有段程序需要通过HTTP访问服务器的接口,突然connection reset错误,报错信息如下
Connection reset
java.net.SocketException: Connection reset
at java.net.SocketInputStream.read(Unknown Source)
at java.net.SocketInputStream.read(Unknown Source)
at sun.security.ssl.InputRecord.readFully(Unknown Source)
at sun.security.ssl.InputRecord.read(Unknown Source)
at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown Source)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(Unknown Source)
at com.hexin.distrib.core.utils.HttpUtils.reqForPost(HttpUtils.java:60)
at com.hexin.distrib.server.DataSend.push(DataSend.java:68)
at com.hexin.distrib.server.DataSend.run(DataSend.java:40)
at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
问题出现的原因是客户端在读数据时,服务端关闭了连接,详细可以看看https://my.oschina.net/xionghui/blog/508758
问题基本上和说该文说的差不多,解决方法大多是HtpTCP长短连接,改timeout时间之类的,但是都没有用
怀疑是HttpURLConnecction的问题,于是改为HttpClient,发现还是报错,报错信息为Unbuffered entity enclosing request can not be repeated
解决不了只能自己排查了,发现本地程序和浏览器都可以访问这个接口,而服务器上浏览器可以访问,但是程序就是不行,对比一下本地和服务器的配置,发现本地使用的是java8,而服务器上使用的是java7
以这个为关键词进行搜索,发现java7默认使用的是TSLv1.0,java8使用的是TSLv1.2,事后找工程确认过,确实改了HTTPs的配置,禁用了TSLv1.0
问题找到了,就是解决了,有五种解决方案
-
让服务器端同时支持TLS1.0 TLS1.2,这样各版本的JDK 均可以正常访问。
-
java 代码升级到 jdk 8 的环境。
-
修改启动参数(需要openjdk 1.7.0_95 以上版本,或者商业的收费版本 )
-
修改代码,参考 https://www.baeldung.com/java-7-tls-v12中的345,我这里使用的是5
-
使用第三方的ssl 库,比如 http://www.bouncycastle.org/java.html
-
使用 okhttp
修改代码如下
URL url = new URL("https://" + hosturl + ":" + port);
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, null, new SecureRandom());
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
connection.setSSLSocketFactory(sslContext.getSocketFactory());