javax.net.ssl.SSLHandshakeException:异常原因及解决方案
更新时间:2025年06月17日 11:25:02 作者:CXYCMY
javax.net.ssl.SSLHandshakeException是一个SSL握手异常,通常在建立SSL连接时发生,这篇文章主要介绍了javax.net.ssl.SSLHandshakeException:异常原因及解决方案,需要的朋友可以参考下
报错原因
一般出现这种问题是因为目标服务器的证书问题, 证书的 Subject Alternative Names 字段中没有包含客户端所使用的连接地址(这里是 IP 地址)
一般建议不要使用IP地址来进行链接,如果实在是要用IP地址来进行连接的话,有两种处理方案:
方法一:可以将IP地址加入到服务器证书的 Subject Alternative Names 字段中;
方法二:在程序中进行处理,绕过目标服务器的安全验证
下面来介绍的就是方法二:在程序中绕过服务器的安全验证
在程序中绕过服务器的安全验证
以下就是绕过服务器验证的具体实现代码
import java.util.regex.Matcher;
import java.util.regex.Pattern;
import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.SecureRandom;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
/**
* @author cbcbcb
*
*/
public class Test {
public static void main(String[] args) {
// 测试绕过主机验证
String pathUrl ="https://IP:PORT/api/test";
String json = "{\"name\":\"ccc\"}";
StringBuffer sbf = new StringBuffer();
try {
// 创建信任所有证书的 TrustManager
TrustManager[] trustAllCerts = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[]{};
}
}
};
// 创建 SSLContext 并初始化
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new SecureRandom());
// 获取 SSLSocketFactory
SSLSocketFactory ssf = sslContext.getSocketFactory();
// 创建绕过主机名验证的 HostnameVerifier
HostnameVerifier allHostsValid = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
URL urlx = new URL(pathUrl);
HttpsURLConnection connection = (HttpsURLConnection) urlx.openConnection();
connection.setDoInput(true);
connection.setDoOutput(true);
connection.setRequestMethod("POST");
connection.setUseCaches(false);
connection.setInstanceFollowRedirects(true);
connection.addRequestProperty("Content-Type", "application/json");
connection.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");
// 设置 SSLSocketFactory 和 HostnameVerifier
connection.setSSLSocketFactory(ssf);
connection.setHostnameVerifier(allHostsValid);
connection.connect();
DataOutputStream out = new DataOutputStream(connection.getOutputStream());
if (!"".equals(json)) {
out.write(json.getBytes());
}
out.flush();
out.close();
BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
String lines;
while ((lines = reader.readLine()) != null) {
lines = new String(lines.getBytes(), "UTF-8");
sbf.append(lines);
}
// System.out.println("crm返回参数:" + sbf);
reader.close();
// 断开连接
connection.disconnect();
} catch (Exception e) {
e.printStackTrace();
}
System.out.println(decodeUnicode(sbf.toString()));
}
//下面这个方法是对输出的内容进行编译,有些接口返回的数据在输出台可能会是乱码展示
//这个时候在什么方法都无用的情况下,可以通过这个方法将乱码重新编译成正确的展示
public static String decodeUnicode(String str) {
Pattern pattern = Pattern.compile("(\\\\u(\\p{XDigit}{4}))");
Matcher matcher = pattern.matcher(str);
char ch;
while (matcher.find()) {
ch = (char) Integer.parseInt(matcher.group(2), 16);
str = str.replace(matcher.group(1), ch + "");
}
return str;
}
}
注意点
在上面这串代码中,有一些需要注意的一点就是在设置绕过验证的时候一定要注意设置的是对当前实例绕过还是全部都绕过,稍微有点不注意,设置成了全局的话,那么整个项目所有的链接都会收到相应的影响,所以这里一定要注意注意再注意
HttpsURLConnection.setDefaultHostnameVerifier-----全局设置
//全局设置
HostnameVerifier allHostsValid = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
connection.setHostnameVerifier(allHostsValid);-------设置对当前实例的
// 创建绕过主机名验证的 HostnameVerifier
HostnameVerifier allHostsValid = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
connection.setHostnameVerifier(allHostsValid);最后多说一句
如果不好把控这个代码究竟有没有用的话,可以先不要更新到正式环境,先在本地或者测试服务器尝试一下在更新
到此这篇关于javax.net.ssl.SSLHandshakeException:异常原因及解决方案的文章就介绍到这了,更多相关javax.net.ssl.SSLHandshakeException:异常内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Java中将MultipartFile和File互转的方法详解
我们在开发过程中经常需要接收前端传来的文件,通常需要处理MultipartFile格式的文件,今天来介绍一下MultipartFile和File怎么进行优雅的互转,需要的朋友可以参考下2023-10-10
这篇文章主要介绍了解决kafka消息堆积及分区不均匀的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-09-09
SpringBoot返回long,前端接收进度丢失,@JsonSerialize不生效问题
这篇文章主要介绍了SpringBoot返回long,前端接收进度丢失,@JsonSerialize不生效问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-08-08
这篇文章主要介绍了Ubuntu安装jdk8常用方法流程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-11-11
分布式锁一般有三种实现方式:1. 数据库乐观锁;2. 基于Redis的分布式锁;3. 基于ZooKeeper的分布式锁.本篇文章将介绍第二种方式,基于Redis实现分布式锁,文中有非常详细的介绍,需要的朋友可以参考下2021-06-06
这篇文章主要介绍了SpringBoot自定义错误处理逻辑,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习吧2022-10-10
在Java中,DTO代表数据传输对象,本文主要介绍了java中的DTO的使用示例,具有一定的参考价值,感兴趣的可以了解一下2023-09-09
这篇文章主要介绍了Java String中的split方法使用总结,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-08-08
java代码实现截图功能,该JavaBean可以直接在其他Java应用程序中调用,默认的文件前缀为GuiCamera,文件格式为PNG格式,直接使用下面的类吧2013-12-12
这篇文章主要介绍了mybatis like %%的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-10-10
最新评论