[网络协议] spring cloud项目用restTemplate 访问第三方https接口报错：ValidatorException: PKIX path building failed:

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> spring cloud项目用restTemplate 访问第三方https接口报错：ValidatorException: PKIX path building failed: -> 正文阅读

[网络协议]spring cloud项目用restTemplate 访问第三方https接口报错：ValidatorException: PKIX path building failed:

场景：

今天有一个功能，spring cloud项目需要调用远程https 接口，使用 RestTemplate，本地测试无异常；部署到测试环境后报证书问题：异常如下：

I/O error on POST request for "https://gateway.xxx.com/yao/user/login": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决办法1：因为是https证书问题，所以配置了信任所有证书，响应正常。

解决办法2：代码方式证书配置

代码如下：
? ? @Bean(name="restTemplateRemote")
? ? public RestTemplate restTemplateRemote() throws Exception {
? ? ? ? TrustManager[] trustAllCerts =new TrustManager[] {
? ? ? ? ? ? ? ? new X509TrustManager() {
? ? ? ? ? ? ? ? ? ? @Override
? ? ? ? ? ? ? ? ? ? public java.security.cert.X509Certificate[] getAcceptedIssuers() {
? ? ? ? ? ? ? ? ? ? ? ? return new java.security.cert.X509Certificate[0];
? ? ? ? ? ? ? ? ? ? }
? ? ? ? ? ? ? ? ? ? @Override
? ? ? ? ? ? ? ? ? ? public void checkClientTrusted(
? ? ? ? ? ? ? ? ? ? ? ? ? ? java.security.cert.X509Certificate[] certs, String authType) {
? ? ? ? ? ? ? ? ? ? }
? ? ? ? ? ? ? ? ? ? @Override
? ? ? ? ? ? ? ? ? ? public void checkServerTrusted(
? ? ? ? ? ? ? ? ? ? ? ? ? ? java.security.cert.X509Certificate[] certs, String authType) {
? ? ? ? ? ? ? ? ? ? }
? ? ? ? ? ? ? ? }
? ? ? ? };
? ? ? ? SSLContext sslContext =SSLContext.getInstance("SSL");
? ? ? ? sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
? ? ? ? CloseableHttpClient httpClient =HttpClients.custom()
? ? ? ? ? ? ? ? .setSSLContext(sslContext)
? ? ? ? ? ? ? ? .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
? ? ? ? ? ? ? ? .build();
? ? ? ? HttpComponentsClientHttpRequestFactory customRequestFactory =new HttpComponentsClientHttpRequestFactory();
? ? ? ? customRequestFactory.setHttpClient(httpClient);
? ? ? ? return new RestTemplate(customRequestFactory);
? ? }
?

service层代码：

??此处因为是调用第三方https接口，并不是nacos注册中心的服务，所以不用@LoadBalanced注解

@Autowired
? ? @Qualifier(value = "restTemplateRemote")
? ? private RestTemplate restTemplate;

接口入参出参均为json格式数据

private String refreshToken(LoginVo vo){
? ? ? ? try {
? ? ? ? ? ? HttpHeaders httpHeaders = new HttpHeaders();
? ? ? ? ? ? httpHeaders.setContentType(MediaType.parseMediaType("application/json; charset=UTF-8"));
? ? ? ? ? ? httpHeaders.add("Accept", MediaType.APPLICATION_JSON.toString());
? ? ? ? ? ? HttpEntity<String> formEntity = new HttpEntity<String>(JSONObject.toJSONString(vo), httpHeaders);
? ? ? ? ? ? String post = restTemplate.postForObject("https://gateway.xxx.com/yao/user/login", formEntity, String.class);
? ? ? ? ? ? if (StringUtils.isNotBlank(post)) {
? ? ? ? ? ? ? ? JSONObject jsonObject = JSONObject.parseObject(post);
? ? ? ? ? ? ? ? if (jsonObject.getString("code").endsWith("200")) {
? ? ? ? ? ? ? ? ? ? JSONObject data = jsonObject.getJSONObject("data");
? ? ? ? ? ? ? ? ? ? String token = data.getString("token");
? ? ? ? ? ? ? ? ? ? return token;
? ? ? ? ? ? ? ? }
? ? ? ? ? ? }
? ? ? ? } catch (Exception e) {
? ? ? ? ? ? log.error("获取token异常：{}", e);
? ? ? ? ? ? throw new FundException("获取token异常:" + e.getMessage());
? ? ? ? }
? ? ? ? return null;
? ? }