java程序在访问https资源时,出现报错

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
这本质上,是java在访问https资源时的证书信任问题。如何解决这个问题呢?
关于这个问题有一篇博客做了很详细的解释,需要理解的可以查看:http://blog.csdn.net/lizeyang/article/details/18983843
 
以下是结合我具体情况的一个小栗子:
import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStreamReader;

import java.net.HttpURLConnection;

import java.net.URL;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLSession;

import org.apache.log4j.Logger;

import org.htmlparser.util.ParserException;

import com.xwtech.parser.GetRequestHtmlParser;

import com.xwtech.pojo.ExtendCandidate;

/*

 * GET请求类

 */

public class GetRequest {

    private String url = "https://b2b.10086.cn/b2b/main/viewNoticeContent.html?noticeBean.id=";

    private Logger logger;
  

    public GetRequest() {

        logger = Logger.getLogger(GetRequest.class);

    }

    private static void trustAllHttpsCertificates() throws Exception {

        javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];

        javax.net.ssl.TrustManager tm = new miTM();

        trustAllCerts[0] = tm;

        javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");

        sc.init(null, trustAllCerts, null);

        javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    }

    //为更好的演示,去掉了不相关的代码

    public void getData(String id) {

        this.url = url + id;

        BufferedReader in = null;

        HttpURLConnection conn = null;

        String result = "";

        try {        
        //该部分必须在获取connection前调用

            trustAllHttpsCertificates();

            HostnameVerifier hv = new HostnameVerifier() {

                public boolean verify(String urlHostName, SSLSession session) {

                    logger.info("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());

                    return true;

                }

            };

            HttpsURLConnection.setDefaultHostnameVerifier(hv);

            conn = (HttpURLConnection)new URL(url).openConnection();

            // 发送GET请求必须设置如下两行

            conn.setDoInput(true);

            conn.setRequestMethod("GET");

            // flush输出流的缓冲

            in = new BufferedReader(new InputStreamReader(conn.getInputStream()));

            String line;

            while ((line = in.readLine()) != null) {

                result += line;

            }

        } catch (Exception e) {

            logger.error("发送 GET 请求出现异常!\t请求ID:"+id+"\n"+e.getMessage()+"\n");

        } finally {// 使用finally块来关闭输出流、输入流

            try {

                if (in != null) {

                    in.close();

                }

            } catch (IOException ex) {

                logger.error("关闭数据流出错了!\n"+ex.getMessage()+"\n");

            }

        }

        // 获得相应结果result,可以直接处理......

    }

    static class miTM implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {

        public java.security.cert.X509Certificate[] getAcceptedIssuers() {

            return null;

        }

        public boolean isServerTrusted(java.security.cert.X509Certificate[] certs) {

            return true;

        }

        public boolean isClientTrusted(java.security.cert.X509Certificate[] certs) {

            return true;

        }

        public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)

                throws java.security.cert.CertificateException {

            return;

        }

        public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)

                throws java.security.cert.CertificateException {

            return;

        }

    }

}

与正常get请求相比,多了红色的部分,不忽略证书信任的代码可以参考我另外一篇博客:

  http://www.cnblogs.com/husky/p/6377577.html

就是在进行连接前需要显示调用以下进行忽略证书信任:

trustAllHttpsCertificates();    // 这是一个方法,具体见上面

HttpsURLConnection.setDefaultHostnameVerifier(hv);        //这里HttpsURLConnection是类名,hv参数需要自己创建,具体可以参考上面。

Post请求需要忽略证书信任与这个一样,在获取连接前,加上以上代码。

最新文章

  1. Java多线程中的死锁问题
  2. codevs 2830 蓬莱山辉夜
  3. Java MySql 批量插入数据库addBatch
  4. 任务9user表建表语句
  5. OC基础--OC中类的声明与定义
  6. Ubuntu下fcitx安装。(ibus不会用)
  7. VMware下Ubantu与Windows共享文件夹的方法
  8. openfire中mysql的前期设置
  9. android 官方教程中文版
  10. cas 官方文档
  11. BigDecimal-解决商业计算
  12. python基础1 day2
  13. ROS系统MoveIt玩转双臂机器人系列(一)
  14. Swing中经常会遇到的若干问题——JTable(持续更新)
  15. kepware http接口 swift
  16. 小议 html 实体解析
  17. 配置hive使用mysql存储metadata metadatastore
  18. 忘记root密码的解决方法——进入单用户模式修改
  19. 微信小程序已发布版本vconsole仍出现问题解决办法
  20. vue学习记录:vue引入,validator验证,数据信息,vuex数据共享

热门文章

  1. 对爱奇艺PC Web主站来说,良好的SEO能够帮助其获得更多的搜索流量,因而页面上一些非常重要的内容仍然需要依靠服务端进行渲染,由于另外开发一套基于Node的SSR后台成本较高,而乐趣(基于java和velocity模板引擎)平台作为渲染系统已经十分成熟且运行稳定,在充分试验后,我们决定在Uniqy中使用服务端同步与客户端浏览器异步二次渲染相结合的方式,结合Vue2.0提供的 slot插槽机制,很
  2. jquery实现选项卡(两句即可实现)
  3. chown 命令
  4. c/c++ 中的char* ,const char* 和 char* const 总结[转]
  5. a文件.o文件和.so文件有什么区别?
  6. spring boot集成shrio用于权限控制
  7. AMR格式语音采集/编码/转码/解码/播放
  8. [sh]sh最佳实战(含grep)
  9. Approximate Inference
  10. [LeetCode] 203. Remove Linked List Elements_Easy tag: Linked LIst