Spring - RestTemplate 调用 https 休息服务时出错（证书错误）答案

【问题标题】：Spring - RestTemplate Error calling a https rest service (Certificate error)Spring - RestTemplate 调用 https 休息服务时出错（证书错误）
【发布时间】：2015-12-31 04:23:44
【问题描述】：

我在 tomcat war 中调用了一个 rest web 服务。我用这个来调用网络服务：

    public UsuarioDTO validarDatosToken(String token, boolean incluirRoles) throws ModeloException, DAOException {

        RestTemplate restTemplate = new RestTemplate();
        UserRestVO page = restTemplate.getForObject("https://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"), UserRestVO.class);

        if (page != null && page.getStatusResult() != null && page.getStatusResult().getStatusCode().equals("OK") && page.getUser() != null) {
            ------------
            return datos;
        } else {
            throw new ModeloException(ErroresGeneralesEnum.ERROR_TOKEN_CADUCADO);
        }
    }
}


public Authentication authenticateReal(Authentication authentication) throws AuthenticationException {

    String username = authentication.getName();
    String password = (String) authentication.getCredentials();

    UsuarioDTO usuario = null;
    try {
        usuario = usuariosService.validarDatosToken(username, true);


    } catch (Exception e) {
        e.printStackTrace();
        Logger.getLogger(CustomAuthenticationProvider.class.getName()).error(e);

        throw new BadCredentialsException("Username not found.");
    }



}

调用 web 服务时出现以下错误。我尝试做很多事情，但没有工作：

我认为问题出在证书上，但我没有解决。 ¿ 你有什么想法吗？

org.springframework.web.client.ResourceAccessException：对“https://xxxxxxxxxxxxxxxxxxxxxxxx”的 GET 请求出现 I/O 错误：java.security.NoSuchAlgorithmException：构造实现时出错（算法：默认，提供者：SunJSSE，类：sun.security .ssl.SSLContextImpl$DefaultSSLContext);嵌套异常是 java.net.SocketException：java.security.NoSuchAlgorithmException：构造实现时出错（算法：默认，提供者：SunJSSE，类：sun.security.ssl.SSLContextImpl$DefaultSSLContext）在 org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:567) 在 org.springframework.web.client.RestTemplate.execute(RestTemplate.java:512) 在 org.springframework.web.client.RestTemplate.getForObject(RestTemplate.java:243) 在 custom.service.usuarios.impl.UsuariosServiceImpl.validarDatosToken(UsuariosServiceImpl.java:69) 在 sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 在 sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) 在 sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) 在 java.lang.reflect.Method.invoke(Method.java:606) 在 org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:317) 在 org.springframework.aop.framework.ReflectiveMethodInvocation.invokeJoinpoint(ReflectiveMethodInvocation.java:190) 在 org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:157) 在 org.springframework.transaction.interceptor.TransactionInterceptor$1.proceedWithInvocation(TransactionInterceptor.java:98) 在 org.springframework.transaction.interceptor.TransactionAspectSupport.invokeWithinTransaction(TransactionAspectSupport.java:262) 在 org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:95) 在 org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:179) 在 org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:207) 在 com.sun.proxy.$Proxy33.validarDatosToken（未知来源）在 custom.view.filter.CustomAuthenticationProvider.authenticateReal(CustomAuthenticationProvider.java:48) 在 custom.view.filter.CustomAuthenticationProvider.authenticate(CustomAuthenticationProvider.java:37) 在 org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156) 在 custom.view.filter.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:103) 在 org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:211) 在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) 在 org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:110) 在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) 在 org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:50) 在 org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) 在 org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:87) 在 org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) 在 org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192) 在 org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160) 在 org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:344) 在 org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:261) 在 org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:243) 在 org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210) 在 org.apache.catalina.core.StandardWrapperValve.invoke（StandardWrapperValve.java:225）在 org.apache.catalina.core.StandardContextValve.invoke（StandardContextValve.java:123）在 org.apache.catalina.authenticator.AuthenticatorBase.invoke（AuthenticatorBase.java:472）在 org.apache.catalina.core.StandardHostValve.invoke（StandardHostValve.java:168）在 org.apache.catalina.valves.ErrorReportValve.invoke（ErrorReportValve.java:98）在 org.apache.catalina.valves.AccessLogValve.invoke（AccessLogValve.java:927）在 org.apache.catalina.core.StandardEngineValve.invoke（StandardEngineValve.java:118）在 org.apache.catalina.connector.CoyoteAdapter.service（CoyoteAdapter.java:407）在 org.apache.coyote.http11.AbstractHttp11Processor.process（AbstractHttp11Processor.java:1002）在 org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:579) 在 org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:312) 在 java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) 在 java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) 在 java.lang.Thread.run(Thread.java:745) 引起：java.net.SocketException：java.security.NoSuchAlgorithmException：构造实现时出错（算法：默认，提供者：SunJSSE，类：sun.security.ssl.SSLContextImpl$DefaultSSLContext）在 javax.net.ssl.DefaultSSLSocketFactory.throwException(SSLSocketFactory.java:198) 在 javax.net.ssl.DefaultSSLSocketFactory.createSocket(SSLSocketFactory.java:205) 在 sun.net.www.protocol.https.HttpsClient.createSocket(HttpsClient.java:409) 在 sun.net.NetworkClient.doConnect(NetworkClient.java:162) 在 sun.net.www.http.HttpClient.openServer(HttpClient.java:432) 在 sun.net.www.http.HttpClient.openServer(HttpClient.java:527) 在 sun.net.www.protocol.https.HttpsClient.(HttpsClient.java:275) 在 sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:371) 在 sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:191) 在 sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:932) 在 sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:177) 在 sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153) 在 org.springframework.http.client.SimpleBufferingClientHttpRequest.executeInternal(SimpleBufferingClientHttpRequest.java:75) 在 org.springframework.http.client.AbstractBufferingClientHttpRequest.executeInternal(AbstractBufferingClientHttpRequest.java:48) 在 org.springframework.http.client.AbstractClientHttpRequest.execute(AbstractClientHttpRequest.java:53) 在 org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:551) 原因：java.io.IOException：无效的密钥库格式在 sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650) 在 sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55) 在 java.security.KeyStore.load(KeyStore.java:1214) 在 sun.security.ssl.TrustManagerFactoryImpl.getCacertsKeyStore(TrustManagerFactoryImpl.java:221) 在 sun.security.ssl.SSLContextImpl$DefaultSSLContext.getDefaultTrustManager(SSLContextImpl.java:528) 在 sun.security.ssl.SSLContextImpl$DefaultSSLContext.(SSLContextImpl.java:495) 在 sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) 在 sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:57) 在 sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) 在 java.lang.reflect.Constructor.newInstance(Constructor.java:526) 在 java.security.Provider$Service.newInstance(Provider.java:1240) ... 64 更多

【问题讨论】：

我的异常是 org.springframework.web.client.ResourceAccessException: I/O error on GET request for "web-service-url" 并且在动态检查后 URL 被错误调用

标签： java spring rest ssl ssl-certificate

【解决方案1】：

我发现了错误有人将 etc/init.d/tomcat7 更改为包含两行无效证书存储。删除它，它的工作！谢谢大家

-Djavax.net.ssl.keyStore=mySrvKeystore -Djavax.net.ssl.keyStorePassword=123456

【讨论】：

【解决方案2】：

从您的代码中，我看不到您的 RestTemplate 有任何特定的 SSL 配置。由于我不知道哪个版本的 Spring（和相关的 HTTPClient），我建议尝试从以下代码开始，看看会发生什么：

public void tryme() throws ClientProtocolException, IOException {
 String urlOverHttps = "https:xxxxxxx";  
 CloseableHttpClient httpClient = 
      HttpClients.custom()
             .setSSLHostnameVerifier(new NoopHostnameVerifier())
             .build();
   HttpComponentsClientHttpRequestFactory reqFactory = 
              new HttpComponentsClientHttpRequestFactory();
   reqFactory.setHttpClient(httpClient);

   ResponseEntity<String> response =  
          new RestTemplate(reqFactory).exchange(
                  urlOverHttps, HttpMethod.GET, null, String.class);
   String responseCode = response.getStatusCode();
}

理论上这应该绕过证书检查。它需要 HTTPClient 4.4。正如我所说，您没有公开当前配置的许多细节，所以我只能在这里胡乱猜测。

【讨论】：

我确实得到了同样的错误：errores.ModeloException: I/O error on GET request for "xxxxxxx":java.security.NoSuchAlgorithmException: Error construction implementation (algorithm: Default, provider: SunJSSE, class: sun .security.ssl.SSLContextImpl$DefaultSSLContext)；嵌套异常是 java.net.SocketException：java.security.NoSuchAlgorithmException：构造实现时出错（算法：默认，提供者：SunJSSE，类：sun.security.ssl.SSLContextImpl$DefaultSSLContext）
全栈写入的最后一个错误如下：原因：java.io.IOException: Invalid keystore format at com.sun.crypto.provider.JceKeyStore.engineLoad(JceKeyStore.java:709 ) 在 java.security.KeyStore.load(KeyStore.java:1214) 在 sun.security.ssl.TrustManagerFactoryImpl.getCacertsKeyStore(TrustManagerFactoryImpl.java:221) 在 sun.security.ssl.SSLContextImpl$DefaultSSLContext.getDefaultTrustManager(SSLContextImpl.java: 528）在 sun.security.ssl.SSLContextImpl$DefaultSSLContext.