热门标签
热门文章
- 1深度学习记录--Batch Norm
- 2matlab基于遗传算法的多目标优化算法(附代码获取方法)_多目标遗传算法matlab程序
- 3Ubuntu系统下电脑驱动的安装(wifi无线网卡)
- 4【小吉测评】高效简洁的数据库管控平台—CloudQuery_数据库 统一纳管平台
- 5Python基础(二)--数据类型,运算符与流程控制_sys.float_info.min
- 6学IT毕业后该去哪个城市?哪个岗位薪资高?哪些公司待遇好?_上海 武汉哪个地方更适合计算机行业
- 7ModuleNotFoundError: No module named ‘xxx ’问题解决方法
- 8基于微信山西太原某大学球馆预约预约小程序系统设计与实现 研究背景和意义、国内外现状
- 9基于掩蔽生成知识蒸馏(MGD)的钢铁表面缺陷检测_masked generative distillation代码
- 10蓝桥杯2019 第十届 c/c++ c组第3题 求切割方形(30行代码 简洁!)_c语言一个人找到一块a×b的板子切割成需要的n×n的正方形,至多可以切几块
当前位置: article > 正文
Spring Boot RestTemplate请求证书问题_resttemplate post请求 证书
作者:羊村懒王 | 2024-02-08 10:52:56
赞
踩
resttemplate post请求 证书
场景
GG!忙活了一个月的需求正式上线,第一天就嗷嗷报错,没一条数据是请求成功的。因为程序里插入了监控程序,监控程序报错,毕竟这个项目刚开始引入都是后台处理,不添加监控程序真报错谁也不知道。如果查过10次报错就会发送提示邮件,告诉我们大面积报错了,赶紧处理。大清早的领导就哐哐@我们。程序报错邮件发了,赶紧去看!
报错描述
org.springframework.web.client.ResourceAccessException:
I/O error on POST request for "https://xxxxx.com": PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed:
- 1
- 2
原因
由于该网站的SSL证书不受信,所以才会报这个错误。但是测试环境好的,很头秃!
解决
其实有三种解决方案:
- 信任所有证书:本次是这么解决的,由于是内网走代理,请求的
url固定。
@Bean public RestTemplate restTemplate() throws NoSuchAlgorithmException, KeyStoreException, KeyManagementException { return new RestTemplate(generateHttpRequestFactory()); } private HttpComponentsClientHttpRequestFactory generateHttpRequestFactory() throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException { TrustStrategy acceptingTrustStrategy = (x509Certificates, authType) -> true; SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build(); SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier()); HttpClientBuilder httpClientBuilder = HttpClients.custom(); httpClientBuilder.setSSLSocketFactory(connectionSocketFactory); CloseableHttpClient httpClient = httpClientBuilder.build(); HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory(); factory.setHttpClient(httpClient); return factory; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
有可能你引入的包找不到相对应的依赖,需要引入apache的请求包:
implementation 'org.apache.httpcomponents:httpclient:4.5.1'
- 1
- 将不信任的证书加入到JVM默认信任证书
- 单独为不信任的网站生成证书并在项目中指定
后面这两种比较类似,都需要使用
keytool工具,但是对此项目来讲不是很合适,所以目前只使用第一种。其他两种后面用到了再具体补充。
补充
之前也遇到一个报错也是这么解决的
I/O error on POST request for "https://xxxx.com": java.security.cert.CertificateException: No subject alternative DNS name matching test.xxxxxxx.com found.;
- 1
记录一下
赶紧跑路!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/68622
推荐阅读
相关标签
