RestTemplate调用https接口报错:Caused by: javax.net.ssl.SSLHandshakeException

最新推荐文章于 2024-04-19 18:47:37 发布
最新推荐文章于 2024-04-19 18:47:37 发布
阅读量2k 收藏 1
点赞数
分类专栏: 问题总结 HTTP 文章标签: resttemplate https ssl restful
原文链接:https://blog.csdn.net/yakamozzz/article/details/95061597?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522160929724016780302963464%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&request_id=160
版权

问题:

项目中要实现绑定手机号的功能,通过发送验证码短信来验证手机号。这是绑定手机号中的一个常见的操作。

实现这项功能需要用https请求公司的API短信服务接口,但是在调用这个接口的时候请求头要带着token。

调用Keycloak token的生成token接口来获取access_token。

我使用RestTemplate,来完成对接口的post请求,运行程序,报错信息如下。

2020-12-30 14:46:39.683 ERROR [mini-server-api,49f8f771e82eee46,49f8f771e82eee46,false] 22380 --- [nio-8080-exec-1] c.f.m.api.config.GlobalExceptionHandler  : I/O error on POST request for "https://auth.faw.cn/auth/realms/openapi/protocol/openid-connect/token": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

问题定位:

从报错信息可以看出,获取token的post请求出现错误。获取token的方法 getToken 如下:

public String getToken(TokenVO tokenVO) {
        RestTemplate restTemplate = new RestTemplate(new HttpsClientRequestFactory());

        MultiValueMap<String, String> map = new LinkedMultiValueMap<String, String>();
        map.add("grant_type", "client_credentials");
        map.add("client_id", tokenVO.getClientId());
        map.add("client_secret", tokenVO.getSecret());
        HttpEntity httpEntity = RestTemplateUtil.getHttpEntity(map, MediaType.APPLICATION_FORM_URLENCODED);
        String token = restTemplate.postForObject(url, httpEntity, String.class);
        String accessToken = (String) JSON.parseObject(token, Map.class).get("access_token");
        return accessToken;
    }

 在debug模式下运行程序,打断点,一步步查看数据获取情况。请求头和请求体内的内容都已经放置好,错误出现在getToken方法的这行,RestTemplate对象调用postForObject方法时报异常。

String token = restTemplate.postForObject(url, httpEntity, String.class);

根据报错信息查了很多资料,尝试设置超时时间等方法,最后将错误定位在SSLHandshakeException异常,查找资料尝试以下方法解决了问题!

错误原因:

证书验证、协议版本问题。HTTPS请求 = 超文本传输协议HTTP + 安全套接字层SSL。

jdk1.7默认支持的TLS协议是v1 ,jdk1.8默认支持的是v1.2。

我的项目用的是 jdk 1.8

解决方案:

创建RestTemplate时,修改协议版本。

用一个SimpleClientHttpRequestFactory的实现类来修改协议版本:

public class HttpsClientRequestFactory extends SimpleClientHttpRequestFactory {

    @Override
    protected void prepareConnection(HttpURLConnection connection, String httpMethod) {
        try {
            if (!(connection instanceof HttpsURLConnection)) {// http协议
                //throw new RuntimeException("An instance of HttpsURLConnection is expected");
                super.prepareConnection(connection, httpMethod);
            }
            if (connection instanceof HttpsURLConnection) {// https协议,修改协议版本
                SSLContext ctx = SSLContext.getInstance("TLSv1.2");
                X509TrustManager tm = new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain,
                                                   String authType) throws CertificateException {
                    }
                    @Override
                    public void checkServerTrusted(X509Certificate[] chain,
                                                   String authType) throws CertificateException {
                    }
                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                };
                ctx.init(null, new TrustManager[]{tm}, null);
                org.apache.http.conn.ssl.SSLSocketFactory ssf = new org.apache.http.conn.ssl.SSLSocketFactory(ctx, org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
                ((HttpsURLConnection) connection).setSSLSocketFactory(ctx.getSocketFactory());
                HttpsURLConnection httpsConnection = (HttpsURLConnection) connection;

                super.prepareConnection(httpsConnection, httpMethod);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

调用接口部分代码:

public String getToken(TokenVO tokenVO) {
        RestTemplate restTemplate = new RestTemplate(new HttpsClientRequestFactory());
        // 封装参数,千万不要替换为Map与HashMap,否则参数无法传递
        MultiValueMap<String, String> map = new LinkedMultiValueMap<String, String>();
        map.add("grant_type", "client_credentials");
        map.add("client_id", tokenVO.getClientId());
        map.add("client_secret", tokenVO.getSecret());
        HttpEntity httpEntity = RestTemplateUtil.getHttpEntity(map, MediaType.APPLICATION_FORM_URLENCODED);
        String token = restTemplate.postForObject(url, httpEntity, String.class);
        String accessToken = (String) JSON.parseObject(token, Map.class).get("access_token");
        return accessToken;
//        return (String) JSON.parseObject(token, Map.class).get("access_token");
    }

注意: post请求的请求参数,封装参数的map如下:

MultiValueMap<String, String> map = new LinkedMultiValueMap<String, String>();

千万不要替换为Map与HashMap,否则参数无法传递!

RestTemplateUtil类中的 getHttpEntity 方法:

public static HttpEntity getHttpEntity(Object t, MediaType mediaType) {
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(mediaType);
       return new HttpEntity(t, headers);

    }

经验总结:

  1. 好好利用IDEA编译器的debug运行模式,程序里打断点,仔细追踪每个参数、数据的情况。
  2. 仔细查看报错信息,定位出错类,结合断点情况,定位出错的代码行。
  3. 报错信息中的" cause by "很重要,往往会指出真正错误之处。查资料根据cause by后面的信息查询最高效。如果有多个cause by,第一个cause by最有可能是直接错误原因。
  4. 最重要的没有之一,认真思考,动脑子分析问题才是王道!
Rickie_7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java.lang.NoSuchFieldError: INSTANCE at org.apache.http.conn.ssl.SSLConnectionSocketFactory
weixin_38168760的博客
07-16 2759
问题描述: Caused by: java.lang.NoSuchFieldError: INSTANCE at org.apache.http.conn.ssl.SSLConnectionSocketFactory.(SSLConnectionSocketFactory.java:151) at org.apache.http.impl.client.HttpClientBuild...
Redis集群修改密码
baidu_39437303的博客
06-28 2046
Redis集群修改密码 1、此方式不需要重启集群 shell命令: /你的安装目录/redis-cli -c -p 6379 auth redis config set masterauth LD_faw!2020 config set requirepass LD_faw!2020 config rewrite 2、此方式需要重启集群各个节点 1)停止各节点服务 2)逐一修改各个节点的redis.conf 文件 3)再重启各节点 3、此方式相当于重新部署一套集群,原有...
Caused by: java.lang.ClassNotFoundException: org.apache.commons.collections.Transformer异常
08-18
主要介绍了Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
org.apache.http.ssl.SSLInitializationException: class configured for SSLContext: sun.security.ssl.SS
weixin_43949403的博客
12-03 2944
文章目录org.apache.http.ssl.SSLInitializationException: class configured for SSLContext: sun.security.ssl.SSLContextImpl$TLSContext not a SSLContext解决方案 org.apache.http.ssl.SSLInitializationException: class configured for SSLContext: sun.security.ssl.SSLContex
【解决】Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed
最新发布
qq_59125846的博客
04-19 447
Java8及高版本以上的版本在源应用程序不信任目标应用程序的证书,因为在源应用程序的JVM信任库中找不到该证书或证书链。也就是目标站点启用了HTTPS 而缺少安全证书时出现的异常。
【SpringBoot】springboot使用RestTemplate 进行http请求失败自动重试
Mrerlou的博客
04-10 2715
我们的服务需要调用别人的接口,由于对方的接口服务不是很稳定,经常超时,于是需要增加一套重试逻辑。这里使用的方式来实现。一、引入POM二、 修改启动类在Spring Boot 应用入口启动类,也就是配置类的上面加上注解,表示让重试机制生效。@Bean} }
RestTemplate 调用第三方https接口 SSL认证问题记录
weixin_54531594的博客
08-11 2900
RestTemplate 调用第三方https接口 SSL认证问题记录
restTemplate发送https请求报错I/O error on POST request for “xxxx“: Remote host terminated the handshake解决
热门推荐
weixin_47390965的博客
05-06 1万+
最近在项目开发中遇到了一个问题,用restTemplate调用https接口的时候一直掉不通,报错I/O error on POST request for “xxxx”: Remote host terminated the handshake
Springboot注入restTemplate方法报错
Appreciate(欣赏)
05-14 810
我只需要把RestTemplate这个对象创建出来就好了,此时这个类也不报红了。
sprinig restTemplate获取数据报错protocol_version
现役码农的博客
02-25 1401
最近项目要和项目A打通,准备只用spring的restTemplate作为数据获取和传递的方式。 package com.xxx.xxx.util; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.http.HttpEntity; import org.springfram...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
Caused by: java.net.UnknownHostException: openapi.alipay.com
10-28
Caused by: java.net.UnknownHostException: openapi.alipay.com
java.net.SocketException: Connection reset 解决方法
09-05
最近纠结致死的一个java报错java.net.SocketException: Connection reset 终于得到解决
单点登录系统
LXC的博客
11-23 1252
单点登陆系统简介 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站.
Apache配置ssl常见错误问题汇总
SSL加密技术
04-19 572
对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于Apache系统来说,如何部署实现HTTPS协议呢?下面小编为大家总结了几个比较常见的Apache配置ssl错误问题汇总。
如何巧妙的用RestTemplate访问https的请求?
weixin_49100429的博客
07-27 4863
RestTemplate是spring提供的一种简单的便捷的模板类操作,在官网上可以看到他是处理 http请求的,但是现在有一个场景,之前的请求由于各种原因,认为http不安全,要替换成https,如果改代码的话非常麻烦,那是不是有一个办法可以让我们不用改很多就能完成https的请求呢?当然可以了。 追查源码发现,他有一个构造器,带参的,那我们是不是可以通过这样的改造构造器,让其能够绕过ssl认证呢?上代码 首先创建一个工厂类 package com.loyotech.uav.util; .
mac启动项目报错Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
01-25
根据提供的引用内容,报错"Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)"通常是由于SSL握手过程中出现问题导致的。决这个问题的方法是设置MySQL的jdbc参数为"useSSL=false"。下面是一个示例代码,演示如何在Mac上启动项目并解决这个报错: ```shell java -Djdbc.drivers=com.mysql.jdbc.Driver -Djavax.net.ssl.trustStore=/path/to/truststore -Djavax.net.ssl.trustStorePassword=truststore_password -Djavax.net.ssl.keyStore=/path/to/keystore -Djavax.net.ssl.keyStorePassword=keystore_password -Djavax.net.ssl.keyStoreType=JKS -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.enabledProtocols=TLSv1.2 -Djavax.net.debug=ssl -jar your_project.jar ``` 请注意替换以下参数: - `/path/to/truststore`:指向您的信任库文件的路径。 - `truststore_password`:信任库的密码。 - `/path/to/keystore`:指向您的密钥库文件的路径。 - `keystore_password`:密钥库的密码。 - `your_project.jar`:您要启动的项目的jar文件。 这个命令将通过设置系统属性来配置SSL连接所需的参数,并启动您的项目。这样,您就可以解决报错"Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值