那些遇到过的问题

Apache HttpClient - 在请求中协商的 TLS 的日志版本?

Bra*_*rks 4 java java-8 apache-httpclient-4.x

我有很多使用 Apache 的 HttpClient 的代码,我想记录发出请求时正在协商的 TLS 版本。

这可能吗?

如果可能的话,我更喜欢一种不需要更改请求的构建方式的方法 - 检查响应或查看日志或类似的东西?

从我的评论来看,这似乎只有在我们在 VM 级别调试 SSL 时才有可能,或者如果使用自定义 SSLContext?

ok2*_*k2c 8

如果您打开org.apache.http.conn.sslHttpClient 类别的调试级别日志记录,将记录有关所用 SSL 会话的大量详细信息,包括 TLS/SSL 协议版本。

[DEBUG] DefaultHttpClientConnectionOperator - Connecting to httpbin.org/54.225.150.40:443
[DEBUG] SSLConnectionSocketFactory - Connecting socket to httpbin.org/54.225.150.40:443 with timeout 0
[DEBUG] SSLConnectionSocketFactory - Enabled protocols: [TLSv1, TLSv1.1, TLSv1.2]
[DEBUG] SSLConnectionSocketFactory - Enabled cipher suites:[TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_DSS_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]
[DEBUG] SSLConnectionSocketFactory - Starting handshake
[DEBUG] SSLConnectionSocketFactory - Secure session established
[DEBUG] SSLConnectionSocketFactory -  negotiated protocol: TLSv1.2
[DEBUG] SSLConnectionSocketFactory -  negotiated cipher suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
[DEBUG] SSLConnectionSocketFactory -  peer principal: CN=httpbin.org
[DEBUG] SSLConnectionSocketFactory -  peer alternative names: [httpbin.org, www.httpbin.org]
[DEBUG] SSLConnectionSocketFactory -  issuer principal: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
[DEBUG] DefaultHttpClientConnectionOperator - Connection established 192.168.43.64:57534<->54.225.150.40:443
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2186 次

最近记录:

4 年,4 月 前
相关归档
flutter doctor --android-licenses 给出了一个java错误 267
通过索引获取字符串字符 - Java 217
写入SD卡的权限 79
VisualVM和自我时间 61
为什么我们不需要与StampedLock挥发? 11
如何用Streams替换Iterables.filter()? 10
java.lang.Thread中的新增附加字段,有什么想法? 8
当列表中包含空值时,如何使用流获取日期列表的最大值 4
第三方库中的通用方法限制规避 3
无法推断hashmap <>的类型参数 3
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
将现有的,未提交的工作移动到Git中的新分支 2982
ListView中的图像延迟加载 1881
喜欢构成而不是继承? 1538
进程和线程有什么区别? 1513
如何获取所有Git分支 1371
生成0到9之间的随机整数 1224
按列名从pandas DataFrame中删除列 1136
异步与同步执行,它到底意味着什么? 1126
NP,NP-Complete和NP-Hard有什么区别? 1064