0

我有一个服务到服务的连接,它间歇性地从球衣客户端抛出 SSLHandshakeExceptions。

public static class MyClientFilter extends ClientFilter{
    @Override
    public ClientResponse handle(ClientRequest cr) throws ClientHandlerException {
        try {
            return getNext().handle(cr);
        } catch (ClientHandlerException e) {
            Throwable rootCause = e.getCause() != null ? e.getCause() : e;
            if (ConnectException.class.isInstance(rootCause) ||
                        SocketException.class.isInstance(rootCause) ||
                        SSLHandshakeException.class.isInstance(rootCause) //maybe?
                ) {
                //do some retry logic
            }
        }
    }
}

它只是间歇性地(很少)发生的事实告诉我,我的证书和 TLS 都配置正确。在我的客户端中,如果由于连接或套接字异常而失败,我将尝试重试连接。我正在考虑使 SSLHandshakeException 也是一个可重试的异常,因为在我的情况下它似乎应该是,但我想知道 SSLHandshakeException 是否可能是由连接或套接字问题引起的,如果是这样,有没有办法告诉?

更新:

异常消息似乎表明它可能是与 SSL 配置无关的连接问题:

Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1002)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1385)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1413)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1397)
at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1564)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492)
at java.net.HttpURLConnection.getResponseCode(HttpURLConnection.java:480)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.java:347)
at com.sun.jersey.client.urlconnection.URLConnectionClientHandler._invoke(URLConnectionClientHandler.java:249)
at com.sun.jersey.client.urlconnection.URLConnectionClientHandler.handle(URLConnectionClientHandler.java:149)
... 44 common frames omitted
4

1 回答 1

1

可以是SSLHandshakeException可重试的异常吗?

您在问什么并不完全清楚:

  • SSLHandshakeException自己重试吗 ?不,当然不是。
  • 您是否允许在 ? 之后重试连接尝试SSLHandshakeException是的,您可以重试。
  • 是否建议重试? 它可能会再次失败,但这取决于导致连接失败的原因。
  • 是否建议反复重试? 当然不。

真正归结为诊断连接失败的原因。为此,您需要为 SSL 连接启用客户端调试日志记录。

此类问题的常见原因是客户端和服务器无法协商相互接受的 SSL/TLS 协议版本或加密套件。这通常发生在一端使用(按当前标准)不安全的旧 SSL/TLS 堆栈时。如果这是根本原因,那么重试将无济于事。

也有可能......但极不可能......服务器或网络在错误的时间“出现故障”。

异常消息似乎表明它可能是与 SSL 配置无关的连接问题。

事实上,我对此表示怀疑。如果协商失败,服务器简单地关闭连接是标准行为;有关详细信息,请参阅RFC 8446 第 4.1 节。客户端会将其视为断开的连接。

于 2018-08-11T12:38:03.617 回答