联合登录,请求令牌时对方返回空以及SSLPeerUnverifiedException的解决办法

最新推荐文章于 2022-10-20 17:33:06 发布
最新推荐文章于 2022-10-20 17:33:06 发布
阅读量3.3k 收藏 1
点赞数 2
分类专栏: Java 文章标签: java 联合登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limenghua9112/article/details/46814913
版权

最近做了一个联合登录,在本地测试通过,但是一上线就报错。后来通过日志信息观察到,去请求令牌时,对方返回了空。现在把修改前后的请求方法写在下面:

之前,请求不到令牌的写法:

private static JSONObject getJsonFromUrl(String urlStr) {
		// org.apache.http.client.HttpClient
		HttpClient httpClient = new DefaultHttpClient();
		// org.apache.http.client.methods.HttpPost
		HttpPost httpPost = new HttpPost(urlStr);
		JSONObject json = null;
		try {			
			HttpResponse response = httpClient.execute(httpPost);
			HttpEntity entity = response.getEntity();
			// 使用InputStream从数据流中读取数据
			InputStream is = entity.getContent();
			byte[] bytes = new byte[256];
			StringBuffer sb = new StringBuffer();
			while (is.read(bytes) > 0) {				
				sb.append(new String(bytes, HTTP.UTF_8));
				bytes = new byte[256];
			}
			json = JSONObject.fromObject(sb.toString());
		} catch (Exception e) {
			LOG.error("http client execute error:" + e.getMessage(), e);
		}
		return json;
	}
可以请求到令牌的写法: 

private static JSONObject getJsonFromUrl(String urlStr) {
		// org.apache.http.client.HttpClient
		HttpClient httpClient = new DefaultHttpClient();
		// org.apache.http.client.methods.HttpPost
		HttpPost httpPost = new HttpPost(urlStr);
		String urlResult = "";
		try {
			// org.apache.http.util.EntityUtils	;Static helpers for dealing with HttpEntitys.	;Since:4.0
			// apache提供的方法 EntityUtils.toString : Get the entity content as a String, using the provided default character set if none is found in the entity. If defaultCharset is null, the default "ISO-8859-1" is used.
			urlResult = EntityUtils.toString(httpClient.execute(httpPost).getEntity(), "UTF-8");
		} catch (ParseException e) {
			e.printStackTrace();
		} catch (ClientProtocolException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
		System.out.println("urlStr from yihaodian is : " + urlResult);

		JSONObject json = JSONObject.fromObject(urlResult);
		System.out.println("urlStr to JSONObject , JSONObject is : " + json);

		return json;
	}

具体原因,还在找

然后,又出现了如下异常:

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
	at com.sun.net.ssl.internal.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:352)
	at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
	at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:397)
	at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:148)
	at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:149)
	at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:121)
	at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:573)
	at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:425)
	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:820)
	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:754)
	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:732)
好在有网,查询后,得到了这样的解决方案: 
/**
	* 获取可信任https链接,以避免不受信任证书出现peer not authenticated异常
	*
	* @param base
	* @return
	*/
	public static HttpClient wrapClient(HttpClient base) {
		try {
			SSLContext ctx = SSLContext.getInstance("TLS");
			X509TrustManager tm = new X509TrustManager() {
				public void checkClientTrusted(X509Certificate[] xcs, String string) {
				}

				public void checkServerTrusted(X509Certificate[] xcs, String string) {
				}

				public X509Certificate[] getAcceptedIssuers() {
					return null;
				}
			};
			ctx.init(null, new TrustManager[] { tm }, null);
			SSLSocketFactory ssf = new SSLSocketFactory(ctx);
			ssf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
			ClientConnectionManager ccm = base.getConnectionManager();
			SchemeRegistry sr = ccm.getSchemeRegistry();
			sr.register(new Scheme("https", ssf, 443));
			System.out.println("==[" + DateUtil.DateTime() + "]成功忽略证书有效性");
			return new DefaultHttpClient(ccm, base.getParams());
		} catch (Exception ex) {
			System.out.println("==[" + DateUtil.DateTime() + "]忽略证书有效性出现异常:" + ex.getMessage());
			ex.printStackTrace();
			return null;
		}
	}
然后,HttpClient对象,需要处理一下: 

HttpClient httpClient = new DefaultHttpClient();
// 获取可信任https链接,以避免不受信任证书出现peer not authenticated异常
httpClient = wrapClient(httpClient);

说明一下需要导入的包,因为可能有的类重名,会造成困惑。可能并不是所有的包都有用,Eclipse划黄线的,删掉就好:

import org.apache.commons.lang.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.http.ParseException;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.util.EntityUtils;

import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;

致敬:http://www.iteye.com/topic/1136303

快乐柠檬
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP消息报文之请求报文
Goallegoal的博客
05-07 753
HTTP消息报文之请求报文 请求头出现在请求报文中,用于客户端将附加信息告知服务端。 Host 表示请求的主机和端口。 例如 Host: www.pinginglab.net,该地址可以是域名也可以是 ip 地址,默认端口为80。 User-Agent "用户代理"用 于将客户端的操作系统和浏览器信息告知服务器,服务端可以根据这个字段,判断并统计终端用户的类型。 很多安全软件可以伪造这个字段,欺...
HttpClient 支持https 绕过SSLPeerUnverifiedException异常
JUSTYiSheng的博客
12-25 1978
最近遇到一个问题,出于安全考虑,需要将http改为https,然后发现HttpClient 报ssl验证不通过异常。于是着手处理。 好的废话不多说,上干货 1、思路,既然SSL证书校验失败,那么干脆改为允许所有主机校验(还有一种思路是把证书放到assets中) 2、关于http、https的详细说明,菜鸟还是老鸟都可以参考http://www.cnblogs.com/P_Chou/archi...
开发中出现令牌为null的解决
11-04 1529
今天犯2了 封装了一个dialog结果传上下文的候出现 android.view.WindowManager$BadTokenException: Unable to add window -- token null
令牌不能为】接口无法调用的原因分析
会者定离,一期一祈
11-19 5848
这是从网关请求转发的,所以无法直接调用
postman测试带token验证的接口,解决token为问题
青及笄经验分享
10-20 1万+
postman测试带token验证的接口,解决token为问题
httpclient ssl 相关问题解决资料
02-19
当与未验证或自签名的证书的服务器通信,HttpClient会抛出`javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated`异常。为了解决这个问题,我们需要配置HttpClient以信任所有证书,即使它们不是由...
SSL for android
05-18
6. **异常处理**:在处理SSL连接,可能会遇到如`CertificateException`、`SSLPeerUnverifiedException`等异常,需要正确捕获并处理这些异常,确保应用的健壮性。 7. **HTTPS与HTTP的切换**:在应用中,可能需要...
HTTPClient
05-26
在使用SSL,可能会遇到`SSLPeerUnverifiedException`异常,这是因为服务器证书未被验证。为了解决这个问题,可以配置信任所有证书的策略: ```java SSLContext sslContext = SSLContexts.custom() ....
bcprov-ext-jdk15on-1.52.jar,bcprov-jdk15on-1.52.jar
03-01
Java编程环境中,我们经常会遇到安全相关的异常,如`javax.net.ssl.SSLPeerUnverifiedException`。这个异常通常表示在进行安全套接层(SSL)或传输层安全(TLS)的网络通信,服务器的身份没有得到正确的验证。...
Android-validate-SSL-certificate-example:android 如何安全的去校验ssl证书
05-08
4. **处理异常**:在尝试连接,可能会遇到各种SSL相关的异常,如`SSLPeerUnverifiedException`或`CertificateException`。你需要捕获这些异常并适当地处理它们,比如向用户显示错误消息。 在Android-validate-SSL...
NO.91 SSLPeerUnverifiedException 问题之解决(附HttpClientUtils升级版)
AmosRyan--整体的局部还是整体,宇宙之外还是宇宙
02-28 1万+
SSLPeerUnverifiedException问题解决。 附HttpClinet工具 1. 基于Apache HttpClient4 2. 添加获取图片的方法 3. 支持https 4. 支持会话保持
避免HttpClient的”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常
weixin_34095889的博客
08-22 373
在开发https应用,你的测试服务器常常没有一个(有效的)SSL证书。在你的客户端连接测试服务器,如下的异常会被抛出:”javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”。 我将讨论使用Apache HttpClient,解决该问题的一种方法(http://hc.apache.org/httpcomponent...
SSLPeerUnverifiedException
huryer的专栏
07-17 6320
问题描述: 调用https服务,提示以下错误: SSLException javax.net.ssl.SSLPeerUnverifiedException: Certificate for <192.168.1.123> doesn't match any of the subject alternative names: [www.demo.com] 解决办法: 方案1:修改hosts 如果修改操作系统hosts文件, C:\windows\system32\drivers\etc/ho
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
热门推荐
麦叔
05-08 2万+
Hello,小伙伴好久不见!今天在联调接口,遇到一个错误,纠结了好久才解决.虽然是粗心引起的,但是也大概明白了引起这个错误的来龙去脉,现在整理一下,分享给大家,希望大家在遇到这个类似问题了,不会太无助; 前言 我们来看下问题发生的大背景;这次我们联调是一个获取单笔订单详情的接口,采用https请求方式.我方是请求方,现需请求能力开发平台(对方)的接口 1.Https加密认证过程是什...
关于SSL认证的小坑 SSLPeerUnverifiedException
Java小虎
08-30 3676
起因 最近公司要配置Tuleap和Jenkins的双向SSL交互通信,什么?Tuleap是个什么玩意? 这个我会在后面的帖子进行补充介绍。 您就理解它是一款优秀开源的项目管理工具即可(敏捷看板)。 经过 一波常规操作之后,基本上两台服务器各自使用SSL的通信测试命令都能跑通了。 常用的两个命令给大家演示一下: //测试本地和目标服务器的443端口是否可以正常连通握手 openssl s_client -connect 172.17.162.164:443 //输出连接的到目标服务器的通信过程 curl -v
Https协议报错:com.sun.net.ssl.internal.www.protocol.https.HttpsURLConnectionOldImpl解决方法
程序大视界
08-30 5418
所用应用服务器:JBoss服务器 jdk环境:jdk1.6 通信协议:http/https 场景:本地项目对接外部项目(接口编程),尤其银行对接等; 使用外部系统提供的sdk,sdk中封装好了http通信协议等。使用sdk进行调用正常,当导入本地项目对接,调用请求出现报错: sun.net.www.protocol.http.HttpURLConnection cannot be c...
apipost获取token后不能使用token报错code:401,令牌不能为
guziqian123456的博客
04-08 1万+
1.获取token 设置环境变量添加url,然后引用一下 然后设置后执行脚本:apt.variables.set("token",response.json.data.access_token); 当我在header中设置token的候,报错401,令牌不能为 然后我将token放在认证中就可以了,然后就解决了token使用不了的问题 ...
关于httpclient peer not authenticated的问题
qweqwe
11-17 457
  本文属于原创,更多详细信息查看:http://www.pm-road.com/index.php/2014/08/22/78/ 出现此问题主要原因是因为在请求过程中证书的问题;有些客户端并未安装服务器要求的证书,所以会产生此问题,以下是部分报错代码: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated a...
javax.net.ssl.SSLPeerUnverifiedException: Hostname xxx not verifie解决
欢迎进入JesseAndroid的博客
03-19 1万+
我用的是okhttp3, OkHttpClient.Builder builder; builder.hostnameVerifier(new AllowAllHostnameVerifier()); 照着上面设置一下hostnameVerifier就解决了。这里补充一下,AllowAllHostnameVerifier已经过了,如果有更新的解决方法留下告诉我下,谢谢~ ...
sslpeerunverifiedexception
最新发布
03-16
sslpeerunverifiedexceptionSSL握手过程中出现的异常,通常是由于证书验证失败导致的。这个异常通常出现在客户端和服务器之间建立SSL连接,如果服务器的证书无法验证或者证书链中存在不受信任的证书,就会抛出这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值