【踩坑系列】利用httpclient调用第三方接口返回javax.net.ssl.SSLHandshake ...

1. 踩坑履历

最近做了个需求，必要调用第三方接口获取数据，在联调时不停失败，代码抛出javax.net.ssl.SSLHandshakeException异常，
详细错误信息如下所示：

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

2.原因分析

因为调用第三方接口的代码是复用项目中原有的工具类（基于httpclient封装），以是在确认完传参没问题后，第一时间排除了编码问题。
然后开始猜疑第三方提供的接口地点（因为竟然是IP+端口访问），在和第三方确认没有域名访问后，在浏览器里输入第三方的接口地点，发现证书有问题：

又利用Postman调用第三方接口，也是失败，提示自签名证书：

通过以上分析，可以发现出现该问题的根本原因是Java客户端不信任目的服务器的SSL证书，比如这个第三方利用的自签名证书。
3.解决方案

解决方案一般有2种，第1种方案是将服务器证书导入Java信任库，第2种方案是绕过SSL验证，这里接纳第2种方案。
起首，新建HttpClient工具类：

1. import org.apache.http.conn.ssl.NoopHostnameVerifier;
2. import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
3. import org.apache.http.impl.client.CloseableHttpClient;
4. import org.apache.http.impl.client.HttpClients;
6. import javax.net.ssl.SSLContext;
7. import javax.net.ssl.TrustManager;
8. import javax.net.ssl.X509TrustManager;
9. import java.security.KeyManagementException;
10. import java.security.NoSuchAlgorithmException;
11. import java.security.cert.X509Certificate;
13. public class HttpClientUtils {
14.     public static CloseableHttpClient createIgnoreCertClient() throws NoSuchAlgorithmException, KeyManagementException {
15.         SSLContext sslContext = SSLContext.getInstance("SSL");
16.         sslContext.init(null, new TrustManager[]{new X509TrustManager() {
17.             @Override
18.             public X509Certificate[] getAcceptedIssuers() {
19.                 return null;
20.             }
22.             @Override
23.             public void checkClientTrusted(X509Certificate[] certs, String authType) {
24.             }
26.             @Override
27.             public void checkServerTrusted(X509Certificate[] certs, String authType) {
28.             }
29.         }}, new java.security.SecureRandom());
30.         SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE);
31.         return HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory).build();
32.     }
33. }

复制代码

然后将原来声明httpClient的代码改为如下所示：

1. CloseableHttpClient httpClient = HttpClientUtils.createIgnoreCertClient();

复制代码

注意事项：
确保项目中引入了httpclient依靠：

1. <dependency>
2.     <groupId>org.apache.httpcomponents</groupId>
3.     <artifactId>httpclient</artifactId>
4.     <version>4.5.13</version>
5. </dependency>

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。