RestTemplate调用https接口报错问题解决

最新推荐文章于 2024-09-09 12:36:40 发布
最新推荐文章于 2024-09-09 12:36:40 发布
阅读量2k 收藏 2
点赞数
分类专栏: Spring JAVA 文章标签: https java restTemplate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w851685279/article/details/123242459
版权
JAVA 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
Spring
15 篇文章 0 订阅
订阅专栏
这篇博客主要讨论了在Java中遇到的SSLHandshakeException,原因是PKIX路径构建失败,找不到有效的证书路径到请求的目标。作者提供了一个解决方案,通过自定义SSLContext和NoopHostnameVerifier来信任所有证书,从而绕过证书验证。此方法适用于测试环境,但在生产环境中应当谨慎使用,确保安全性。
摘要由CSDN通过智能技术生成 
Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
	at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:371)
	at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:314)
	at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:309)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:654)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.onCertificate(CertificateMessage.java:473)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.consume(CertificateMessage.java:369)
	at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:396)
	at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:480)
	at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:458)
	at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:201)
	at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
	at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1500)
	at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1415)
	at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:450)
	at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:421)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:436)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:384)
	at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
	at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:376)
	at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:393)
	at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
	at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:186)
	at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
	at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
	at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:56)
	at org.springframework.http.client.HttpComponentsClientHttpRequest.executeInternal(HttpComponentsClientHttpRequest.java:87)
	at org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48)
	at org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:66)
	at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:776)
	... 3 more
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at java.base/sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:439)
	at java.base/sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:306)
	at java.base/sun.security.validator.Validator.validate(Validator.java:264)
	at java.base/sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:231)
	at java.base/sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:132)
	at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:638)
	... 30 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at java.base/sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
	at java.base/sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
	at java.base/java.security.cert.CertPathBuilder.build(CertPathBuilder.java:297)
	at java.base/sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:434)
	... 35 more

解决方式

pom.xml

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
        </dependency>
    private static final RestTemplate REST_TEMPLATE = new RestTemplate();

    private static CloseableHttpClient createSSLClientDefault() {
        try {
            //使用 loadTrustMaterial() 方法实现一个信任策略,信任所有证书信任所有
            SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, (chain, authType) -> true).build();
            //NoopHostnameVerifier类:  作为主机名验证工具,实质上关闭了主机名验证,它接受任何有效的SSL会话并匹配到目标主机。
            HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE;
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, hostnameVerifier);
            return HttpClients.custom().setSSLSocketFactory(sslsf).build();
        } catch (Exception e) {
            log.error(e.getMessage(), e);
        }
        return HttpClients.createDefault();

    }

    static {
        HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        factory.setConnectTimeout(10000);
        factory.setReadTimeout(10000);
        factory.setHttpClient(createSSLClientDefault());
        REST_TEMPLATE.setRequestFactory(factory);
        REST_TEMPLATE.setErrorHandler(new ResponseErrorHandler() {
            @Override
            public boolean hasError(@NonNull ClientHttpResponse response) throws IOException {
                return !response.getStatusCode().is2xxSuccessful() && !response.getStatusCode().is3xxRedirection();
            }

            @Override
            public void handleError(@NonNull ClientHttpResponse response) throws IOException {
                log.error("statusCode:{},statusText:{}", response.getRawStatusCode(), response.getStatusText());
            }
        });
    }

断毫残墨
关注
专栏目录
RestTemplate调用https接口跳过证书验证
weixin_42551921的博客
07-13 8748
import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.nio.ch...
Spring知识点:使用RestTemplate调用https接口时跳过证书验证环节
weixin_42551921的博客
07-13 1830
问题: 最近在使用RestTemplate调用第三方https接口报错 解决: 跳过证书验证 代码如下: import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.nio.charse
RestTemplate调用远程接口的总是不通?
u012464024的博客
06-13 2736
很多同学在问我,RestTemplate调用远程第三方接口总是报错问题,在这里提一下,因为思路其实非常简单,但问我的同学却很无处下手,希望能帮到大家。 RestTemplate其实就是http协议的生成并调用,在不知道怎么调试的时候,可以看源码,还有中非常简单的方式,就是打印出request的header、body去对比,对比看是否和postman等第三方工具的header、body是否一致? 如果不一致,那么不一致的地方就是调用失败的原因。 因为RestTemplate的本质就是遵守HTTP协议的.
Springboot报错PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
最新发布
qq_35155680的博客
09-09 1004
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target minio报错问题解决
RestTemplate调用https接口报错:Caused by: javax.net.ssl.SSLHandshakeException
yakamozzz的博客
07-08 6736
RestTemplate调用http接口问题,但是调用https接口(post请求)时报错报错信息: Exception in thread "main" org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://xxx.xxx.xxx/oauth2/a...
restTemplate发送https请求报错I/O error on POST request for “xxxx“: Remote host terminated the handshake解决
热门推荐
weixin_47390965的博客
05-06 2万+
最近在项目开发中遇到了一个问题,用restTemplate调用https接口的时候一直掉不通,报错I/O error on POST request for “xxxx”: Remote host terminated the handshake;
RestTemplate访问https遇到SSL证书验证错误
weixin_40910372的博客
12-13 6673
今天,遇到了一个SSL证书认证的问题,纠结了好久才解决,学到了很多东西,记录下来,分享给大家。 首先说一下大概的背景,我们的项目对接了第三方接口,需要向对方发送https请求。那么问题来了,https请求时需要通过SSL证书认证的,今天流程突然走不下去了,看日志发现是SSL认证的问题: 在网上找资料,解决问题有两个思路: 通过相关配置,跳过SSL证书验证,完成请求。 下载证书,将证书...
springboot 使用RestTemplate调用https接口绕过证书限制
zhangchaoming123的博客
01-19 1259
springboot 使用RestTemplate调用https接口unable to find valid certification path to requested targer pfix,可以绕过证书 使用以下 代码即可绕过证书限制 `@Slf4j public class RestTemplateUtil { public static RestTemplate getRestTemplate(int timeOut){ ClientHttpRequestFactory requestF
Spring Boot项目中使用RestTemplate调用https接口出现 unable to find valid certification path to requested target
北辰
12-18 1973
问题描述:Spring Boot项目中使用RestTemplate调用https接口出现以下错误: PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget 解决方法:出现上述问题的原因就是Java自带的安全证书不受信任,在代码里面的实现方式为在构建restTempla...
RestTemplate连接https,证书匹配失败
Kesling515
02-07 2840
RestTemplate连接https,证书匹配失败 使用RestTemplate进行接口转发,转发地址是 https://内网IP 的格式,由于证书是自签的,所以在调试的时候 接口报错,在jvm中无法找到匹配的SSL证书: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested tar
spring cloud项目 用restTemplate 访问第三方https接口报错:ValidatorException: PKIX path building failed:
一切皆有可能
11-22 2105
/O error on POST request for "https://gateway.xxx.com/yao/user/login": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested ta
RestTemplate调用第三方接口报错
心雨先生
09-28 1625
报错信息: 在SpringBoot+Cloud的项目中,我们使用了自动配置的OAuth2RestTemplate,RestTemplate,但是在使用这些restTemplate的时候,url必须是服务的名称,如果要调用真实的域名或者ip的url,会有这样的错误 因为我使用了自动装配的restTemplate: @Resource private RestTemplate restTemplate; 报错代码: 修改之后不报错代码:自己new一个Rest...
RestTemplate 调用接口报错 sun.security.validator.ValidatorException: PKIX path building failed
空明的博客
12-27 1127
使用 RestTemplate 调用远程接口报错PKIX path building failed
使用RestTemplateUtils调用接口报错原因记录
weixin_45606712的博客
10-25 427
最近在调用外部接口,写了代码之后发现一直报错,找了好久。发现使用RestTemplateUtils.post()传输,在API接口我们接受参数可能使用了@RequestBody接受传来的json对象,然而实际传来的是POST表单,将该注解去掉即可。 ...
RestTemple调用第三方API接口报错抛出异常无法返回API接口错误信息Message
weixin_42736075的博客
05-29 6478
最近遇到一个棘手的问题,有个需求需要写一些调用外部API接口的方法,因为没有SDK,所以我只能手动的去调用,框架采用的是springboot,Java语言编写,但是却出现了当调用异常,包括参数错误,token无效等直接抛出异常400,并没有获取到API接口的异常信息,只有我们自己抛出的异常信息。这样接口调用方肯定不知道接口调用异常原因。 一、RestTemple实现API调用 我采用的使用springboot的restTemple来去调用接口,具体的实现是先定义一个controller接口,然后再在s
使用restTemplate请求https报:pkixpath building failed: sun.security.provider.certpath.suncertpathbuilderex
药岩
04-15 665
原因:缺少SSL证书导致的。
使用RestTemplate请求第三方接口出错,没抛出异常?
weixin_45691427的博客
11-20 1481
RestTemplate请求第三方接口的时候,请求失败或者没有成功,没有抛异常出来,自己在catch中打印的日志也看不到。下面直接看代码吧,直接拿去可以用的。抛异常的时候可以换一种异常试试,比如RestClientResponseException、HttpClientErrorException。下面的那个方法是借用他人的 public void getTest() { JSONObject json = new JSONObject(); json.put("m.
使用RestTemplate接口调用时出现异常问题
Listen·Rain的博客
06-21 1245
想了解patch请求可以点击这里 2.解决办法 3. 原因 1.查看源码我发现,RestTemplate的请求默认是由ClientHttpRequestFactory 进行创建的 2.然后进入ClientHttpRequestFactory类,去查看是怎么创建的,这里可以看到创建请求的方法中调用了HttpURLConnection类进行连接。 3.因此我又进入了HttpURLConnection类,发现这个连接不支持patch请求 4.查看HttpComponentsClientHttpRequest
resttemplate调用https接口
03-16
RestTemplate可以通过以下步骤调用HTTPS接口: 1. 创建SSL上下文 首先,需要创建一个SSL上下文,以便RestTemplate可以使用HTTPS协议进行通信。可以使用以下代码创建一个SSL上下文: ``` TrustStrategy ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值