Springboot应用设置跳过SSL证书认证

已于 2024-06-18 10:54:41 修改
阅读量330 收藏 4
点赞数 3
分类专栏: springboot Java 文章标签: spring boot ssl 后端
于 2024-06-18 10:50:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxiao1204/article/details/139766978
版权 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class SslConfig{

    public static void ignoreSsl() throws Exception {
        HostnameVerifier hv = (s, sslSession) -> true;
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }

    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustManagers = new TrustManager[1];
        TrustManager tm = new miTM();
        trustManagers[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustManagers, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    static class miTM implements TrustManager, X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }

        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
    }
}

然后在启动类里配置:SslUtils.ignoressl();

public static void main(string[] args)throws Exception {
    SslUtils.ignoressl();
    SpringApplication.run(YourAppName.class, args);
}

比如当 ServiceA 调用 ServiceB 需要提供 SSL 证书时,在dev环境一般不需要提供SSL证书,所以就可以加此配置即可跳过证书验证

代码解析

  1. ignoreSsl 方法

    • 创建一个 HostnameVerifier 实例,始终返回 true,这意味着它会忽略所有主机名验证。
    • 调用 trustAllHttpsCertificates 方法,设置一个全局的信任管理器,信任所有的 HTTPS 证书。
    • 设置默认的主机名验证器。

  2. trustAllHttpsCertificates 方法

    • 创建一个包含自定义 TrustManager 的数组。
    • 获取一个 SSLContext 实例,并使用信任所有证书的 TrustManager 初始化它。
    • 设置默认的 SSLSocketFactory,以使用这个信任管理器。

  3. miTM 类

    • 自定义的 TrustManager 实现,忽略所有证书验证。
    • checkClientTrusted 和 checkServerTrusted 方法都被重写为空实现,表示不对客户端和服务器证书进行任何检查。
    • getAcceptedIssuers 方法返回 null,表示接受任何发行者的证书。
    • isServerTrusted 和 isClientTrusted 方法始终返回 true,表示信任所有服务器和客户端证书。

注意事项

虽然这个类在开发和测试环境中可能有用,但在生产环境中使用是不安全的,因为它会使你的应用程序容易受到各种 SSL/TLS 攻击。请确保在生产环境中进行适当的证书验证,以保护数据传输的安全性。

Micrle_007
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot如何正确连接SqlServer(亲测可用)
黄团团的个人博客
09-08 1万+
对于SpringBoot连接SqlServer的方式和常见的错误的汇总。1、驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。2、com.microsoft.sqlserver.jdbc.SQLServerException: 对象名 ‘DUAL‘ 无效。
springboot忽略证书_SpringBoot 配置加密证书
weixin_35474542的博客
01-30 386
packageorg.xftm.app;importorg.apache.catalina.Context;importorg.apache.catalina.connector.Connector;importorg.apache.tomcat.util.descriptor.web.SecurityCollection;importorg.apache.tomcat.util.descript...
springboot下配置SSL证书HTTPS访问
07-17
springboot下配置SSL证书HTTPS访问,简单快捷通俗易通,
Java SpringBoot 项目跳过 ssl 证书认证文件
最新发布
12-23
Java SpringBoot 项目跳过 ssl 证书认证文件
Springboot 使用RestTemplate 跳过SSL证书验证完成请求
moumouguo的专栏
03-26 2736
定义SSL class文件 package com.smart.env.config; import org.springframework.http.client.SimpleClientHttpRequestFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.HttpURLConnecti...
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
然而,在开发和测试阶段,我们可能需要跳过SSL证书校验以简化流程。本文将详细介绍如何使用Apache HttpClient库进行HTTP远程接口调用,并讲解如何在Java跳过SSL证书校验。 HttpClient是Apache提供的一款强大的...
Caused by: javax.net.ssl.SSLException: SSL peer shut down incorrectly
sinat_34559058的博客
09-27 3894
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 //创建忽略...
【Java】SpringBoot使用java.net.URL忽略SSL验证
weixin_56229208的博客
02-07 1140
【Java】SpringBoot使用java.net.URL忽略SSL验证
java日期去掉时分秒,只保留年月日
热门推荐
只为成功找方法 不为失败找借口
07-30 3万+
public class Test { public static void main(String[] args) { SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd"); Calendar calendar = Calendar.getInstance(); Date d...
opsForValue() 的 set 用法
只为成功找方法 不为失败找借口
10-17 1万+
void set(K var1, V var2, long var3, TimeUnit var5);//opsForValue() set 用法 redisTemplate.opsForValue().set(REDIS_KEY_PREFIX_ + key, hotelSubList, 5L, TimeUnit.MINUTES); var1:key var2:value var3:是...
java创建一个单链表,接受输入的数据,并输出
只为成功找方法 不为失败找借口
07-15 1万+
1、创建节点类 package data_structure; /* 创建一个节点类 */ public class node { int data; /*节点数据域*/ node next = null; /*节点指针域*/ public node(int data){ this.data = data; /*当构造一个新的节点的时候,顺便给节点
LocalDateTime计算两个日期时间差
只为成功找方法 不为失败找借口
07-23 1万+
使用LocalDateTime计算两个时间的差 Duration duration = Duration.between(now,end); long days = duration.toDays(); //相差的天数 long hours = duration.toHours();//相差的小时数 long minutes = duration.toMinutes();//相差的分钟数 long millis = duration.toMillis();//相差毫秒数 long nanos = durat
根据 List 对象的某个字段进行排序
只为成功找方法 不为失败找借口
04-18 7888
比如根据下面这个类的 age 字段进行排序: public class Person { private String name; private int age; } 排序可以根据 java.utils 下的 Collections 里有一个sort 方法排序,两种写法如下: public class X { public static void main(St...
hashmap初试数组大小为什么一定要是2 的倍数
只为成功找方法 不为失败找借口
06-19 7397
1、在hashmap 的底层源码,首先会计算一个 key 的 hash 码,比如计算一个字符串 "1".hashcode(); 会得到 hashcode 的大小为 49,但是 hashmap 默认数组的大小是 16,所以这样肯定是不能存到数组里面的,会越界2、需要再次通过一个 hash 函数(这个hash 函数是自己定义的)来得到一个 hash 值,在 hashmap 的底层,这个 hash 函...
JAVA 获取系统环境变量
只为成功找方法 不为失败找借口
01-13 5435
java获取系统环境变量使用方法为System.getenv()(获取全部的环境信息),System.getenv(key)(获取某个环境信息); key的常用值如下表所示: 键 说明 USERPROFILE 用户目录 USERDNSDOMAIN 用户域 PATHEXT 可执行后缀 JAVA_HOME Java安装目录 TEMP 用户临时文件目录 SystemDrive 系统盘符 ProgramFiles 默认程序目录 USERDOMAIN 帐户...
Java 递归求后一个数是前两个数之和
只为成功找方法 不为失败找借口
10-17 4693
Java 递归实现代码: package javaTest; public class test { public static void main(String[] arge){ int cout=0,a1=0,a2=1; int cc; test t= new test(); cc=t.sum(cout,a1,a2); System.out.println(cc)
--insecure没有跳过SSL证书认证
06-09
如果使用了 `--insecure` 选项,但仍然遇到了 SSL 证书认证错误,那么可能是因为在执行 `curl` 命令时,还指定了其他的选项,这些选项可能会覆盖 `--insecure` 选项的效果。比如一些安全策略可能会禁止忽略证书错误,并强制要求进行证书验证。 如果你确定 `--insecure` 选项被正确地使用了,但仍然遇到了 SSL 证书认证错误,那么你可以尝试通过其他方式跳过证书认证,比如在 `curl` 命令指定证书文件或者使用 `--cacert` 选项指定 CA 证书。 如果你仍然无法解决问题,你可以尝试联系服务器管理员或者证书颁发机构来获取帮助。他们可以帮助你检查证书是否正确安装或者提供其他解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micrle_007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值