我必须使用相互身份验证从java调用安全的WCF服务。 一切正常,但我无法发送大小超过48680字节的消息。因此,48680字节消息成功发送,但48681字节 - 不是,并且java应用程序因读取超时异常而失败,尽管WCF的配额设置允许更大的消息。
那么可能是什么问题?
修改
源代码:
package foo.bar;
import org.apache.commons.io.FileUtils;
import org.apache.commons.io.IOUtils;
import org.junit.Test;
import javax.net.ssl.*;
import java.io.*;
import java.net.URL;
import java.security.KeyStore;
public class ReadTimedOutTest {
@Test
public void testReadTimedOut() throws Exception {
URL url = new URL("https://services/endpoint/");
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
setUpSSL(connection);
connection.setDoOutput(true);
connection.setDoInput(true);
connection.setRequestMethod("POST");
connection.setRequestProperty("SOAPAction", "http://namespace/2012/01/service/Operation");
connection.setRequestProperty("Accept", "*/*");
connection.setRequestProperty("Connection", "Keep-Alive");
connection.setRequestProperty("Content-Type", "text/xml; charset=utf-8");
connection.setConnectTimeout(10 * 1000);
connection.setReadTimeout(10 * 1000);
connection.setInstanceFollowRedirects(true);
ByteArrayOutputStream bos = new ByteArrayOutputStream();
InputStream is = ReadTimedOutTest.class.getResourceAsStream("payload.failure.xml");
try {
IOUtils.copy(is, bos);
} finally {
is.close();
}
byte[] bytes = bos.toByteArray();
connection.setRequestProperty("Content-Length", String.valueOf(bytes.length));
OutputStream os = connection.getOutputStream();
try {
IOUtils.copy(new ByteArrayInputStream(bytes), os);
os.flush();
} finally {
os.close();
}
int respCode = connection.getResponseCode();
if(respCode >= HttpsURLConnection.HTTP_INTERNAL_ERROR) {
is = connection.getErrorStream();
try {
IOUtils.copy(is, System.err);
} finally {
is.close();
}
} else {
is = connection.getInputStream();
try {
IOUtils.copy(is, System.out);
} finally {
is.close();
}
}
}
private void setUpSSL(HttpsURLConnection connection) throws Exception {
byte[] bytes = FileUtils.readFileToByteArray(new File("d:\\workspace\\temp\\keystore"));
KeyStore keyStore = KeyStore.getInstance("JKS");
keyStore.load(new ByteArrayInputStream(bytes), "changeit".toCharArray());
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("X509");
keyManagerFactory.init(keyStore, "changeit".toCharArray());
bytes = FileUtils.readFileToByteArray(new File("d:\\workspace\\temp\\truststore"));
KeyStore trustStore = KeyStore.getInstance("JKS");
trustStore.load(new ByteArrayInputStream(bytes), "changeit".toCharArray());
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");
trustManagerFactory.init(trustStore);
SSLContext context = SSLContext.getInstance("TLS");
context.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
SSLSocketFactory socketFactory = context.getSocketFactory();
connection.setSSLSocketFactory(socketFactory);
}
}
更新
我已经使用.net WCF客户端测试了该服务,并且能够成功调用该服务,所以我想知道可能是什么问题?为什么WCF客户端能够调用服务和Java客户端,即使使用 UrlConnection 的普通 HTTP POST 请求,也不是?
更新
以下是肥皂信息的示例
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<DoSomethingUseful xmlns="http://namespace/2012/01/service">
...
</DoSomethingUseful>
</soap:Body>
</soap:Envelope>
更新
有人告诉我,在.net服务端,有"Client certificate is required. No certificate was found in the request"条消息似乎在ssl会话恢复时发生。仅当Content-Length大于48680字节时才会发生。 此外,还使用basicHttpBinding配置WCF服务以使用传输级别安全性。
答案 0 :(得分:1)
您是否尝试查看正在发送的实际数据包 - 例如。使用tcpdump / Wireshark(http://www.wireshark.org/)?
我曾经只在某些平台上遇到问题,而这些平台的服务是非常挑剔的SSL卸载引擎。
答案 1 :(得分:0)
你问, 可以 是什么问题,这里有一些建议:
我建议尝试更广泛的请求。不仅要改变大小。
答案 2 :(得分:0)
您是否尝试过从SOAPUI工具发送请求并检查其行为是否相同。另外值得查看以下链接,该链接讨论了有关WCF服务和Java客户端的内容。
答案 3 :(得分:0)
这可能是SOAP版本不匹配。 basichttpbinding的默认版本是SOAP 1.1。如果java客户端使用SOAP 1.2,则会出错。
我们经常看到,当SOAP版本不匹配时,您得到的错误与真正的错误无关。
答案 4 :(得分:0)
最后,我解决了这个问题。 问题如下: