HttpClient 4.x 对TLS版本进行的变更

于 2024-04-11 17:27:26 发布
阅读量428 收藏 8
点赞数 3
分类专栏: 问题排查 文章标签: HttpClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiumu_/article/details/137646459
版权
文章探讨了商户端接口限制TLS版本1.2时,不同HttpClient版本(4.3.6和4.4)引发的连接问题。4.3.6优化了enabledProtocols,导致4.4之前的版本需手动设置TLS版本。JDK1.7用户需注意TLS版本配置以确保兼容。
摘要由CSDN通过智能技术生成

现象

商户端接口限制TLS版本v1.2, 而应用A与应用B通过HttpClient调用接口,一个正常一个Connection Reset。 但代码写法一致。 经网络抓包应用A TLS版本v1.2 , 应用B TLS版本v1。唯一不同的在于HttpClient的版本。查阅源码看到HttpClient 4.3.6较4.3.5对TLS支持版本进行了变更。

分析

httpClient 4.3.5 vs 4.3.6 vs 4.4

httpClient 4.3.6 对SSLConnectionSocketFactory类进行了两处更新。一个bug修复, 一个优化。

image-20240411112546240

关于enabledProtocols 默认tls版本的优化就在createLayeredSocket方法。

4.3.5

SSLConnectionSocketFactory#createLayeredSocket

image-20240410171243742

4.3.6

image-20240410172518592

如果没有传参数supportedProtocols的场景下, 4.3.5版本 取默认sslSock的enabledProtocols属性: TLSv1, 而4.3.6版本 此处有else逻辑, 取sslSock的supportedProtocols属性且过滤掉SSL。默认为 TLSv1, TLSv1.1, TLSv1.2

4.4 及以后

**后续版本4.4又进行了修复,supportedProtocols改为了enabledProtocols **。

详见 https://issues.apache.org/jira/browse/HTTPCLIENT-1595

image-20240411151417198

所以jdk1.7 想要支持TLSv1.1、TLS v1.2 最好还是手动设置 TLSv1.1、TLSv1.2

半半半山
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient https 请求TLS client hello 报文延时10秒发送
遇到对你这么好的女孩,唯有在她一丈之内。
02-15 771
HttpClient https 请求TLS client hello 报文延时10秒发送
通过httpClient动态爬取百度首页
XING_Gou的博客
03-25 308
httpClient介绍 HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。 HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 j...
httpclient5.0版本使用
qq_42339350的博客
04-22 2826
代码环境 纯普通的java项目,没有什么框架 官方教程 HttpClient Quick Start 下载依赖 Q:为什么还要下载slf4j的依赖?不是httpclient就行了吗 A :不行的,不装的话就会报错在HttpClients.createDefault 这一行代码时候出现了NoClassDefFoundError的错误,详情见HttpClients.createDefault NoClassDefFoundError 代码 package httpclient; import com.go
httpclient几个版本的唠嗑
热门推荐
azhegps的博客
05-26 1万+
说到这个httpClient,由于更新的时候变化还老多,每个版本总有那么几个不适应,而且还有两个大版本的区别,反正呢,用起来也是千奇百怪,各种项目中的各个版本纷乱纷乱: 先看这个图,在maven仓库上找的,commons-httpclient是一个遗留版本,现在官方已经不推荐使用了,不再被开发。它已取代由Apache HttpComponents项目HttpClient和的HttpCore模...
Apache HttpClient4.5 设置TLS协议
qq_36678433的博客
04-08 6355
在使用webmagic制作的爬虫爬取网站数据时,发现有些图片爬取不到。比较了一下,发现所有无法爬取的图片都报相同的错误: Encrypted HTTPS traffic flows through this CONNECT tunnel. HTTPS Decryption is enabled in Fiddler, so decrypted sessions running in this t
HttpClient使用详解(4.3.X以上版本)
零度的博客专栏
07-01 1万+
Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
httpClient
xudq_aimee的博客
05-03 128
import org.apache.http.HttpEntity; import org.apache.http.NameValuePair; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.entity.UrlEncodedFormEntity; import org....
HttpClient 版本变化3.x和4.x
lisheng19870305的专栏
05-14 836
最近用到了HttpClient写爬虫,可能我有新版本强迫症,老是喜欢用新版本的东西(虽说新版本不一定好用),然后就用了HttpClient 4.3。HttpClient这货和Lucene一样,每个版本的API都变化很大,这有点让人头疼。就好比创建一个HttpClient对象吧,每一个版本的都不一样, 3.X是这样的 HttpClient httpClient=new DefaultHttpClient(); 4.3是这样的 CloseableHttpClient httpClient = Htt
httpclient 4.X版本下载有的带源码包
04-03
2013-11-21 15:31 292,890 httpclient-4.0.2.jar 2017-12-20 12:08 351,132 httpclient-4.1.1.jar 2012-08-03 01:45 451,595 httpclient-4.1.2-sources.jar 2012-08-03 01:44 352,254 httpclient-4.1.2.jar 2012-08-...
HttpClient 3.x to HttpComponents HttpClient 4.x
06-18
帮助程序员快速从Apache的HttpClient 3.x升级到HttpClient 4.x
HttpClient jar包(新旧版本
11-22
本资源中包括新旧版本HttpClient的jar包,主要包含httpclient-4.5.3.jar、commons-httpclient-3.1.jar、commons-codec-1.9.jar等总计12个jar包文件
httpclient 需要的各种jar包 全版本
01-30
commons-codec-1.9 commons-dbcp-1.2.1 commons-logging-1.2 fluent-hc-4.5 httpclient-4.5 httpclient-cache-4.5 httpclient-win-4.5 httpcore-4.4.1 httpmime-4.5 jna-4.1.0 jna-platform-4.1.0
HTTPClient 4.3.X
04-24
标题 "HTTPClient 4.3.X" 涉及的是Apache HttpClient库的一个版本,这是一个广泛使用的Java库,用于实现客户端HTTP通信。这个库为开发者提供了丰富的功能,包括发送HTTP请求,处理响应,管理连接池,处理cookies,...
httpclient4.x官方范例
08-05
在4.x版本中,HTTPClient进行了重大更新,与之前的3.x版本相比,它引入了更多的功能、优化和改进。本文将深入探讨HTTPClient 4.x的核心特性,并基于提供的"httpclient4.1_examples"示例文件,解析如何使用这个库进行...
Apache_HttpClient4.x简明教程高清PDF版.pdf
12-21
Apache_HttpClient4.x简明教程高清PDF版.pdf Apache_HttpClient4.x简明教程高清PDF版.pdf
HttpClient未能为 SSL-TLS 安全通道建立信任关系,忽略SSL验证
最新发布
Innocence_0的博客
02-22 1137
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Httpclient3.1指定tlsv1.2协议访问https
jilo88的博客
03-11 1万+
前言 最近因公司某个服务器应用升级以及互联网安全要求,近期将禁用对TLSv1.0、TLSv1.1的访问支持,要求所有访问该服务的客户端项目升级到TLSv1.2,否则到期TLSv1.2生效后,将影响客户端的正常访问,于是安排工作着手对部份老项目进行升级改造。 TLS协议说明 百度百科的描述 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 传输层安全性协
解决httpcore和 httpclient 版本冲突,以及httpcore下载不了依赖的问题。
qq_49059667的博客
12-28 2535
1. 遇到该问题可能是httpcore和httpclient之间的版本冲突问题建议换成一下版本。找不到org.apache.http.annotation.ThreadSafe的类文件。2. 如果更换版本号还不行,建议去maven本地仓库检查是否下载了httpcore依赖;单独下载的maven可以打开cmd,cd到jar所在的目录运行该命令。idea集成的maven,按照以下方式运行命令。2.1 以下步骤查看自己maven本地仓库的位置。2.2.1 推送jar到本地仓库的命令。
HttpClient 4.x 版本中怎能设置请求头
05-31
HttpClient 4.x 版本中,可以使用以下方法来设置请求头: ```java CloseableHttpClient client = HttpClients.createDefault(); HttpGet httpGet = new HttpGet("http://www.example.com/"); httpGet.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3"); CloseableHttpResponse response = client.execute(httpGet); ``` 这里使用了 HttpClient 4.x 的 GET 方法,并添加了一个 User-Agent 的请求头。具体来说,我们调用了 HttpGet 对象的 setHeader() 方法,该方法用于设置请求头信息。在这个例子中,我们向请求头中添加了一个 User-Agent 的信息。如果您需要向请求头中添加多个信息,可以多次调用 setHeader() 方法。 除了 HttpGet 对象,其他的 HttpRequest 对象,如HttpPost,HttpPut等,也都具备 setHeader() 方法,可以使用同样的方式来设置请求头信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值