Scala:如何忽略“SSLHandshakeException”

Posted

技术标签:

【中文标题】Scala:如何忽略“SSLHandshakeException”【英文标题】:Scala: How to ignore 'SSLHandshakeException' 【发布时间】:2015-05-01 09:03:34 【问题描述】:

使用这样的代码:

val html = Source.fromURL("https://scans.io/json")

获取异常:

Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1886)
...

我可以找到如何在 Java 中修复但不知道 - 如何在 Scala 中修复它?

【问题讨论】:

底层api无法通过证书颁发机构验证证书。它是自签名的吗? 它在浏览器中打开正常。但无论如何 - 如何忽略错误? 【参考方案1】:

您可以通过配置SSLContext 来实现此目的。

这是一个工作代码

import javax.net.ssl._
import java.security.cert.X509Certificate
import scala.io.Source

// Bypasses both client and server validation.
object TrustAll extends X509TrustManager 
  val getAcceptedIssuers = null

  override def checkClientTrusted(x509Certificates: Array[X509Certificate], s: String) = 

  override def checkServerTrusted(x509Certificates: Array[X509Certificate], s: String) = 


// Verifies all host names by simply returning true.
object VerifiesAllHostNames extends HostnameVerifier 
  def verify(s: String, sslSession: SSLSession) = true


// Main class
object Test extends App 
  // SSL Context initialization and configuration
  val sslContext = SSLContext.getInstance("SSL")
  sslContext.init(null, Array(TrustAll), new java.security.SecureRandom())
  HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory)
  HttpsURLConnection.setDefaultHostnameVerifier(VerifiesAllHostNames)
  
  // Actual call
  val html = Source.fromURL("https://scans.io/json")
  println(html.mkString)

工作原理

Source.fromURL 在幕后使用java.net.HttpURLConnection。所以这段代码可以正常工作,因为TrustAll 绕过了checkClientTrustedcheckServerTrusted 方法。

【讨论】:

顺便说一句,我永远不会这样做,尤其是在生产中,除非你有一个真正的原因(临时,只是为了测试等) 谢谢,它有效!我认为没有其他方法可以解决这个问题。除了将该证书添加到信任库之外,但我更愿意忽略该错误。这不是安全信息。 不推荐绕过。而是尝试将证书添加到您的信任库,如下所述。 请注意,由于存在错误(已在 2.11 中修复),因此在 scala 2.10 中无法以这种方式创建 TrustAll 对象:issues.scala-lang.org/browse/SI-8011 在 2.10 中,这似乎有效:class TrustAll extends X509TrustManager override def getAcceptedIssuers: Array[X509Certificate] = null override def checkClientTrusted(x509Certificates: Array[X509Certificate], s: String): Unit = override def checkServerTrusted(x509Certificates: Array[X509Certificate], s: String): Unit = 获得java.lang.InternalError: Malformed class name at java.lang.Class.getSimpleName(Class.java:1190) at java.lang.Class.getCanonicalName(Class.java:1233) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:540) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1300) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) ...

以上是关于Scala:如何忽略“SSLHandshakeException”的主要内容,如果未能解决你的问题,请参考以下文章

为啥 .NET 的 Scala 编译器会忽略 val 的含义?

避免 Eclipse 在 Scala Maven 项目中忽略垃圾

忽略scala中字符串的大小写

如何将数据框列传递给scala函数

Google BigQuery Spark 连接器:如何在追加时忽略未知值

如何设置 IntelliJ Idea Scala 项目以识别本地 Ivy2 缓存?