apache httpclient 4.4:HostnameVerifier從4.3.x過渡
[英]apache httpclient 4.4: HostnameVerifier transition from 4.3.x
問題描述
HttpClient 4.3在org.apache.http.conn.ssl.SSLConnectionSocketFactory有三個靜態變量:
- STRICT_HOSTNAME_VERIFIER
- BROWSER_COMPATIBLE_HOSTNAME_VERIFIER
- ALLOW_ALL__HOSTNAME_VERIFIER
將依賴項升級到HttpClient的4.4版時,我看到所有上述常量都已棄用。 JavaDoc中的棄用說明提到使用org.apache.http.conn.ssl.DefaultHostnameVerifier 。 閱讀文檔,我假設DefaultHostnameVerifier是STRICT_HOSTNAME_VERIFIER的直接替代STRICT_HOSTNAME_VERIFIER 。 ALLOW_ALL__HOSTNAME_VERIFIER也很容易實現:
package org.wiztools.restclient.http;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLSession;
/**
*
* @author subwiz
*/
public class AllowAllHostnameVerifier implements HostnameVerifier {
@Override
public boolean verify(String string, SSLSession ssls) {
return true;
}
}
STRICT_HOSTNAME_VERIFIER和BROWSER_COMPATIBLE_HOSTNAME_VERIFIER (來自JavaDoc)之間有一個微妙的區別:
BROWSER_COMPATIBLE和STRICT之間的唯一區別是帶有BROWSER_COMPATIBLE的通配符(例如“* .foo.com”)匹配所有子域,包括“abfoo.com”。
我們是否為httpclient 4.4提供了一個隨時可用的BROWSER_COMPATIBLE主機名驗證程序?
4 個解決方案
解決方案1
7 2015-04-28 15:27:00
實際上, AllowAllHostnameVerifier的javadoc直接替換了ALLOW_ALL__HOSTNAME_VERIFIER ,即NoopHostnameVerifier 。
解決方案2
7 2015-04-28 16:19:54
您不需要AllowAllHostnameVerifier的新實現類,也不需要BrowserCompatHostnameVerifier其他實現,只需將實例傳遞給新的DefaultHostnameVerifier ,
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new DefaultHostnameVerifier());
本類使用以下方法簽名的必要驗證方法
public final boolean verify(String host, SSLSession session) (Override)
和
public final void verify(String host, X509Certificate cert) throws SSLException
在第二種方法中,httpcomponents檢查匹配的子域
public final void verify(String host, X509Certificate cert) throws SSLException {
boolean ipv4 = InetAddressUtils.isIPv4Address(host);
boolean ipv6 = InetAddressUtils.isIPv6Address(host);
int subjectType = ((ipv4) || (ipv6)) ? 7 : 2;
List subjectAlts = extractSubjectAlts(cert, subjectType);
if ((subjectAlts != null) && (!(subjectAlts.isEmpty()))) {
if (ipv4)
matchIPAddress(host, subjectAlts);
else if (ipv6)
matchIPv6Address(host, subjectAlts);
else {
matchDNSName(host, subjectAlts, this.publicSuffixMatcher);
}
} else {
X500Principal subjectPrincipal = cert.getSubjectX500Principal();
String cn = extractCN(subjectPrincipal.getName("RFC2253"));
if (cn == null) {
throw new SSLException("Certificate subject for <" + host + "> doesn't contain " + "a common name and does not have alternative names");
}
matchCN(host, cn, this.publicSuffixMatcher);
}
}
請查看源代碼以獲得更多說明
org.apache.http.conn.ssl.DefaultHostnameVerifier
希望這可以幫助。
解決方案3
1 2015-03-24 09:32:04
BrowserCompatHostnameVerifier本質上是IE 5/6兼容的實現。 我不確定它是否真的與更現代的瀏覽器應用程序兼容。 BrowserCompatHostnameVerifier應該從未存在過,不應該再使用了。
解決方案4
0 2016-05-26 13:20:17
我讀了這一切,沒有什么對我有用,這就是節省我的一天: https : //stackoverflow.com/a/36507502/3090309
我用的是:
compile group: 'org.apache.httpcomponents', name: 'httpclient', version: '4.5.2'
使Apache HttpClient 4.3與sslSocketFactory / HostnameVerifier一起使用
[英]Making Apache HttpClient 4.3 work with sslSocketFactory/HostnameVerifier
獲取Apache httpconents HttpClient 4.3.x OSGi包以解決Apache Karaf 2.3.x的問題
[英]Problems with getting Apache httpcomponents HttpClient 4.3.x OSGi bundle to work on Apache Karaf 2.3.x
如何使用Ajax從網頁上使用httpclient 4.3.x獲取信息
[英]how to use httpclient 4.3.x grabbing infomation from web page with ajax
使用HttpClient 4.3.x,為特定URL執行HttpHead會產生NoHttpResponseException
[英]With HttpClient 4.3.x, executing a HttpHead for a specific URL gives NoHttpResponseException
HttpClient 4.3.x,修復不推薦使用的代碼以使用當前的 HttpClient 實現
[英]HttpClient 4.3.x, fixing deprecated code to use current HttpClient implementations
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將Apache httpcomponents從4.1.x升級到4.3.x
使用 4.3.x 重用 HttpClient 連接
在HttpClient 4.3.x中更正基本身份驗證
使Apache HttpClient 4.3與sslSocketFactory / HostnameVerifier一起使用
獲取Apache httpconents HttpClient 4.3.x OSGi包以解決Apache Karaf 2.3.x的問題
如何使用Ajax從網頁上使用httpclient 4.3.x獲取信息
使用HttpClient 4.3.x,為特定URL執行HttpHead會產生NoHttpResponseException
使用非ASCII憑據在httpclient 4.3.x中不起作用
HttpClient 4.3.x,修復不推薦使用的代碼以使用當前的 HttpClient 實現
帶有Hibernate 4.3.x的BoneCP
相關標簽