Springboot RestTemplate如何配置http和https

于 2024-09-11 00:59:52 发布
阅读量931 收藏 11
点赞数 9
文章标签: http spring boot https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86367152/article/details/142112634
版权

  • Licensed under the Apache License, Version 2.0 (the “License”);

  • you may not use this file except in compliance with the License.

  • You may obtain a copy of the License at

  •  http://www.apache.org/licenses/LICENSE-2.0

  • Unless required by applicable law or agreed to in writing, software

  • distributed under the License is distributed on an “AS IS” BASIS,

  • WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

  • See the License for the specific language governing permissions and

  • limitations under the License.

*/

package org.springframework.boot.actuate.autoconfigure.cloudfoundry.servlet;

import java.io.IOException;

import java.net.HttpURLConnection;

import java.security.SecureRandom;

import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSession;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import org.springframework.http.client.SimpleClientHttpRequestFactory;

/**

  • {@link SimpleClientHttpRequestFactory} that skips SSL certificate verification.

  • @author Madhura Bhave

*/

class SkipSslVerificationHttpRequestFactory extends SimpleClientHttpRequestFactory {

@Override

protected void prepareConnection(HttpURLConnection connection, String httpMethod)

throws IOException {

if (connection instanceof HttpsURLConnection) {

prepareHttpsConnection((HttpsURLConnection) connection);

}

super.prepareConnection(connection, httpMethod);

}

private void prepareHttpsConnection(HttpsURLConnection connection) {

connection.setHostnameVerifier(new SkipHostnameVerifier());

try {

connection.setSSLSocketFactory(createSslSocketFactory());

}

catch (Exception ex) {

// Ignore

}

}

private SSLSocketFactory createSslSocketFactory() throws Exception {

SSLContext context = SSLContext.getInstance(“TLS”);

context.init(null, new TrustManager[] { new SkipX509TrustManager() },

new SecureRandom());

return context.getSocketFactory();

}

private class SkipHostnameVerifier implements HostnameVerifier {

@Override

public boolean verify(String s, SSLSession sslSession) {

return true;

}

}

private static class SkipX509TrustManager implements X509TrustManager {

@Override

public X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[0];

}

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType) {

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType) {

}

}

}

这个类代码很简洁,没有多余依赖,主要做了ssl的单项认证,同时支持http和https,下接下来就不用说了,复制一份到本地包,我这里起名SslClientHttpRequestFactory,然后替换掉之前的SimpleClientHttpRequestFactory。

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.http.client.ClientHttpRequestFactory;

import org.springframework.web.client.RestTemplate;

@Configuration

public class RestTemplateConfig {

@Bean

public RestTemplate restTemplate(ClientHttpRequestFactory factory) {

return new RestTemplate(factory);

}

@Bean

public ClientHttpRequestFactory simpleClientHttpRequestFactory() {

SslClientHttpRequestFactory factory = new SslClientHttpRequestFactory();

factory.setReadTimeout(5000);

factory.setConnectTimeout(15000);

return factory;

}

}

2401_86367152
关注
common-tls-ssl::locked_with_key:使用TLSSSL的单向身份验证为API设置安全性以及同时使用Spring Boot的基于Java的Web服务器和客户端的相互交互身份验证的教程。 提供了不同的客户端,例如Apache HttpClient,OkHttpSpring RestTemplateSpring WebFlux WebClient Jetty和Netty,新旧JDK HttpClient,新旧泽西岛客户端,Google HttpClient,Unirest,Retr
01-29
掌握两种方式的TLS :locked_with_key: 本教程将引导您完成通过TLS身份验证保护应用程序的过程,仅允许某些用户基于其证书进行访问。 这意味着您可以选择允许哪些用户调用您的应用程序。 此示例项目演示了服务器和客户端的基本设置。 服务器和客户端之间的通信是通过HTTP进行的,因此根本没有加密。 目的是确保所有通信都将被加密。 这些是以下步骤: 定义 身份:拥有密钥对的KeyStore,也称为私钥和公钥 信任库:包含一个或多个证书(也称为公钥)的密钥库。 此密钥库包含受信任证书的列表 单向身份验证(也称为单向tls,单向ssl):Https连接,客户端在其中验证对方的证书 两路认证(也称为两路tls,两路ssl,相互认证):客户端和对方验证证书的Https连接,也称为相互认证 有用的链接 一些历史 我主要使用Apache Http Client,因此最初仅使用来自Apache的http客户端创建了该项目。 一段时间后,我发现有更多的Java客户端,并且还有一些基于Kotlin和Scala的客户端。 配置ssl / tls可能很困难,每个客户端都需要不同的设置。 我想
restTemplate发送https请求
enthan809882的博客
07-18 6752
场景 restTemplate发送http请求时没问题,发送https请求时要求验证证书,造成请求失败。 解决方案 方案一 忽略证书验证 新建一个SSL类,代码: public class SSL extends SimpleClientHttpRequestFactory { @Override protected void prepareConnection(HttpURLConnection connection, String httpMethod) th
Spring boot配置Rest Template跳过SSL证书验证封装
taylor的博客
10-28 1897
配置 SimpleClientHttpRequestFactory /** * 公司 * <p> * 2020年10月23日 */ package com.taylor.test.rest.config; import org.springframework.http.client.SimpleClientHttpRequestFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.Ht
RestTemplate发起HTTPS请求
weixin_54227075的博客
02-13 7537
因为发起HTTPS请求时需要验证服务端SSL证书,所以在此有两种解决办法,一是导入证书,二是忽略证书的校验。 在此我采用的是忽略证书的校验。 首先使用 RestTemplateBuilder来构建一个 RestTemplate,而非使用默认。requestFactory()方法用来设置 ClientHttpRequestFactory。SimpleClientHttpRequestFactory是Spring内置的默认实现,实现了 ClientHttpRequestFactory接口,我们需要重写其 pre
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 3825
双向/单向认证、国际、SSL
SpringBoot RestTemplate 简单包装解析
08-25
在本文中,我们将通过示例代码详细介绍 SpringBoot RestTemplate 的简单包装解析,包括 GET 请求、POST-JSON 请求和 POST 表单请求的实现。 一、RestTemplate 简介 RestTemplateSpring 框架中的一种模板类,...
Springboot RestTemplate 简单使用解析
08-25
Springboot RestTemplate 是一个强大的工具类,提供了对 RESTful 服务的调用和封装。其主要功能是简化与 HTTP 服务的通信方式,统一了 RESTful 的标准,封装了 HTTP 链接,使得开发者只需要传入 URL 及返回值类型...
Springboot集成restTemplate过程详解
08-19
主要介绍了Springboot集成restTemplate过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot系列之RestTemplate使用示例
06-12
SpringBoot系列之RestTemplate使用示例,博主之前经常对接一些接口,所以发现写一些http请求比较麻烦,学习springboot的过程知道可以用 RestTemplate来做http请求,RestTemplateSpring Framework 框架封装的基于...
Java RestTemplate 增加SSL证书
Moonlightes的博客
11-17 1255
http每次连接API时,都必须附上私钥和证书。
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 9124
RestTemplate绕过SSL证书校验
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
Staba的博客
05-01 8005
一、问题的出现 最近在使用RestTemplate发送请求的时候,出现了这样的一个问题: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 通过搜索原因,发现是RestTem
RestTemplate发送HTTPS请求
最新发布
liwenyang1992的专栏
09-20 1672
RestTemplate发送HTTPS请求。
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 8706
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容httphttps请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
Spring boot配置RestTemplate跳过SSL证书验证封装
qq_37217985的博客
11-29 1714
RestTemplate以BASIC认证的方式调用第三方接口
Springboot 使用RestTemplate 跳过SSL证书验证完成请求
moumouguo的专栏
03-26 2888
定义SSL class文件 package com.smart.env.config; import org.springframework.http.client.SimpleClientHttpRequestFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.HttpURLConnecti...
springboot resttemplate配置及使用
04-05
这些依赖包含了 RestTemplate 所需的所有类和配置。 2. 创建 RestTemplate Bean 在 Spring Boot 中,可以使用 @Bean 注解创建 RestTemplate Bean。在创建 RestTemplate Bean 时,可以配置一些属性,如连接超时时间...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值