HttpClient https 请求TLS client hello 报文延时10秒发送

已于 2023-02-15 10:13:00 修改
阅读量713 收藏
点赞数
分类专栏: HttpClient 项目中遇到的问题 文章标签: java servlet https ssl Powered by 金山文档
于 2023-02-15 10:09:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwl0209/article/details/129037360
版权

  1. 问题描述

报文抓包结果显示,TCP三次握手后(序号53),TLS延时10秒后才发送client hello报文(序号54)

  1. 问题分析

所有请求报文都产生了如下问题,初步分析问题原因是服务端发布的https服务,客户端使用的httpclient工具不兼容导致

  • TCP Out_of_Order的原因分析:

一般来说是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的电脑上面。

  • TCP Retransmission原因分析:

很明显是上面的超时引发的数据重传。

  • TCP dup ack XXX#X原因分析:

就是重复应答#前的表示报文到哪个序号丢失,#后面的是表示第几次丢失。

  • tcp previous segment not captured原因分析

意思就是报文没有捕捉到,出现报文的丢失。

pom依赖 
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
    <version>4.1.2</version>
</dependency>
客户端代码 
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.io.Writer;
import java.security.KeyStore;

import javax.annotation.PostConstruct;
import javax.annotation.PreDestroy;

import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.entity.ContentProducer;
import org.apache.http.entity.EntityTemplate;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.CoreConnectionPNames;
import org.apache.http.params.CoreProtocolPNames;
import org.apache.http.util.EntityUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Lazy;

import com.ailk.aiip.enma.services.HttpClientService;
@Lazy(false)
public class HttpClientServiceImpl implements HttpClientService {

    final private Logger LOGGER = LoggerFactory.getLogger(getClass());

    private String keyStoreFilePath;
    private String keyStorePassword;
    private int serverPort;
    private String serverIp;
    private String url;
    private boolean sslEnable;
    private int connectionTimeout;
    private int soTimeout;
    private HttpClient httpClient;
    private int retryTimes;
    private String charset;

    private String keyStoreClientPath;
    private String keyStoreClientPassword;

    @PostConstruct
    public void init() {
        httpClient = new DefaultHttpClient(new ThreadSafeClientConnManager());
        httpClient.getParams().setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, connectionTimeout * 1000);
        httpClient.getParams().setParameter(CoreConnectionPNames.SO_TIMEOUT, soTimeout * 1000);
        httpClient.getParams().setParameter(CoreProtocolPNames.HTTP_CONTENT_CHARSET, charset);
        if (sslEnable) {
            try {
                KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
                FileInputStream instream = new FileInputStream(new File(keyStoreFilePath));
                keyStore.load(instream, keyStorePassword.toCharArray());

                KeyStore clientkeyStore  = KeyStore.getInstance("PKCS12");
                InputStream ksIn = new FileInputStream(keyStoreClientPath);
                clientkeyStore.load(ksIn, keyStoreClientPassword.toCharArray());

                SSLSocketFactory socketFactory = new SSLSocketFactory(clientkeyStore,keyStoreClientPassword,keyStore);
                socketFactory
                        .setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
                Scheme sch = new Scheme("https", serverPort, socketFactory);
                httpClient.getConnectionManager().getSchemeRegistry().register(sch);
            } catch (Exception e) {
                LOGGER.error("init HttpClient error", e);
            }
        }
    }

    @PreDestroy
    public void destory() {
        if(httpClient!=null){
            httpClient.getConnectionManager().shutdown();
        }
    }


    @Override
    public String post(final String requestXml) {
        String responseXml = null;
        //post发送数据
        if(httpClient != null){
            try {
                String requestUrl = "http://";
                if (sslEnable) {
                    requestUrl = "https://";
                }
                requestUrl = requestUrl + serverIp + ":" + serverPort + url;
                for (int i = 0; i <= retryTimes; i++) {
                    HttpPost post = null;
                    try {
                        post = new HttpPost(requestUrl);
                        LOGGER.debug("post request to  {}", post.getURI());
                        ContentProducer contentProducer = new ContentProducer() {
                            @Override
                            public void writeTo(OutputStream out) throws IOException {
                                Writer writer = new OutputStreamWriter(out, charset);
                                writer.write(requestXml);
                                writer.flush();
                            }
                        };
                        post.setEntity(new EntityTemplate(contentProducer));
                        HttpResponse response = httpClient.execute(post);
                        responseXml = EntityUtils.toString(response.getEntity(), charset);
                        LOGGER.debug("post response is   {}", responseXml);
                        break;
                    } catch (Exception e) {
                        LOGGER.error("post error,retry count {}", i + 1,e);
                    }
                    finally{
                        if(post!=null){
                            post.abort();
                        }
                    }
                }
            } catch (Exception e) {
                LOGGER.error("post error", e);
            }
        }
        return responseXml;
    }


    public String getKeyStoreFilePath() {
        return keyStoreFilePath;
    }

    public void setKeyStoreFilePath(String keyStoreFilePath) {
        this.keyStoreFilePath = keyStoreFilePath;
    }

    public String getKeyStorePassword() {
        return keyStorePassword;
    }

    public void setKeyStorePassword(String keyStorePassword) {
        this.keyStorePassword = keyStorePassword;
    }

    public int getServerPort() {
        return serverPort;
    }

    public void setServerPort(int serverPort) {
        this.serverPort = serverPort;
    }

    public String getServerIp() {
        return serverIp;
    }

    public void setServerIp(String serverIp) {
        this.serverIp = serverIp;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }

    public boolean isSslEnable() {
        return sslEnable;
    }

    public void setSslEnable(boolean sslEnable) {
        this.sslEnable = sslEnable;
    }

    public int getConnectionTimeout() {
        return connectionTimeout;
    }

    public void setConnectionTimeout(int connectionTimeout) {
        this.connectionTimeout = connectionTimeout;
    }

    public int getSoTimeout() {
        return soTimeout;
    }

    public void setSoTimeout(int soTimeout) {
        this.soTimeout = soTimeout;
    }

    public int getRetryTimes() {
        return retryTimes;
    }

    public void setRetryTimes(int retryTimes) {
        this.retryTimes = retryTimes;
    }

    public String getCharset() {
        return charset;
    }

    public void setCharset(String charset) {
        this.charset = charset;
    }

    public void setKeyStoreClientPath(String keyStoreClientPath) {
        this.keyStoreClientPath = keyStoreClientPath;
    }

    public void setKeyStoreClientPassword(String keyStoreClientPassword) {
        this.keyStoreClientPassword = keyStoreClientPassword;
    }
}

  1. 尝试解决方案

  • 修改过各项参数,如:100-continue,未成功

HttpProtocolParams.setUseExpectContinue(params, true);

  • 短连接修改为长连接,未成功

post.addHeader("Connection", "Keep-Alive");

  • 升级过httpclient版本,连接池由ThreadSafeClientConnManager改为PoolingClientConnectionManager,未成功

  • 引入commons-httpclient,替换org.apache.httpcomponents:httpclient,问题解决了

<dependency>
   <groupId>commons-httpclient</groupId>
   <artifactId>commons-httpclient</artifactId>
   <version>3.1</version>
</dependency>
public String post(final String requestXml) {
        String responseXml = null;
        try {
            String requestUrl = "http://";
            if (sslEnable) {
                requestUrl = "https://";
            }
            requestUrl = requestUrl + serverIp + ":" + serverPort + url;
            System.setProperty("javax.net.ssl.trustStore", getKeyStoreFilePath());
            System.setProperty("javax.net.ssl.trustStorePassword", keyStorePassword);
            HttpClient client = new HttpClient();
            PostMethod method = new PostMethod(requestUrl);
            method.setRequestBody(requestXml);
            LOGGER.debug("post requestXml is {}", requestXml);
            client.executeMethod(method);
            responseXml = method.getResponseBodyAsString();
            LOGGER.debug("post response is {}", responseXml);
            method.releaseConnection();
        } catch (Exception e) {
            LOGGER.error("post error", e);
        }
        return responseXml;
    }

小龙0209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
【原创】SpringBoot实现使用httpclient配合restTemplate验证服务器与服务器之间调用接口的TLS/SSL证书双向认证(精简版,附真实项目代码)
HD243608836的博客
07-13 1674
我的项目是服务器与服务器之间调接口,调用是需要ssl证书双向认证的。 yml中配置: ## 证书双向认证配置(本系统作为客户端) client: ssl: abs: # jks与pkcs12(即pfx)都可以。type不区分大小写 # path: ssl/abs/[email protected] # type: JKS path: ssl/abs/[email protected] type: PKCS
如何在Apache HttpClient中设置TLS版本
一个程序员
07-20 3291
1、简介 Apache HttpClient是一个底层、轻量级的客户端HTTP库,用于与HTTP服务器进行通信。 在本教程中,我们将学习如何在使用HttpClient时配置支持的传输层安全(TLS)版本。 我们将首先概述TLS版本协商如何在客户端和服务器之间工作。 之后,我们将看看在使用HttpClient时配置支持的TLS版本的三种不同方式。 2、TLS版本协商 TLS是一种互联网协议,可在两方之间提供安全、可信的通信。它封装了像HTTP这样的应用层协议。 TLS协议自1999年首次发布以来已多次修订。
Httpclient3.1指定tlsv1.2协议访问https
jilo88的博客
03-11 9547
前言 最近因公司某个服务器应用升级以及互联网安全要求,近期将禁用对TLSv1.0、TLSv1.1的访问支持,要求所有访问该服务的客户端项目升级到TLSv1.2,否则到期TLSv1.2生效后,将影响客户端的正常访问,于是安排工作着手对部份老项目进行升级改造。 TLS协议说明 百度百科的描述 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 传输层安全性协
关于 TLS Client_Hello 版本的问题分析
weixin_44184325的博客
03-17 1714
以上可知,因为client_hello的兼容性,无论Record Layer使用哪种TLS协议版本,client_hello数据报文均能够得到有效的解析,最终完成数据通信过程中的TLS协议版本协商。SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2保持兼容的clienthello数据格式,只要保持兼容的数据格式,即使未来出现更高的tls 协议版本,服务器也能够进行处理。Client报文的封装和解析与Version协议版本无关,即使上下version均修改后,报文仍然可以得到正确的解析。
HCIP笔记(四)
Hi_yang_sir_的博客
07-10 380
HCIP笔记(四)
HttpClient发送请求偶尔出现延期严重的情况解决办法
由入门到精通
05-08 1627
使用ThreadSafeConnectionManager连接池,HttpClient发送请求偶尔出现严重延迟,网络抓包分析,在建立链接后,在5或者10后才往服务端发送数据包。解决办法:使用MultiThreadedHttpConnectionManager进行替换。 ...
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
下面小编就为大家带来一篇JAVA利用HttpClient进行POST请求(HTTPS)实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起 小编过来看看吧
java使用httpclient发送post请求示例
09-04
主要介绍了java使用httpclient发送post请求示例,依赖JSON、HTTPClient等jar包,需要的朋友可以参考下
java发送HttpClient请求及接收请求结果过程的简单实例
09-01
下面小编就为大家带来一篇java发送HttpClient请求及接收请求结果过程的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot使用httpclient发送Post请求
最新发布
05-11
try(CloseableHttpClient httpClient = HttpClients.createDefault()) { HttpPost httpPost = new HttpPost(url); StringEntity stringEntity = new StringEntity(params, Charset.forName("UTF-8")); ...
TCP RETRANSMISSION 连接超时
Echo_Blingbling的博客
11-05 1136
转载 记一次TCP 连接超时 背景 用户反馈 >> 有出现支付超时、页面问题 (部分情况会出现) 分析 检查最近是否有上线导致 (并没有上线) 排除 对接第三方平台 API接口是否有上线 (没有) 排除 是否网络延迟导致 (从前端 到后端 内网检测没问题ICMP包),检查从外网到第三方接口(ICMP没有问题) 排除网络问题导致 没有办法只能上tcpdump 抓包 (抓取双方服务器 网络通讯数据包) 发现 ICMP,http协议均无问题,只有TCP 出现问题,如图所示: 难道是TCP连接跑满了?
物联网场景下-DTLS证书模式交互流程分析
WangYouJin321的博客
05-18 1636
\报文交互流程图:1.      客户端发送client_hello报文,其cookie字段的值为空,报文段的内容除cookie外,还有客户机产生的32字节的随机数,其中前4字节为时间戳,后28字节为系统产生的随机数。此外,该报文段的内容还有客户机支持的加密方式(PSK或者ECC)和压缩方式,供服务器进行选择。2.      服务受到cookie报文后,回应hello_verify_request...
TLS1.3 协议的Golang 实现——ClientHello
weixin_33762130的博客
05-10 775
前言 撰写本文时TLS1.3 RFC 已经发布到28版本。以前写过一点密码学及TLS 相关的文章,为了更深入理解TLS1.3协议,这次将尝试使用Go语言实现它。网络上已有部分站点支持TLS1.3,Chrome浏览器通过设置可支持TLS1.3 (draft23),利用这些条件可验证,我们实现的协议是否标准。 完整的实现TLS1.3 工作量很大,概念和细节...
HTTPSSSL/TLS握手过程)&TCP协议(三次握手四次挥手)
weixin_44915595的博客
12-17 6823
TLS:Transport Layer Security(其前身为 SSL:Secure Sockets Layer) SSL/TLS 目的:加密、校验、证书
记录一个https抓包方法
big_sea_m的博客
03-23 1161
https抓包,fiddler设置好了但是无法抓包,后来才发现需要在代码里设置才能抓包。 xml/network_security_config.xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted=...
论文级深度长文 OkHttp 原理解析!
star_nwe的博客
06-01 1361
前言 1. OkHttp 请求处理流程概述 当我们发起同步请求时,请求会被 Dispatcher 放到同步请求队列中,然后直接执行请求。 当我们发起异步请求时,Dispatcher 会把请求放到异步请求队列,然后在合适的时机把异步请求提交到线程池中执行。 请求的执行由拦截器链负责,处理的顺序为:重试与重定向拦截器—首部构建拦截器—缓存拦截器—连接拦截器—数据交换拦截器。 当数据交换拦截器 CallServerInterceptor 接收到请求时,会通过数据交换器 Exchange 写入请求信息,而 Exc
通过ALPN协议来判断服务器端是否支持http2协议
大新博客
06-29 3568
由于当前主流浏览器,都只支持基于 HTTPS 部署的 HTTP/2,因为浏览器是基于ALPN协议来判断服务器是否支持HTTP2协议。浏览器在进行SSL连接,第一次发送ClientHello包时,用过SSL的扩展字段,携带浏览器支持的版本,其中 h2 代表浏览器支持http2协议。服务器在返回Server Hello包时,如果服务器支持H2协议,则会返回H2,如果不支持,那么客户端的协议列表中选取一...
httpclient发送https请求
03-16
使用httpclient发送https请求的步骤如下: 1. 创建HttpClient对象 首先,需要创建一个HttpClient对象。可以使用DefaultHttpClient类或HttpClientBuilder类来创建。 2. 创建HttpsURLConnection对象 使用URL对象的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值