[英]Java (JDK1.8) is not setting server_name extension in SSL handshake when hostname has '_'
CloseableHttpClient httpclient = HttpClients.createDefault();
HttpGet httpget = new HttpGet(url);
System.out.println(httpclient.execute(httpget));
我正在使用這個編程片段並將它與幾個網址一起使用。 “ https://abc.def.com/file.txt ”和“ https://ab_c.def.com/file.txt ”(我使用的實際名稱存在 - 這只是一個例子)。 當我使用 -Djavax.net.debug=ssl:handshake:data 選項集運行代碼時,我看到 _ server_name _ 擴展名僅在 abc.def.com 的情況下添加,而在 ab_c.def.com 的情況下不添加。
我知道 java.net.URL 包不允許在主機名中使用“_”。 這是一個類似的問題嗎? 是否有任何解決方法可以讓 SSL 握手包含帶有“_”的主機名?
答案是不。 這在使用帶有 HTTPS 的標准 JDK 庫的 Java 中不起作用。
幾乎沒有“正常”的 Java 方法可以解決這個問題。 其他想法:
_的域名。curl並讀取結果字符串,如Baeldung 上所述。 在這里要非常小心,因為很容易在不知不覺中暴露自己的遠程代碼執行等安全問題libcurl是一個明顯的候選者,但這將比System.execute方法工作量大得多,也可能由於其他原因不安全(內存管理,寫得不好的 jni 互操作的不穩定) ,不利於可維護性)java.net分叉相關的 URI / URL 解析類以刪除對下划線的檢查。 問題在於這是一個巨大的黑客攻擊,可能具有無限的難度,很容易在無意中破壞各種事物,您可能需要構建自己的 JDK 版本,因為我記得java.net代碼由於某種原因而特殊因為你不能只是在 JVM 的 ext/lib 目錄中刪除一個補丁類(但我可以將它與其他東西混合在一起)。我將提供一個修補程序。
在您的 /etc/hosts 文件中,在 IP 中包含一個不帶下划線的新條目。
例如,
abc.com xx.xx.xx.xx
然后,在您的程序中使用 abc.com。
使用jdk1.7時運行的Java + JavaFX應用程序,使用jdk1.8時發生錯誤
[英]Java + JavaFX application running when using jdk1.7, errors when using jdk1.8
java.net.BindException:地址已在使用中:bind-當使用jdk1.8聲明tomcatx時(不在調試模式下)
[英]java.net.BindException: Address already in use: bind - when stating tomcatx with jdk1.8 (not in debug mode)
擴展的 server_name(SNI 擴展)不與 jdk1.8.0 一起發送,但與 jdk1.7.0 一起發送
[英]Extended server_name (SNI Extension) not sent with jdk1.8.0 but send with jdk1.7.0
jdk1.8中的ExceptionInInitializerError不是jdk1.6中的
[英]ExceptionInInitializerError in jdk1.8 not in jdk1.6
Netflix Eureka Server 未使用 JDK 11 作為 Spring-Boot 應用程序啟動。 但同樣是在 JDK1.8 上運行
[英]Netflix Eureka Server Not starting as Spring-Boot Application with JDK 11 . But same is running with JDK1.8
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.