web调用第三方接口时忽略安全证书问题

最新推荐文章于 2024-05-06 09:24:38 发布
最新推荐文章于 2024-05-06 09:24:38 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FORLOVEHUAN/article/details/90107761
版权 
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
/**
 * 调用第三方接口时忽略安全证书
 * @author m
 *
 */
public class SslUtil {

	private static void trustAllHttpsCertificates() throws Exception {  
	    TrustManager[] trustAllCerts = new TrustManager[1];  
	    TrustManager tm = new miTM();  
	    trustAllCerts[0] = tm;  
	    SSLContext sc = SSLContext.getInstance("SSL");  
	    sc.init(null, trustAllCerts, null);  
	    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());  
	}  
	  
	static class miTM implements TrustManager,X509TrustManager {  
	    public X509Certificate[] getAcceptedIssuers() {  
	        return null;  
	    }  
	  
	    public boolean isServerTrusted(X509Certificate[] certs) {  
	        return true;  
	    }  
	  
	    public boolean isClientTrusted(X509Certificate[] certs) {  
	        return true;  
	    }  
	  
	    public void checkServerTrusted(X509Certificate[] certs, String authType)  
	            throws CertificateException {  
	        return;  
	    }  
	  
	    public void checkClientTrusted(X509Certificate[] certs, String authType)  
	            throws CertificateException {  
	        return;  
	    }  
	}  
	   
	/** 
	 * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用 
	 * @throws Exception 
	 */  
	public static void ignoreSsl() throws Exception{  
	    HostnameVerifier hv = new HostnameVerifier() {  
	        public boolean verify(String urlHostName, SSLSession session) {  
	            System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());  
	            return true;  
	        }  
	    };  
	    trustAllHttpsCertificates();  
	    HttpsURLConnection.setDefaultHostnameVerifier(hv);  
	}  


}

在调用接口前调用ignoreSsl()方法即可:如:

RestTemplate restTemplate = new RestTemplate();
		HttpHeaders headers=null;
		JSONObject jsonObj = null;
		HttpEntity<String> formEntity = new HttpEntity<String>(jsonObj.toString(), headers);
		SslUtil.ignoreSsl();//忽略安全证书
       //调用第三方接口
		ResponseEntity<String> exchange = restTemplate.exchange(url, HttpMethod.POST, formEntity, String.class);

 

奋斗小牛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
设置https请求忽略安全证书
海淀吴彦祖的博客
06-03 1万+
前两天要调用第三方的接口遇到了安全证书问题,找了各种方法下面贴一下自己汇总的解决办法: 第一个写法(这个写法是最简单的,亲测有效,但是这个写法用到了jdk1.8的lambda表达式,1.8之前的版本就不支持): private static CloseableHttpClient httpClient; //jdk1.8用此代码 static { try { ...
python 接口实现 供第三方调用的例子
09-18
本文将通过一个使用 Python 的 Bottle 框架构建简单 Web API 的例子,来阐述如何创建一个供第三方调用接口。 首先,我们要了解什么是 Python 接口。在面向对象编程中,接口(Interface)是一组方法的集合,定义了...
https 发送get或post请求忽略证书认证方式
qq_32403351的博客
04-12 8397
原创地址:http://www.cnblogs.com/shipengzhi/archive/2012/08/22/2650953.html在开发java调用别人接口(这个接口还是https开头的)过程中,需要认证你的证书,然而测试服务器常常没有一个(有效的)SSL证书。在你的客户端连接测试服务器,如下的异常会被抛出:”javax.net.ssl.SSLPeerUnverifiedExcept...
java.security.cert.CertificateException异常的正确解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-06 2304
`java.security.cert.CertificateException` 是 Java 中的一个异常,它通常与 SSL/TLS 通信中的证书验证问题相关。这个异常可能由多种原因引起,下面我将逐一分析这些问题,并提供相应的解决思路和代码示例。 ### 问题分析 1. **证书链不完整**:服务器提供的证书链可能不完整,导致客户端无法验证证书的有效性。 2. **证书已过期**:证书可能已经超过了其有效期。 3. **证书吊销**:证书可能已被吊销,但客户端的吊销列表(CRL)或在线证书状态协议
requests 忽略证书
Claroja
10-09 7828
参考: https://my.oschina.net/lionets/blog/194577
HttpPost忽略证书请求https
wwwcomcn123的专栏
05-19 7048
最近工作中需要和一个第三方公司进行https交互请求,但是对方的证书有一些问题,所以在发送请求的候需要忽略证书验证。百度之后,发现已经有很多这方面的介绍,不过在使用其代码的候总会有一些类不推荐使用了。下面是参考网上的常见方面并结合最新的官方API实现的一个最新方法(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)。 [jav
Kingdee.BOS.WebApi.Client.dll反编译项目,用于解决Newtonsoft.Json冲突
04-29
在IT行业中,我们经常面临各种库和框架之间的依赖冲突,特别是在使用第三方组件。这个项目的标题和描述提及了"Kingdee.BOS.WebApi.Client.dll",这是一个与金蝶(Kingdee)业务操作平台(BOS)相关的Web API客户端...
水质监测系统api接口
05-14
前端应用或第三方服务可以通过调用这些接口获取所需信息。 5. 安全性:为了保护数据安全,API接口需要实现身份验证和授权机制,如OAuth2或JWT(JSON Web Tokens),防止未经授权的访问。 6. 监控与报警:当水质...
portafolio_flutter:响应式Web组合
02-07
5. **JavaScript交互**:虽然Flutter主要是用Dart编写,但通过`dart:js`库,可以调用JavaScript代码,这在处理Web特定功能(如第三方库、DOM操作或遗留代码集成)非常有用。 6. **项目结构**:在名为“portafolio...
gitfun-web:简单的GitHub客户端
02-04
开发者需要在项目中设置API调用,通常会使用`fetch`或者第三方库如`axios`来发送HTTP请求。通过API,Gitfun-web可以动态获取数据并渲染在页面上,实现与GitHub服务的实同步。 JavaScript是实现Gitfun-web的主要...
绝对忽略的vue技巧
qq_42222908的博客
03-06 482
绝对忽略的vue技巧 转自: https://zhuanlan.zhihu.com/p/150365267
java websocket及忽略证书
qq_33529102的博客
04-16 5279
websocket连接 1、websocket是什么 WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。 2、应用场景 通过一次tcp长连接,经过一次三次握手,持续的双向传输数据。 特点:实双向通讯 协议与http类似,ws对应http,wss对应https协议 3、实现方式 1、利用Java-WebSocket库 注意事项: 1、ServerEndpoint注解声明的类
「1.9W字总结」一份通俗易懂的 TS 教程,入门 + 实战!
热门推荐
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
03-20 3万+
前端瓶子君,关注公众号回复算法,加入前端编程面试算法每日一题群本文知识图谱分基础、进阶和实战三个部分,分别如下:image.pngimage.pngimage.png这三份知识图谱里罗列的...
如何在Java Web Service客户端中绕过证书检查
一名可爱的技术搬运工
05-24 881
在Java Web服务开发环境中,开发人员总是使用keytool生成测试证书。 通常,在进行客户端测试Web服务测试客户端会遇到以下错误消息: java.security.cert.CertificateException:找不到与本地主机匹配的名称 SunCertPathBuilderException:无法找到到请求目标的有效证书路径 这是我从书中复制的源代码: Java...
各种工具配置忽略证书
shuxiaohua的博客
08-10 3371
前言 目前很多系统或工具在运行的候,都需要进行SSL通信。但是很多网站都是使用的自签名的证书,导致访问失败。有候我们仅仅只需要屏蔽一下,下面是各种工具或者系统的设置方法。 curl 忽略证书 命令行配置:curl -k 全局配置:echo insecure > ~/.curlrc 因为curl可选参数很多,为了防止命令过长,curl会默认去~/.curlrc下面读取curl的全局参数设置 ......
记录vue项目 前端解决跨域问题
我的博客
01-05 944
前后端分离模式下的跨域问题,那种请求其他公司的后端接口 config.js文件中 PS:这里secure:true是在官网看的,请求https需要开启安全证书,结果请求发现不需要证书…… 请求报错信息: Proxy error: Could not proxy request……并且提示UNABLE_TO_VERIFY_LEAF_SIGNATURE,应该是证书问题 查了一下这个问题,之前用postman测试也遇到了不需要证书问题,postman只要关掉这个选项即可,设置为OFF。 代码中 只要加
springboot httpclient调用第三方https接口 忽略ssl
07-21
Spring Boot中使用HttpClient调用第三方HTTPS接口,如果忽略SSL证书验证,可以按照以下方法进行操作。 首先,需要在Spring Boot的配置文件application.properties中添加以下配置: ```plaintext # 忽略SSL证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值