JDK7发送https请求时使用TLSv1.2

最新推荐文章于 2024-07-21 17:52:34 发布
最新推荐文章于 2024-07-21 17:52:34 发布
阅读量5.1k 收藏 5
点赞数 1
分类专栏: httpsPost 文章标签: java https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bang2tang2/article/details/108139604
版权

项目场景:java发送https请求时使用TLSv1.2

问题描述:使用JDK1.7,发送https请求报错:

javax.net.ssl.SSLException: Received fatal alert: protocol_version

或者

javax.net.ssl.SSLException: Received fatal alert: internal_error


 

原因分析:

客户端请求和服务器使用的协议不同,服务器使用了TLSv1.2

解决方案:

1、JDK升级到8以上

2、使用JDK7,发送时指定协议版本,代码如下:

package com.rx.util;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.httpclient.params.HttpMethodParams;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;

public class HttpClientUtils {
	public static String CONTENTTYPE_FORM = "application/x-www-form-urlencoded";
	public static String CONTENTTYPE_JSON = "application/json";
	public static String CONTENTTYPE_XML = "application/x-www-form-urlencodedtext/html";

	public static String simplePostForm(String url, Map<String, String> param) throws Exception {
		return sendHttpsPost(url, null, param, CONTENTTYPE_FORM, "UTF-8");
	}

	public static String simplePostJson(String url, String paramJsonString) throws Exception {
		return sendHttpsPost(url, null, paramJsonString, CONTENTTYPE_JSON, "UTF-8");
	}

	public static String simplePostXML(String url, String paramXmlString) throws Exception {
		return sendHttpsPost(url, null, paramXmlString, CONTENTTYPE_XML, "UTF-8");
	}

	public static String sendHttpsPost(String url, Map<String, String> headerMap, String entityContent,
			String contentType, String charSet) {
		// 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
		X509TrustManager trustManager = new X509TrustManager() {
			@Override
			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}

			@Override
			public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

			}

			@Override
			public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

			}
		};

		SSLContext sc = SSLContext.getInstance("TLSv1.2");
		sc.init(null, new TrustManager[] { trustManager }, null);
		SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sc);

		CloseableHttpClient httpClient = null;
		HttpPost httpPost = null;
		String result = null;
		httpClient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
		httpPost = new HttpPost(url);
		if (null != headerMap && !headerMap.isEmpty()) {
			Set<String> keySet = headerMap.keySet();
			for (String key : keySet) {
				String v = headerMap.get(key);
				if (StringUtils.isNotEmpty(v)) {
					httpPost.addHeader(key, v);
				}
			}
		}
		StringEntity entity = new StringEntity(entityContent, charSet);
		entity.setContentEncoding(charSet);
		entity.setContentType(contentType);
		httpPost.setEntity(entity);
		HttpResponse response = httpClient.execute(httpPost);
		if (response != null) {
			HttpEntity resEntity = response.getEntity();
			if (resEntity != null) {
				result = EntityUtils.toString(resEntity, charSet);
			}
		}
		return result;
	}

	public static String sendHttpsPost(String url, Map<String, String> headerMap, Map<String, String> params,
			String contentType, String charSet) throws Exception {
		// 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
		X509TrustManager trustManager = new X509TrustManager() {
			@Override
			public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}

			@Override
			public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}

			@Override
			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}
		};

		SSLContext sc = SSLContext.getInstance("TLSv1.2");
		sc.init(null, new TrustManager[] { trustManager }, null);
		SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sc);
		CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
		HttpPost post = new HttpPost(url);
		if (null != headerMap && !headerMap.isEmpty()) {
			Set<String> keySet = headerMap.keySet();
			for (String key : keySet) {
				String v = headerMap.get(key);
				if (StringUtils.isNotEmpty(v)) {
					post.addHeader(key, v);
				}
			}
		}
		post.addHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
		post.getParams().setParameter(HttpMethodParams.HTTP_CONTENT_CHARSET, charSet);
		List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>();
		Set set = params.keySet();
		for (Object str : set) {
			nameValuePairs.add(new BasicNameValuePair(str.toString(), params.get(str)));
		}
		post.setEntity(new UrlEncodedFormEntity(nameValuePairs, "UTF-8"));

		CloseableHttpResponse response = httpclient.execute(post);
		String returnStr = "";
		try {
			HttpEntity entity = response.getEntity();
			returnStr = EntityUtils.toString(entity);
		} finally {
			response.close();
		}
		return returnStr;
	}
}

jar包:

<dependency>
	<groupId>commons-httpclient</groupId>
	<artifactId>commons-httpclient</artifactId>
	<version>3.1</version>
</dependency>
<dependency>
	<groupId>org.apache.httpcomponents</groupId>
	<artifactId>httpcore</artifactId>
	<version>4.3.2</version>
</dependency>
<dependency>
	<groupId>org.apache.httpcomponents</groupId>
	<artifactId>httpclient</artifactId>
	<version>4.3.4</version>
</dependency>
<dependency>
	<groupId>org.apache.httpcomponents</groupId>
	<artifactId>httpmime</artifactId>
	<version>4.3.4</version>
</dependency>

 

bang2tang2
关注
专栏目录
解决jdk1.7 不支持TLS1.2的问题
02-09 6181
场景   java程序使用https方式调用nessus接口使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
java 建立tlsv1.2报错_IDEA中用Maven创建webapp项目失败(没有src等文件目录) 报错: Received fatal alert: protocol_version 解决方法...
weixin_36050866的博客
02-24 625
具体步骤:1、首先,给maven的运行添加一个配置:-Dhttps.protocols=TLSv1.2,如下图2、创建project或module3、选择webapp模板的候,要用下面的maven那个,而不要用上面coco这个。3、剩下就是正常流程化的东西了,不多赘述了。创建完的web项目结构:说明一下原因:由于TLSv1.1 协议不安全, 出于PCI 安全标准的原因, 从2018-06-18...
如何在java7中启用TLSv1.2
qq_37917691的博客
01-04 3395
jdk1.7环境下使用HTTPclient爬虫一个https网站的候,出现如下错误:
X509TrustManager一定能起作用么?
最新发布
cj19852005的专栏
07-21 397
https证书验证疑难问题排查
解决JDK7调用https报:java.net.SocketException: Connection reset错误
qq_38650613的博客
04-23 964
大多数现代的连接将使用协议 或TLS 1.3协议,具体取决于服务器和客户端支持的版本以及其之间的协商,而版本默认使用是协议,所以在调用HTTPS接口,会出现java.net.SocketException: Connection reset报错;
TLS协议问题& 信任所有证书
qq_43763262的博客
06-02 1228
1.TLS 协议问题: 关于银行的系统大家多知道,现在jdk发布已经也13了。但是呢,银行现在用的系统依然是jdk7.再调取众多接口的候会遇到一个棘手问题,那就是jdk7版本默认的TLS协议是1.0,为了解决这个问题,我们的代码必须进行指定TLSv1.2版本的协议。这里有两种解决办法。 (1)代码解决。 依赖以下三个jar 包: <dependency> <groupId>org.apache.httpcomponents</groupId&
jdk7下httpclient请求https问题
HJQQINGQING的专栏
08-01 2787
今天和商户技术解决httpclient请求https问题,对方一直提示“javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”,无论我怎么调试都不行,最后他先对方使用jdk7(我本地使用的是jdk6),原来JDK7 has changed the default Java security settings to dis
JDK1.7支持TLS1.2协议解决方案
热门推荐
qaz445325762的博客
05-21 1万+
近期,项目中需要调用的第三方API接口升级,http调用要使用TLS1.2协议。但是项目使用的是JDK1.7,默认支持的TLSV1jdk1.8默认支持的是v1.2。升级JDK影响比较大,所以不做升级处理。 查询了很多网上资料,有改服务器配置的,也有修改Java请求http代码的。此次是选择修改Java代码 以下是解决方案: 直接在调用接口修改java代码,在创建socket连接指定调...
jdk1.7环境下axis修改使用TLSv1.2
a124550785的博客
12-02 1136
AxisProperties.setProperty("axis.socketSecureFactory", MyTLSSocketSecureFactory.class.getName()); public class MyTLSSocketSecureFactory extends JSSESocketFactory { public MyTLSSocketSecureFactory(Hashtable attributes) { super(attributes); .
记录jdk1.6使用协议tls1.2
zhang8790777的博客
08-31 1548
tls1.2
java8支持sslv2_JDK版本不同引发的https请求证书问题
weixin_39534002的博客
03-01 1771
问题解决问题描述首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求报如下错:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题分析这个问题出现的原因是因为开发,我客户端用的jdk8测试,没有出现...
JDK1.7不支持Https TLS1.2协议
u011519508的专栏
06-04 9981
1前言     jdk1.7 支持协议 :SSLv2Hello 、SSLv3、TLSv1TLSv1.1、TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求。2解决思路  新建类 TrustAnyHostnameVerifier  implements HostnameVeri...
JDK1.7不支持Https TLS1.2协议 1.8及以上支持
run_2005的博客
07-14 4601
1:前言 jdk1.7支持协议:SSLv2Hello 、SSLv3、TLSv1TLSv1.1、TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求jdk1.7访问https出现握手失败的情况,原因是jdk1.7默认TLS1.1,目标服务器jdk1.8使用TLS1.2 2:解决方式 新建立类: import javax.ne...
jdk1.7 使用Protocol 版本为 TLSv1.2 异常:javax.net.ssl.SSLException: Received fatal alert: protocol_version...
weixin_34194317的博客
05-08 1845
2019独角兽企业重金招聘Python工程师标准>>> ...
java https tlsv1_java8+tomcate8仅支持TLSv1.2
weixin_33016287的博客
02-16 445
D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2CONNECTED(000000D8)depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7verify error:num=18:se...
JDK1.7下载https文件报错 Received fatal alert: protocol_version 设置VM参数 -Dhttps.protocols=TLSv1.2
tanzongbiao的专栏
10-14 836
设置VM参数参考:
EAS BOS 默认JDK1.6发送https请求缺少TLSv1.2证书导致接口报错
洛洛
03-20 999
EAS BOS 解决JDK1.6不支持TLS1.2导致接口调用失败问题
javax.mail 与 JavaMailSender 使用指定版本TLSv1.2协议发送邮件
06-08
使用 JavaMailSender 发送邮件并指定 TLSv1.2 协议版本,可以通过以下代码实现: ``` Properties props = new Properties(); props.put("mail.smtp.starttls.enable", "true"); props.put("mail.smtp.ssl.protocols", "TLSv1.2"); JavaMailSenderImpl mailSender = new JavaMailSenderImpl(); mailSender.setJavaMailProperties(props); // 接下来设置邮件发送的相关信息 ``` 在上述代码中,我们通过设置 JavaMail 的 Properties 对象,启用 STARTTLS 加密,并指定 SSL 协议版本为 TLSv1.2。然后将该 Properties 对象设置到 JavaMailSenderImpl 对象中,即可使用指定协议版本发送邮件。 需要注意的是,如果您使用的是 JDK 8 及以上版本,则默认情况下已经启用了 TLSv1.2 协议。如果您使用的是 JDK 7 或更低版本,则需要手动启用该协议。另外,邮件服务器也需要支持 TLSv1.2 才能顺利发送邮件。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值