如何使用 HttpClient 5 使 Conscrypt SSL Provider 在 Tomcat 网络应用程序中工作
How to make Conscrypt SSL Provider with HttpClient 5 work in Tomcat web app
我正在使用 Apache HttpClient 5 along with Conscrypt 通过 SSL 同时执行 HTTP 2.0 请求,如下所示:
final SSLContext sslContext;
try {
sslContext = SSLContexts.custom()
.setProvider(Conscrypt.newProvider())
.build();
} catch (Exception e) {
// ... omitted for brevity
}
final PoolingAsyncClientConnectionManager cm = PoolingAsyncClientConnectionManagerBuilder.create()
.setTlsStrategy(new ConscriptClientTlsStrategy(sslContext))
.build();
final CloseableHttpAsyncClient httpclient = HttpAsyncClients.custom()
.setVersionPolicy(HttpVersionPolicy.NEGOTIATE)
.setConnectionManager(cm)
.build();
try {
httpclient.start();
HttpHost host = new HttpHost("www.wikidata.org");
final HttpClientContext clientContext = HttpClientContext.create();
final SimpleHttpRequest request = SimpleHttpRequests.GET.create(host, "/w/api.php?action=wbsearchentities&search=Washington");
request.addHeader("Accept-Charset", charset);
FutureCallback<SimpleHttpResponse> callback = // ... omitted for brevity
httpclient.execute(SimpleRequestProducer.create(request),
SimpleResponseConsumer.create(),
clientContext,
callback);
}
catch (Exception e) {
// ... omitted for brevity
}
运行单元测试中的代码成功。但是,如果 运行 作为 Web 应用程序的一部分 运行ning 在 Tomcat v8 中,它会在调用 Conscrypt.newProvider() 时抛出以下异常:
message: java.lang.UnsatisfiedLinkError: Failed creating temp file (null)。它看起来像一个特权问题。有人可以指出在这种情况下我应该配置什么来解决问题吗?
您需要在类路径中设置 conscrypt-openjdk-uber-1.4.2.jar 而不是 conscrypt-openjdk-1.4.2.jar,希望这能解决您的问题,因为 uber jar 将具有 concrypt 所需的所有依赖项。
还使用 Http2AsyncClientBuilder 而不是 HttpAsyncClients 来实现 http2 多路复用。
我正在使用 Apache HttpClient 5 along with Conscrypt 通过 SSL 同时执行 HTTP 2.0 请求,如下所示:
final SSLContext sslContext;
try {
sslContext = SSLContexts.custom()
.setProvider(Conscrypt.newProvider())
.build();
} catch (Exception e) {
// ... omitted for brevity
}
final PoolingAsyncClientConnectionManager cm = PoolingAsyncClientConnectionManagerBuilder.create()
.setTlsStrategy(new ConscriptClientTlsStrategy(sslContext))
.build();
final CloseableHttpAsyncClient httpclient = HttpAsyncClients.custom()
.setVersionPolicy(HttpVersionPolicy.NEGOTIATE)
.setConnectionManager(cm)
.build();
try {
httpclient.start();
HttpHost host = new HttpHost("www.wikidata.org");
final HttpClientContext clientContext = HttpClientContext.create();
final SimpleHttpRequest request = SimpleHttpRequests.GET.create(host, "/w/api.php?action=wbsearchentities&search=Washington");
request.addHeader("Accept-Charset", charset);
FutureCallback<SimpleHttpResponse> callback = // ... omitted for brevity
httpclient.execute(SimpleRequestProducer.create(request),
SimpleResponseConsumer.create(),
clientContext,
callback);
}
catch (Exception e) {
// ... omitted for brevity
}
运行单元测试中的代码成功。但是,如果 运行 作为 Web 应用程序的一部分 运行ning 在 Tomcat v8 中,它会在调用 Conscrypt.newProvider() 时抛出以下异常:
message: java.lang.UnsatisfiedLinkError: Failed creating temp file (null)。它看起来像一个特权问题。有人可以指出在这种情况下我应该配置什么来解决问题吗?
您需要在类路径中设置 conscrypt-openjdk-uber-1.4.2.jar 而不是 conscrypt-openjdk-1.4.2.jar,希望这能解决您的问题,因为 uber jar 将具有 concrypt 所需的所有依赖项。
还使用 Http2AsyncClientBuilder 而不是 HttpAsyncClients 来实现 http2 多路复用。