SSl:Secure Sockets Layer 安全套接层

TLS:Transport Layer Security传输层安全

是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。(见百度)

场景描述:将公司请求第三方公司的接口协议由http改成https后,出现了请求套接字异常的情况,第三方公司也收不到具体的请求,具体异常如下,

javax.ws.rs.ProcessingException: java.net.SocketException: Connection reset

at org.glassfish.jersey.client.internal.HttpUrlConnector.apply(HttpUrlConnector.java:287)

at org.glassfish.jersey.client.ClientRuntime.invoke(ClientRuntime.java:252)

at org.glassfish.jersey.client.JerseyInvocation$1.call(JerseyInvocation.java:684)

at org.glassfish.jersey.client.JerseyInvocation$1.call(JerseyInvocation.java:681)

at org.glassfish.jersey.internal.Errors.process(Errors.java:315)

at org.glassfish.jersey.internal.Errors.process(Errors.java:297)

at org.glassfish.jersey.internal.Errors.process(Errors.java:228)

at org.glassfish.jersey.process.internal.RequestScope.runInScope(RequestScope.java:444)

at org.glassfish.jersey.client.JerseyInvocation.invoke(JerseyInvocation.java:681)

at org.glassfish.jersey.client.JerseyInvocation$Builder.method(JerseyInvocation.java:411)

at org.glassfish.jersey.client.JerseyInvocation$Builder.get(JerseyInvocation.java:311)

at com.baoxian.payment.UnionPayPayment.request(UnionPayPayment.java:323)
...

Caused by: java.net.SocketException: Connection reset
at java.net.SocketInputStream.read(SocketInputStream.java:209)
at java.net.SocketInputStream.read(SocketInputStream.java:141)
at sun.security.ssl.InputRecord.readFully(InputRecord.java:465)
at sun.security.ssl.InputRecord.read(InputRecord.java:503)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:973)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1513)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1441)
at java.net.HttpURLConnection.getResponseCode(HttpURLConnection.java:480)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.java:338)
at org.glassfish.jersey.client.internal.HttpUrlConnector._apply(HttpUrlConnector.java:394)
at org.glassfish.jersey.client.internal.HttpUrlConnector.apply(HttpUrlConnector.java:285)
... 66 more

实现http协议的代码为:

 import java.security.SecureRandom;

 import java.security.cert.X509Certificate;

 import javax.net.ssl.HostnameVerifier;

 import javax.net.ssl.SSLContext;

 import javax.net.ssl.SSLSession;

 import javax.net.ssl.TrustManager;

 import javax.net.ssl.X509TrustManager;

 import javax.ws.rs.client.Client;

 import javax.ws.rs.client.ClientBuilder;

 import org.apache.commons.logging.Log;

 import org.apache.commons.logging.LogFactory;

 public class ClientUtil {

     private static Log log = LogFactory.getLog(ClientUtil.class);

     private static SSLContext sslContext = null;

     private static HostnameVerifier hv = null;

     public static Client sslClient = null;

     public static Client client = null;

     static{

         client = ClientBuilder.newClient();

         try {

             sslContext = SSLContext.getInstance("SSLv3");

             sslContext.init(null, new TrustManager[] { new X509TrustManager() {

                 public X509Certificate[] getAcceptedIssuers() {

                     return new X509Certificate[0];

                 }

                 public void checkClientTrusted(X509Certificate[] certs, String authType) {

                 }

                 public void checkServerTrusted(X509Certificate[] certs, String authType) {

                 }

             } }, new SecureRandom());

         } catch (Exception e) {

             log.error("SSL失败", e);

         }

         hv = new HostnameVerifier() {

             public boolean verify( String arg0, SSLSession arg1 ) { return true; }

         };

         sslClient = ClientBuilder.newBuilder().hostnameVerifier(hv).sslContext(sslContext).build();

     }

 }

调用ClientUtil类的代码

         url = url + "?data=" + URLEncoder.encode(jsonObject.toJSONString(), "UTF-8");

         log.info("银联请求: type: " + transType + ", URL:" + url);

         Response response = ClientUtil.client.
                 .target(url)

                 .request()

                 .get();

这里的代码写死了只能用SSLv3安全协议,一运行的时候就报连接错误。可是,同样的请求放到google浏览器上请求就可以通过。

把请求复制到google浏览器请求栏,按F12,点击enter键,查看Security菜单栏输出的网页内容,发现这个请求接受TLS1.2安全协议

为了不影响其它类使用SSL协议,对这个类进行重写。重写后类,新增了获取制定安全协议的方法,支持指定安全协议的请求。
 import java.security.SecureRandom;

 import java.security.cert.X509Certificate;

 import javax.net.ssl.HostnameVerifier;

 import javax.net.ssl.SSLContext;

 import javax.net.ssl.SSLSession;

 import javax.net.ssl.TrustManager;

 import javax.net.ssl.X509TrustManager;

 import javax.ws.rs.client.Client;

 import javax.ws.rs.client.ClientBuilder;

 import org.apache.commons.logging.Log;

 import org.apache.commons.logging.LogFactory;

 public class ClientUtil {

     private static Log log = LogFactory.getLog(ClientUtil.class);

     private static SSLContext sslContext = null;

     private static HostnameVerifier hv = null;

     public static Client sslClient = null;

     public static Client client = null;

     private static TrustManager simpleTrust=null;

     static{

         client = ClientBuilder.newClient();

         try {

             sslContext = SSLContext.getInstance("SSLv3");

             simpleTrust=new X509TrustManager() {

                 public X509Certificate[] getAcceptedIssuers() {

                     return new X509Certificate[0];

                 }

                 public void checkClientTrusted(X509Certificate[] certs, String authType) {

                 }

                 public void checkServerTrusted(X509Certificate[] certs, String authType) {

                 }

             };

             sslContext.init(null, new TrustManager[] { simpleTrust}, new SecureRandom());

         } catch (Exception e) {

             log.error("SSL失败", e);

         }

         hv = new HostnameVerifier() {

             public boolean verify( String arg0, SSLSession arg1 ) { return true; }

         };

         sslClient = ClientBuilder.newBuilder().hostnameVerifier(hv).sslContext(sslContext).build();

     }

     public static Client getSslClient(String protocol)

     {

         try {

             SSLContext sslContextTmp= SSLContext.getInstance(protocol);

             sslContextTmp.init(null, new TrustManager[] { simpleTrust}, new SecureRandom());

             return ClientBuilder.newBuilder().hostnameVerifier(hv).sslContext(sslContextTmp).build();

         }

         catch (Exception ex)

         {

             return ClientBuilder.newBuilder().hostnameVerifier(hv).sslContext(sslContext).build();

         }

     }

 }

改正后的调用方法

         url = url + "?data=" + URLEncoder.encode(jsonObject.toJSONString(), "UTF-8");

         Response response = ClientUtil.getSslClient("TLSv1.2")

                 .target(url)

                 .request()

                 .get();

说明:不同第三方公司支持https协议的时候可以用不同安全协议,对于不同的情况要予以考虑。

												


											
SSLv3协议、TLSv1.2协议配置不对导致javax.ws.rs.ProcessingException: java.net.SocketException: Connection reset的更多相关文章
	

    
								
  1. jenkins权限配置不对导致jenkins无法登陆
		
    提醒:每次更改权限时,要将config.xml备份一下. 在打开jenkins后,没有创建用户前,先不要勾选系统设置中启用安全选项,如果勾选了,就会出现无法进入jenkins的现象. 如果已经勾选可以 ...
    
		
    2. 
						
  2. 记录 am335x 因为 pinmux 配置不对导致 不断的原因
		
    其实很简单,是因为 中断不仅仅需要 gpio 的 input 属性, 还需要 pull_up 的数据 {"gpmc_ad11.gpio0_27", OMAP_MUX_MODE7 | ...
    
		
    3. 
						
  3. 关于解决Tomcat服务器Connection reset by peer 导致的宕机
		
    org.apache.catalina.connector.ClientAbortException: java.io.IOException: Connection reset by peer at ...
    
		
    4. 
						
  4. OSPF协议学习以及路由器配置
		
    OSPF协议学习以及路由器配置 1.实验任务 2,使用eNsp搭建网络拓扑 3.配置路由IP ps:要使用GE(3层口),2层口(E口)需要先配置Vlan才能配置IP地址 4.配置路由器R1的ospf ...
    
		
    5. 
						
  5. 【转】SSL协议、SET协议、HTTPS简介
		
    一.SSL协议简介 SSL是Secure Socket Layer的缩写,中文名为安全套接层协议层.使用该协议后,您提交的所有数据会首先加密后,再提交到网易邮箱,从而可以有效防止黑客盗取您的用户名.密 ...
    
		
    6. 
						
  6. 网络协议 9 - TCP协议(下):聪明反被聪明误
		
    网络协议 1 - 概述 网络协议 2 - IP 是怎么来,又是怎么没的? 网络协议 3 - 从物理层到 MAC 层 网络协议 4 - 交换机与 VLAN:办公室太复杂,我要回学校 网络协议 5 - I ...
    
		
    7. 
						
  7. SOA,SOAP,RPC,以及 RPC协议与 REST 协议之间的关系(搜狗)
		
    web service顾名思义这是一种提供service的形式,而且只能通过http(web)来提供service(web service三要素:SOAP.WSDL(WebServicesDescri ...
    
		
    8. 
						
  8. LLDP协议、STP协议 笔记
		
    参考: 数据链路层学习之LLDP 生成树协议 LLDP协议.STP协议 笔记 LLDP 提出背景: 随着网络技术的发展,接入网络的设备的种类越来越多,配置越来越复杂,来自不同设备厂商的设备也往往会增加 ...
    
		
    9. 
						
  9. 浅谈FIle协议与Http协议及区别
		
    背景 先看三段代码: index.html: <!DOCTYPE html> <html lang="en"> <head> <meta  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 一位IT牛人的十年经验之谈
			
    1.分享第一条经验:“学历代表过去.能力代表现在.学习力代表未来.” 其实这是一个来自国外教育领域的一个研究结果.相信工作过几年.十几年的朋友对这个道理有些体会吧.但我相信这一点也很重要:“重要的道理 ...
    
			
    2. 
						
  2. go语言中的数组切片:特立独行的可变数组
			
    go语言中的数组切片:特立独行的可变数组 初看go语言中的slice,觉得是可变数组的一种很不错的实现,直接在语言语法的层面支持,操作方面比起java中的ArrayList方便了许多.但是在使用了一段 ...
    
			
    3. 
						
  3. 转载:JavaScript多线程编程简介
			
    虽然有越来越多的网站在应用AJAX技术进行开发,但是构建一个复杂的AJAX应用仍然是一个难题.造成这些困难的主要原因是什么呢?是与服务器的异步通信问题?还是GUI程序设计问题呢?通常这两项工作都是由桌 ...
    
			
    4. 
						
  4. 【Oracle】-【体系结构】-【DBWR】-DBWR进程相关理解
			
    对DBWR的一些理解 首先从名称上,DBWR全称是Database Writer Process,属于Oracle后台进程的一种,有的地方也叫DBWn,我想这里是出于DBWR进程个数的原因,DBWR进 ...
    
			
    5. 
						
  5. 从零开始学C++之构造函数与析构函数(二):初始化列表(const和引用成员)、拷贝构造函数
			
    一.构造函数初始化列表 推荐在构造函数初始化列表中进行初始化 构造函数的执行分为两个阶段 初始化段 普通计算段 (一).对象成员及其初始化  C++ Code  1 2 3 4 5 6 7 8 9 1 ...
    
			
    6. 
						
  6. 数据库(MySQL)表基本操作
			
                                    数据库表基本操作 思前想后,最终还是把博客的名字改成了数据库表基本操作,以前叫SQL语句大全,感觉用"大全"这个名词 ...
    
			
    7. 
						
  7. C语言之scarf函数
			
    一 基本用法 scanf函数:接收用户的输入 语法: scanf("格式化控制符",地址列表); 例: int num; scanf("%d",&num ...
    
			
    8. 
						
  8. apns关于APP数字角标的理解
			
    前两天群里有兄弟在吐槽,做远程推送的时候:老板要求APP桌面图标的右上角显示红色未读数字(数字角标)要精准,有多少未读通知就显示数字几:但是后台的弟兄在发送推送通知的时候,每次的角标是1,然后要移动端 ...
    
			
    9. 
						
  9. python基础4
			
    内容概要: 一.递归 递归就是函数本身调用自己,直到满足指定条件之后一层层退出函数 递归特性: 必须有一个明确的结束条件 每次进入更深一层递归时,问题规模相比上次递归都应有所减少 递归效率不高,递归层 ...
    
			
    10. 
						
  10. JavaScript中SetInterval与setTimeout的用法详解
			
    setTimeout 描述 setTimeout(code,millisec) setTimeout() 方法用于在指定的毫秒数后调用函数或计算表达式. 注:调用过程中,可以使用clearTimeou ...
    
			
    11.