RestTemplate请求https ip 忽略证书不安全问题

最新推荐文章于 2024-08-16 10:58:15 发布
最新推荐文章于 2024-08-16 10:58:15 发布
阅读量1.6k 收藏 3
点赞数 9
文章标签: https tcp/ip 安全 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Answermaned/article/details/134856356
版权

restTemplate请求https的ip地址时,会报错:

No subject alternative names matching IP address … found

同样的,在浏览器直接访问浏览器也会提示该地址不安全/证书无效。在高级选项里面可以忽略提示并继续前往。

后端直接请求时,也可以对restTemplate配置ssl安全策略来实现强制信任ssl证书,完整配置如下:


package xxx.common.config;

import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
impor
最低0.47元/天 解锁文章
muyang木杨
关注
java中http调用组件深入详解
congge
04-27 7127
java中http调用组件深入详解
(29) JavaWeb中使用filter过滤器拦截请求、权限检查,过滤响应。
qq_44667083的博客
08-29 4014
Filter 过滤器一、Filter 什么是过滤器二、Filter 过滤器的使用步骤:三、Filter 的生命周期四、FilterConfig 类五、FilterChain 过滤器链六、Filter 的拦截路径的三种配置方式 一、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请
访问spring cloud configserver:No subject alternative names matching IP address xxxx found
qq_43278717的博客
05-19 1364
最近在给集群配置https的时候。服务启动访问配置中心的时候报了如下错误: No subject alternative names matching IP address xxxx found 谷歌了一大堆资料,都是要关闭ssl验证,然而试了一圈后查看源码,config client使用的是restTemplate访问配置中心,config client自己定义了一个restTemplate,无法修改其配置: ConfigServicePropertySourceLocator.getRemoteEnv
Https post 请求时绕过证书验证方案
web
07-20 725
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xx.xx.xx found
RestTemplateRestTemplate postForObject使用+如何创建一个配置为忽略 SSL 证书和主机名验证的 RestTemplate 实例
最新发布
qq_39666711的博客
08-16 557
紧急修复或绕过:在极少数情况下,如果生产环境中的SSL/TLS配置出现问题,导致正常业务受到严重影响,而快速修复不可行时,可能会考虑临时忽略SSL证书验证以恢复服务。然而,这应被视为最后的手段,并且应立即着手解决根本问题。内部网络或受信任的网络:如果你的应用程序在内部网络或你完全控制并信任的网络中运行,那么可能不需要通过标准的SSL/TLS验证来确保安全性。教育和学习目的:在学习或教授网络编程和安全性时,为了帮助学生或开发者理解SSL/TLS的工作原理和重要性,可能会故意配置忽略SSL证书验证的环境。
java.security.cert.CertificateException: No subject alternative names matching IP address **** found
weixin_43969629的博客
01-09 5039
如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK,则通过 IP 地址而不是主机名进行连接时会出现问题。直接修改输入框前面追加-Djdk.tls.trustNameService=true,然后点击‘应用’按钮,即可完成修改。启动Tomcat服务后,在日志中会打印出,修改后的jvm options,如下图。打开Tomcat文件目录中的bin目录,双击打开tomcat*.exe,如下图。安装完成打开tomcat*.exe,查看Java选项,如下图,则表示修改成功。
访问https无有效证书:unable to find valid certification path to requested target 问题解答
qq_24664619的博客
09-09 2478
1.restTemplate或者httpClient没有特殊配置访问https接口的话会报这个错 Exception in thread "main" org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://XXXXX": sun.security.validato...
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 9263
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容http和https请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
springboot 使用restTemplate 发送https请求 忽略ssl证书
httpmc2018的博客
11-02 9964
最近在写接口的时候给对方回推数据,发送https请求的时候遇到这么个报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested
RestTemplate请求https忽略证书认证
weixin_30539835的博客
07-17 2646
RestTemplateSpring提供的用于访问Rest服务的客户端,提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。RestTemplate 默认使用J2SE提供的方式(既java.net包提供的方式)创建底层的Http请求连接(SimpleClientHttpRequestFactory),不需要配置证书信息,但如果调用https请求时的证书不合法,会报”unabl...
RestTemplate Https请求忽略SSL证书
Carson073的博客
07-24 7452
@Configuration public class RestTemplateProxy { @Autowired private RestTemplate restTemplate; @Autowired @LoadBalanced private RestTemplate lbRestTemplate; @Autowired private AsyncRestTemplate asyncRestTemplate; @Autowi.
restTemplate服务调用踩坑
qingzhicengjing的博客
06-23 2300
restTemplate 调用服务的不同的方式需要的服务实例是不一样的。 restTemplate 调用服务有以下几种方式:请求地址直接调用、服务名调用 请求地址直接调用 restTemplate实例如果使用@Autowire方式注入,url中直接写明调用接口具体的IP地址(域名)及端口号 服务名调用 服务名调用也可以分为两种方式:一种是自行获取注册中心的服务列表,根据服务名找到对应的服务实例进行调用;第二种方法就是使用@LoadBalanced注解,系统自动根据hostName来获取对应的服务实
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
访问https地址时出现异常:java.security.cert.CertificateException: No subject alternative names present
热门推荐
weixin_37782390的博客
08-20 3万+
前几天在工作中碰到一个问题,我们通过回调接口的形式向对接方返回数据,在工程中使用的HttpClient是Spring自带的RestTemplate。但是有一家给到的回调地址为https://ip地址+uri的形式,在进行回调时抛出了如题异常,我理解为是目标地址没有安全证书导致的。查阅一些资料后知道,原来https访问的时候是需要域名才可以的,无法使用ip。这跟前面的没有安全证书又有什么联系呢?其实...
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
m0_54866636的博客
08-02 5948
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。添加下方名片,即可获取全套学习资料哦。1、在使用RestTemplate发送请求的时候,如果发送的是https请求,并且该请求需要证书认证时,那么就通过配置RestTemplate忽略https证书认证,直接发送请求。通过搜索原因,发现是RestTemplate发送该https请求,需要附带上证书请求(目前看应该是客户端单向的要求,不带也行,只需客户端配置,服务端不强求)。...
RestTemplate调用https请求忽略证书
zixuanyankai的博客
08-02 1638
RestTemplate调用https请求忽略证书欢迎使用Markdown编辑器生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. public RestTemplate restTemplate() throws Ke
RestTemplate有关忽略HTTPS证书访问接口
qq_38317976的博客
11-30 673
应该是所有有关ssl证书握手相关的都可以通过以下代码忽略
RestTemplate请求https忽略证书验证
qianjiu520的博客
12-11 1331
RestTemplate请求https忽略证书验证
spring中自带的RESTFUL接口调用方式,RestTemplate 取消https(SSL)验证
qq_39234840的博客
06-20 2566
使用RestTemplate private RestTemplate restTemplate = new RestTemplate(); // 如果中文乱码可以使用此方法修改restTemplate的编码(默认ISO_8859_1) restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(Char...
resttemplate发送post请求忽略证书
05-25
如果你想在使用 RestTemplate 发送 POST 请求忽略证书,可以通过创建一个自定义的 RestTemplate 来实现。下面是一个示例代码: ```java import org.springframework.http.client.SimpleClientHttpRequestFactory; import org.springframework.web.client.RestTemplate; import javax.net.ssl.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public class CustomRestTemplate extends RestTemplate { public CustomRestTemplate() { super(); setRequestFactory(new SimpleClientHttpRequestFactory() { @Override protected void prepareConnection(HttpURLConnection connection, String httpMethod) throws IOException { if (connection instanceof HttpsURLConnection) { ((HttpsURLConnection) connection).setHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String hostname, SSLSession session) { return true; } }); ((HttpsURLConnection) connection).setSSLSocketFactory(createSslSocketFactory()); } super.prepareConnection(connection, httpMethod); } }); } private static SSLSocketFactory createSslSocketFactory() { SSLSocketFactory sslSocketFactory = null; try { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return null; } }}; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); sslSocketFactory = sslContext.getSocketFactory(); } catch (Exception e) { e.printStackTrace(); } return sslSocketFactory; } } ``` 在上面的代码中,我们创建了一个自定义的 RestTemplate,其中重写了 prepareConnection 方法,在发送 HTTPS 请求忽略证书。 使用这个自定义的 RestTemplate,只需要在代码中实例化它并使用即可: ```java CustomRestTemplate restTemplate = new CustomRestTemplate(); String result = restTemplate.postForObject(url, request, String.class); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值