java.net.HttpURLConnection 踩坑经历

最新推荐文章于 2025-11-12 19:04:37 发布

原创最新推荐文章于 2025-11-12 19:04:37 发布 · 2.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#自动重试 #自动跳转 #3XX跳转

技术随笔专栏收录该内容

3 篇文章

订阅专栏

本文详细探讨了Java网络库HttpURLConnection中的两个常见问题：自动静默重试与默认3XX跳转行为。提供了如何通过系统属性设置或方法调用来禁用这些默认行为的解决方案。

java.net.HttpURLConnection

这个是java自带的网络库，接手项目后遇到了两个问题：

1.自动静默的重试
2.默认进行3XX跳转

自动静默的重试

这个查阅了一些资料发现，是java类库自带的bug，不过在2006设计者已经出了解决方案，只不过由于要兼容以前版本，并没有修改 java.net.HttpURLConnection 这个库的内部实现，只是增加了一个开关，可以人为选择关闭。

//服务端关闭方式
System.setProperty("sun.net.http.retryPost", "false");
// Android 无法这样设置只能使用
httpConn.setChunkedStreamingMode(0);

默认进行3XX跳转

虽然现在基本不在乎跳不跳转，但是还是有用户是不希望进行跳转的，自我接手 SDK 以来还是出现了自动跳转给客户带来了问题，所以研究了下 java 的网络类库（以前根本没有用过，都是做一些web项目，网络库应用的太少）

// 关闭方式
httpConn.setInstanceFollowRedirects(false);

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Atptro

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

kafka监控工具：kafka eagle安装踩坑

运西北

12-29

2350

1、背景：本人kafka使用小白，使用kafka produce生产数据的时候，从后台看kafka topic有没有数据很不方便，从网上找了找，发现有个开源工具kafka eagle比较好使。 2、软件准备：官方网站链接：EFAK 刚开始下载了一个官方最新版的，v2.0.9版本，但是安装一直失败，报jvm崩溃，刚开始也不知道什么原因，选择了一个比较低的版本v1.4.8版本 3、安装流程：（1）从官网获取安装包，一直解压，/opt/software/kafka_eagle/kafka-eag

Spring Cloud踩坑指南

qq_34651592的博客

11-18

782

Spring Cloud踩坑指南 1 Spring Cloud搭建参考 Spring Cloud 微服务技术栈：搭建高可用 Eureka Server、服务注册与发现 2 常见问题 2.1 修改hosts配置文件这修改的是主机的hosts文件，而不是在项目中新增配置文件。 2.2 版本问题 Spring Cloud - Spring Boot 的版本是严格对应，如果pom中二者版本不对应，那么会导致项目启动失败，问题出在bean的生成这边。 2.3 Mac机器上 restTemplate报错题主第

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

颖辉小居 2020.07.17
你应该说一下，你是JDK哪个版本遇到了这个问题

使用HttpURLConnection设置请求超时时间，请求超时时会导致自动重发。

热门推荐

大硕的博客

02-01

1万+

之前android客户端进行注册时候会出现重复记录的现象，今天后台debug调试的时候测出Android端在请求后台的时候如果请求超时就会自动再次发送一次请求，这样就会往数据库里插入重复条记录了。本以为是Android端代码逻辑的问题，debug加看log日志，都没有出现过二次请求的现象。去网上百度一番，并且也查阅了官方文档，类似的问题别人也出现过，最后看网上说是要给HttpURLConnecti

Java网络请求遇到的一些坑

u011956004的博客

01-17

1746

使用HttpURLConncetion网络请求遇到的一些坑经常使用HttpURLConncetion进行网络请求,也遇到了一些坑,这里总结一下,方便以后查阅。以后遇到了新的坑，也会在后面进行补充。 HttpUrlConnection请求不会发生使用HttpUrlConnection进行网络请求时,如果不调用HttpUrlConnection的getInputStream(),ge...

java.net.http 包详解

lizhengyu891231的博客

11-12

350

java.net.http 包详解

HttpUrlConnection使用时遇到的问题

mark_gsd的博客

02-25

3394

今天尝试了一下HttpUrlConnection的使用，碰到了一些问题： 1，浏览器能访问的网址，将其直接作为参数传入Url中也能访问，但是通过拼接的方式却访问不了了。找了好久的问题，发现通过get方式请求时在里面放入了空格，导致网址识别错误：http://192.168.191.3:8080/WebTest/OkHttpServlet?message=message=hello,welcome

HttpURLConnection的一个坑

weixin_34050427的博客

04-08

1329

2019独角兽企业重金招聘Python工程师标准>>> ...

HttpURLConnection getResponseCode()方法阻塞

海洋之心

06-04

1万+

近期Quartz抓取程序是不是会阻塞，一直以为是Quartz版本太低存在bug。今天又阻塞了，无法容忍了，开始找原因： 1、先从日志中找到了执行job的线程 “2016-06-03 23:45:12,579 [TOPST_Quartz_Worker-13]” 2、使用jstack命令查看线程堆栈可见，问题出在HttpURLConnection的getResponseCode()方法上，

以为别人有坑实则自己挖坑之—— 使用HttpURLConnection请求分发

weixin_42099565的博客

10-25

327

个人主机免费的内网穿透映射有限, 想要搭建多个项目就显不足, 于是乎就想到使用请求分发如下图用HttpURLConnection进行请求转发总是出现中文乱码, 网上查了很多人写的博客, 就以这两个我用过的大佬的代码为例, 记录一下我以为别人写的是坑, 其实是我在自己给自己挖坑的过程… 万恶之源使用注册字符集过滤器 CharacterEncodingFilter 一定! 一定! 一定! 一定! 要放在所有过滤器最前面. 花了一晚上的时间, 又饿又冻的一晚上, 大概也掉了十几上百根头发不等, .

java对接金蝶接口

Heqinze的博客

04-29

1万+

金蝶接口简介首先吐槽一下金蝶的api文档，由于金蝶是C#开发的，用C#能很方便地实现接口对接，因为他们有开发C#的工具类K/3 Cloud WebAPI进行接口的调用，并且把JSON的格式封装好了。但是JAVA就头疼了，调用接口的JSON格式和字段说明写的不清不楚，对接人员也爱理不理，回答问题牛头不对马嘴，最后只能靠网上资料来解决问题。金蝶系统复杂，这里记录一下我踩过的坑以及解决方案。 ...

在使用Zookeeper以及Consul的时候，@LoadBalanced注解无效，无法通过服务名获取注册中心的URL的问题记录

两米以下皆凡人的博客

02-08

1267

太惨了我，这个问题我至少郁闷了四五天，在搞服务注册中心的时候，我第一个看的是Eureka，当时也是类似的错误，我稀里糊涂解决了以后，却又死在了Zookeeper和Consul上，要不是见哥，我真都快放弃这个问题了，呜呜呜，全网感谢见哥。 1、问题描述在练习Zookeeper和Consul分别作为服务注册中心的时候，给我莫名其妙报了这个错误。 2021-02-04 12:27:37.269 ERROR 9112 --- [nio-8002-exec-3] o.a.c.c.C.[.[.[/].[dis.

HttpURLConnection 这个怎么用

03-19

首先，HttpURLConnection是Java标准库中用于处理HTTP请求的类，属于java.net包。用户可能需要在Android或者Java应用中发送HTTP请求，比如GET或POST方法。接下来，我应该分步骤介绍使用方法，这样用户更容易理解。...

android中httpclient和HttpURLConnection优缺点和常见bug解决方法

小刚的专栏

11-07

1万+

官方意见： 1） apache httpclient高效稳定，但是维护成本高昂，故android 开发团队不愿意在维护该库而是转投更为轻便的httpurlconnection； 2） httpurlconnection比较轻便，灵活和易于扩展，它在2.2前存在这样一个BUG，详见http://code.google.com/p/android/issues/detail?id=2939

记由HttpUrlConnection的不同实现的底层差异引起的访问错误

hello____world_0109的博客

04-01

2729

即使设置了setRequestMethod(“GET”),在setDoOutput(true)的情况下也可能会被认为是POST请求，并且该情况与两个set方法的先后顺序无关。所以在用HttpURLConnection发送GET请求时，一定要设置setDoOutput(false)

使用HttpURLConnection

To be a better man

07-24

581

首先获取到HttpURLConnection的实例,一般只需要new出一个URL的对象,并传入目标的网址,然后调用一下openConnection()方法即可. URL url = new URL("http://www.baidu.com"); HttpURLConnection connection = (HttpURLConnection) url.openConnection();

HttpURLConnection的流式输出的缺陷和解决方法

shadow67的专栏

01-14

778

HttpURLConnection的流式输出的缺陷和解决方法 Post by 铁木箱子 in Java on 2008-01-20 23:23. 点评一下评论 (2) 阅读 (3,268) [转载声明] 转载时必须标注：本文来源于铁木箱子的博客http://www.mzone.cc [本文地址] 本文永久地址是：http://www.mzone.cc/article/

HttpURLConnection自动重试机制导致请求重复两次

Alex Li的专栏

05-12

1万+

HttpURLConnection自动重试机制导致请求重复两次对接某第三方聚合支付的反扫支付时，对方返回单号重复，导致收银失败。在业务层确认外部单号没有重复以及没有做失败重试处理后，怀疑是http客户端存在自动重试机制，于是往这个方面查可以确认是HttpURLConnection自动进行了请求重试。 HttpURLConnection 采用 Sun 私有的一个 HTTP 协议实现类： HttpC...

java.net.HttpURLConnection 如何实现https?

最新发布

12-04

<think> 我们使用java.net.HttpURLConnection实现HTTPS请求时，需要处理SSL证书验证等安全性问题。以下是详细步骤和注意事项： ### 步骤1: 创建URL对象首先，创建一个指向HTTPS地址的URL对象。 ```java URL url = new URL("https://example.com/api"); ``` ### 步骤2: 打开连接并转换为HttpURLConnection 打开连接，并强制转换为HttpURLConnection类型。 ```java HttpURLConnection connection = (HttpURLConnection) url.openConnection(); ``` ### 步骤3: 处理SSL证书问题（可选）如果目标服务器使用自签名证书或证书不受信任，需要自定义SSL上下文。通常在生产环境中应使用受信任的证书，但开发测试时可能需要忽略证书验证。 #### 方法A: 信任所有证书（不推荐用于生产）创建一个忽略所有证书验证的信任管理器，并初始化SSLContext。 ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; // 创建信任所有证书的TrustManager TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 初始化SSLContext SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // 忽略主机名验证 HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); ``` #### 方法B: 加载特定证书（推荐）如果使用自签名证书，可将其导入到信任库，然后通过以下方式加载： ```java KeyStore keyStore = // 加载包含证书的KeyStore TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tmf.getTrustManagers(), null); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` ### 步骤4: 设置请求方法设置HTTP请求方法（GET、POST等）。 ```java connection.setRequestMethod("GET"); ``` ### 步骤5: 设置请求头根据需要设置请求头。 ```java connection.setRequestProperty("Content-Type", "application/json"); connection.setRequestProperty("Accept", "application/json"); ``` ### 步骤6: 处理请求体（POST请求）如果是POST请求，需要写入请求体。 ```java connection.setDoOutput(true); // 允许写入请求体 try (OutputStream os = connection.getOutputStream()) { byte[] input = "request body".getBytes("utf-8"); os.write(input, 0, input.length); } ``` ### 步骤7: 获取响应读取响应代码和响应内容。 ```java int responseCode = connection.getResponseCode(); if (responseCode == HttpURLConnection.HTTP_OK) { // 成功 try (BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()))) { String inputLine; StringBuilder response = new StringBuilder(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } System.out.println(response.toString()); } } else { // 处理错误 try (BufferedReader in = new BufferedReader(new InputStreamReader(connection.getErrorStream()))) { // 读取错误流 } } ``` ### 步骤8: 断开连接最后断开连接。 ```java connection.disconnect(); ``` ### 完整示例代码（GET请求，忽略证书验证） ```java import javax.net.ssl.*; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.security.cert.X509Certificate; public class HttpsClient { public static void main(String[] args) throws Exception { // 设置信任所有证书 TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) {} public void checkServerTrusted(X509Certificate[] certs, String authType) {} } }; SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); // 创建URL和连接 URL url = new URL("https://example.com"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod("GET"); // 读取响应 int responseCode = connection.getResponseCode(); if (responseCode == HttpURLConnection.HTTP_OK) { try (BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()))) { String inputLine; StringBuilder response = new StringBuilder(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } System.out.println(response.toString()); } } else { System.out.println("GET request failed. Response Code: " + responseCode); } connection.disconnect(); } } ``` ### 注意事项 - **安全性**：信任所有证书会带来安全风险，仅用于测试。生产环境应使用有效证书或导入自签名证书到信任库。 - **异常处理**：代码中应妥善处理`IOException`和`SSLException`等异常。 - **HTTP/HTTPS重定向**：默认情况下，HttpURLConnection会自动重定向，可通过`setInstanceFollowRedirects`方法控制。 - **连接超时**：使用`setConnectTimeout`和`setReadTimeout`设置超时时间，避免网络问题导致线程阻塞。 ### 相关引用 - [Java官方文档-HttpsURLConnection](https://docs.oracle.com/javase/8/docs/api/javax/net/ssl/HttpsURLConnection.html) 提供了HTTPS连接的详细说明[^1]。 - [Java官方文档-TrustManager](https://docs.oracle.com/javase/8/docs/api/javax/net/ssl/TrustManager.html) 介绍了如何实现自定义信任管理器[^2]。 §§相关问题§§ 1. 如何在Java中处理HTTPS请求的SSL证书验证？ 2. 如何将自签名证书导入Java信任库？ 3. Java中HttpURLConnection与Apache HttpClient有何区别？ 4. 如何设置HttpsURLConnection的超时时间？ </think> 要使用 `java.net.HttpURLConnection` 实现 HTTPS 请求，需要处理 SSL/TLS 证书验证和协议配置。以下是详细步骤和代码示例： --- ### 解决方案步骤 #### 1. **基础 HTTPS 请求（忽略证书验证 - 仅测试环境使用）** ```java import javax.net.ssl.*; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.security.cert.X509Certificate; public class HttpsExample { public static void main(String[] args) throws Exception { // 1. 创建信任所有证书的 TrustManager TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) {} public void checkServerTrusted(X509Certificate[] certs, String authType) {} } }; // 2. 初始化 SSLContext 并设置信任管理器 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // 3. 忽略主机名验证 HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); // 4. 创建 URL 并打开连接 URL url = new URL("https://example.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); // 5. 设置请求方法 conn.setRequestMethod("GET"); // 6. 读取响应 try (BufferedReader in = new BufferedReader( new InputStreamReader(conn.getInputStream()))) { String line; StringBuilder response = new StringBuilder(); while ((line = in.readLine()) != null) { response.append(line); } System.out.println(response); } } } ``` #### 2. **生产环境推荐：使用有效证书** ```java // 省略信任管理器配置（使用默认 JRE 信任库） public class ValidHttpsExample { public static void main(String[] args) throws Exception { URL url = new URL("https://example.com"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); // 启用证书验证（默认行为） conn.setHostnameVerifier((hostname, session) -> { // 可自定义主机名验证逻辑 return hostname.equals("example.com"); }); // 设置请求头和超时 conn.setRequestMethod("GET"); conn.setConnectTimeout(5000); conn.setReadTimeout(5000); // 处理响应 int status = conn.getResponseCode(); if (status == 200) { // HTTP_OK try (BufferedReader in = new BufferedReader( new InputStreamReader(conn.getInputStream()))) { // 读取响应内容 } } } } ``` --- ### 关键配置说明 1. **SSLContext 初始化** - 使用 `SSLContext.getInstance("TLS")` 指定 TLS 协议 - 通过 `init(null, trustAllCerts, secureRandom)` 设置信任管理器 2. **主机名验证** - `HostnameVerifier` 用于验证服务器域名是否匹配证书 - 生产环境必须严格验证（示例中使用了 `hostname.equals()`） 3. **证书管理** - **测试环境**：使用自定义 `X509TrustManager` 忽略证书验证 - **生产环境**： - 将服务器证书导入 JRE 信任库： ```bash keytool -import -alias myserver -file server.crt -keystore $JAVA_HOME/lib/security/cacerts ``` - 或使用系统默认信任库（无需额外配置） 4. **超时设置** - `setConnectTimeout()`：连接超时（毫秒） - `setReadTimeout()`：读取数据超时 --- ### 注意事项 1. **安全性警告** - `TrustManager` 信任所有证书的方案**仅用于测试**，在生产环境中会带来中间人攻击风险[^1]。 2. **协议选择** - 优先使用 `TLSv1.2` 或更高版本： ```java SSLContext.getInstance("TLSv1.2"); ``` 3. **异常处理** - 捕获 `SSLHandshakeException` 处理证书错误 - 捕获 `SocketTimeoutException` 处理超时 4. **HTTP 方法支持** ```java // 设置 POST 请求示例 conn.setRequestMethod("POST"); conn.setDoOutput(true); // 允许写入请求体 try (OutputStream os = conn.getOutputStream()) { os.write("data=example".getBytes()); } ``` --- ### 完整生产级示例 ```java import javax.net.ssl.HttpsURLConnection; import java.net.URL; import java.io.*; public class SecureHttpsClient { public static void main(String[] args) { try { URL url = new URL("https://api.example.com/data"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); // 强制使用 TLSv1.2 System.setProperty("https.protocols", "TLSv1.2"); // 严格主机名验证 conn.setHostnameVerifier((hostname, session) -> hostname.equals("api.example.com")); conn.setRequestMethod("GET"); conn.setConnectTimeout(10000); int status = conn.getResponseCode(); if (status == HttpsURLConnection.HTTP_OK) { try (BufferedReader in = new BufferedReader( new InputStreamReader(conn.getInputStream()))) { String line; while ((line = in.readLine()) != null) { System.out.println(line); } } } else { System.err.println("HTTP Error: " + status); } } catch (Exception e) { e.printStackTrace(); } } } ``` --- ### 常见问题解决 - **证书错误 (PKIX path validation failed)** 将服务器证书添加到信任库： ```bash keytool -import -trustcacerts -alias server -file server.crt -keystore cacerts ``` - **协议不支持错误** 启动时指定协议版本： ```bash java -Dhttps.protocols=TLSv1.2 -jar app.jar ``` - **主机名不匹配** 在 `HostnameVerifier` 中实现正确的域名检查逻辑。