最近将应用程序从 Oracle Java 9 更新到 AdoptJDk 11.0.6,我现在看到以下代码形式的错误:
public static String convertWikidataUrl(String wikidataUrl)
{
String qPage = wikidataUrl.substring(wikidataUrl.lastIndexOf('/') + 1);
String apiUrl = WIKIDATA_IMAGE_API_URL + qPage;
try
{
URL url = new URL(apiUrl);
HttpURLConnection uc = (HttpURLConnection) url.openConnection();
int responseCode = uc.getResponseCode();
if (responseCode != HttpURLConnection.HTTP_OK)
{
MainWindow.logger.severe(":ResponseCode:"+responseCode);
}
//Everything ok so continue
BufferedInputStream bis = new BufferedInputStream(uc.getInputStream());
JAXBContext jc = getWikidataInitialContext();
Unmarshaller um = jc.createUnmarshaller();
Api api = (Api) um.unmarshal(bis);
if(api.getClaims()!=null
&& api.getClaims().getProperty()!=null
&& api.getClaims().getProperty().getClaim()!=null
&& api.getClaims().getProperty().getClaim().getMainsnak()!=null
&& api.getClaims().getProperty().getClaim().getMainsnak().getDatavalue()!=null)
{
return api.getClaims().getProperty().getClaim().getMainsnak().getDatavalue().getValue();
}
else
{
return null;
}
}
catch (JAXBException e)
{
MainWindow.logger.log(Level.SEVERE, e.getMessage(), e);
}
catch (MalformedURLException mue)
{
MainWindow.logger.log(Level.SEVERE, mue.getMessage(), mue);
}
catch (Exception ex)
{
MainWindow.logger.log(Level.SEVERE, ex.getMessage(), ex);
}
return null;
}
失败:
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:117)
at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:307)
at java.base/sun.security.ssl.Alert$AlertConsumer.consume(Alert.java:291)
at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:180)
at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:164)
at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1151)
at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1062)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:402)
at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:567)
at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at java.base/sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1587)
at java.base/sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1515)
at java.base/java.net.HttpURLConnection.getResponseCode(HttpURLConnection.java:527)
at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.java:334)
at com.jthink.songkong.analyse.musicbrainz.WikipediaImage.convertWikipediaUrl(WikipediaImage.java:49)
at com.jthink.songkong.analyse.musicbrainz.ArtistArtwork.findArtistImageLink(ArtistArtwork.java:54)
at com.jthink.songkong.analyse.musicbrainz.ArtistArtworkOnlineLookup.call(ArtistArtworkOnlineLookup.java:63)
at com.jthink.songkong.analyse.musicbrainz.ArtistArtworkOnlineLookup.call(ArtistArtworkOnlineLookup.java:26)
at java.base/java.util.concurrent.FutureTask.run(FutureTask.java:264)
at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1128)
at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:628)
at java.base/java.lang.Thread.run(Thread.java:834)
该问题已在 Windows 上出现,但也可能出现在其他平台上
该错误肯定是由于更改了 JRE,但我不知道问题是从 Java 9 转移到 11,还是从 Oracle 转移到 AdoptJdk,我该如何解决这个问题?
更新
最佳答案
客户端无法打开与服务器的连接,因为它们可能不支持相同的 TLS 版本或设置。
尝试使用以下命令启动应用程序:
-Dhttps.protocols=TLSv1.2 (Java 8 中的默认值)-Dhttps.protocols=TLSv1.3 (Java 11 中的默认值)-Dhttps.protocols=TLSv1.0 TLSv1.2 (2008) 是当前受支持的 TLS 版本,可在任何地方部署并受到所有事物的支持。这是安全的默认设置,也是强制让事情正常工作的原因。
TLSv1.3 (2018) 是即将推出的版本。它正在缓慢地传播到各个地方(Web 服务器、应用程序、负载平衡器、CDN 等......)。过渡应该是无缝的,但并不完全。当然,没有软件可以在第一次尝试时就完美无缺,并且会出现一些错误和不兼容问题。 JDK 11 引入了 TLSv1.3 并尝试默认使用它,但由于错误而效果不佳,解决方法是强制使用 TLSv1.2。 (2021 年更新:TLS 1.3 已在过去一两年内被浏览器和主要中间件采用,升级软件/基础设施时很有可能出现)
如果您依赖 TLS 进行客户端证书身份验证,则会出现棘手的边缘情况 ,通常用于处理高度敏感信息的企业系统,如银行 API。 TLS 1.3 改变了客户端身份验证的方式,因此客户端和服务器软件都可能需要修复才能在较新版本下运行。 HTTP/2 在设计上破坏了客户端身份验证,RFC 正在等待就解决方案达成一致,同时使用 HTTP/1.1。
TLSv1.0 (1999) 是一个过时的版本,在最新的库版本(OpenSSL 1.1.x、JDK 11 等)中被禁止使用和删除。如果您处理多年未维护的遗留企业 Java 应用程序(任何涉及 Java 6 或 7 的东西都是危险信号),到 2020 年仍然可能遇到它。这些确实需要升级。
关于ssl - 由于 OpenJDK Java 11 得到 javax.net.ssl.SSLHandshakeException : Received fatal alert: handshake_failure,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61478298/