSLContext ctx = SSLContext.getInstance("TLS");
			X509TrustManager tm = new X509TrustManager() {
				public void checkClientTrusted(X509Certificate[] xcs, String string) {
				}

				public void checkServerTrusted(X509Certificate[] xcs, String string) {
				}

				public X509Certificate[] getAcceptedIssuers() {
					return null;
				}
			};
			ctx.init(null, new TrustManager[] { tm }, null);
			SSLSocketFactory ssf = new SSLSocketFactory(ctx);
			ssf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
			ClientConnectionManager ccm = base.getConnectionManager();
			SchemeRegistry sr = ccm.getSchemeRegistry();
			sr.register(new Scheme("https", ssf, 443));
			System.out.println("==[" + DateUtil.DateTime() + "]成功忽略证书有效性");
			return new DefaultHttpClient(ccm, base.getParams());
		} catch (Exception ex) {
			System.out.println("==[" + DateUtil.DateTime() + "]忽略证书有效性出现异常:" + ex.getMessage());
			ex.printStackTrace();
			return null;
		}
	}
然后,HttpClient对象,需要处理一下:

HttpClient httpClient = new DefaultHttpClient();
// 获取可信任https链接,以避免不受信任证书出现peer not authenticated异常
httpClient = wrapClient(httpClient);

说明一下需要导入的包,因为可能有的类重名,会造成困惑。可能并不是所有的包都有用,Eclipse划黄线的,删掉就好:

import org.apache.commons.lang.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.http.ParseException;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.util.EntityUtils;

import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;

致敬:http://www.iteye.com/topic/1136303

OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException

关于OkHttp OkHttp学习 Https学习 最近在用OkHttp调https接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: pe...
  • notHeadache
  • notHeadache
  • 2016年08月05日 23:36
  • 3433

xUtils3 Https请求报错:javax.net.ssl.SSLPeerUnverifiedException: Hostname ***.****.**not verified,跳过证书检测

xUtils3 Https请求报错:javax.net.ssl.SSLPeerUnverifiedException: Hostname ***.****.**not verified,跳过证书检测...
  • u011288271
  • u011288271
  • 2017年07月05日 08:32
  • 2473

NO.91 SSLPeerUnverifiedException 问题之解决(附HttpClientUtils升级版)

SSLPeerUnverifiedException问题解决。 附HttpClinet工具 1. 基于Apache HttpClient4 2. 添加获取图片的方法 3. 支持https 4. 支持会...
  • amosryan
  • amosryan
  • 2014年02月28日 15:12
  • 10737

android中出现javax.net.ssl.SSLPeerUnverifiedException的解决方案

javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的错误,根据有关资料解决如下:1、编写SSLSocketFactoryEx,以...
  • liu_jun_y
  • liu_jun_y
  • 2013年06月26日 14:14
  • 8125

SSLHandshakeException/SSLPeerUnverifiedException

来源:http://www.trinea.cn/android/android-java-https-ssl-exception-2/ 详细分析Android及Java中访问ht...
  • aosica321
  • aosica321
  • 2017年01月10日 11:43
  • 180

避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常

在开发https应用时,你的测试服务器常常没有一个(有效的)SSL证书。在你的客户端连接测试服务器时,如下的异常会被抛出:”javax.net.ssl.SSLPeerUnverifiedExcepti...
  • ASD1415926
  • ASD1415926
  • 2013年10月06日 11:34
  • 7650

android 5.0 SSL Socket exception javax.net.ssl.SSLPeerUnverifiedException: No peer certificate

更新到最新版本的android 5.0版本 测试我的app,当我使用 api调用 Https 访问的时候报如下的错误. javax.net.ssl.SSLPeerUnverifiedExce...
  • javawebsoa
  • javawebsoa
  • 2014年12月26日 17:46
  • 1578

Cas单点登录配置SSL时遇到的javax.net.ssl.SSLPeerUnverifiedException问题的解决方法

 网上有很多资料介绍如何集成CAS单点登录产品。由于集成CAS需要预先在tomcat中配置SSL,而且还要在客户端导入证书,但是许多人按照网上介绍的操作操作却发现以下问题:尽管配置了SSL后可以访问h...
  • baozhengw
  • baozhengw
  • 2007年12月29日 13:39
  • 7909

https应用:避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常

在开发https应用时,你的测试服务器常常没有一个(有效的)SSL证书。在你的客户端连接测试服务器时,如下的异常会被抛出:”javax.net.ssl.SSLPeerUnverifiedExcepti...
  • atco
  • atco
  • 2013年07月04日 20:53
  • 23358

使用httpclient发起https请求时peer not authenticated,handshake_failure

转载地址:http://www.cnblogs.com/metoy/p/6238061.html 一、前述   使用httpclient发起https请求时,可能会遇到如下异常: j...
  • qiaoliguo111
  • qiaoliguo111
  • 2017年02月22日 10:41
  • 482
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:联合登录,请求令牌时对方返回空以及SSLPeerUnverifiedException的解决办法
举报原因:
原因补充:

(最多只允许输入30个字)