Scala:如何忽略“SSLHandshakeException”
Posted
技术标签:
【中文标题】Scala:如何忽略“SSLHandshakeException”【英文标题】:Scala: How to ignore 'SSLHandshakeException' 【发布时间】:2015-05-01 09:03:34 【问题描述】:使用这样的代码:
val html = Source.fromURL("https://scans.io/json")
获取异常:
Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1886)
...
我可以找到如何在 Java 中修复但不知道 - 如何在 Scala 中修复它?
【问题讨论】:
底层api无法通过证书颁发机构验证证书。它是自签名的吗? 它在浏览器中打开正常。但无论如何 - 如何忽略错误? 【参考方案1】:您可以通过配置SSLContext
来实现此目的。
这是一个工作代码
import javax.net.ssl._
import java.security.cert.X509Certificate
import scala.io.Source
// Bypasses both client and server validation.
object TrustAll extends X509TrustManager
val getAcceptedIssuers = null
override def checkClientTrusted(x509Certificates: Array[X509Certificate], s: String) =
override def checkServerTrusted(x509Certificates: Array[X509Certificate], s: String) =
// Verifies all host names by simply returning true.
object VerifiesAllHostNames extends HostnameVerifier
def verify(s: String, sslSession: SSLSession) = true
// Main class
object Test extends App
// SSL Context initialization and configuration
val sslContext = SSLContext.getInstance("SSL")
sslContext.init(null, Array(TrustAll), new java.security.SecureRandom())
HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory)
HttpsURLConnection.setDefaultHostnameVerifier(VerifiesAllHostNames)
// Actual call
val html = Source.fromURL("https://scans.io/json")
println(html.mkString)
工作原理
Source.fromURL
在幕后使用java.net.HttpURLConnection
。所以这段代码可以正常工作,因为TrustAll
绕过了checkClientTrusted
和checkServerTrusted
方法。
【讨论】:
顺便说一句,我永远不会这样做,尤其是在生产中,除非你有一个真正的原因(临时,只是为了测试等) 谢谢,它有效!我认为没有其他方法可以解决这个问题。除了将该证书添加到信任库之外,但我更愿意忽略该错误。这不是安全信息。 不推荐绕过。而是尝试将证书添加到您的信任库,如下所述。 请注意,由于存在错误(已在 2.11 中修复),因此在 scala 2.10 中无法以这种方式创建 TrustAll 对象:issues.scala-lang.org/browse/SI-8011 在 2.10 中,这似乎有效:class TrustAll extends X509TrustManager override def getAcceptedIssuers: Array[X509Certificate] = null override def checkClientTrusted(x509Certificates: Array[X509Certificate], s: String): Unit = override def checkServerTrusted(x509Certificates: Array[X509Certificate], s: String): Unit =
获得java.lang.InternalError: Malformed class name at java.lang.Class.getSimpleName(Class.java:1190) at java.lang.Class.getCanonicalName(Class.java:1233) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:540) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1300) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) ...
以上是关于Scala:如何忽略“SSLHandshakeException”的主要内容,如果未能解决你的问题,请参考以下文章
为啥 .NET 的 Scala 编译器会忽略 val 的含义?
避免 Eclipse 在 Scala Maven 项目中忽略垃圾