微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

Apache HTTP 客户端 loadTrustMaterial 不起作用

分类:编程问答

如何解决Apache HTTP 客户端 loadTrustMaterial 不起作用

首先,源代码中没有注释。

org.apache.hc.core5.ssl.SSLContextBuilder#loadTrustMaterial(org.apache.hc.core5.ssl.TrustStrategy)

public SSLContextBuilder loadTrustMaterial(
        final TrustStrategy trustStrategy) throws NoSuchAlgorithmException,KeyStoreException {
    return loadTrustMaterial(null,trustStrategy);
}

这里是会触发混淆行为的代码,同apache官方演示Apache Demo

@Test
void customStrategy() throws KeyStoreException,NoSuchAlgorithmException,KeyManagementException,IOException,ParseException {

    SSLContextBuilder sslContextBuilder = SSLContexts.custom();
    sslContextBuilder.loadTrustMaterial((chain,authType) -> false);
    SSLContext sslcontext = sslContextBuilder.build();

    SSLConnectionSocketFactoryBuilder sslConnectionSocketFactoryBuilder = SSLConnectionSocketFactoryBuilder.create();
    sslConnectionSocketFactoryBuilder.setSslContext(sslcontext);
    sslConnectionSocketFactoryBuilder.setTlsversions(TLS.V_1_2);
    SSLConnectionSocketFactory sslConnectionSocketFactory = sslConnectionSocketFactoryBuilder.build();

    PoolingHttpClientConnectionManagerBuilder poolingHttpClientConnectionManagerBuilder = PoolingHttpClientConnectionManagerBuilder.create();
    poolingHttpClientConnectionManagerBuilder.setSSLSocketFactory(sslConnectionSocketFactory);
    HttpClientConnectionManager httpClientConnectionManager = poolingHttpClientConnectionManagerBuilder.build();

    HttpClientBuilder httpClientBuilder = HttpClients.custom();
    httpClientBuilder.setConnectionManager(httpClientConnectionManager);
    CloseableHttpClient closeableHttpClient = httpClientBuilder.build();

    HttpClientContext clientContext = HttpClientContext.create();

    CloseableHttpResponse response = closeableHttpClient.execute(new HttpGet("https://www.baidu.com"),clientContext);

    System.out.println("BODY-Length " + EntityUtils.toString(response.getEntity()).length());

    SSLSession sslSession = clientContext.getSSLSession();

    System.out.println(sslSession.getPeerHost() + ":" + sslSession.getPeerPort());
}

输出为:

... ...
BODY-Length 2443
www.baidu.com:443

即使我在自定义 TrustStrategy 中直接返回 false

sslContextBuilder.loadTrustMaterial((chain,authType) -> {
    throw new CertificateException();
});

那会中断连接,但我不认为如果接口返回false,但只有在异常正确使用时才中断。

问题: 为什么返回 false 不起作用? Thorw execption 让我感觉不对,这是设计的吗?

解决方法

请参阅 TrustStrategy#isTrusted 的 javadoc。如果 TrustStrategyisTrusted 方法返回 false,则证书验证由 SSL 上下文中配置的信任管理器执行。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其他元素将获得点击?
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。)
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常。为什么?
这是用Java进行XML解析的最佳库
这是用Java进行XML解析的最佳库。
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构为什么?
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构。为什么?
如何在Java中聆听按键时移动图像
如何在Java中聆听按键时移动图像。
Java“Program to an interface”这是什么意思?
Java“Program to an interface”。这是什么意思?
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot