jdk7+https+digest认证失败的问题排查

最新推荐文章于 2022-10-12 10:14:42 发布
最新推荐文章于 2022-10-12 10:14:42 发布
阅读量414 收藏
点赞数
分类专栏: 疑难问题排查 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiss_xu/article/details/84695154
版权
问题描述:    服务端使用lighttpd提供服务,配置了digest认证方式+https. 之前使用jdk6+httpcomponent进行调用,访问正常响应,后来jdk升级到jdk7版本,原来正常的请求返回了400错误.HTTP/1.0 400 Bad Request, 排查过程:    1.分别使用jdk6,jdk7,jdk8编写测试用例进行测试    结果:除了j...
摘要由CSDN通过智能技术生成

问题描述:

    服务端使用lighttpd提供服务,配置了digest认证方式+https. 之前使用jdk6+httpcomponent进行调用,访问正常响应,后来jdk升级到jdk7版本,原来正常的请求返回了400错误.HTTP/1.0 400 Bad Request,

 

排查过程:

    1.分别使用jdk6,jdk7,jdk8编写测试用例进行测试

    结果:除了jdk6返回正常以外,其他版本都是400错误

    2.使用jdk7,分别单独测试https和digest认证

    结果:200

    经过以上2组测试,基本可以锁定问题出现在jdk7+https+digest的场景

 

    3.使用chrome浏览器进行测试,发现依然是400错误

    根据返回的tls相关信息,观察到lighttpd使用了TLS1.0版本,对比主流网站,使用的是TLS1

最低0.47元/天 解锁文章
weiss_xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP digest 认证
kejiazhw的专栏
08-28 1324
上一编中讲到了HTTP的基本认证,本文继续讲述HTTP的另外一种认证方式-摘要认证认证的过程依然是分为4个步骤,只是细节有些区别。 1. 用户请求受保护的资源,例如: [html] view plaincopy GET http://192.168.2.1/ HTTP/1.1   Accept: text/htm
解决Nginx 400 Bad Request问题的一些思路
热门推荐
皖南笑笑生的博客
12-04 21万+
400 Bad Request是一种HTTP错误状态码。HTTP/1.1对400 Bad Request的定义主要是:1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。2、请求参数有误。 在这段时间笔者遇到了好几次生产问题Nginx报400异常,且原因细究下来各不相同,有些甚至在网上没有搜到类似案例。遂产生了兴趣,做了本次梳理,希望会对大家有一定帮助! ...
jdk7下httpclient请求https问题
HJQQINGQING的专栏
08-01 2758
今天和商户技术解决httpclient请求https问题,对方一直提示“javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”,无论我怎么调试都不行,最后他先对方使用的jdk7(我本地使用的是jdk6),原来JDK7 has changed the default Java security settings to dis
使用mybatis或mybatisplus导致阻塞,但CPU占用不高的可能问题
ttaannkkee的博客
11-28 1476
bug报告:[JDK-8161372] ConcurrentHashMap.computeIfAbsent(k,f) locks bin when k present - Java Bug Systemhttps://bugs.openjdk.java.net/browse/JDK-8161372一句话说明:mybatis包括mybatis-plus会对实体类的字段映射保留一个缓存,缓存方式是存如concurrentHashMap中,使用了computeIfAbsent方法。这个方法会导致其中的Functi
nginx 配置文件解析
攻防人生3722的博客
03-13 373
nginx 的配置文件 #main 全局配置模块 #user nobody; 指定nginx worker 进程工作的用户或用户组 默认nobody worker_processes 1; # 指定nginx要开启的子工作进程数,通常是主机cpu的整数倍。 #error_log logs/error.log; 指定错误日志文件位置及级别 【debug / info / no...
JDK + Tomcat + MySQL环境集成工具
03-13
在这个集成工具中,"JTM-2.5.7z"可能是一个包含预配置的JDK、Tomcat和MySQL环境的压缩文件,而"防虫.txt"可能是提供的一份说明文档或注意事项,用于指导用户如何正确使用和防止常见问题。 总的来说,"JDK + Tomcat ...
tomcat7-jdk1.6+redis session共享以及Tomcat对应的配置示例
06-11
tomcat7-jdk1.6+redis session共享所有依赖包: tomcat-redis-session-manager.jar jedis.jar commons-pool.jar 以及Tomcat对应的配置示例,亲测可用
win10配置jdk1.7+1.8环境变量
最新发布
10-18
win10配置jdk1.7+1.8环境变量。照图配置即可,变量值已提供
jdk-17+ windows运行包
09-08
jdk-17+ windows运行包 Java 17 LTS 是 Java SE 平台的最新长期支持版本。 根据 Oracle 免费条款和条件许可,JDK 17 二进制文件可在生产中免费使用,并可免费重新分发。JDK 17 将根据这些条款接收更新,至少在 2024 ...
jdk7+8-windows-x64.zip
08-05
标题中的"jdk7+8-windows-x64.zip"指的是Java Development Kit(JDK)的64位版本,适用于Windows操作系统。这个压缩包包含了JDK 7的更新版本7u80和JDK 8的更新版本8u152,都是针对Windows平台的安装程序。JDK是开发...
EasyCwmp分析——调试总结(OpenWrt 21.02)
Edward的博客
04-01 1188
Ubus list中没有tr069 uci set easycwmp.@local[0].ubus_socket=/tmp/run/ubus/ubus.sock /etc/init.d/easycwmpd restart ubus list |grep tr069
http协议之digest(摘要)认证
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
Apache 使用Digest验证
ComeOnTom的专栏
03-10 3236
【背景】 一般Apache使用htpasswd来产生帐号密码验证,而Apache默认使用basic模块验证,都是明文传输,不太安全,所以本文使用Digest来验证,以提高安全性 【思路】 使用htdigest产生帐号密码,修改apache的配置文件 1.Apache配置: A、目录权限配置 Source code
HTTP的认证方式之DIGEST 认证(摘要认证
LZHH_2008的博客
10-12 5599
DIGEST 认证(摘要认证
微信测试公众号配置失败 {"errcode":-106,"errmsg":"token check fail"}
wu__peng的博客
07-05 1万+
作为一个微信踩坑神仙,简直就是一步一个坑踩过来 修改微信测试公众号的接口配置信息的时候:一直提示配置失败,这个提示太简陋了吧。。。。 浏览器F12打开看一下response返回的是啥 {"errcode":-106,"errmsg":"token check fail"} ??? 然后我就以为是token有问题,去他的文档搜了一下-106,看了一下,啥也没有 各种...
[MySQL 工具] pt-query-digest使用出错问题分析Can't locate Time/HiRes.pm in @INC
系统 运维
11-05 225
pt-query-digest :分析查询执行日志,并产生一个查询报告 [root@472322 percona-toolkit-2.2.5]# pt-query-digest --helpCan't locate Time/HiRes.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/...
HttpClient4.3教程 第四章 HTTP认证
小强博客
02-08 495
HttpClient既支持HTTP标准规范定义的认证模式,又支持一些广泛使用的非标准认证模式,比如NTLM和SPNEGO。 4.1.用户凭证 任何用户认证的过程,都需要一系列的凭证来确定用户的身份。最简单的用户凭证可以是用户名和密码这种形式。UsernamePasswordCredentials这个类可以用来表示这种情况,这种凭据包含明文的用户名和密码。 这个类对于HTTP标准规范中定...
http digest认证过程分析及例子
cuishumao的专栏
09-14 3782
验证过程:           步骤一、 客户端向服务器申请数据                         ****************************Request****************************** GET /auth HTTP/1.1(\r\n) Accept: */*(\r\n) Host: 192.168.1.15(\r\n) Co
HTTP认证之摘要认证——Digest(一)
诗筱涵的博客
09-12 1038
转载自:HTTP认证之摘要认证——Digest(一) - xiaoxiaotank - 博客园 本认证——Basic(一) HTTP认证之基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。 相对于基本认证,主要有如下改进: 绝不通过明文在网络上发送密码 可以有效防止恶意用户进行
搭建jdk1.8+maven+spring boot
06-11
搭建 JDK1.8 + Maven + Spring Boot 的开发环境需要以下几个步骤: 1. 安装 JDK1.8:在官网下载安装包,按照提示进行安装即可。 2. 配置环境变量:将 JDK1.8 的安装目录添加到系统环境变量中,具体步骤可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值