HttpClient在https协议处理上存在JDK版本问题

最新推荐文章于 2022-09-09 14:55:35 发布
最新推荐文章于 2022-09-09 14:55:35 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java
原文链接:https://my.oschina.net/grindwheel/blog/775639
版权

同样的代码在JDK1.6,JDK1.7结果不一样,JDK1.6出现javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 错误,因服务接收方的版本为1.8,存在这种问题(前提条件是https 采用的单向握手方式,即忽略客户端的导入证书情况)

先上代码:

 

public static ResultData<String> httpPost(String url, String post, String contentType, Map<String, String> headMap) {
        ResultData<String> resData = new ResultData<String>();
        try {
            HttpClient client = getSecuredHttpClient(new DefaultHttpClient());
            StringEntity entity = new StringEntity(post, "utf-8");
            entity.setContentEncoding("UTF-8");
            HttpPost method = new HttpPost(url);
            method.setEntity(entity);
            if (!StringUtils.isEmpty(contentType)) {
                method.addHeader("Content-Type", contentType);
            }
            Map<String, String> header = headMap == null ? new HashMap<String, String>() : headMap;
            for (Map.Entry<String, String> entry : header.entrySet()) {
                method.addHeader(entry.getKey(), entry.getValue());
            }
            HttpResponse result = client.execute(method);
            resData.setDataResult(EntityUtils.toString(result.getEntity()));
        } catch (UnsupportedEncodingException e) {
            logger.error(e);
            resData.setErrorMessage(e.getMessage());
        } catch (ClientProtocolException e) {
            logger.error(e);
            resData.setErrorMessage(e.getMessage());
        } catch (IOException e) {
            logger.error(e);
            resData.setErrorMessage(e.getMessage());
        }
        return resData;
    }

 

private static DefaultHttpClient getSecuredHttpClient(HttpClient httpClient) {
        final X509Certificate[] _AcceptedIssuers = new X509Certificate[] {};
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            X509TrustManager tm = new X509TrustManager() {
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return _AcceptedIssuers;
                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }
            };
            ctx.init(null, new TrustManager[] { tm }, new SecureRandom());
            SSLSocketFactory ssf = new SSLSocketFactory(ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
            ClientConnectionManager ccm = httpClient.getConnectionManager();
            SchemeRegistry sr = ccm.getSchemeRegistry();
            sr.register(new Scheme("https", 443, ssf));
            return new DefaultHttpClient(ccm, httpClient.getParams());
        } catch (Exception e) {
            logger.error(e);
        }
        return null;
    }

 

解决办法:将客户端版本升级到1.7或者1.8

另外请查看这个博客:http://blog.csdn.net/xieyuooo/article/details/7182354

 

转载于:https://my.oschina.net/grindwheel/blog/775639

chuanyuan6187
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk7下httpclient请求https问题
HJQQINGQING的专栏
08-01 2756
今天和商户技术解决httpclient请求https问题,对方一直提示“javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”,无论我怎么调试都不行,最后他先对方使用的jdk7(我本地使用的是jdk6),原来JDK7 has changed the default Java security settings to dis
JDK 11 HttpClient的基本使用指南
08-08
HttpClient是最常用的类库,不可不学。
JDK版本不同引发的https请求证书问题
weixin_33716941的博客
10-25 1108
2019独角兽企业重金招聘Python工程师标准>>> ...
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 4792
笔记
解决HTTPS访问问题jdk版本过低和证书未安装至应用服务器内)
qq_36836224的博客
08-05 1721
本地jdk环境为1.7,访问HTTPS正常,部署到生产环境报Connect Rest错误,多方检查原来正式环境为jdk6,去访问别人的https时报错,下面是通过百度整理的解决方案; 首先要自己重写SSLSocketFactory这个类, 下面是自己重写的这个 package com.mln.frame; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.DataOut
JDK1.7 httpClient调用https导致异常 peer not authenticated
Li_zhong_jie的博客
03-23 1988
最近上线遇到https的坑,特此记录一下。 项目使用的JDK1.7,测试环境调用的远程服务是http,而正式环境是https,导致上线后调用服务异常 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397) at org.apache.http.conn.ssl.
JDK11 11.0.12版本下载
09-12
JDK11是Java开发工具包的第11个主要版本,它在Java社区中占有重要的地位,因为它引入了许多新特性、改进和优化,以提升开发者的效率和程序性能。Java Development Kit(JDK)是用于开发和运行Java应用程序的核心组件...
HttpClient 在Java项目中的使用详解
09-03
相较于JDK自带的URLConnection,HttpClient提供了更多的高级功能和更好的性能。 HttpClient的主要特性包括: 1. 支持HTTP 1.0和1.1协议。 2. 实现了所有HTTP方法,如GET、POST、PUT、DELETE等。 3. 支持HTTPS,可...
jdk11-64位版本
08-16
在本篇中,我们将深入探讨JDK 11,特别是其64位版本,以及如何在Windows操作系统上进行安装和使用。 **1. JDK 11的特性** JDK 11是Java的一个长期支持(LTS)版本,这意味着它将得到Oracle的长期维护和技术支持。...
jdk11版本安装包下载
最新发布
05-10
10. **安全性更新**:JDK 11持续关注安全问题,提供了一系列安全修复和增强,确保应用在处理敏感数据时的安全性。 安装JDK 11时,你需要根据你的操作系统选择合适的版本。对于Windows用户,下载的文件`jdk-11.0.6_...
Java抓取https网页数据
11-18
Java抓取https网页数据,解决peer not authenticated异常。导入eclipse就能运行,带有所用的jar包(commons-httpclient-3.1.jar,commons-logging.jar,httpclient-4.2.5.jar,httpcore-4.2.4.jar)
Java JDK1.6,HttpURLConnection获取HTTPS链接,SSL
tyasd
03-29 2856
MyX509TrustManager.java import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager impl...
由于公司一中一个老项目使用jdk1.7导致http访问报错
玉爷的博客
10-13 414
场景:使用httpclient调用供应商的接口,我自己电脑上运行没问题,提交代码后,同事拉取调用报错 报错: javax.net.ssl.SSLException: Received fatal alert: protocol_version at sun.security.ssl.Alerts.getSSLException(Alerts.java:208) at sun.security.ssl.Alerts.getSSLException(Alerts.java:154) at sun.secu
jdk1.7客户端使用httpclient调用jdk1.8服务端的https接口
jack03934的博客
09-09 981
SSLContext、https、TLSv1.2、jdk1.7
jdk6出现peer not authenticated问题原因分析与解决
weixin_34000916的博客
03-20 1376
2019独角兽企业重金招聘Python工程师标准>>> ...
JDK1.7不支持Https TLS1.2协议 1.8及以上支持
run_2005的博客
07-14 4369
1:前言 jdk1.7支持协议:SSLv2Hello 、SSLv3、TLSv1、TLSv1.1、TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求。 jdk1.7访问https出现握手失败的情况,原因是jdk1.7默认TLS1.1,目标服务器jdk1.8使用TLS1.2 2:解决方式 新建立类: import javax.ne...
Httpclient 访问 https 失败
thinkerman26的博客
04-04 2112
开发环境(windows)正常,测试环境(linux)报错 1 >>> 异常log: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints ... Caused by: j...
查询JDK默认支持的SSL/TSL版本
02-16 7624
public static void main(String[] args) throws Exception {           SSLContext context = SSLContext.getInstance("TLS");           context.init(null, null, null);              SSLSocketFactory fac...
jdk11 httpclient
09-09
jdk11中的HttpClient是...可以使用HttpClient类的builder方法创建一个HttpClient对象,并通过链式调用设置一些属性,如协议版本、连接超时时间、转发策略、线程池等。最后通过调用build方法完成HttpClient的创建工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值