POST 请求上的 I/O 错误... java.net.SocketException: Connection reset

Question

POST 请求上的 I/O 错误... java.net.SocketException: Connection reset

我正在使用 SpringRest Template调用托管在 SSL 端点上的 REST 服务。在第一个请求之后，我收到以下错误。环境是 AWS EC2, Open JDK 1.8.161, Linux. 端点仅支持TLSv1.2和1.3。

 org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://mycompany.com": Connection reset; nested exception is java.net.SocketException: Connection reset
        at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:743)
        at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:686)
        at org.springframework.web.client.RestTemplate.postForObject(RestTemplate.java:437)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:855)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:742)
    ... more stack here
Caused by: java.net.SocketException: Connection reset
    at java.net.SocketInputStream.read(SocketInputStream.java:210)
    at java.net.SocketInputStream.read(SocketInputStream.java:141)
    at sun.security.ssl.InputRecord.readFully(InputRecord.java:465)
    at sun.security.ssl.InputRecord.read(InputRecord.java:503)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:983)
    at sun.security.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:940)
    at sun.security.ssl.AppInputStream.read(AppInputStream.java:105)
    at .....
    ... 107 common frames omitted

Run Code Online (Sandbox Code Playgroud)

任何指导将不胜感激=!!

Answer 1

Kri*_*ris 10

这很像协议问题。AWS 完全支持 TLS 1.2 或更高版本，但客户端不支持。的Rest Template，如果不是采用其他配置，将开始谈判与TLS 1.0。您必须强制使客户端只连接 1.2 或 1.3 协议栈。

通常，这可以在创建客户端时进行配置。类似的东西

SSLContext context = SSLContext.getInstance("TLSv1.2");
context.init(null, null, null);

CloseableHttpClient httpClient = HttpClientBuilder.create().setSSLContext(context)
    .build();
HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory(httpClient);
RestTemplate restTemplate = new RestTemplate(factory);

Run Code Online (Sandbox Code Playgroud)

您可以找到如何根据 spring 版本调整模板。强制客户端仅就允许的协议进行协商将解决此问题。

归档时间：	6 年，11 月前
查看次数：	13465 次
最近记录：	5 年，10 月前