【问题标题】:Accessing SSL secured web page from play application从播放应用程序访问 SSL 安全网页
【发布时间】:2012-08-10 12:35:57
【问题描述】:

我正在从 Play 应用访问 SSL 安全页面。 当页面的证书不能被信任时(因为它已经过期或者是自签名的或者 不管是什么其他原因)我想从我的电话中提取这些信息,并且 相应地做一些动作。 当我在浏览器中访问这样的页面时,它会警告我有问题 证书。 当我在游戏中写这样的东西时(这里的 https 页面有一个错误的证书):

package controllers

import play.api.mvc.{Action, Controller}
import play.api.libs.ws.WS
import java.util.concurrent.TimeUnit

object CallHttpsController extends Controller{


  def callHttps() = Action {

    val url = "https://xceed.no-ip.org/"

    val response: play.api.libs.ws.Response = WS.url(url).get.await(3, TimeUnit.SECONDS).get

    response.status match {
      case OK => Ok("Got response: " + response.body)
      case _ => Ok("Something went wrong: "+response.status+" "+response.body)
    }
  }
}

响应状态正常,我希望它会抛出异常,表明有问题 带着证书。

当证书不可信时,是否可以调用这样的页面并获得异常? 是否支持默认播放? 有没有人有类似的问题/需要?

提前致谢。

更新 #1: 感谢 Ning 的提示。 我已在构建脚本中添加了依赖项:

  lazy val appDependencies = Seq(
    "com.ning" % "async-http-client" % "1.7.5"
  )

图书馆本身确实很有帮助。但是,要按预期使用 SSL,显然它需要初始化 SSL 上下文。我试过以下代码:

def callHttps() = Action {

    try{

      val url = "https://xceed.no-ip.org/"

      val response: play.api.libs.ws.Response = WS.url(url).get.await(3, TimeUnit.SECONDS).get // => No problem here

      Console.println(WS.client.getConfig.getSSLContext) // => null

      val sslContext = SSLContext.getDefault;
      val playConfig = play.api.Play.maybeApplication.map(_.configuration)
      val asyncHttpConfig = new AsyncHttpClientConfig.Builder()
    .setConnectionTimeoutInMs(playConfig.flatMap(_.getMilliseconds("ws.timeout")).getOrElse(120000L).toInt)
    .setRequestTimeoutInMs(playConfig.flatMap(_.getMilliseconds("ws.timeout")).getOrElse(120000L).toInt)
    .setFollowRedirects(playConfig.flatMap(_.getBoolean("ws.followRedirects")).getOrElse(true))
    .setUseProxyProperties(playConfig.flatMap(_.getBoolean("ws.useProxyProperties")).getOrElse(true))
    .setSSLContext( sslContext )

      playConfig.flatMap(_.getString("ws.useragent")).map { useragent =>
        asyncHttpConfig.setUserAgent(useragent)
      }
      val innerClient = new AsyncHttpClient(asyncHttpConfig.build())

      val resp = innerClient.prepareGet(url).execute().get() // => exception
      Console.println("All OK")

      Ok("Got response: " + resp.getResponseBody)

    }
    catch {
      case e: Exception =>
        var cause = e.getCause
        while (cause != null) {
          Console.println("Caused by: \n" + e.getLocalizedMessage + "\n" + e.getStackTraceString)
          cause = cause.getCause
        }

        Ok("Got Exception: " + e.getLocalizedMessage + "\n" + e.getStackTraceString)
    }
  }

从 WS 源代码中提取了一个客户端初始化,并将默认 SSL 上下文传递给客户端。然后调用按预期失败。 会尝试用游戏来提高票... 干杯!

更新 #2: 该票现已解决,将成为 play 2.0.4 的一部分 https://play.lighthouseapp.com/projects/82401/tickets/655-ws-call-wont-fail-upon-https-call-to-a-page-with-wrong-certificate

更新 #3: 现在默认设置默认 ssl 上下文。要在应用程序配置文件中关闭它,请设置 ws.acceptAnyCertificate=true

有关详细信息,请参阅 WS.scala 代码: https://github.com/playframework/Play20/blob/master/framework/src/play/src/main/scala/play/api/libs/ws/WS.scala

【问题讨论】:

    标签: web-services ssl playframework playframework-2.0


    【解决方案1】:

    在其play.api.libs.ws.WS 类中播放!框架使用Ning Async HTTP Client Library(1.7.0 版),而后者又使用Netty network application framework(3.5 版)。 Netty 负责 SSL 验证,但其结果由 Async HTTP Client 库处理。

    似乎 SSL 验证仅在 a recent commit of the Async HTTP Client library 中得到正确修复,它仅包含在 1.7.5 版本中。您可以尝试将较新的版本强制到您的项目中(即覆盖 Play 引用的 1.7.0 版本!),并且可能会打开一个问题,以便可以在下一个 Play 中包含较新的库版本!释放。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-03-20
    • 1970-01-01
    • 2013-03-26
    • 1970-01-01
    • 2018-03-10
    • 2013-11-01
    • 1970-01-01
    相关资源
    最近更新 更多