httpclient發送https協議請求以及javax.net.ssl.SSLHandshakeException解決辦法

本人在作接口自動化的過程當中，遇到了請求第三方https協議請求，在通過了短暫的知識從新學習以後，寫完代碼執行起來老是遇到一個異常，在用客戶端執行請求的時候拋出來的，下面是異常的信息：

Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
	at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2023)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1125)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:394)
	at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:353)
	at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:134)
	at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:353)
	at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:380)
	at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
	at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:184)
	at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:88)
	at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
	at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:184)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
	at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:107)

查閱了不少資料，大部分都說是由於java自己安全機制引發的，從新去官網下載jar包替換便可。如下是修改方法：

由於jdk中jce的安全機制致使報的錯，要去oracle官網下載對應的jce包替換jdk中的jce包。 jce所在地址： %JAVA_HOME%\jre\lib\security裏的local_policy.jar,US_export_policy.jar

JDK7 JDK8

具體異常教程以下：傳送門

在緣由的第二種裏面，有一個須要校驗自己的TLS的版本和服務端版本是否一致，我就是在這裏出了問題，致使的這個異常。由於我一直用的默認參數去建立新的套接字對象。下面是我用Charles攔截的請求的header信息：

上面圈起來的地方就是現實的服務器的TLS版本，相應地改掉本身代碼的中設置版本的地方便可。

下面是個人代碼：大多數參考了網上的教程，本身作了一些修改，大同小異。下面是獲取SSLcontext對象的方法，實現了X509TrustManager接口，裏面方法不用修改。

/**
	 * 獲取SSL套接字對象 重點重點：設置tls協議的版本
	 * 
	 * @return
	 */
	public static SSLContext createIgnoreVerifySSL() {
		SSLContext sslContext = null;// 建立套接字對象
		try {
			sslContext = SSLContext.getInstance("TLSv1.2");//指定TLS版本
		} catch (NoSuchAlgorithmException e) {
			SourceCode.getInstance().output("建立套接字失敗！", e);
		}
		// 實現X509TrustManager接口，用於繞過驗證
		X509TrustManager trustManager = new X509TrustManager() {
			@Override
			public void checkClientTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
					String paramString) throws CertificateException {
			}
 
			@Override
			public void checkServerTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
					String paramString) throws CertificateException {
			}
 
			@Override
			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return null;
			}
		};
		try {
			sslContext.init(null, new TrustManager[] { trustManager }, null);//初始化sslContext對象
		} catch (KeyManagementException e) {
			SourceCode.getInstance().output("初始化套接字失敗！", e);
		}
		return sslContext;
	}

下面是建立https協議的client的方法，其中用到了鏈接池的使用：

/**
	 * 獲取https協議請求對象
	 * 
	 * @return
	 */
	public static CloseableHttpClient getCloseableHttpsClients() {
		// 採用繞過驗證的方式處理https請求
		SSLContext sslcontext = createIgnoreVerifySSL();
		// 設置協議http和https對應的處理socket連接工廠的對象
		Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory> create()
				.register("http", PlainConnectionSocketFactory.INSTANCE)
				.register("https", new SSLConnectionSocketFactory(sslcontext)).build();
		PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
		HttpClients.custom().setConnectionManager(connManager);
		// 建立自定義的httpsclient對象
		CloseableHttpClient client = HttpClients.custom().setConnectionManager(connManager).build();
		return client;
	}

還有一個繼承httpclient類，重寫createDefault()方法來實現請求https的，通過實驗，對於一些https協議是沒有問題的。

技術類文章精選

• java一行代碼打印心形
• Linux性能監控軟件netdata中文漢化版
• 接口測試代碼覆蓋率（jacoco）方案分享
• 性能測試框架
• 如何在Linux命令行界面愉快進行性能測試
• 圖解HTTP腦圖
• 如何測試機率型業務接口
• httpclient處理多用戶同時在線
• 將swagger文檔自動變成測試代碼
• 五行代碼構建靜態博客
• httpclient如何處理302重定向
• 基於java的直線型接口測試框架初探
• Tcloud 雲測平臺--集大成者
• 如何測試機率型業務接口
• python plotly處理接口性能測試數據方法封裝
• 單點登陸性能測試方案

非技術文章精選

• 爲何選擇軟件測試做爲職業道路?
• 成爲傑出Java開發人員的10個步驟
• 寫給全部人的編程思惟
• 自動化測試的障礙
• 自動化測試的問題所在
• 測試之《代碼不朽》腦圖
• 成爲優秀自動化測試工程師的7個步驟
• 優秀軟件開發人員的態度
• 如何正確執行功能API測試
• 將來10年軟件測試的新趨勢-上
• 將來10年軟件測試的新趨勢-上
• 自動化測試解決了什麼問題
• 17種軟件測試人員經常使用的高效技能-上
• 17種軟件測試人員經常使用的高效技能-下
• 手動測試存在的重要緣由
• 編寫測試用例的17個技巧

大咖風采

• Tcloud 雲測平臺--集大成者
• Android App 測試工具及知識大集合
• 4399AT UI自動化CI與CD
• Android App常規測試內容
• JVM的對象和堆

點擊查看公衆號地圖