Java用HttpsURLConnection访问https网站的时候如何跳过SSL证书的验证?

最新推荐文章于 2024-03-21 14:14:33 发布
置顶 最新推荐文章于 2024-03-21 14:14:33 发布
阅读量1.2w 收藏 6
点赞数 3
分类专栏: # 1.7 SSL 证书管理 文章标签: HttpsURLConnection Java HTTPS X509TrustManager SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chancein007/article/details/74157144
版权

在Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知 的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面,让在程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比。说了这么多,那么应该如何做呢?其实也挺简单的,请看下面的Java代码。


# 在类的开头加入一段static的代码

static 
  {
    try
    {
      trustAllHttpsCertificates();
      HttpsURLConnection.setDefaultHostnameVerifier
      (
        new HostnameVerifier() 
        {
          public boolean verify(String urlHostName, SSLSession session)
          {
            return true;
          }
        }
      );
    } catch (Exception e)  {}
  }

# trustAllHttpsCertificates()方法的实现 

 private static void trustAllHttpsCertificates() 
    throws NoSuchAlgorithmException, KeyManagementException
  {
    TrustManager[] trustAllCerts = new TrustManager[1]; 
    trustAllCerts[0] = new TrustAllManager(); 
    SSLContext sc = SSLContext.getInstance("SSL"); 
    sc.init(null, trustAllCerts, null); 
    HttpsURLConnection.setDefaultSSLSocketFactory(
        sc.getSocketFactory());
  }

  private static class TrustAllManager 
    implements X509TrustManager 
  {
    public X509Certificate[] getAcceptedIssuers() 
    {
      return null;
    } 
    public void checkServerTrusted(X509Certificate[] certs, 
        String authType)
      throws CertificateException 
    {
    } 
    public void checkClientTrusted(X509Certificate[] certs, 
        String authType)
    throws CertificateException 
    {
    }
  }

简单吧!!!!!

大象无形,大音希声
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
【备份】Java实现忽略SSL认证请求https
池塘
05-11 4127
Android和Java SE获取https数据。
Java通过OKHttp发送https请求(忽略认证)
chuyouyinghe的专栏
11-08 2660
封装: package gj.okhttp3; import okhttp3.OkHttpClient; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocketFactory; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.security.KeyManagementException; import
Java代码中忽略HTTPS请求中的证书
最新发布
m0_49790240的博客
03-21 674
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到中间人攻击。在生产环境中,请谨慎使用此方法,并确保您的应用程序的安全性。
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
Java如何跳过httpsssl证书验证
weixin_45066351的博客
10-25 4847
基于目前自研项目的调用接口时报出的证书授权问题,所以查询了一些资料,终于解决了用本地接口调用服务器的问题。以下是跳过ssl证书的代码: static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier ( (urlHostNam...
发送https请求并跳过ssl证书验证
03-02 5307
发送https请求并跳过ssl证书验证
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 6649
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
Java跳过证书访问HTTPS
lmchhh的博客
09-15 2577
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
Java下载https文件并上传阿里云oss服务器
08-25
主要介绍了Java下载https文件并上传到阿里云oss服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE); SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( ctx, new TrustAnyHostnameVerifier()); CloseableHttpClient httpclient = HttpClients.custom() .setSSLSocketFactory(ssf).build();
javaHttpsURLConnection进行传递中文时错误总结
05-01
NULL 博文链接:https://forlan.iteye.com/blog/2404071
Java HttpsURLConnection的使用
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751366
java HTTPS请求绕过证书检测
u014644574的博客
08-19 2985
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
Java 信任所有SSL证书(解决PKIX path building failed问题)
u010395804的专栏
01-08 1万+
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLConte
java访问https资源时,忽略证书信任问题
热门推荐
lizeyang的专栏
02-08 4万+
java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r
Https请求握手验证方式,对相应域名进行认证通过
hua245942641的专栏
11-13 1413
对于Https请求,在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。 策略可以是基于证书的或依赖于其他验证方案。 当验证 URL 主机名使用的默认规则失败时会回调到HttpsURLConnection.setDefaultHostnameVerifier。因此,我们可以通过实现自己的HostnameVerifier子类来对
调用https 跳过ssl证书验证 Java
06-09
Java 中,可以通过设置 SSLContext 来实现跳过 SSL 证书验证。具体代码如下: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; import java.security.SecureRandom; public class HttpsClient { public static void main(String[] args) throws Exception { SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {} public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {} public X509Certificate[] getAcceptedIssuers() {return null;} }}, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // 创建 URL 对象 URL url = new URL("https://example.com"); // 打开连接 HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); // 跳过证书验证 conn.setHostnameVerifier((hostname, session) -> true); // 发送请求... } } ``` 上述代码中,我们创建了一个 SSLContext,并将其初始化为不进行任何验证。然后,我们将其设置为默认的 SSL socket 工厂,即 `HttpsURLConnection.setDefaultSSLSocketFactory`。接下来,我们通过设置 hostname verifier 来跳过证书验证。需要注意的是,这样做同样可能会导致安全问题,因此应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值