漏洞修复引发的项目报错

最新推荐文章于 2024-08-05 20:54:15 发布
最新推荐文章于 2024-08-05 20:54:15 发布
阅读量582 收藏 1
点赞数
分类专栏: java 知识在于积累 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tom5982160/article/details/115326292
版权
java 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
知识在于积累
18 篇文章 0 订阅
订阅专栏
网络
5 篇文章 0 订阅
订阅专栏

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

由于安全组进行漏洞修复,升级了TLS版本,但是项目没有跟着升级,于是得到了如下报错:

HTTP Status 500 -
type Exception report

message

description The server encountered an internal error () that prevented it from fulfilling this request.

exception

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
    org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:443)
    org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:41)
    org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:190)
    org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:241)
    com.yd.cas.client.authentication.VirtualFilterChain.doFilter(YDSSOFilter.java:164)
    com.yd.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:182)
    com.yd.cas.client.authentication.VirtualFilterChain.doFilter(YDSSOFilter.java:164)
    com.yd.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:119)
    com.yd.cas.client.authentication.VirtualFilterChain.doFilter(YDSSOFilter.java:164)
    com.yd.cas.client.authentication.YDSSOFilter.doFilter(YDSSOFilter.java:60)
    org.springframework.session.web.http.SessionRepositoryFilter.doFilterInternal(SessionRepositoryFilter.java:171)
    org.springframework.session.web.http.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:80)
    org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
    org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:259)
root cause

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
    sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
    sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1959)
    sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1077)
    sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
    sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
    sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
    sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
    sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
    sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1300)
    sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
    org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:429)
    org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:41)
    org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:190)
    org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter(AbstractTicketValidationFilter.java:241)
    com.yd.cas.client.authentication.VirtualFilterChain.doFilter(YDSSOFilter.java:164)
    com.yd.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:182)
    com.yd.cas.client.authentication.VirtualFilterChain.doFilter(YDSSOFilter.java:164)
    com.yd.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:119)
    com.yd.cas.client.authentication.VirtualFilterChain.doFilter(YDSSOFilter.java:164)
    com.yd.cas.client.authentication.YDSSOFilter.doFilter(YDSSOFilter.java:60)
    org.springframework.session.web.http.SessionRepositoryFilter.doFilterInternal(SessionRepositoryFilter.java:171)
    org.springframework.session.web.http.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:80)
    org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
    org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:259)
note The full stack trace of the root cause is available in the Apache Tomcat/7.0.5 logs.

解决方案:

1.设置JVM参数如下,提高客户端的TLS版本

-Dhttps.protocols=TLSv1.2

2. 更换jdk中jce的jar包

网上资料说这个应该是旧版本jdkjce中安全机制的bug,要去oracle官网下载对应的jce包替换jdk中的jce包

jce所在jdk的路径: %JAVA_HOME%\jre\lib\security里的local_policy.jar,US_export_policy.jar

JDK7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

百度网盘:

链接:https://pan.baidu.com/s/1uYy1BSCM-2j5DGUoqzGoMQ

提取码:8fyb

复制这段内容后打开百度网盘手机App,操作更方便哦

3.升级 JDK到1.8版本

浮云丿
关注
专栏目录
Android Apk包安装应用闪退,出现 java.lang.RuntimeException Unable to instantiate application Caused by: java
xufazhong的博客
05-03 1万+
解决安装apk之后点击闪退,apk大小只有300kb或者比正常包体积小很多很多,点击直接闪退,通过数据线能正常安装,apk方式发送给手机安装之后启动闪退
Centos7系统安全漏洞修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
cas集成出现Unable to create XMLReader异常解决方式
似水流年
08-31 646
cas集成协作应用出现以下报错 java.lang.RuntimeException: Unable to create XMLReader org.jasig.cas.client.util.XmlUtils.getXmlReader(XmlUtils.java:58) org.jasig.cas.client.util.XmlUtils.getTextForElement(XmlUtils.java:130) org.jasig.cas.client.validation.Cas20Servic
报错提示】java.lang.RuntimeException: Can‘t create handler inside thread
最新发布
软件程序媛的博客
08-05 1194
遇到一个报错: java.lang.RuntimeException: Can't create handler inside thread Thread[OkHttp https://a.fxltsbl.com/...] that has not called Looper.prepare() 1. 这个报错提示是在一个没有调用 Looper.prepare() 的线程中尝试创建一个 Handler 对象。
Altium Designer 19 报错的解决办法-综合文档
05-21
开发者可能已经修复了导致该问题的已知漏洞。如果更新无效,考虑完全卸载后重新安装,确保所有相关文件完整无损。 3. **检查项目文件**:错误可能源于有问题的项目文件。尝试打开其他项目,看是否还会出现同样的...
y18n引发安全漏洞,警惕javascript原型链污染
TimCur_F4的博客
04-02 1058
警惕javascript原型链污染问题 昨天收到了github的邮件,提醒我有一条Dependabot alerts,包依赖存在安全问题,当然这不是第一次了,正常情况我批准merge掉后就不会关心了,不过我发现这个包是y18n,这让我感到奇怪,这个包的功能非常简单,其实就是i18n,做语言国际化用的,逻辑应该非常简单,怎么会出安全问题呢? 我找到了这个安全问题的具体信息,他的CVE ID为CVE-2020-7774,并且上报了SNYK,代码为SNYK-JS-Y18N-1021887,SNYK对此安全问题给出
Apache Log4j2 远程代码执行漏洞 排查及修复
m0_48368237的博客
12-23 1966
近期,Apache Log4j2 远程代码执行漏洞(CNVD-2021- 95914)曝光,引发社会广泛关注。攻击者利用该漏洞,可 在未授权的情况下远程执行代码,获得服务器控制权限。经 中心综合技术分析研判,该漏洞具有危害程度高、利用难度 低、影响范围大的特点。 一、漏洞情况分析 Apache Log4j 是一个基于 Java 的日志记录组件。Apach e Log4j2 是 Log4j 的升级版本,通过重写 Log4j 引入了丰富 的功能特性。该日志组件被广泛应用于业务系统开发,用以 记录程序输入输出日志
安全漏洞扫描:IDEA中的代码安全检测与修复
# 1. IDEA中的代码安全检测与修复】 ## 章节一:代码安全性概述 在软件开发过程中,保障代码的安全性至关重要。... - 安全漏洞可能导致用户信息泄露,损害企业声誉,引发法律纠纷,造成经济损失,甚至遭受恶
Maven报错 java.lang.RuntimeException: com.google.inject.CreationException: Unable to create injector..
weixin_44558428的博客
09-22 739
Maven报错java.lang.RuntimeException: com.google.inject.CreationException: Unable to create injector, see the following errors:解决方案及Maven3.6.0版本下载
java.lang.RuntimeException Unable to instantiate application Caused by: java
weixin_30721077的博客
03-28 158
参考:http://blog.csdn.net/xufazhong/article/details/71155528 dependencies { classpath 'com.android.tools.build:gradle:2.2.3' // classpath 'com.android.tools.build:gradle:2.3.0' (干...
Exception in thread "main" java.lang.RuntimeException: java.lang.RuntimeException: Unable to instant
qq_36291682的博客
03-24 1万+
Exception in thread "main" java.lang.RuntimeException: java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.metastore.HiveMetaStoreClient at org.apache.hadoop.hive.ql.session.Sessi...
Caused by: java.lang.RuntimeException: Unable to bind views for xxActivity
沐风的博客
07-25 6308
由于使用ButterKnife而出现的错误:Caused by: java.lang.RuntimeException: Unable to bind views for  问题出现原因:布局文件用错了,因为当前活动使用的是和另一个界面差不多的布局,所以直接复制黏贴了,结果没注意改掉布局文件- - @Override protected void onCreate(Bundle saved
Clojrue 出现Caused by: java.lang.RuntimeException: Unable to resolve symbol: product-admin-routes in
smile_68的博客
08-21 371
今天写clojure,当代码写完,需要挂载到hander的时候 ,启动出现异常: 刚开始在hander这么写: (ns custombackend.handler (:require [custombackend.middleware :as middleware] [custombackend.routes.base :as base] [reitit.swagger-ui...
Android报错:java.lang.RuntimeException: Unable to start activity ComponentInfo
m0_64008647的博客
06-26 2578
登录之后页面也是可以进行跳转的,但是写的东西用到了一些方法,例如:getSupportFragmentManager()爆红,但因为getSupportFragmentManage()这个方法不在Activity包下,所以只能放弃。,最后登录之后页面既能跳转成功,getSupportFragmentManager()方法有没有爆红。梳理了它们之间的关系,还是等有时间再研究吧!目前尚未找出错误,也未能理解。
java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.metastore.HiveMetaStoreClie
blakewang720的博客
07-08 407
hadoop集群中mysql没启动 使用命令 # service mysqld status 或者 # service mysql status 命令来查看mysql 的启动状态 如果是 mysqld is stopped 那就说明mysql服务是停止状态, 如果是 mysqld is running 那就说明mysql服务是启动状态 mysql启动后还是出现以上报错,说明HIve 中 Me...
Caused by: java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.metastore.HiveMe
qq_42826453的博客
01-08 860
场景: 再运行hive的建库、建表脚本时,出现的错误!!! Logging initialized using configuration in jar:file:/home/hadoop/install/hive-0.13.1-cdh5.3.6/lib/hive-common-0.13.1-cdh5.3.6.jar!/hive-log4j.properties Exception in thre...
JavaWeb安全漏洞修复策略与案例分析
本文档是一份关于Java Web安全验证漏洞修复的详细总结,涵盖了多个常见的安全问题及其解决方案。随着互联网业务的广泛应用,Web系统面临着诸多安全威胁,如SQL注入、盲注、会话标识未更新、已解密登录请求、跨站请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值