我使用tyrus 1.7独立客户端连接到远程websocket。示例如下:https://tyrus.java.net/documentation/1.7/user-guide.html#websocket-client-endpoint
在默认实现中只检查SSL证书链是否有效,但它不关心主机名是否错误。这似乎是一个很大的安全风险。
当通过HttpsURLConnection测试到websocket服务器的原始HTTPS连接(没有websocket升级)时,主机名和链验证工作如预期。
在tyrus独立客户端中是否有激活SSL主机名验证的方法?
使用存储库中的最新版本开箱即用。
在以下提交中添加了这些特性:https://github.com/tyrus-project/tyrus/commit/5ca23a3493b0730a5881a78e9fd8bdab95d31705