NO.91 SSLPeerUnverifiedException 问题之解决(附HttpClientUtils升级版)

最新推荐文章于 2022-09-02 14:19:53 发布
最新推荐文章于 2022-09-02 14:19:53 发布
阅读量1.3w 收藏 3
点赞数 2
分类专栏: 鱼2.工具/三方组件使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amosryan/article/details/20136649
版权

   最近在写一个类似抢火车票的秒杀工具,写好后,发现在某些网络(公司内某办公场地)内报SSLPeerUnverifiedException,而在其它网络却不会有任何问题(公司内另一办公场地或家里),报错主要内容:

    javax.net.ssl.SSLPeerUnverifiedException:peer not authenticated

        atcom.sun.net.ssl.internal.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:352)

 

    后查到一篇帖子提到“上面的异常信息主要意思是:证书验证不通过。就是说你所访问网站的证书不在你可以信任的证书列表中.”并且通过对比贴主和我的代码,发现了问题所在:

SSLSocketFactory ssf= new SSLSocketFactory(sslcontext);

改为

SSLSocketFactory ssf= new SSLSocketFactory(sslcontext,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

OK,经测试问题解决。

 

附完整代码:

这是HttpConnectionUtils的升级版

1. 基于Apache HttpClient4

2. 添加获取图片的方法

3. 支持https

4. 支持会话保持


上一版本原文见:

NO.19HttpConnection、HttpClient使用注意点(附http连接工具:采用HttpClient支持代理Proxy、支持用户名密码、支持域Domain模式)


【依赖包】

httpclient-4.2.2.jar

httpcore-4.2.2.jar


package amosryan.util;

import java.io.File;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;

import javax.imageio.ImageIO;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.Header;
import org.apache.http.HttpEntity;
import org.apache.http.HttpException;
import org.apache.http.HttpHost;
import org.apache.http.HttpRequest;
import org.apache.http.HttpRequestInterceptor;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.NTCredentials;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.auth.params.AuthPNames;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.params.AuthPolicy;
import org.apache.http.conn.params.ConnRoutePNames;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.auth.NTLMSchemeFactory;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicHeader;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.CoreConnectionPNames;
import org.apache.http.params.HttpParams;
import org.apache.http.protocol.HttpContext;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


public class HttpClientUtils {

	private static final Logger logger = LoggerFactory
			.getLogger(HttpClientUtils.class);

	/** 连接超时时间(默认3秒 3000ms) 单位毫秒(ms) */
	private int connectionTimeout = 3000;

	/** 读取数据超时时间(默认30秒 30000ms) 单位毫秒(ms) */
	private int soTimeout = 30000;

	/** 代理主机名 */
	private String proxyHost;

	/** 代理端口 */
	private int proxyPort;

	/** 代理主机用户名 */
	private String proxyUser;

	/** 代理主机密码 */
	private String proxyPwd;

	/** 代理主机域 */
	private String proxyDomain;

	/** 字符集设置,默认UTF-8 */
	private String charset = "UTF-8";

	private Header[] httpsCookieHeaders;

	public String getProxyUser() {
		return proxyUser;
	}

	public void setProxyUser(String proxyUser) {
		this.proxyUser = proxyUser;
	}

	public String getProxyPwd() {
		return proxyPwd;
	}

	public void setProxyPwd(String proxyPwd) {
		this.proxyPwd = proxyPwd;
	}

	public String getProxyDomain() {
		return proxyDomain;
	}

	public void setProxyDomain(String proxyDomain) {
		this.proxyDomain = proxyDomain;
	}

	public int getConnectionTimeout() {
		return connectionTimeout;
	}

	public void setConnectionTimeout(int connectionTimeout) {
		this.connectionTimeout = connectionTimeout;
	}

	public String getProxyHost() {
		return proxyHost;
	}

	public void setProxyHost(String proxyHost) {
		this.proxyHost = proxyHost;
	}

	public int getProxyPort() {
		return proxyPort;
	}

	public void setProxyPort(int proxyPort) {
		this.proxyPort = proxyPort;
	}

	public int getSoTimeout() {
		return soTimeout;
	}

	public void setSoTimeout(int soTimeout) {
		this.soTimeout = soTimeout;
	}

	public String getCharset() {
		return charset;
	}

	public void setCharset(String charset) {
		this.charset = charset;
	}

	private static X509TrustManager tm = new X509TrustManager() {
		public void checkClientTrusted(X509Certificate[] xcs, String string)
				throws CertificateException {
		}

		public void checkServerTrusted(X509Certificate[] xcs, String string)
				throws CertificateException {
		}

		public X509Certificate[] getAcceptedIssuers() {
			return null;
		}
	};

	/**
	 * 获取一个针对http的HttpClient
	 */
	private HttpClient getHttpClient()// boolean useHttps
			throws KeyManagementException, NoSuchAlgorithmException {
		HttpParams httpParams = new BasicHttpParams();
		// 设置代理
		if (!StringUtils.isEmpty(proxyHost)) {
			HttpHost proxy = new HttpHost(proxyHost, proxyPort);
			httpParams.setParameter(ConnRoutePNames.DEFAULT_PROXY, proxy);
		}

		// 设置超时时间
		httpParams.setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT,
				connectionTimeout);
		httpParams.setParameter(CoreConnectionPNames.SO_TIMEOUT, soTimeout);
		DefaultHttpClient httpclient = new DefaultHttpClient();
		httpclient.setParams(httpParams);
		// 代理需要认证
		if (proxyUser != null) {
			if (proxyDomain != null) {// NTLM认证模式
				httpclient.getAuthSchemes().register("ntlm",
						new NTLMSchemeFactory());
				httpclient.getCredentialsProvider().setCredentials(
						AuthScope.ANY,
						new NTCredentials(proxyUser, proxyPwd, proxyHost,
								proxyDomain));
				List<String> authpref = new ArrayList<String>();
				authpref.add(AuthPolicy.NTLM);
				httpclient.getParams().setParameter(
						AuthPNames.TARGET_AUTH_PREF, authpref);
			} else {// BASIC模式
				CredentialsProvider credsProvider = new BasicCredentialsProvider();
				credsProvider.setCredentials(
						new AuthScope(proxyHost, proxyPort),
						new UsernamePasswordCredentials(proxyUser, proxyPwd));
				httpclient.setCredentialsProvider(credsProvider);
			}
		}
		httpclient.addRequestInterceptor(new HttpRequestInterceptor() {
			public void process(final HttpRequest request,
					final HttpContext context) throws HttpException,
					IOException {
				if (!request.containsHeader("Accept")) {
					request.addHeader("Accept", "*/*");
				}
				if (request.containsHeader("User-Agent")) {
					request.removeHeaders("User-Agent");
				}
				if (request.containsHeader("Connection")) {
					request.removeHeaders("Connection");
				}
				request.addHeader("User-Agent",
						"Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0");
				request.addHeader("Connection", "keep-alive");
			}
		});
		return httpclient;
	}

	/**
	 * 获取一个针对https的HttpClient
	 */
	private HttpClient getHttpsClient() throws KeyManagementException,
			NoSuchAlgorithmException {
		HttpClient httpclient = getHttpClient();
		SSLContext sslcontext = SSLContext.getInstance("TLS");
		sslcontext.init(null, new TrustManager[] { tm }, null);
		SSLSocketFactory ssf = new SSLSocketFactory(sslcontext,
				SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
		httpclient.getConnectionManager().getSchemeRegistry()
				.register(new Scheme("https", 443, ssf));
		return httpclient;
	}

	/**
	 * 创建post请求
	 * 
	 * @param url
	 * @return HttpPost
	 */
	private HttpPost getHttpPost(String url) {
		// 创建post请求
		HttpPost post = new HttpPost(url);
		if (httpsCookieHeaders != null && httpsCookieHeaders.length > 0) {
			post.setHeaders(httpsCookieHeaders);
		}
		return post;
	}

	/**
	 * 创建get请求
	 * 
	 * @param url
	 * @return HttpGet
	 */
	private HttpGet getHttpGet(String url) {
		HttpGet get = new HttpGet(url);
		if (httpsCookieHeaders != null && httpsCookieHeaders.length > 0) {
			get.setHeaders(httpsCookieHeaders);
		}
		return get;
	}

	/**
	 * 获取response里的cookies
	 * 
	 * @param response
	 */
	private void getRequestCookieHeader(HttpResponse response) {
		Header[] responseHeaders = response.getHeaders("Set-Cookie");
		if (responseHeaders == null || responseHeaders.length <= 0) {
			return;
		}
		httpsCookieHeaders = new BasicHeader[responseHeaders.length];
		for (int i = 0; i < responseHeaders.length; i++) {
			httpsCookieHeaders[i] = new BasicHeader("Cookie",
					responseHeaders[i].getValue());
		}

	}

	/**
	 * 获取地址指向的图片并保存在指定位置
	 * @param url
	 * @param imageFilePath
	 * @return
	 * @throws KeyManagementException
	 * @throws NoSuchAlgorithmException
	 */
	public synchronized File getImage(String url, String imageFilePath)
			throws KeyManagementException, NoSuchAlgorithmException {
		File image = new File(imageFilePath);

		// 创建客户端
		HttpClient httpclient = getHttpsClient();
		HttpGet get = getHttpGet(url);
		try {
			HttpResponse response = httpclient.execute(get);
			HttpEntity entity = response.getEntity();
			if (entity != null) {
				InputStream instream = entity.getContent();
				String fileType = FileUtils.getFileType(imageFilePath);
				ImageIO.write(ImageIO.read(instream), fileType, image);
			}
		} catch (Exception e) {
			logger.warn(e.getMessage());
			e.printStackTrace();
		} finally {
			httpclient.getConnectionManager().shutdown();
		}
		return image;
	}

	/**
	 * 以get方式请求,返回String型结果
	 * 
	 * @param url
	 * @return
	 * @throws Exception
	 */
	public String doGet(String url) throws Exception {
		HttpClient httpclient = getHttpsClient();
		HttpGet get = getHttpGet(url);
		String responseBody = null;
		try {
			HttpResponse response = httpclient.execute(get);
			getRequestCookieHeader(response);

			responseBody = IOUtils.toString(response.getEntity().getContent(),
					charset);

		} catch (java.net.SocketTimeoutException ste) {
			responseBody = ste.getMessage();
		} catch (Exception e) {
			responseBody = e.getMessage();
			logger.warn(responseBody);
			e.printStackTrace();
		} finally {
			httpclient.getConnectionManager().shutdown();
		}
		return responseBody;
	}

	/**
	 * 以post方式请求,返回String型结果
	 * 
	 * @param url
	 * @param nvps
	 * @return
	 * @throws Exception
	 */
	public String doPost(String url, List<NameValuePair> nvps) throws Exception {
		HttpClient httpclient = getHttpsClient();
		HttpPost post = getHttpPost(url);
		String responseBody = null;
		try {
			post.setEntity(new UrlEncodedFormEntity(nvps, charset));
			HttpResponse response = httpclient.execute(post);
			getRequestCookieHeader(response);

			responseBody = IOUtils.toString(response.getEntity().getContent(),
					charset);

		} catch (java.net.SocketTimeoutException ste) {
			responseBody = ste.getMessage();
		} catch (Exception e) {
			responseBody = e.getMessage();
			logger.warn(responseBody);
			e.printStackTrace();
		} finally {
			httpclient.getConnectionManager().shutdown();
		}
		return responseBody;
	}
	
	public static void main() throws Exception {
		HttpClientUtils httpClient = new HttpClientUtils();
		httpClient.setCharset("UTF-8");
		httpClient.setProxyHost(Constants.proxyHost);
		httpClient.setProxyPort(Constants.proxyPort);
		httpClient.setConnectionTimeout(3000);
		httpClient.setSoTimeout(3000);
		List<NameValuePair> parameters = new ArrayList<NameValuePair>();
		parameters.add(new BasicNameValuePair("User_Code",
				"username"));
		parameters.add(new BasicNameValuePair("Password",
				"password"));
		parameters
				.add(new BasicNameValuePair("AutoLogin", "true"));
		parameters.add(new BasicNameValuePair("VerifyCode", ""));
		String url = "******/login.do";
		String responseBody = httpClient.doPost(url, parameters);
		System.out.println(responseBody);
	}
	
}




amosryan
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决间歇性 SSLPeerUnverifiedException 问题
qq_33326733的博客
05-15 406
间歇性的问题可能由于多个原因引起,本文提供了几种潜在的解决方案。通过强制使用特定版本的 TLS 协议、确保证书配置正确、升级 JVM 和使用最新版本的okhttp3库,您可以显著减少或解决这个问题。希望这些建议能帮助您解决问题。如果有进一步的问题或需要更详细的帮助,请随时联系。
httpclient ssl 相关问题解决资料
02-19
为了解决这个问题,我们需要配置HttpClient以信任所有证书,即使它们不是由已知的权威机构颁发的。 首先,我们需要创建一个自定义的`X509TrustManager`,它会忽略证书验证。这是一个简单的实现: ```java X509...
OkHttp调用HTTPS遇到的问题之:SSLPeerUnverifiedException
notHeadache的博客
08-05 1万+
关于OkHttp OkHttp学习 Https学习 最近在用OkHttp调https接口的时候遇到一个问题 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated. 这是由于https请求证书验证问题,直接请求一般都会失败。一般是做证书验证处理或者忽略证书验证。 可是给我https接口的小伙伴说,他们都没使用证书加密。我
SSLPeerUnverifiedException
huryer的专栏
07-17 6288
问题描述: 调用https服务时,提示以下错误: SSLException javax.net.ssl.SSLPeerUnverifiedException: Certificate for <192.168.1.123> doesn't match any of the subject alternative names: [www.demo.com] 解决办法: 方案1:修改hosts 如果修改操作系统hosts文件, C:\windows\system32\drivers\etc/ho
Cas单点登录配置SSL时遇到的javax.net.ssl.SSLPeerUnverifiedException问题解决方法
anjichan4261的博客
12-29 516
网上有很多资料介绍如何集成CAS单点登录产品。由于集成CAS需要预先在tomcat中配置SSL,而且还要在客户端导入证书,但是许多人按照网上介绍的操作操作却发现以下问题:尽管配置了SSL后可以访问https://localhost:8443,也能登录https://localhost:8443/cas/login,但是在地址栏输入自己的Web应用的连接,自动跳到Cas登录页面,登录...
关于SSL认证的小坑 SSLPeerUnverifiedException
Java小虎
08-30 3634
起因 最近公司要配置Tuleap和Jenkins的双向SSL交互通信,什么?Tuleap是个什么玩意? 这个我会在后面的帖子进行补充介绍。 您就理解它是一款优秀开源的项目管理工具即可(敏捷看板)。 经过 一波常规操作之后,基本上两台服务器各自使用SSL的通信测试命令都能跑通了。 常用的两个命令给大家演示一下: //测试本地和目标服务器的443端口是否可以正常连通握手 openssl s_client -connect 172.17.162.164:443 //输出连接的到目标服务器的通信过程 curl -v
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
热门推荐
麦叔
05-08 2万+
Hello,小伙伴好久不见!今天在联调接口时,遇到一个错误,纠结了好久才解决.虽然是粗心引起的,但是也大概明白了引起这个错误的来龙去脉,现在整理一下,分享给大家,希望大家在遇到这个类似问题了,不会太无助; 前言 我们来看下问题发生的大背景;这次我们联调是一个获取单笔订单详情的接口,采用https请求方式.我方是请求方,现需请求能力开发平台(对方)的接口 1.Https加密认证过程是什...
HTTPClient
05-26
为了解决这个问题,可以配置信任所有证书的策略: ```java SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial(null, (X509Certificate[] chain, String authType) -> true) .build(); ...
bcprov-ext-jdk15on-1.52.jar,bcprov-jdk15on-1.52.jar
03-01
为了解决这个问题,我们可以使用名为“bcprov”的Java库,具体是`bcprov-ext-jdk15on-1.52.jar`和`bcprov-jdk15on-1.52.jar`这两个文件。 首先,让我们理解`bcprov`是什么。BC(Bouncy Castle)是一个开源的Java...
SSL for android
05-18
6. **异常处理**:在处理SSL连接时,可能会遇到如`CertificateException`、`SSLPeerUnverifiedException`等异常,需要正确捕获并处理这些异常,确保应用的健壮性。 7. **HTTPS与HTTP的切换**:在应用中,可能需要...
Android-validate-SSL-certificate-example:android 如何安全的去校验ssl证书
05-08
4. **处理异常**:在尝试连接时,可能会遇到各种SSL相关的异常,如`SSLPeerUnverifiedException`或`CertificateException`。你需要捕获这些异常并适当地处理它们,比如向用户显示错误消息。 在Android-validate-SSL...
Exception : javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
hanzengyi的专栏
07-24 2243
DefaultHttpClient 报错:“Exception : javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”,现象:开发环境正常,生产环境不正常,原因:两个环境jdk版本不一致(开发环境:jdk1.7,生产环境:jdk1.6),解决方法:升级服务器jdk版本到1.7
[SoapUI]测试Https请求,解决问题SSLPeerUnverifiedException: peer not authenticated
tinaTing1的博客
07-15 1051
HTTPS在客户端和服务器端通过添加安全层(TLS/SSL)提供了一个保护性的连接。客户端需要服务器端提供认证,服务器同样需要客户端提供一个认证,这就导致了当使用soapUI测试HTTPS请求时会报错:SSLPeerUnverifiedException: peer not authenticated。 为了解决这个问题,我们需要在SoapUI中添加认证,为了测试简便,可以添加全局的认证从而访问任...
使用httpclient5启动https协议桩请求报SSLPeerUnverifiedException
Terisadeng的博客
07-21 2119
SSLConnectionSocketFactory sslFactory = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier()); HttpClientConnectionManager connMgr = PoolingHttpClientConnectionManagerBuilder.create().setSSLSocketFactory(sslFactory).build(); return HttpCl.
HttpClient 支持https 绕过SSLPeerUnverifiedException异常
JUSTYiSheng的博客
12-25 1966
最近遇到一个问题,出于安全考虑,需要将http改为https,然后发现HttpClientssl验证不通过异常。于是着手处理。 好的废话不多说,上干货 1、思路,既然SSL证书校验失败,那么干脆改为允许所有主机校验(还有一种思路是把证书放到assets中) 2、关于http、https的详细说明,菜鸟还是老鸟都可以参考http://www.cnblogs.com/P_Chou/archi...
java调用https服务的ip地址报错证书问题解决SSLPeerUnverifiedException: Certificate fo
最新发布
Welcome
09-02 6966
调用https服务的ip地址api接口:"https://101.91.37.13/cgi-bin/token?",发出http请求后报错
一次SSLPeerUnverifiedExceptionSSLHandshakeException问题的分析
afdd28617的博客
09-06 339
一次SSLPeerUnverifiedExceptionSSLHandshakeException问题分析 最近工作遇到一个https链接,通过pc(浏览器,curl)能正常访问,ios能正常访问,但是在android里访问异常 使用DefaultHttpClient访问 javax.net.ssl.SSLPeerUnverifiedException: No pe...
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 解决办法
FANHAOM的博客
12-10 3886
更换https证书,部分系统启动和交互出现此错误,证书厂商给的解释说是要手动向java环境中导入CFCA根证书,导入后恢复正常 关于Java根信任 一、根信任 证书通常采用树形结构,根证书是树的最高级证书,其私钥用于对其他证书进行签名。以三级树形结构为例,由根证书签名的证书称为中间证书,其继承根证书的可信赖性。中间证书对用户证书进行签名,其可信度依赖于根证书。 二、服务器证书验证 以单向SSL验证过程进行说明: ①客户端请求访问https资源; ②Web服务器将其证书连同中间证书提供给客户端; ③客户端验证
android javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
付之一笑的专栏
08-19 8324
在android开发中,我们时不时会遇到一些非常奇怪的问题。最近,在项目中遇到了SSL证书相关的问题。 最近项目在做服务器的环境搬迁工作,在新的环境下,移动端的APP请求不到服务器,完成不了交易。 检查了下服务端,没有任何日志的输出。因此,判断是移动端出现了问题,移动端根本将网络请求就没有发送到服务端。 在客户端也没有任何error的日志。只是报了这个警告warn 报警告:android
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值