在Java 1.8.0_232(java -version
输出端)上运行Saxon 9.9.1.6 HE时
openjdk version "1.8.0_232"
OpenJDK Runtime Environment (AdoptOpenJDK)(build 1.8.0_232-b09)
OpenJDK 64-Bit Server VM (AdoptOpenJDK)(build 25.232-b09, mixed mode)
)和运行试图访问https://www.potterapi.com/v1/sortingHat的XQuery程序的命令行java -cp 'C:\Program Files\Saxonica\Saxon9.9HE\saxon9he.jar' net.sf.saxon.Query -t .\harry-potter-api-ex1.xq
,我总是收到错误FOUT1170: Server returned HTTP response code: 403 for URL: https://www.potterapi.com/v1/sortingHat
。
运行Java 12.0.1(java -version
输出
openjdk version "12.0.1" 2019-04-16
OpenJDK Runtime Environment (build 12.0.1+12)
OpenJDK 64-Bit Server VM (build 12.0.1+12, mixed mode)
)在具有相同Saxon版本的同一台计算机上,该查询始终有效/能够进行HTTPS访问。
Java 8 / 1.8是否存在任何可能导致此问题的已知问题?使用Oracle JRE 1.8的任何人都会遇到相同的错误吗?
XQuery文件是
declare namespace map = "http://www.w3.org/2005/xpath-functions/map";
declare namespace array = "http://www.w3.org/2005/xpath-functions/array";
declare namespace output = "http://www.w3.org/2010/xslt-xquery-serialization";
declare option output:method 'json';
declare option output:indent 'yes';
json-doc('https://www.potterapi.com/v1/sortingHat')
我已经测试了其他一些与Saxon和Java 8 / 1.8的HTTPS连接,并且它们确实起作用,但是对于给定的URL,我总是会在Java 8 / 1.8中收到错误,而在Java 12中则没有错误。
在Java 8上运行时,BaseX还给我[FOUT1170] Resource 'https://www.potterapi.com/v1/sortingHat' cannot be retrieved.
,在Java 12上运行查询也很好。
我现在也尝试了一些Java代码
System.out.println(System.getProperty("java.version"));
URL url = new URL("https://www.potterapi.com/v1/sortingHat");
HttpURLConnection con = (HttpURLConnection)url.openConnection();
try {
con.connect();
System.out.println(con.getResponseCode());
}
finally {
con.disconnect();
}
输出为
1.8.0_232
403
对于Java 1.8和
12.0.1
200
有什么想法会导致Java 1.8 / 8导致403?
答案 0 :(得分:5)
这是证书/ CA信任问题。
如果您检查https://www.potterapi.com/v1/sortingHat的证书(例如,通过在浏览器中打开url并单击挂锁图标),则会发现该证书是由COMODO ECC Domain Validation Secure Server CA 2
颁发的。
接下来,如果检查JEP 319: Root Certificates的内容,您会发现Comodo(和其他CA)已作为Java 10的一部分添加到OpenJDK。因此,由于Java 8等较旧的Java版本没有Comodo CA在其证书链中,服务器(在此示例中为potterapi)将在TLS握手期间拒绝它,并以403-禁止响应。