堆栈内存溢出
  繁体   English   中英

apache httpclient 4.4:HostnameVerifier从4.3.x过渡

[英]apache httpclient 4.4: HostnameVerifier transition from 4.3.x

 原文  2015-03-23 10:16:39       java/ apache-httpclient-4.x

问题描述

HttpClient 4.3在org.apache.http.conn.ssl.SSLConnectionSocketFactory有三个静态变量:

  1. STRICT_HOSTNAME_VERIFIER
  2. BROWSER_COMPATIBLE_HOSTNAME_VERIFIER
  3. ALLOW_ALL__HOSTNAME_VERIFIER

将依赖项升级到HttpClient的4.4版时,我看到所有上述常量都已弃用。 JavaDoc中的弃用说明提到使用org.apache.http.conn.ssl.DefaultHostnameVerifier 阅读文档,我假设DefaultHostnameVerifierSTRICT_HOSTNAME_VERIFIER的直接替代STRICT_HOSTNAME_VERIFIER ALLOW_ALL__HOSTNAME_VERIFIER也很容易实现: 

package org.wiztools.restclient.http;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLSession;

/**
 *
 * @author subwiz
 */
public class AllowAllHostnameVerifier implements HostnameVerifier {

    @Override
    public boolean verify(String string, SSLSession ssls) {
        return true;
    }

}

STRICT_HOSTNAME_VERIFIERBROWSER_COMPATIBLE_HOSTNAME_VERIFIER (来自JavaDoc)之间有一个微妙的区别:

BROWSER_COMPATIBLE和STRICT之间的唯一区别是带有BROWSER_COMPATIBLE的通配符(例如“* .foo.com”)匹配所有子域,包括“abfoo.com”。

我们是否为httpclient 4.4提供了一个随时可用的BROWSER_COMPATIBLE主机名验证程序?

4 个解决方案

解决方案1
 7  2015-04-28 15:27:00

实际上, AllowAllHostnameVerifier的javadoc直接替换了ALLOW_ALL__HOSTNAME_VERIFIER ,即NoopH​​ostnameVerifier

解决方案2
 7  2015-04-28 16:19:54

您不需要AllowAllHostnameVerifier的新实现类,也不需要BrowserCompatHostnameVerifier其他实现,只需将实例传递给新的DefaultHostnameVerifier 

SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new DefaultHostnameVerifier());

本类使用以下方法签名的必要验证方法 

public final boolean verify(String host, SSLSession session) (Override)


public final void verify(String host, X509Certificate cert) throws SSLException

在第二种方法中,httpcomponents检查匹配的子域 

public final void verify(String host, X509Certificate cert) throws SSLException {
    boolean ipv4 = InetAddressUtils.isIPv4Address(host);
    boolean ipv6 = InetAddressUtils.isIPv6Address(host);
    int subjectType = ((ipv4) || (ipv6)) ? 7 : 2;
    List subjectAlts = extractSubjectAlts(cert, subjectType);
    if ((subjectAlts != null) && (!(subjectAlts.isEmpty()))) {
        if (ipv4)
            matchIPAddress(host, subjectAlts);
        else if (ipv6)
            matchIPv6Address(host, subjectAlts);
        else {
            matchDNSName(host, subjectAlts, this.publicSuffixMatcher);
        }
    } else {
        X500Principal subjectPrincipal = cert.getSubjectX500Principal();
        String cn = extractCN(subjectPrincipal.getName("RFC2253"));
        if (cn == null) {
            throw new SSLException("Certificate subject for <" + host + "> doesn't contain " + "a common name and does not have alternative names");
        }

        matchCN(host, cn, this.publicSuffixMatcher);
    }
}

请查看源代码以获得更多说明

org.apache.http.conn.ssl.DefaultHostnameVerifier

希望这可以帮助。

解决方案3
 1  2015-03-24 09:32:04

BrowserCompatHostnameVerifier本质上是IE 5/6兼容的实现。 我不确定它是否真的与更现代的浏览器应用程序兼容。 BrowserCompatHostnameVerifier应该从未存在过,不应该再使用了。

解决方案4
 0  2016-05-26 13:20:17

我读了这一切,没有什么对我有用,这就是节省我的一天: https//stackoverflow.com/a/36507502/3090309

我用的是: 

compile group: 'org.apache.httpcomponents', name: 'httpclient', version: '4.5.2'

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将Apache httpcomponents从4.1.x升级到4.3.x 使用 4.3.x 重用 HttpClient 连接 在HttpClient 4.3.x中更正基本身份验证 使Apache HttpClient 4.3与sslSocketFactory / HostnameVerifier一起使用 获取Apache httpconents HttpClient 4.3.x OSGi包以解决Apache Karaf 2.3.x的问题 如何使用Ajax从网页上使用httpclient 4.3.x获取信息 使用HttpClient 4.3.x,为特定URL执行HttpHead会产生NoHttpResponseException 使用非ASCII凭据在httpclient 4.3.x中不起作用 HttpClient 4.3.x,修复不推荐使用的代码以使用当前的 HttpClient 实现 带有Hibernate 4.3.x的BoneCP
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM