Spring Boot SSL证书验证的问题

最新推荐文章于 2024-08-08 15:34:27 发布
最新推荐文章于 2024-08-08 15:34:27 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Spring Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MaxWoods/article/details/89519845
版权
Java 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
Spring
10 篇文章 0 订阅
订阅专栏

在Spring Boot应用用启动时调用:

private static void disableSslVerification() {
        try {
            SSLContext sslcontext = SSLContext.getInstance("TLSv1.2");
            sslcontext.init(null, new TrustManager[]{new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                    if (ObjectUtils.isNull(arg0)) {
                        throw new CertificateException();
                    }
                }

                @Override
                public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                    if (ObjectUtils.isNull(arg0)) {
                        throw new CertificateException();
                    }
                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }}, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext.getSocketFactory());
            // Create all-trusting host name verifier
            HostnameVerifier allHostsValid = (String hostname, SSLSession session) -> {
                if (StringUtils.isNotBlank(hostname)) {
                    return true;
                } else {
                    return false;
                }
            };
            // Install the all-trusting host verifier
            HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        } catch (Exception e) {
            logger.error("处理ssl证书异常", e);
        }
    }

或者在http请求时处理:

## java代码,亲测可用
 public static final String sendHttpsRequestByPost(String url, Map<String, String> params) {
        String responseContent = null;
        HttpClient httpClient = new DefaultHttpClient();
        //创建TrustManager
        X509TrustManager xtm = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}
            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}
            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        //这个好像是HOST验证
        X509HostnameVerifier hostnameVerifier = new X509HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
            @Override
            public void verify(String arg0, SSLSocket arg1) throws IOException {}
            @Override
            public void verify(String arg0, String[] arg1, String[] arg2) throws SSLException {}
            @Override
            public void verify(String arg0, X509Certificate arg1) throws SSLException {}
        };
        try {
            //TLS1.0与SSL3.0基本上没有太大的差别,可粗略理解为TLS是SSL的继承者,但它们使用的是相同的SSLContext
            SSLContext ctx = SSLContext.getInstance("TLS");
            //使用TrustManager来初始化该上下文,TrustManager只是被SSL的Socket所使用
            ctx.init(null, new TrustManager[] { xtm }, null);
            //创建SSLSocketFactory
            SSLSocketFactory socketFactory = new SSLSocketFactory(ctx);
            socketFactory.setHostnameVerifier(hostnameVerifier);
            //通过SchemeRegistry将SSLSocketFactory注册到我们的HttpClient上
            httpClient.getConnectionManager().getSchemeRegistry().register(new Scheme("https", socketFactory, 443));
            HttpPost httpPost = new HttpPost(url);
            // 构建POST请求的表单参数
            List<NameValuePair> formParams = new ArrayList<NameValuePair>();
            for (Map.Entry<String, String> entry : params.entrySet()) {
                formParams.add(new BasicNameValuePair(entry.getKey(), entry.getValue()));
            }
            httpPost.setEntity(new UrlEncodedFormEntity(formParams, "UTF-8"));
            HttpResponse response = httpClient.execute(httpPost);
            // 获取响应实体
            HttpEntity entity = response.getEntity();
            if (entity != null) {
                responseContent = EntityUtils.toString(entity, "UTF-8");
            }
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (ClientProtocolException e) {
            e.printStackTrace();
        } catch (ParseException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            // 关闭连接,释放资源
            httpClient.getConnectionManager().shutdown();
        }
        return responseContent;
    }

 

螃蟹@横着走
关注
专栏目录
spring boot配置ssl实现HTTPS的方法
08-26
接下来,我们需要在 Spring Boot 项目中配置 SSL/TLS。我们可以在 application.properties 文件中添加以下配置: `server.port=8888` `server.tomcat.uri-encoding=utf-8` `server.servlet.context-path=/demo` `...
SpringBoot 项目创建 SSL 证书用于本地 https 测试
qq_44949294的博客
09-09 1379
创建 SSL 证书SpringBoot 项目用于本地 https 环境做开发和测试
Spring Boot开发之RestTemplate跳过证书访问https
一个标题
04-30 5570
RestTemplate跳过证书访问https
springboot项目配置https证书
最新发布
不积跬步,无以至千里
08-08 626
springboot项目直接http访问不安全,如何开启https?
ip okhttp 设置_okhttp3及httpclient中的代理设置
weixin_35875219的博客
12-28 4165
okhttp3及httpclient中的代理设置在java工程开发过程中,如果需要向外发送网络请求,但是开发过程中网络不通,我们需要通过vpn的方式代理发起请求。又或者需要使用ip池来进行网络爬取,也得通过ip代理来规避ip封禁。这里,给出了两种常用的http客户端三方类库——okhttp3和httpclient的代理设置okhttp3代理设置public class OkHttpUtil {pr...
SpringBoot中通过java代码实现忽略SSL证书
qq_30374237的博客
01-11 1982
转载 https://blog.csdn.net/xiaobanv1/article/details/108233660#comments_19671194 经测试实际可用
【Java】SpringBoot中使用java.net.URL忽略SSL验证
weixin_56229208的博客
02-07 1185
【Java】SpringBoot中使用java.net.URL忽略SSL验证
springboot 使用restTemplate 发送https请求 忽略ssl证书
Json的知识梦工厂
02-23 2288
创建 RestTemplate 时需要一个 ClientHttpRequestFactory,通过这个请求工厂,我们可以统一设置请求的超时时间,设置代理以及一些其他细节。在项目中,当我们需要远程调用一个 HTTP 接口时,我们经常会用到 RestTemplate 这个类。exchange:接收一个 RequestEntity 参数,可以自己设置 HTTP method,URL,headers 和 body,返回 ResponseEntity;,大家需要的时候可以自己查看代码设置。第三步:封装调用方法。
springboot工程验证SSL证书
01-30
本篇将深入探讨如何在Spring Boot项目中配置并验证SSL证书,以实现HTTPS通信。 首先,让我们了解SSL(Secure Socket Layer)和它的升级版本TLS(Transport Layer Security)。SSL/TLS是用于在互联网上进行加密通信...
Spring Boot数据库链接池配置方法
08-30
Spring Boot应用中,数据库连接池是管理和复用数据库连接的重要工具,它能显著提高数据库操作的效率。Spring Boot提供了自动配置的特性,使得设置数据库连接池变得非常简单。以下将详细介绍Spring Boot数据库链接...
Spring Boot实现Undertow服务器同时支持HTTP2、HTTPS的方法
08-26
如果你使用Spring Boot,并且想在内嵌服务器中添加HTTPS,需要如下步骤:要有一个SSL证书,买的或者自己生成的。在Spring Boot中启动HTTPS。将HTTP重定向到HTTPS(可选)。 如何在Spring Boot中实现Undertow服务器...
Spring Boot支持HTTPS步骤详解
09-07
在讨论Spring Boot支持HTTPS的步骤之前,首先需要了解HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,它通过使用SSL/TLS协议提供了加密和身份验证的通讯层。对于使用Spring Boot框架的开发者来说,...
springboot忽略证书_Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决...
weixin_39569051的博客
12-21 2318
公司一个密钥是采用 cdn 加载的,是 七牛 提供的镜像空间,由沃通提供的2年的免费的 SSL 证书。错误信息:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequeste...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Springboot 使用RestTemplate 跳过SSL证书验证完成请求
moumouguo的专栏
03-26 2863
定义SSL class文件 package com.smart.env.config; import org.springframework.http.client.SimpleClientHttpRequestFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.HttpURLConnecti...
取消https的ssl验证
SmileTimLi的博客
04-08 8986
//取消https的ssl验证 DisableSSLCertificateCheckUtil.disableChecks(); import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.URL;...
Springboot ssl证书 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 问题
qq_33178228的博客
08-26 9168
Springboot ssl证书 报错解决方法 在配置Springboot ssl 证书的过程中遇到了ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误 在Springboot 项目中配置运维购买的ssl证书,本地ssl设置访问成功。但是一部署到正式环境就开始报错。开始检查自己的配置代码,但总共配置代码也没几行,应该不会写错。开始陷入深深的自我怀疑中。。。。。。 然后自己用jdk重新生成了加密证书,并写了一个demo,加入证书,部署上去访问发现ssl配置没有问题。这下更自闭了。。。 难
SpringBoot2.1.9中配置SSL证书报错问题
weixin_42295110的博客
05-26 2616
错误信息如下: 2020-05-25 05:35:09.799 INFO 1706 --- [ main] trationDelegate$BeanPostProcessorChecker : Bean 'org.springframework.cloud.autoconfigure.ConfigurationPropertiesRebinderAutoConfiguration' of type [org.springframework.cloud.autoconfigure.Co...
SpringBoot配置ssl证书,访问提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH
热门推荐
小净的博客
02-20 1万+
SpringBoot项目配置ssl server.ssl.key-store=证书地址 server.ssl.key-store-password=证书密码 server.ssl.keyStoreType=PKCS12 配置成功后启动项目,访问时提示一下错误信息 解决方案在ssl的那个connector配置指定加密协议集: server.ssl.ciphers=TLS_ECDHE_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

螃蟹@横着走

感谢您的支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值