2. 程式人生 > >Java爬蟲(七)- httpClient進階: https 和 證書認證(講故事篇)

Java爬蟲(七)- httpClient進階: https 和 證書認證(講故事篇)

阿新 發佈:2019-01-29

一、前言

本篇風格會偏向講故事,來記錄整個發現問題,解決問題的過程。具體的知識點總結放在後一篇。

前段陣子被分配了一個工單,要求抓取另一個險企B的資料。想著應該不會比上一家A麻煩了,險企A抓取資料過程中有幾次請求是跨域的,很多資料都是由ajax動態請求到的,要分析js程式碼,模擬請求。

稍微觀察了一下險企B的頁面原始碼,發現所有操作除了表單提交,其他都是get請求。而且模擬登入時不需要輸驗證碼。美滋滋。。就是有2點麻煩的地方:

  • 險企B是通過專線訪問的,只有藉助代理公司的網路才能訪問,公司在代理公司那放了臺電腦,然後我在公司遠端連線那臺電腦進行開發的。操作會有延時,有點卡。
  • 險企B的網站看起來很古老,只支援ie8及以下的瀏覽器訪問,chrome、火狐啥的就更打不開了。所以抓包都靠fiddler了,頁面解析元素定位就只能靠舊版本的ie開發工具,

好吧,雖然不便,但是還是不怎麼影響開發過程。

然後在一開始,訪問第一個登入頁面的時候我就被卡住了。我用原來的工具類發了一個get請求去獲取登入頁面,結果報錯了。

二、錯誤1

debug:
    Unsupported record version SSLv2Hello
    javax.net.ssl.SSLException: Unsupported record version SSLv2Hello
    at sun.security.ssl.InputRecord.readV3Record(Unknown Source)
    at sun.security.ssl.InputRecord.read(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
    at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:275
 
)
    at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:254)
    at org.apache.http.impl.conn.HttpClientConnectionOperator.connect(HttpClientConnectionOperator.java:123)
    at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:318
 
)
    at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:363)
    at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:219)
    at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:195)
    at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:86)
    at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:108)
    at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:184)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
    at httpcomponents.httpsTest.main(httpsTest.java:135)

一臉懵逼。直覺上是遇到了什麼麻煩的東西。直接去Stack Overflow上面搜尋了。發現有個相同錯誤的問題。

裡面的答案大致就是說,我所要請求的這個server很古老,居然還支援SSLv2協議(還用了個incredibly加強語氣,-_-||)。

2.1 解決方案:

使用SSLConnectionSocketFactory來強制只允許使用TLSv1協議。我的程式碼如下:

// ssl context
SSLContext sslcontext = SSLContexts.custom().build();
//  ssl socket factory
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                sslcontext,
                new String[]{"TLSv1"},
                null,
                SSLConnectionSocketFactory.getDefaultHostnameVerifier());
// httClient 例項
CloseableHttpClient httpClient = HttpClients.custom()
                .setSSLSocketFactory(sslsf)
                //.setDefaultCookieStore(cookieStore)
                // 異常重試機制 3次 (網路層面上的)
                //.setRetryHandler(new DefaultHttpRequestRetryHandler(3,true))
                //.setDefaultRequestConfig(defaultRequestConfig)
                .build();

至於這些安全協議,在下一章會總結。

上述程式碼加進去之後呢。。之前那個錯誤是解決了。然後又出現了新的錯誤。

三、錯誤2

Exception in thread "main" javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
       at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:946)
       at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
       at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1339)
       at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1323)
       at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
       at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
       at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1091)
       at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:250)
       at com.labcorp.efone.vendor.TestATTConnectivity.main(TestATTConnectivity.java:43)
Caused by: java.io.EOFException: SSL peer shut down incorrectly
       at sun.security.ssl.InputRecord.read(InputRecord.java:482)
       at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:927)
       ... 8 more

看樣子好像是握手時候失敗了。。又滾去Stack Overflow上去搜索了一下,發現這還是個很火的問題。大家出問題的原因都不一樣,也沒有個綜合的答案。所以我就不放出來了,如果有興趣可以自己去看看。

我的這個問題涉及到了 SSL/TLS 的握手和通訊過程中,安全認證被分為單向認證和雙向認證。這裡面的知識點也很多,具體下一篇總結篇。雙向認證就是說,server也會要求驗證client的證書,而我用Java程式模擬時沒有啟用證書,所以導致認證階段出錯,握手失敗。

3.1 解決方法

相關圖片由於那時候忘了截圖,我直接引用的是參考資料中的。

1、訪問https網站,下載證書

a. 瀏覽器位址列旁邊會有一個鎖的圖示,點選那個鎖,會有檢視證書的按鈕;
b. 將證書資訊匯出,證書格式有很多種,der、cer等,我儲存的是cer格式的

2、利用jdk的toolkey工具,將證書轉換成金鑰的形式

命令列或者shell執行下列命令:

keytool -import -alias "my alipay cert" -file steven.cert     -keystore my.store,

之後還需要設定密碼,我直接設定成123456

3、sslContext中載入信用證書


    private static SSLContext sslcontext;
        try {
            sslcontext = SSLContexts.custom()
                    .loadTrustMaterial(new File("D:\\my.keystore"), "123456".toCharArray(),
                            new TrustSelfSignedStrategy())
                    .build();
        } catch (Exception e) {
            e.printStackTrace();
        }
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                sslcontext,
                new String[]{"TLSv1"},
                null,
                SSLConnectionSocketFactory.getDefaultHostnameVerifier());
        httpClient = HttpClients.custom()
                .setSSLSocketFactory(sslsf)
                .setDefaultCookieStore(cookieStore)
                // 異常重試機制 3次 (網路層面上的)
                .setRetryHandler(new DefaultHttpRequestRetryHandler(3,true))
                .setDefaultRequestConfig(defaultRequestConfig)
                .build();

然後就解決了。

3.2 SSLHandshake 階段的另一種報錯

Btw,javax.net.ssl.SSLHandshakeException還有一種常見的錯誤:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed

這個就是服務端的證書是不可信的情況。你可以理解為當你用瀏覽器訪問某個網站時,頁面彈出該網站證書不可信的情況。在這裡就是當然這種錯誤我是沒有遇到。解決方法詳見http://zhuyuehua.iteye.com/blog/1102347

訪問https服務其他的常見錯誤

  • java.net.ConnectException: Connection refused: connect 伺服器沒有啟動
  • java.net.SocketException: Software caused connection abort: recv failed
    這是由於服務端配置的是SSL雙向認證,而客戶端傳送資料是按照伺服器是單向認證時傳送的,即沒有將客戶端證書資訊一起傳送給服務端。
  • org.apache.commons.httpclient.NoHttpResponseException 這一般是服務端防火牆的原因。攔截了客戶端請求。另外,當服務端負載過重時,也會出現此問題。將客戶端證書資訊一起傳送給服務端。

參考資料

相關推薦

Java爬蟲- httpClient: https 證書認證故事

一、前言 本篇風格會偏向講故事,來記錄整個發現問題,解決問題的過程。具體的知識點總結放在後一篇。 前段陣子被分配了一個工單,要求抓取另一個險企B的資料。想著應該不會比上一家A麻煩了,險企A抓取資料過程中有幾次請求是跨域的,很多資料都是由ajax動態請求到的,

Java學習之路史上吐血整理Java技術書從入門到最全50+本書籍推薦珍藏版)

前言: 技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特別好的作用。 對於每一章的知識,先閱讀標題,弄懂大概講的是什麼主題,再去快速看一遍,不懂也沒有關係,但是一定要在不懂的地方做個記

Java學習第十三天檔案上傳與下載、JavaMail郵件開發

一、檔案上傳與下載 1、檔案上傳 案例:登錄檔單/儲存商品等相關模組! 頭像 / 商品圖片(資料庫:儲存圖片路徑 / 圖片儲存到伺服器中指定的目錄) 2、檔案上傳要點 ① 表單提交方式:post ② 表單中有檔案上傳的表單項: <input type=”file” />

日記式之java演算法九九與水仙花小2018.12.7

九九乘法表: public class NNChange { public void finish(int number) { for(int i=1;i<=number;i++) { for(int j=1;j<=i;j++) { System.out.

TensorFlow學習筆記—— MNIST ——

構建一個多層卷積網路 在MNIST上只有91%正確率,實在太糟糕。在這個小節裡,我們用一個稍微複雜的模型:卷積神經網路來改善效果。這會達到大概99.2%的準確率。雖然不是最高,但是還是比較讓人滿意。 權重初始化 為了建立這個模型,我們需要建立大量的權重和偏置項。這個模型

Java學習第二十三天Spring框架:代理模式、AOP程式設計、jdbc支援

一、共性問題 1、伺服器啟動報錯,什麼原因? ① jar包缺少或者jar包衝突 ◆ 先檢查專案中是否缺少jar包引用 ◆ 伺服器:檢查jar包有沒有釋出到伺服器下;使用者庫jar包,需要手動釋出到tomcat(每次新建專案) ◆ 重新發布專案 ② 配置檔案錯誤(

Java學習第二十九天POI操作Excel

一、POI操作Excel 1、Excel簡介 一個excel檔案就是一個工作簿workbook,一個工作簿中可以建立多張工作表sheet,而一個工作表中包含多個單元格Cell,這些單元格都是由列(Column)行(Row)組成,列用大寫英文字母表示,從A開始到Z共26列,然後再從AA

Java多執行緒知識點總結—— 之 等待喚醒機制 Lock 鎖升級版

JDK1.5 中提供了多執行緒升級解決方案。 將同步 Synchronized 替換成現實 Lock 操作。 將Object中的 wait、notify、notifyAll,替換成了C

執行緒:多工處理17——Java中的鎖Unsafe基礎

1. 概述 本專題在之前的文章中詳細介紹了Java中最常使用的一種鎖機制——同步鎖。但是同步鎖肯定是不適合在所有應用場景中使用的。所以從本文開始,筆者將試圖通過兩到三篇文章的篇幅向讀者介紹Java中鎖的分類、原理和底層實現。以便大家在實際工作中根據應用場景進行

Java多執行緒知識點總結——之多執行緒下的單例模式

餓漢式 餓漢式多執行緒和單執行緒的程式碼是一樣的,如下: class Single { private static final Single s = new Single(); p

JVM菜鳥高手之路十基礎知識開場白

由於 重要性 基礎 陌生 bsp 參數 高手之路 開發人員 基礎知識 轉載請註明原創出處,謝謝! 最近沒有什麽實戰,準備把JVM知識梳理一遍,先以開發人員的交流來談談jvm這塊的知識以及重要性,依稀記得2、3年前用solr的時候老是經常oom,提到oom大家應該都不陌生,那

洗禮靈魂,修煉python16--列表話題—>上節作業講解+copy模塊

ima 參數 span 分片 斐波那契數 介紹 生成器 strong 列表解析 上節課後作業: 1.使用列表解析輸出結果:[(0,0),(0,2),(2,0),(2,2)] 方法1: 方法2: 方法3: 2.使用列表生成器打印斐波那契數列 3.使用列表解析生

Redis筆記整理操作與高級部分

數據庫 NoSQL Redis [TOC] Redis筆記整理(三):進階操作與高級部分 Redis發布訂閱 Redis發布訂閱(pub/sub)是一種消息通信模式:發送者(pub)發送消息,訂閱者(sub)接收消息。 Redis客戶端可以訂閱任意數量的頻道。 下圖展示了頻道channel1,以

小白學習之路,基礎四函數的

strong 部分 iter 讀者 結果 http 內部 mod 取數 一,內置函數 前面已經認識了函數,對函數都有所了解了,其實呢,在Python中提供了很多內置的函數方便給我們調用。下面會給大家提到一些常用的常用內置函數的用法,當然還有一些其他沒講到的,你也可以看參考文

演算法與資料結構+一點點ACM從入門到吐血整理推薦書單珍藏版

轉載自某大佬部落格 https://pymlovelyq.github.io/2018/10/06/Algorithm/ 前言:技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總

Java學習之路吐血整理技術書從入門到最全50+本珍藏版)

轉載自某大佬部落格:https://pymlovelyq.github.io/2018/10/26/java/ 前言:技術書閱讀方法論 一.速讀一遍(最好在1~2天內完成) 人的大腦記憶力有限,在一天內快速看完一本書會在大腦裡留下深刻印象,對於之後複習以及總結都會有特

JVM菜鳥高手之路六JVM每隔一小時執行一次Full GC

JVM菜鳥進階高手之路六(JVM每隔一小時執行一次Full GC) 轉載請註明原創出處,謝謝! 上次分析詳細地址在:http://www.cnblogs.com/lirenzuo/p/7531700.html 以為上次問題是rmi的問題就此結束了,但是問題並沒有結束,其實本次問

python基礎學習十二變數

目錄 1. 變數的引用 1.1 引用的概念 1.2 變數引用 的例項 1.3 函式的引數和返回值的傳遞 2. 可變和不可變型別 雜湊 (hash) 3. 區域性變數和全域性變數 3.1 區域性變數 3.2 全域性

Django搭建部落格:form與 model配合使用

一、使用情景 在我們的後臺管理頁面中需要一個表單來提交和修改部落格,按照上一篇講的,我們可以這麼使用: 先定義一個 Form類,包括標題、標籤和內容三個欄位: class ArticleForm(forms.Form): title = forms.CharFi

Django之路 優雅的列印model

在model.py裡定義資料庫模型之前,附如下程式碼 def __str__(self): _res_str = list() for i in self._meta.fields: _res_str.append({str(i.colu