jdk1.7客户端使用httpclient调用jdk1.8服务端的https接口

最新推荐文章于 2023-01-05 13:50:52 发布
最新推荐文章于 2023-01-05 13:50:52 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: java技术问题 文章标签: https java 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack03934/article/details/126782858
版权

调用问题错误日志

Received fatal alert: handshake_failure

该问题主要是jdk1.7默认使用的握手协议为TLSv1,而服务端jdk1.8默认使用的TLSv1.2,故在调用时会导致验证失败,通过查看源码了解代码中存在几个大坑

  1. 如果HttpClient调用过程中使用了PoolingHttpClientConnectionManager连接池,该连接池会自动忽略在连接时设定的 SSLContext ctx = SSLContext.getInstance(“TLS”);,需要在创建连接池管理的时候设置进去才行
    SSLContext ctx = SSLContext.getInstance(“TLS”); // 创建一个上下文(此处指定的协议类型似乎不是重点)
    X509TrustManager tm = new X509TrustManager() { // 创建一个跳过SSL证书的策略
    public X509Certificate[] getAcceptedIssuers() {
    return null;
    }

     		public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
 		}

 		public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
 		}
 	};
 	ctx.init(null, new TrustManager[]{tm}, null);    // 使用上面的策略初始化上下文
 	SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(ctx,
 			new String[]{"SSLv3", "TLSv1", "TLSv1.1", "TLSv1.2"}, null, NoopHostnameVerifier.INSTANCE);

 	Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder
 			.<ConnectionSocketFactory>create().register("https", ssf)
 			.build();

  2. 如果HttpClient调用过程中未使用PoolingHttpClientConnectionManager连接池,择需要在连接是设定默认的握手协议:

X509TrustManager trustManager = new X509TrustManager() {
@Override
public X509Certificate[] getAcceptedIssuers() {
return null;
}

		@Override
		public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

		}

		@Override
		public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

		}
	};
	CloseableHttpResponse response = null;
	HttpEntity resEntity = null;
	try{
		SSLContext sc = SSLContext.getInstance("TLSv1.2");
		sc.init(null, new TrustManager[]{trustManager}, null);
		SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sc);
		CloseableHttpClient httpClient = getClient(sslsf);
		HttpPost httpPost =  new HttpPost(url);
	}。。。。
jack03934
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决jdk1.7 不支持TLS1.2的问题
04-26
NULL 博文链接:https://ligaosong.iteye.com/blog/2356346
官方正版JDK_1.7JDK_1.8中文版API
04-12
**官方正版JDK_1.7JDK_1.8中文版API** JDKJava Development Kit)是Oracle公司发布的用于开发Java应用程序的软件包,包含Java编译器、Java运行时环境以及一系列的工具,是Java程序员必备的开发工具。本资源提供...
java https tlsv1_如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接
weixin_31626765的博客
02-16 1372
我有一个在Java 7上运行的https Web服务.我需要进行更改,以便该服务只接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1.我添加了以下java参数,使得tls1.2是最高优先级.-Dhttps.protocols=TLSv1.2但它也接受来自java客户端tls1.0连接.如果客户端也运行上面的java参数,连接是tls1.2,但如果客户端没有这个参数运行,连接是tls1...
jdk1.7httpclient请求https
遛弯的兔子
01-05 464
jdk7环境下httpclient请求https
jdk1.7访问https请求,jdk1.8访问https请求
刘超军的博客
06-01 7511
之前用jdk1.7去访问https,怎么都不成功,要么成功后就是返回html代码,而不是json数据,但是用jdk1.8访问就是成功的,返回的也是json数据,由于项目搭建是jdk1.7,不能够因为https问题去升级jdk,因为会很麻烦,主要因为jdk1.7默认https 请求是TLS1不支持TLS1.2,而jdk1.8是访问没问题的,下面的jdk1.7代码做了改进之后就可以访...
jdk1.7环境java代码访问https(connection reset)
gxxzx的专栏
09-13 6565
问题描述: jdk1.8环境java代码访问https服务(跳过证书)一切正常; jdk1.7环境java代码访问https服务(自家的服务)connection reset,  坚信代码没有问题,于是测试别人家的https服务,jdk1.7环境同样的代码访问正常, 于是继续测试代码,本地配置nginx(https)服务和tomcat(https)服务,jdk1.7环境同样 代码
jdk1.7访问https出现握手失败的情况,原因是jdk1.7默认TLS1.1,目标服务器jdk1.8使用TLS1.2
qq_35309220的博客
03-19 3123
解决方式如下:强制将请求提升至TLS1.2 /** * * @param url * @param json 请求json * @param charSet 请求编码(UTF-8) * @return * @throws Exception */ public static String sendHttpsPostjson(String url, String js...
Java jdk1.7(7u80),jdk1.8(8u341)——mac版本
09-10
在本文中,我们将深入探讨JDK 1.7(7u80)和JDK 1.8(8u341)这两个mac版本的重要特性、安装过程以及如何在Mac操作系统上配置和使用它们。 首先,让我们了解这两个版本Java JDKJDK 1.7,也被称为Java 7,是...
Java jdk1.7(7u80),jdk1.8(8u341)——Windows版本
09-10
这里提到的是两个特定版本JDK 1.7(7u80)和JDK 1.8(8u341),都是针对Windows操作系统的。 **JDK 1.7Java 7 Update 80)** JDK 1.7,也称为Java 7,是Oracle公司于2011年发布的Java平台标准版(Java SE)。7...
AIX环境下的JDK1.7版本
10-19
AIX 环境下的 JDK1.7 版本,解压后里面存在两个文件 Java71_64.jre Java71_64.sdk。使用命令 installp -agXYd . Java71_64.jre Java71_64.sdk 2>&1 | tee installp.log 进行安装,已经在 AIX 7.1 和 AIX 7.2 上测试...
HttpClient jar包(新旧版本
11-22
本资源中包括新旧版本HttpClient的jar包,主要包含httpclient-4.5.3.jar、commons-httpclient-3.1.jar、commons-codec-1.9.jar等总计12个jar包文件
jdk64位-1.7和1.8安装包以及lombok.jar包
03-02
jdk64位-1.7和1.8安装包以及lombok.jar包下载地址,打开下载文档,永久免费下载!!!
JDK1.7 httpClient调用https导致异常 peer not authenticated
Li_zhong_jie的博客
03-23 2016
最近上线遇到https的坑,特此记录一下。 项目使用JDK1.7,测试环境调用的远程服务是http,而正式环境是https,导致上线后调用服务异常 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397) at org.apache.http.conn.ssl.
近期调用企业接口 遇到问题,jdk1.7可以发送成功,jdk1.8发送不了请求
qq_38687311的博客
03-08 641
发送post方法: public static String doPost(String url, String params) throws Exception { CloseableHttpClient httpclient = HttpClients.createDefault(); HttpPost httpPost = new HttpP...
jdk1.7+tomcat7 搭建本地https访问(备忘)
wzq0926的专栏
07-02 453
生成密钥和证书的命令:密钥口令使用123456就行 命令执行完毕之后可以在F盘看到tomcat.keystore和tomcat.cer这两个文件,需要在tomcat配置文件中指向tomcat.keystore文件, 打开server.xml文件,找到connector ,scheme为https的配置,如下图,keystoreFile属性填写tomcat.keystore的路径,keystorePass填写口令: 配置完成之后启动tomcat,在浏览器使用https协议输入地址,端口为8443
JDK 1.7JDK 1.8版本的完美切换
RyanDon的博客
09-08 2213
一、首先电脑上安装好JDK 7以及JDK 8两个版本 二、删除C:\Windows\System32目录下java.exe、javaw.exe、javaws.exe三个文件。 这是安装JDK 7带来的 java.exe用于启动window console——控制台程序 javaw.exe——用于启动GUI程序 javaws.exe——用于web程序。 java.exe 和 java...
Java 使用 HttpClient调用https 最新源码 JDK7+ apache4.3+
weixin_30871701的博客
09-05 268
在项目使用https方式调用别人服务的时候,以前要写很多的代码,现在框架封装了很多,所以不用再写那么多了。 网上看了一下,都是很老的版本,用过时的DefaultHttpClient。 以spring为例: 1,在apache 4.0版本中有DefaultHttpClient 这个类,是用来做httpsClient的,但是在4.3的时候就换成了CloseableHttpRe...
JDK1.7 解决访问Https域名报shakehand_failure的问题
代码雏猴的博客
06-21 476
Jdk1.7访问https报错
jdk1.7访问httpsjavax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题解决
热门推荐
云淡风轻的博客
07-08 2万+
错误日志: 本地jdk版本java version &amp;amp;quot;1.8.0_31&amp;amp;quot;,代码中已对https做了相应处理:信任所有来源证书,运行正常;上包到服务器(服务器jdk版本java version &amp;amp;quot;1.7.0_80&amp;amp;quot;),报以下ssl异常 javax.net.ssl.SSLHandshakeException: Received fatal alert: handshak
JDK1.7时间的缺点, 以及JDK1.8时间的优点
最新发布
04-08
JDK 1.7JDK 1.8是Java开发工具包的不同版本,它们在时间处理方面有一些不同的特点。 JDK 1.7的时间处理存在一些缺点: 1. 缺乏线程安全性:JDK 1.7中的日期和时间类(如Date和Calendar)在多线程环境下使用时存在线程安全性问题,需要额外的同步措施来保证线程安全。 2. API设计不佳:JDK 1.7中的日期和时间API设计相对复杂,使用起来不够直观和方便,容易出现错误。 3. 时区处理问题:JDK 1.7中的时区处理相对较为繁琐,需要手动进行时区转换。 而JDK 1.8引入了新的日期和时间API(java.time包),带来了许多优点: 1. 线程安全性:JDK 1.8中的日期和时间类是不可变的,可以在多线程环境下安全使用,无需额外的同步措施。 2. API设计优化:JDK 1.8中的日期和时间API设计更加简洁、直观,提供了丰富的方法来处理日期、时间和时间间隔,使用起来更加方便。 3. 新的时区处理方式:JDK 1.8中引入了ZoneId和ZoneOffset等类来处理时区,简化了时区转换的操作。 4. 新的日期和时间类型:JDK 1.8中引入了新的日期和时间类型,如LocalDate、LocalTime、LocalDateTime等,提供了更好的精确度和灵活性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值