发送https请求并跳过ssl证书验证

最新推荐文章于 2024-07-23 14:34:01 发布
最新推荐文章于 2024-07-23 14:34:01 发布
阅读量5.5k 收藏 11
点赞数 1
分类专栏: 问题记录 后端 基础 文章标签: https ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zxiaobinggan/article/details/129306508
版权
基础 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
问题记录
12 篇文章 0 订阅
订阅专栏
后端
8 篇文章 0 订阅
订阅专栏

 平台服务调用https接口报错:

org.springframework.web.client.ResourceAccessException: I/0 error on PoST request for ?"https://XXXXX": java.security.centp.CertificateException: No subject alternative names present; nested exception is javax.net.ssl..SSLHandshakeException: java.security.cert.CertificateException: No subject alternative namesspresent

第一种方法:配置相关SSL证书到服务器

第二种方法:如果没有相关服务器权限,又想快速验证接口调用,可以在请求时添加跳过SSL证书,可以 快捷实现,当然生产环境还是建议配置证书方式,降低风险

/**
     * 发送https请求并跳过ssl证书验证
     * 条件:请求体格式为json
     *
     * @param url
     * @param body
     * @return
     */
    public static String sendAskSkipSSLCertificate(String url, Map<String, Object> body, Map<String, String> header) throws Exception {

        CloseableHttpResponse response = null;
        // 处理请求路径
        url = UriComponentsBuilder.fromHttpUrl(url) .toUriString();
        //创建httpclient对象
        CloseableHttpClient client = null;
        String respBody;
        client = HttpClients.custom().setSSLSocketFactory(new SSLConnectionSocketFactory(SSLContexts.custom()
                        .loadTrustMaterial(null, new TrustSelfSignedStrategy()).build(), NoopHostnameVerifier.INSTANCE)).build();
        //创建post方式请求对象
        HttpPost httpPost = new HttpPost(url);
        // 请求头设置
        httpPost.setHeader("Content-Type", "application/json");
        if (header != null) {
            for (String s : header.keySet()) {
                httpPost.setHeader(s, header.get(s));
            }
        }
        if (body != null) {
            httpPost.setEntity(new StringEntity(JSON.toJSONString(body), "utf-8"));
        }
        response = client.execute(httpPost);
        org.apache.http.HttpEntity entity = response.getEntity();
        if (entity != null) {
            respBody = EntityUtils.toString(entity);
            return respBody;
        }
        return null;
 }

樵浅
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Https验证证书
tongxiaoshuai的博客
12-22 328
// 1.获得请求管理者     AFHTTPSessionManager *mgr = [AFHTTPSessionManager manager];     // 2.申明返回的结果是text/html类型     mgr.responseSerializer = [AFHTTPResponseSerializer serializer];     // 3.设置超时时间为60s  
验证SSL
Liuxb_zao的博客
01-28 344
public static void trustAppointCertificate(Context inputContext, HttpsURLConnection connection) { SSLContext context = null; try { CertificateFactory cf = CertificateFact...
java发送https请求SSL证书验证
qq_46141118的博客
12-13 9995
java发送https请求SSL证书验证问题:代码中调用https请求,但没有证书,很可能出现调用失败问题,解决方法如下: 问题:代码中调用https请求,但没有证书,很可能出现调用失败问题,解决方法如下: 众所周知,https是http的加密版,调用时需要验证和加密数据,因此在ssl验证时,可能会验证不通过,此文的解决方案是验证,进加密数据。 现将本人总结的工具类贴下: import com.alibaba.fastjson.JSON; import lombok.extern.slf4j
Java Https请求证书,直接访问
12-12
Java Https请求证书,直接访问 相关jar包全有 直接下载就能调试
javahttps请求忽略证书问题
最新发布
qq_40711092的博客
07-23 391
【代码】javahttps请求忽略证书问题。
SSL证书校验
weixin_38681967的博客
07-19 430
【代码】SSL证书校验。
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 1万+
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
http忽略ssl认证
weixin_54505261的博客
04-25 2085
httpclient证书忽略以及urlconnection证书忽略
java https绕过服务器端证书
dawuafang
12-20 184
整这个代码真有够麻烦的。 先说原理吧,https网站服务器都是有证书的! 之所以google和12306表现不一,是因为12306的证书是什么 “SRCA”,铁道部自己的CA服务器签发的,并不被浏览器或操作系统(至少我的firefox就不认它)广泛接受! Google的证书也是Google的CA服务器签发的,不过被认可,没办法。。。 建行CCB的证书是VeriSign签发的,这个基本所有...
Java如何httpsssl证书验证详解
08-25
本文主要介绍了JavaHTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的通信协议有所不同,HTTPS安全性更高...
Springboot 使用RestTemplate SSL证书验证完成请求
热门推荐
微笑流浪
03-26 1万+
package com.httpclient; import java.io.IOException; import java.net.HttpURLConnection; import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVer...
Https认证
01-11
Https过安全认证SSL,用于android开发,不常用协议连接
HTTPS证书java
11-08
HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
http远程接口调用-httpClient+SSL证书校验
08-04
总结来说,HttpClient是Java中实现HTTP/HTTPS请求的强大工具,而SSL证书校验的功能在开发和测试环境中非常有用。通过创建自定义的SSLContext和HostnameVerifier,我们可以轻松地绕过SSL校验,从而简化接口调用...
pythonssl验证_Python SSL证书验证问题解决方案
weixin_39816946的博客
12-04 3163
这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、SSL问题1、在你不启用fiddler时,python代码直接发送https请求,不会有SSL问题(也就是说不想看到SSL问题,关掉fiddler就行)2.启用fiddler会报出以下错误:raise SSLError(e, request...
关于访问https时,绕过证书验证
potatotamato的博客
08-29 1744
private JSONObject doPost(String url){ //创建httpClient HttpClient client = HttpClientBuilder.create().build(); //绕过证书验证 try{ HttpsClientUtil.trustAllHttpsCertificates(); } catch (Exception e){ e.printStackTrace(); } HostnameVerifier hv = new Host
https取消证书验证
蠢蠢欲动的猫
04-16 474
https取消证书验证
JAVASSL证书检查进行接口请求
化名三爷
02-08 2100
遇到这么一个需求,我们是两套系统内网部署,A系统签了本地的ssl证书,B系统需要访问A系统的一个接口,在测试环境时,没有使用ssl,进行接口开发,没有问题,后面生产环境后,接口不通,报错“需要将请求修改为一下方式:需要实现证书信任管理器,MyX509TrustManager.java 和NullHostNameVerifier.java
https 不检验证
weixin_30662011的博客
08-24 140
System.Net.ServicePointManager.ServerCertificateValidationCallback += (s, cert, chain, sslPolicyErrors) => true; 转载于:https://www.cnblogs.com/runliuv/p/9531148.html
调用https ssl证书验证 Java
06-09
Java 中,可以通过设置 SSLContext 来实现SSL 证书验证。具体代码如下: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; import java.security.SecureRandom; public class HttpsClient { public static void main(String[] args) throws Exception { SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {} public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {} public X509Certificate[] getAcceptedIssuers() {return null;} }}, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // 创建 URL 对象 URL url = new URL("https://example.com"); // 打开连接 HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); // 证书验证 conn.setHostnameVerifier((hostname, session) -> true); // 发送请求... } } ``` 上述代码中,我们创建了一个 SSLContext,并将其初始化为不进行任何验证。然后,我们将其设置为默认的 SSL socket 工厂,即 `HttpsURLConnection.setDefaultSSLSocketFactory`。接下来,我们通过设置 hostname verifier 来证书验证。需要注意的是,这样做同样可能会导致安全问题,因此应该谨慎使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值