0

我开发了一个用于 ColdFusion 10 的 Java CFX 标记。有一个 Java 类获取一个 URL 作为参数,并且应该返回该 URL 后面的网站内容。

我们正在使用 https 协议,我需要忽略证书错误。因此,我已经实现了这里建议的解决方案:HTTPS hostname wrong: should be . 这是什么原因造成的?

我已经按照 Adob​​e 在这里推荐的方式测试了我的方法:调试 Java CFX 标记的方法

一切正常。

但是当我将我的 CFX 标签附加到我的 ColdFusion 实例并尝试从 ColdFusion 使用它时,我会变成这样的错误:

java.io.IOException:HTTPS 主机名错误

我的问题是,为什么?调试我的 CFX 标签没有显示错误,但在 ColdFusion 中使用它会带来该错误。对我来说,看起来 ColdFusion 在运行时覆盖了我的一些类声明。有人有什么想法吗?这种现象已知吗?有没有其他人经历过这种奇怪的行为?还是我有什么问题?

要了解我的问题,这里还有一些事实:

  • 操作系统:Suse Linux Enterprise Server
  • CF:ColdFusion 10 多服务器
  • Java 开发环境:NetBeans 7.1.2
  • CF 的开发环境:ColdFusion Builder 2.1

一些用于演示目的的源代码:

...
url = new URL("https://domainname/path/file.type");
HostnameVerifier hv = new HostnameVerifier() {
    @Override
    public boolean verify(String urlHostName, SSLSession ssls) {
       System.out.println("Warning: URL HOST: " + urlHostName + " vs. " + ssls.getPeerHost());
        return true;
    }
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
URLConnection conn = url.openConnection();
...(Do something)...

问题:

  • 使用 main 方法进行调试工作正常
  • 以同样的方式在 ColdFusion 中使用 CFX 标签会失败。
4

1 回答 1

1

好的,最后我设法让它工作了——方法如下:

首先,我重建了一些代码,如下所示。

SSLContext sc = SSLContext.getInstance("SSLv3");
sc.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
SSLContext.setDefault(sc);

URL url = new URL(URLStr);
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
/**
* Create our own hostname verifier which always returns true
* to guarantee that our certificates are accepted
*/
conn.setHostnameVerifier(new HostnameVerifier(){
@Override
public boolean verify(String string, SSLSession ssls) {
    return true;
}
});

DefaultTrustManager 内容如下:

 private static class DefaultTrustManager implements X509TrustManager { 
@Override public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {} 
@Override public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {} 
@Override public X509Certificate[] getAcceptedIssuers() { 
return null; 
} 
}

如您所见,我没有将自己的 HostnameVerifier 设置为默认值,而是设置在具体连接上 (conn.setHostNameVerifier())。此外,我必须将 url.openConnection 转换为 HttpsURLConnection。

至今。然后再一次 - 调试器就像一个魅力,部署在 CF-Server 上的 Cfx - 没有任何反应,但是日志中出现奇怪的错误:

"Error","ajp-bio-8013-exec-1","12/07/12","16:53:07","sys_bdr","com.sun.net.ssl.internal.www.protocol.https.HttpsURLConnectionOldImpl cannot be cast to javax.net.ssl.HttpsURLConnection The specific sequence of files included or processed is: /path/to/test/file/test.cfm, line: 61 "
 java.lang.ClassCastException: com.sun.net.ssl.internal.www.protocol.https.HttpsURLConnectionOldImpl cannot be cast to javax.net.ssl.HttpsURLConnection

最后一个问题可以通过使用此处描述的解决方案来解决:http: //danwatt.org/2012/06/making-java-coldfusion-tomcat-and-payflowpro-play-nicely/

ColdFusion 需要使用另一个 JVM 参数启动:

-Djava.protocol.handler.pkgs=javax.net.ssl

总而言之:这里有一些编码问题,可以修复,另外还有一个缺少的 ColdFusion JVM 参数。

于 2012-12-10T12:04:06.033 回答