发现问题
我们有一个系统中的一部分功能是需要调用一个美国服务器的WebService , 系统客户端是使用 Axis2.x来实现 WSDL 生成的代码实现通信的。之前这部分一直运行很正常,但今天遇到了一个问题,所有的数据通信中断了,数据也无法获取,一开始还认为是他们接口变了,于是又使用WSDL重新生成客户端代码并打成Jar,但是问题依然存在,可见不客户端代码的问题了。 再仔细观察一下报出的异常如下:
javax.net.ssl.SSLException: Connection has been shutdown:
后来经服务端侧确认,原因是由于服务器的SSL 由 TLSv1.1升级至 TLSv1.2了,所以,才发生如上异常信息,从而导致Axis 客户端无法正常访问WebService。 好了,既然发现问题出在哪了,那就有了解决问题的方向了。现在就是转向,怎么解决使用TLSv1.2的问题了。
在网站找了半天,也没有一个真正能解决此问题的信息。最后还是翻墙找了一些有用的信息,最终解决了。
解决问题经过:
由于Axis客户代码是 根据WSDL规范自动生成的,所以不方便修改里面的代码,而修改后,接再发生变化的话,那就更不好维护了。因此修改生成的代码是行不能的。
一开始我试了一个方法,就是将本地的Java通信协议属性修改成如下:
System.setProperty("jdk.tls.client.protocols", "TLSv1.2" );
System.setProperty("https.protocols", "TLSv1.2" );
重新部署服务后,经过测试没有通过,可见这种方法不行。
最后在一个 https://stackoverflow.com/questions/34180289/how-to-enforce-an-axis-client-to-use-tlsv1-2-protocol 篇文章中找到最终的解决方法,一开始也不确定,只是抱着试试看态度。 在WebService调用的入口处理添加如下代码:
import javax.net.ssl.SSLContext;
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, null, null);
SSLContext.setDefault(sslContext);
再重新部署,经测试,服务正常了! 终于把问题解决了!