webService用axis1.x绕过https证书校验的代码

最新推荐文章于 2020-11-20 23:52:03 发布
最新推荐文章于 2020-11-20 23:52:03 发布
阅读量4.5k 收藏 3
点赞数 2
分类专栏: JAVA axis 文章标签: axis java ssl 证书校验
JAVA 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
axis
1 篇文章 0 订阅
订阅专栏

转自 http://www.cnblogs.com/zhukunrong/p/3791409.html?utm_source=tuicool&utm_medium=referral

Axis 1.x 编写的client访问https的webservice的时候,绕过SSL的校验的核心思想是自己做一个不对证书做任何检查的SocketFactory,并用这个socketFactory来替换Axis本身用的SocketFactory,为了方便,MySocketFactory直接继承Axis的父类JSSESocketFactory 。并且重写父类方法

protected void initFactory() throws IOException

initFactory方法的内容,很简单,就是让checkServerTrusted/checkClientTrusted什么都不返回,然后最后一行将这个SslSocketFactory赋给我们自定义类里的sslFactory变量。

// Create a trust manager that does not validate certificate chains
  TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
      public X509Certificate[] getAcceptedIssuers() {
        return null;
      }

      public void checkClientTrusted(X509Certificate[] certs, String authType) {
        // Trust always
      }

      public void checkServerTrusted(X509Certificate[] certs, String authType) {
        // Trust always
      }
    }
  };

  // Install the all-trusting trust manager
  SSLContext sc = SSLContext.getInstance("SSL");
  // Create empty HostnameVerifier
  HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String arg0, SSLSession arg1) {
            return true;
        }
  };

  sc.init(null, trustAllCerts, new java.security.SecureRandom());
  sslFactory = sc.getSocketFactory();

在初始化client的地方调一下,改变axis默认的SocketFactory。

AxisProperties.setProperty("axis.socketSecureFactory","my.test.MySocketFactory");//注意包名

以上就是绕过axis1.x证书校验的代码。

力口月巴犭苗
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice axis绕过https证书验证及NONEwithRSA Signature not available问题解决
qq_36484670的博客
03-15 1186
webservice axis绕过https证书验证: public String callWebservice(){ String urlprint = "your url"; String returnCode=null; try { //在方法中添加这一句代码即可 AxisProperties.setProperty("axis.socketSecureFactory", "org.apache.axis.components.net.SunFakeTrustSocketFact
EAS Webservice Axis客户端通过HTTPS访问webservice
萧涯的专栏
05-12 287
对于通过Axis client访问WS时,如果协议为https则需要进行证书认证。 目前有两种方式可以进行访问 1、根据服务证书成功客户端证书,然后在调用WS前写入证书以便java能进行校验。 System.setProperty("javax.net.ssl.trustStore", "d:\\SSL\\client.truststore"); System.setProperty("javax.net.ssl.trustStorePassword", ...
WebServiceaxis调用方式跳过https验证
lqbz456的博客
04-23 2964
webservice是基于http的soap协议传输数据,当我们访问以https开头的webservice接口时,会报以下错误: AxisFault faultCode: {。。。。。}Server.userException faultSubcode: faultString: javax.net.ssl.SSLHandshakeException: sun.security.valid...
axis2.1.4 访问https webservices
greatmind829的专栏
10-26 5447
1: 首先把证书导出            点击这把锁的标识,弹出       查看证书 点导出,生在一个myKey.cer 文件 2:然后根据这个.CER文件生成.trustStore 文件    keytool -import -file f:/myKey.cer -storepass netconfig -keystore f:/crtTrust.trustStor
Apache Axis2/C SSL证书验证安全绕过漏洞
weixin_30663471的博客
01-14 132
漏洞版本: Apache Group Axis2/C 漏洞描述: Axis2是一个用C语言实现的Web服务引擎。 Apache Axis2/C在实现上存在安全绕过漏洞,成功利用后可允许攻击者执行中间人攻击或模拟受信任的服务器。 <* 参考 Seth Arnold *> 转载于:https://www.cnblogs.com/security4399/a...
笔记- webservice axis绕过https证书验证
zongx的博客
12-05 1824
log.info("付款加载证书 完成,开始发送 url=" + serverUrl); // 发送 // System.setProperty("javax.net.ssl.keyStore",PAYMONEY_KEYSTORE_URL); // System.setProperty("javax.net.ssl.keyStorePassword",PAYM...
jws webservice 跳过https认证_注意!注意!注意!这两门认证考试要下线了
weixin_39692253的博客
11-03 136
HCIP-Contact Center V2.0尊敬的客户:华为公司郑重地通知您:华为认证HCIP-Contact Center V2.0将于2020年1月15日起停止接收考试预约及所有服务交付。HCIP-Contact Center V2.0认证产品生命周期里程碑如下 :具体说明:1. HCIP-Contact Center V2.0 证书在有效期内持续有效2. HCIP-Contac...
axis1.0+带证书验证方式访问webservice的问题
fsp88927的专栏
03-31 2409
java  使用axis调用第三方发布的需要证书验证的webservice接口: 一、首先我们先保证在浏览器下可以正常访问此webs                    A:利用第三方提供的*.p12文件,把此证书导入到浏览器中,导入方法不在说,网上很多。导入以后,浏览器应该就可以直接访问此webs。 二、接下来在客户端开发的时候,程序里面怎么调用:               
axis1.x调webservice程序
04-30
标题“Axis1.x调用WebService程序”涉及到的是在Java环境中使用Apache Axis1工具来与Web服务进行交互的技术。Apache Axis1是一个开源项目,它提供了一种简单的方式来创建和部署Web服务,同时也支持作为客户端调用...
WebService绕过https证书认证方法.pdf
12-17
标题中的“WebService绕过https证书认证方法”指的是在Java编程中,如何允许Web服务客户端(通常为CS,即客户端/服务器架构的应用)绕过HTTPS安全证书的验证过程,以进行不受限制的通信。这通常在开发和测试环境中...
java 调用https webservice实例及axis
08-13
java 调用https发布的webservice接口实例及axis包及详细说明
axistools:使用Apache Axis 1.4进行动态SSL配置的实用程序类
05-01
轴工具 使用Apache Axis 1.4进行动态SSL配置的实用程序类 从下载并转换为Maven项目。
WebService绕过https证书认证方法.docx
12-17
标题中的“WebService绕过https证书认证方法”是指在使用Java进行Web服务调用时,如何在忽略HTTPS证书验证的情况下访问Web服务。这通常用于开发和测试环境,因为在这些环境中,可能使用自签名证书或者未被公共信任的...
java调用webserviceaxis2.jar包
07-03
本文将深入探讨使用Axis2.jar包来调用WebService的相关知识点。 一、Axis2简介 Axis2是Apache软件基金会开发的Web服务引擎,它是Axis1.x的升级版,提供了更优秀的性能和模块化设计。Axis2的核心功能包括SOAP消息...
axis2-WebService-开发指南.docx
最新发布
08-12
Axis2 WebService 开发指南 Axis2 是一个基于 Java 的开源 WebService 框架,具有高效、灵活、可扩展等特点。以下是对 Axis2 WebService 开发指南的知识点总结: 1. 环境准备: Axis2 的开发需要下载相关的 jar ...
jws webservice 跳过https认证_基于OAuth2的OIDC (OpenId Connect)身份认证
weixin_39747595的博客
11-20 377
OIDC协议OIDC(OpenID Connect)是在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。OAuth2协议OAuth2是一个授权协议,它无法提供完善的身份认证功能【1】,OIDC使用OAuth2的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端。使用OAuth2进行认证的常见误区如果用OAuth2进行认证,会有许多问题。在...
EAS WebserviceAxis客户端通过HTTPS访问webservice
wimpykids的博客
05-21 307
对于通过Axis client访问WS时,如果协议为https则需要进行证书认证。 目前有两种方式可以进行访问 1、根据服务证书成功客户端证书,然后在调用WS前写入证书以便java能进行校验。 System.setProperty("javax.net.ssl.trustStore", "d:\\SSL\\client.truststore"); System.setProperty("javax.net.ssl.trustStorePassword", ...
AXIS2跳过HTTPS证书验证的几种方式
lhever_的博客
06-26 5504
声明:本文转载自:AXIS2跳过HTTPS证书验证的几种方式为了避免丢失,Copy原文如下:AXIS2跳过HTTPS证书验证的几种方式 Posted on 2016/03/24 by neohope AXIS2启用HTTPS,只需要设置truststore及密码,然后对于HTTPS协议,就会自动启用SSL通信了。 System.setProperty("javax.net.ssl.trustSt...
访问https 绕过证书验证的方法
冷胜任 的专栏
04-28 3849
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host {     return YES; }
webservice axis web.xml配置
06-02
为了在使用 Axis 框架时配置 web.xml,需要做以下步骤: 1. 打开 web.xml 文件。 2. 添加以下代码: ``` <servlet> <servlet-name>AxisServlet</servlet-name> <servlet-class>org.apache.axis.transport.http.AxisServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>AxisServlet</servlet-name> <url-pattern>/services/*</url-pattern> </servlet-mapping> ``` 3. 在该文件中添加以下代码,以指定 Axis 的配置文件位置: ``` <context-param> <param-name>axis.configuration</param-name> <param-value>/WEB-INF/server-config.wsdd</param-value> </context-param> ``` 4. 将 server-config.wsdd 文件放在 WEB-INF 目录下。 5. 配置完成后,重新启动服务器即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值