无法从java向安全wcf服务发送48681字节的消息
我必须使用相互身份验证从java调用一个安全的WCF服务。 一切正常,除了我无法发送大于48680字节的消息。所以48680字节的消息发送成功,但48681字节的消息发送失败,java应用程序出现读取超时异常,尽管WCF的配额设置允许发送更大的消息
那么问题出在哪里呢
编辑
源代码:
package foo.bar;
import org.apache.commons.io.FileUtils;
import org.apache.commons.io.IOUtils;
import org.junit.Test;
import javax.net.ssl.*;
import java.io.*;
import java.net.URL;
import java.security.KeyStore;
public class ReadTimedOutTest {
@Test
public void testReadTimedOut() throws Exception {
URL url = new URL("https://services/endpoint/");
HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
setUpSSL(connection);
connection.setDoOutput(true);
connection.setDoInput(true);
connection.setRequestMethod("POST");
connection.setRequestProperty("SOAPAction", "http://namespace/2012/01/service/Operation");
connection.setRequestProperty("Accept", "*/*");
connection.setRequestProperty("Connection", "Keep-Alive");
connection.setRequestProperty("Content-Type", "text/xml; charset=utf-8");
connection.setConnectTimeout(10 * 1000);
connection.setReadTimeout(10 * 1000);
connection.setInstanceFollowRedirects(true);
ByteArrayOutputStream bos = new ByteArrayOutputStream();
InputStream is = ReadTimedOutTest.class.getResourceAsStream("payload.failure.xml");
try {
IOUtils.copy(is, bos);
} finally {
is.close();
}
byte[] bytes = bos.toByteArray();
connection.setRequestProperty("Content-Length", String.valueOf(bytes.length));
OutputStream os = connection.getOutputStream();
try {
IOUtils.copy(new ByteArrayInputStream(bytes), os);
os.flush();
} finally {
os.close();
}
int respCode = connection.getResponseCode();
if(respCode >= HttpsURLConnection.HTTP_INTERNAL_ERROR) {
is = connection.getErrorStream();
try {
IOUtils.copy(is, System.err);
} finally {
is.close();
}
} else {
is = connection.getInputStream();
try {
IOUtils.copy(is, System.out);
} finally {
is.close();
}
}
}
private void setUpSSL(HttpsURLConnection connection) throws Exception {
byte[] bytes = FileUtils.readFileToByteArray(new File("d:\\workspace\\temp\\keystore"));
KeyStore keyStore = KeyStore.getInstance("JKS");
keyStore.load(new ByteArrayInputStream(bytes), "changeit".toCharArray());
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("X509");
keyManagerFactory.init(keyStore, "changeit".toCharArray());
bytes = FileUtils.readFileToByteArray(new File("d:\\workspace\\temp\\truststore"));
KeyStore trustStore = KeyStore.getInstance("JKS");
trustStore.load(new ByteArrayInputStream(bytes), "changeit".toCharArray());
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("X509");
trustManagerFactory.init(trustStore);
SSLContext context = SSLContext.getInstance("TLS");
context.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
SSLSocketFactory socketFactory = context.getSocketFactory();
connection.setSSLSocketFactory(socketFactory);
}
}
更新
我已经测试了这项服务。net WCF客户端,并且它能够成功调用该服务,所以我想知道可能是什么问题?为什么WCF客户机能够调用服务和Java客户机,即使使用普通的HTTP POST请求和UrlConnection,也不行
更新
下面是soap消息的示例
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<DoSomethingUseful xmlns="http://namespace/2012/01/service">
...
</DoSomethingUseful>
</soap:Body>
</soap:Envelope>
更新
有人在电话里告诉我。net服务端有"Client certificate is required. No certificate was found in the request"条消息,似乎发生在ssl会话恢复时。仅当内容长度大于48680字节时才会发生这种情况。 此外,WCF服务还配置了basicHttpBinding以使用传输级安全性
# 1 楼答案
您是否尝试查看正在发送的实际数据包-例如使用tcpdump/Wireshark(http://www.wireshark.org/)
我曾经只在某些平台上遇到过问题,因为在一个非常挑剔的SSL卸载引擎后面提供服务
# 2 楼答案
这可能是SOAP版本不匹配。basichttpbinding的默认版本是SOAP 1.1。如果java客户端使用的是SOAP1.2,则会出现错误
我们经常看到,当SOAP版本不匹配时出现的错误与真正的错误无关
# 3 楼答案
你问,什么是问题,这里有一些建议:
我建议尝试更广泛的要求。不要只改变大小
# 4 楼答案
最后,我解决了这个问题。 问题如下:
# 5 楼答案
您是否尝试过从SOAPUI工具发送请求并检查其行为是否相同。下面的链接也值得一看,它讨论了一些关于WCF服务和Java客户端的内容
Java Client and WCF Service