spring cloud项目 用restTemplate 访问第三方https接口报错:ValidatorException: PKIX path building failed:

最新推荐文章于 2025-02-07 17:45:34 发布
原创 最新推荐文章于 2025-02-07 17:45:34 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #https #spring cloud

本文探讨了SpringCloud项目中遇到的HTTPS证书问题,通过配置信任所有证书和代码方式定制SSLContext解决,重点展示了如何在RestTemplate中设置自定义TrustManager。

场景:

今天有一个功能,spring cloud项目需要调用远程https 接口,使用 RestTemplate,本地测试无异常;部署到测试环境后报证书问题:异常如下:

I/O error on POST request for "https://gateway.xxx.com/yao/user/login": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决办法1:因为是https证书问题,所以配置了信任所有证书,响应正常。

解决办法2:代码方式证书配置

代码如下:
    @Bean(name="restTemplateRemote")
    public RestTemplate restTemplateRemote() throws Exception {
        TrustManager[] trustAllCerts =new TrustManager[] {
                new X509TrustManager() {
                    @Override
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return new java.security.cert.X509Certificate[0];
                    }
                    @Override
                    public void checkClientTrusted(
                            java.security.cert.X509Certificate[] certs, String authType) {
                    }
                    @Override
                    public void checkServerTrusted(
                            java.security.cert.X509Certificate[] certs, String authType) {
                    }
                }
        };
        SSLContext sslContext =SSLContext.getInstance("SSL");
        sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
        CloseableHttpClient httpClient =HttpClients.custom()
                .setSSLContext(sslContext)
                .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
                .build();
        HttpComponentsClientHttpRequestFactory customRequestFactory =new HttpComponentsClientHttpRequestFactory();
        customRequestFactory.setHttpClient(httpClient);
        return new RestTemplate(customRequestFactory);
    }
 

service层代码:

  此处因为是调用第三方https接口,并不是nacos注册中心的服务,所以不用@LoadBalanced注解

@Autowired
    @Qualifier(value = "restTemplateRemote")
    private RestTemplate restTemplate;

接口入参出参均为json格式数据

private String refreshToken(LoginVo vo){
        try {
            HttpHeaders httpHeaders = new HttpHeaders();
            httpHeaders.setContentType(MediaType.parseMediaType("application/json; charset=UTF-8"));
            httpHeaders.add("Accept", MediaType.APPLICATION_JSON.toString());
            HttpEntity<String> formEntity = new HttpEntity<String>(JSONObject.toJSONString(vo), httpHeaders);
            String post = restTemplate.postForObject("https://gateway.xxx.com/yao/user/login", formEntity, String.class);
            if (StringUtils.isNotBlank(post)) {
                JSONObject jsonObject = JSONObject.parseObject(post);
                if (jsonObject.getString("code").endsWith("200")) {
                    JSONObject data = jsonObject.getJSONObject("data");
                    String token = data.getString("token");
                    return token;
                }
            }
        } catch (Exception e) {
            log.error("获取token异常:{}", e);
            throw new FundException("获取token异常:" + e.getMessage());
        }
        return null;
    }

RestTemplate调用https接口报错问题解决
程序猿的博客
03-02 2391
Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at java.base/sun.security.ssl.Alert.createSSLException(Aler.
RestTemplate 调用接口报错 sun.security.validator.ValidatorException: PKIX path building failed
空明的博客
12-27 1471
使用 RestTemplate 调用远程接口报错PKIX path building failed
使用restTemplate请求https报:pkixpath building failed: sun.security.provider.certpath.suncertpathbuilderex
药岩
04-15 1120
原因:缺少SSL证书导致的。
PKIX path building failed
weixin_30539625的博客
05-29 322
https://blog.youkuaiyun.com/catoop/article/details/80819638 https://www.oschina.net/question/12_19249 问题java使用httpclient或者restTemplate进行https请求时,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.sec...
I/O error on POST request for “...“ PKIX path building failed的解决办法
nann-viiv 的博客
06-25 6467
异常:项目中需要用RestTemplate调三方接口,url是https开头加密的。解决办法:将访问网址域名的有效证书添加到jdk的信任证书中。
如何解决HTTPS请求报错sun.security.validator.ValidatorException: PKIX path building failed
王小工小工历程
02-07 1270
如果不想修改全局信任库,可以创建并使用自定义信任库。步骤:设置系统属性:检查证书链,确保完整。导入证书到Java信任库或使用自定义信任库。避免在生产环境中忽略证书验证。更新Java到最新版本。通过这些步骤,可以解决 PKIX path building failed 错误。
sun.security.validator.ValidatorException: PKIX path building failedJava 图片下载报错 原理讲解
diejfd的博客
10-16 598
背景:公司用webmagic爬取数据,在下载图片,报错 sun.security.validator.ValidatorException: PKIX path building failed 1.排除网站防止图片下载后,搜索该问题得到的回答大多数是这样的 2.思路,尝试下载其他网站图片,我随便在网上找了一张HTTP,一张HTTPS图片尝试下载 String url1 = "http://mogicwula.com/img/mogic.jpg"; String url2 = "https://ss3.b
java爬虫出现的sun.security.validator.ValidatorException: PKIX path building failed 解决办法
小码农的博客
01-29 2431
java爬虫出现的sun.security.validator.ValidatorException: PKIX path building failed 解决办法出现问题原因控制台出现的bug 出现问题原因 一般是没啥问题的,不过如果你出现了话,原因是https证书问题,java抓取时忽略掉证书才能访问。jsoup在调用前先执行下以下忽略证书请求就可以了。 控制台出现的bug 抓取https网页时,报错sun.security.validator.ValidatorException: PKIX pat
解决PKIX path building failed的问题
03-17
NULL 博文链接:https://mengyang.iteye.com/blog/575671
RestTemplate调用https接口报错:Caused by: javax.net.ssl.SSLHandshakeException
yakamozzz的博客
07-08 7306
RestTemplate调用http接口没问题,但是调用https接口(post请求)时报错报错信息: Exception in thread "main" org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://xxx.xxx.xxx/oauth2/a...
解决调用第三方API报sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid
weixin_39643007的博客
06-20 1万+
1.最近在调用第三方API遇到证书验证问题 postman调用和用RestTemplate分别报错如下: 2.经过查询资料 是https,需要安装证书,但是自定义的证书貌似得不到信任,所以报PKIX path building failed 解决办法分别如下:postman解决方法如下: 3.再次用postman调用 就可以了 : 4.用RestTemplate调用 忽略SSL证书验证即可 代码如下: public sta...
关于使用restTemplete调用远程接口出现Pkix path问题的解决方案
hcyxsh的博客
12-13 453
处理出现pkix path build failed的问题
解决 PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check fail
进击30K的专栏
08-06 3万+
HttpUtils Post Error javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed 校验 的是证书请求时间,超过一定范围就有这个异常了 1,改用 使用http 直接就跳过校验 2,检查ht.
SpringBoot使用RestTemplate访问第三方接口
lovely__RR的博客
10-15 8856
目录前言介绍使用 前言 介绍 使用
sun.security.validator.ValidatorException: PKIX path building failed...
怪咖先森的博客
03-31 452
error msg Could not resolve all dependencies for configuration ':app:devDebugRuntimeClasspath'. Could not determine artifacts for androidx.swiperefreshlayout:swiperefreshlayout:1.0.0 Could not get resource 'https://dl.google.com/dl/android/maven2/androidx/
报错sun.security.validator.ValidatorException: PKIX path building failed
热门推荐
Arya的博客
05-16 6万+
在执行webservice的过程中,出现如下异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable ...
sun.security.validator.ValidatorException
lqzxpp的博客
02-28 707
Java访问不受信任的https网站时,会报错PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target, 这是因为JVM 默认信任证书中不包含目标网站的SSL证书,导致无法建立有效的信任链。执行 keytool 命令后,会提示是否信任此证书,输入“是” ,回车确认。
调用第三方SSO登录接口报:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
最新发布
05-08
### 调用第三方SSO登录接口时出现SSL握手异常问题的解决方案 当调用第三方单点登录(SSO)接口时遇到 `javax.net.ssl.SSLHandshakeException` 和 `sun.security.validator.ValidatorException: PKIX path building failed` 的错误,通常是因为客户端无法验证服务器提供的SSL/TLS证书的有效性。以下是详细的分析和解决方案。 #### 错误原因 该错误表明Java应用程序未能找到一条有效的认证路径来验证目标站点的SSL证书。这可能是由于以下原因之一引起的: - 服务器使用的SSL证书未被Java的信任库(cacerts文件)识别。 - 服务器配置了自签名证书或中间CA未受信任。 - 客户端网络环境中的代理或其他安全设备干扰了SSL连接过程[^1]。 #### 解决方案一:导入正确的根证书到JVM信任库 如果可以获取并确认服务器所使用的是合法但尚未安装至本地JDK/JRE cacerts的信任链,则可以通过手动将其添加进来解决问题: ```bash keytool -import -alias yourAliasName -keystore $JAVA_HOME/jre/lib/security/cacerts -file server-cert.cer ``` 执行此命令前需下载对应的`.cer`格式证书文件,并替换默认密码`changeit`为实际值(视操作系统版本而定)[^1]。 #### 解决方案二:忽略SSL验证(仅用于测试) 对于开发阶段或者非生产环境中允许临时关闭HTTPS校验逻辑以便继续调试业务功能的情况,可采用如下方法实现对所有SSL请求均予以放行处理: ```java public static CloseableHttpClient createInsecureClient() { try { SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial((chain, authType) -> true) // 自动接受任何证书 .build(); HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE; SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory( sslContext, hostnameVerifier); return HttpClients.custom().setSSLSocketFactory(socketFactory).build(); } catch (NoSuchAlgorithmException | KeyManagementException | KeyStoreException e) { throw new RuntimeException(e); } } ``` 注意这种方法存在严重的安全隐患,在正式部署之前务必移除此类代码片段[^2]。 #### 总结 针对上述提到的不同场景分别采取相应措施能够有效应对因SSL Handshake失败引发的各种状况。推荐优先考虑正规途径即更新信任存储而非轻易放弃安全性保障。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码码再也不用担心我的学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值