前言
最近在对接业务的时候,需要请求云上厂家的接口。
首先说明一点,云是属于内网环境的,且调用是HTTPS协议的,所以厂家使用到了自签证书。而自签证书在对于不处于同一内部网络的机器,在进行HTTPS请求的时候,就会遇到SSL验证无法通过的问题,如以下。
curl: (35) OpenssL SSL connect: Connection reset by peer in connection to ip:port
第一步
你要确定的是,你的请求只是因为绕不过去SSL验证。如果你中间还套了一层网闸,或者其他网络转发的话,那么即时你使用下方的解决思路,也是错误的。因为很有可能你的本机地址映射出去的IP并不是你用 ip addr命令输出的地址,这点你要确定好。
第二步
非常重要的事,使用telnet ip port,测试网络连接情况,如果能够正常建立起连接,那么说明你的请求是可以出去你所处的云网络的。
第三步
简单测试,使用curl命令进行排障,先把接口使用postman等工具编辑好后生成curl语句,并且在生成的语句内添加上 -k 或者 --insecure,如果能正常返回业务结果,那么就可以开始尝试写绕过SSL验证的代码了。
具体代码下方已经给出。
工具类:
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
public class SslUtils {
private static void trustAllHttpsCertificates() throws Exception {
TrustManager[] trustAllCerts = new TrustManager[1];
TrustManager tm = new miTM();
trustAllCerts[0] = tm;
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, null);
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
static class miTM implements TrustManager,X509TrustManager {
public X509Certificate[] getAcceptedIssuers() {
return null;
}
public boolean isServerTrusted(X509Certificate[] certs) {
return true;
}
public boolean isClientTrusted(X509Certificate[] certs) {
return true;
}
public void checkServerTrusted(X509Certificate[] certs, String authType)
throws CertificateException {
return;
}
public void checkClientTrusted(X509Certificate[] certs, String authType)
throws CertificateException {
return;
}
}
/**
* 忽略HTTPS请求的SSL证书
*/
public static void ignoreSsl() throws Exception{
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
log.debug("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
return true;
}
};
trustAllHttpsCertificates();
HttpsURLConnection.setDefaultHostnameVerifier(hv);
}
}
POST请求方法:
import java.io.OutputStreamWriter;
import java.net.URL;
import java.net.URLConnection;
public class SolutionServiceImpl {
//post 请求,自动绕开SSL验证
public String postRequest(String urlAddress,String args,int timeOut) throws Exception{
URL url = new URL(urlAddress);
if("https".equalsIgnoreCase(url.getProtocol())){
SslUtils.ignoreSsl();//忽略掉SSL异常
}
URLConnection u = url.openConnection();
u.setRequestProperty("Content-Type", "application/json");
u.setRequestProperty("Authorization", "Bearer *****");
//设置请求头
u.setDoInput(true);
u.setDoOutput(true);
u.setConnectTimeout(timeOut);
u.setReadTimeout(timeOut);
OutputStreamWriter osw = new OutputStreamWriter(u.getOutputStream(), "UTF-8");
osw.write(args);
osw.flush();
osw.close();
u.getOutputStream();
return IOUtils.toString(u.getInputStream());
}
}
写一个Api结果构造类:
import lombok.AllArgsConstructor;
import lombok.Data;
@Data
@AllArgsConstructor
public class ApiResultVO<T> {
private String code;
private String msg;
private List<T> data;
}
使用方法:
import cn.hutool.core.lang.TypeReference;
private static final String baseUrl = "https://ip:port/api";
//接口偏移
private static final String requestUrl = "/requestData";
private static Integer timeout = 10000;
public class SolutionServiceImpl {
public Map<String,Object> getAlarmJqListByTime(RequestForm form) throws Exception {
String apiresult = postRequest(baseUrl+requestUrl, parseJSON(form), timeout);
ApiResultVO<APIVO> resList = JSONUtil.toBean(apiresult,new TypeReference<ApiResultVO<APIVO>>(){},false);//ApiResultVO使用的是泛型,APIVO就是你的实体类了
///
///
}
private String parseJSON(RequestForm form) {
JSONObject param = new JSONObject();
param.put("param",form.getParam());
return param.toString();
}
}
总结:
有一种情况,是某个机构已经把你的云主机IP映射到接口厂家的同一片网络上,但这并不代表你就能直接HTTPS请求对方的接口,这一点是需要注意的。当然这中间怎么做的网络映射,笔者也没有完全了解,可能观点是片面的,欢迎指点。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
