我使用tyrus 1.7独立客户端连接到远程websocket。 这样做就像示例:https://tyrus.java.net/documentation/1.7/user-guide.html#websocket-client-endpoint
在默认实现中,仅检查SSL证书链是否有效,但它并不关心主机名是否错误。这似乎是一个很大的安全风险。
通过HttpsURLConnection测试原始HTTPS连接到websocket服务器(没有websocket升级)时,主机名和链验证按预期工作。
是否有办法在tyrus独立客户端中激活SSL主机名验证?
答案 0 :(得分:0)
使用存储库中的最新版本开箱即用。
在以下提交中添加了这些功能: https://github.com/tyrus-project/tyrus/commit/5ca23a3493b0730a5881a78e9fd8bdab95d31705