发送https请求并跳过ssl证书验证

最新推荐文章于 2024-07-20 14:01:41 发布
最新推荐文章于 2024-07-20 14:01:41 发布
阅读量5.4k 收藏 11
点赞数 1
分类专栏: 问题记录 后端 基础 文章标签: https ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zxiaobinggan/article/details/129306508
版权
基础 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
问题记录
12 篇文章 0 订阅
订阅专栏
后端
8 篇文章 0 订阅
订阅专栏

 平台服务调用https接口报错:

org.springframework.web.client.ResourceAccessException: I/0 error on PoST request for ?"https://XXXXX": java.security.centp.CertificateException: No subject alternative names present; nested exception is javax.net.ssl..SSLHandshakeException: java.security.cert.CertificateException: No subject alternative namesspresent

第一种方法:配置相关SSL证书到服务器

第二种方法:如果没有相关服务器权限,又想快速验证接口调用,可以在请求时添加跳过SSL证书,可以 快捷实现,当然生产环境还是建议配置证书方式,降低风险

/**
     * 发送https请求并跳过ssl证书验证
     * 条件:请求体格式为json
     *
     * @param url
     * @param body
     * @return
     */
    public static String sendAskSkipSSLCertificate(String url, Map<String, Object> body, Map<String, String> header) throws Exception {

        CloseableHttpResponse response = null;
        // 处理请求路径
        url = UriComponentsBuilder.fromHttpUrl(url) .toUriString();
        //创建httpclient对象
        CloseableHttpClient client = null;
        String respBody;
        client = HttpClients.custom().setSSLSocketFactory(new SSLConnectionSocketFactory(SSLContexts.custom()
                        .loadTrustMaterial(null, new TrustSelfSignedStrategy()).build(), NoopHostnameVerifier.INSTANCE)).build();
        //创建post方式请求对象
        HttpPost httpPost = new HttpPost(url);
        // 请求头设置
        httpPost.setHeader("Content-Type", "application/json");
        if (header != null) {
            for (String s : header.keySet()) {
                httpPost.setHeader(s, header.get(s));
            }
        }
        if (body != null) {
            httpPost.setEntity(new StringEntity(JSON.toJSONString(body), "utf-8"));
        }
        response = client.execute(httpPost);
        org.apache.http.HttpEntity entity = response.getEntity();
        if (entity != null) {
            respBody = EntityUtils.toString(entity);
            return respBody;
        }
        return null;
 }

樵浅
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java Https请求证书,直接访问
12-12
Java Https请求证书,直接访问 相关jar包全有 直接下载就能调试
Java如何httpsssl证书验证详解
08-25
本文主要介绍了JavaHTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的通信协议有所不同,HTTPS安全性更高...
java发送https请求SSL证书验证
qq_46141118的博客
12-13 9923
java发送https请求SSL证书验证问题:代码中调用https请求,但没有证书,很可能出现调用失败问题,解决方法如下: 问题:代码中调用https请求,但没有证书,很可能出现调用失败问题,解决方法如下: 众所周知,https是http的加密版,调用时需要验证和加密数据,因此在ssl验证时,可能会验证不通过,此文的解决方案是验证,进加密数据。 现将本人总结的工具类贴下: import com.alibaba.fastjson.JSON; import lombok.extern.slf4j
Java调用HTTPS接口,绕过SSL认证
热门推荐
Recently祝祝的博客
11-01 1万+
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
javassl证书检查
weixin_34738099的博客
06-30 132
Java中如何SSL证书检查 在Java开发中,我们经常会遇到需要进行HTTPS请求的情况。但是有时候,我们在进行HTTPS请求时会遇到SSL证书检查失败的问题。这时候,我们需要SSL证书检查来解决这个问题。 为什么需要SSL证书检查 SSL证书检查是为了确保当前请求的目标服务器是可信任的,这是为了保护用户的隐...
SSL证书校验
weixin_38681967的博客
07-19 417
【代码】SSL证书校验。
http忽略ssl认证
weixin_54505261的博客
04-25 1794
httpclient证书忽略以及urlconnection证书忽略
java https绕过服务器端证书
dawuafang
12-20 182
整这个代码真有够麻烦的。 先说原理吧,https网站服务器都是有证书的! 之所以google和12306表现不一,是因为12306的证书是什么 “SRCA”,铁道部自己的CA服务器签发的,并不被浏览器或操作系统(至少我的firefox就不认它)广泛接受! Google的证书也是Google的CA服务器签发的,不过被认可,没办法。。。 建行CCB的证书是VeriSign签发的,这个基本所有...
关于访问https时,绕过证书验证
potatotamato的博客
08-29 1730
private JSONObject doPost(String url){ //创建httpClient HttpClient client = HttpClientBuilder.create().build(); //绕过证书验证 try{ HttpsClientUtil.trustAllHttpsCertificates(); } catch (Exception e){ e.printStackTrace(); } HostnameVerifier hv = new Host
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
http远程接口调用-httpClient+SSL证书校验
08-04
总结来说,HttpClient是Java中实现HTTP/HTTPS请求的强大工具,而SSL证书校验的功能在开发和测试环境中非常有用。通过创建自定义的SSLContext和HostnameVerifier,我们可以轻松地绕过SSL校验,从而简化接口调用...
Https认证
01-11
Https过安全认证SSL,用于android开发,不常用协议连接
HTTPS证书java
11-08
HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
http过代理和忽略ssl证书
11-19
如果忽视SSL证书,虽然可以绕过证书验证,但这样做会暴露用户的数据安全风险,可能导致数据泄露或被篡改。 在服务器增加代理的情况下,代理服务器充当客户端和目标服务器之间的中介。使用代理有多种原因,包括负载...
https取消证书验证
蠢蠢欲动的猫
04-16 442
https取消证书验证
JAVASSL证书检查进行接口请求
化名三爷
02-08 2093
遇到这么一个需求,我们是两套系统内网部署,A系统签了本地的ssl证书,B系统需要访问A系统的一个接口,在测试环境时,没有使用ssl,进行接口开发,没有问题,后面生产环境后,接口不通,报错“需要将请求修改为一下方式:需要实现证书信任管理器,MyX509TrustManager.java 和NullHostNameVerifier.java
https 不检验证
weixin_30662011的博客
08-24 140
System.Net.ServicePointManager.ServerCertificateValidationCallback += (s, cert, chain, sslPolicyErrors) => true; 转载于:https://www.cnblogs.com/runliuv/p/9531148.html
java https 证书_java访问https绕过证书信任
weixin_36313293的博客
02-12 242
1 package com.xing.test;23 import java.io.BufferedReader;4 import java.io.IOException;5 import java.io.InputStreamReader;6 import java.io.PrintWriter;7 import java.net.HttpURLConnection;8 import java....
Https post 请求绕过证书验证方案
最新发布
web
07-20 589
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xx.xx.xx found
调用https ssl证书验证 Java
06-09
Java 中,可以通过设置 SSLContext 来实现SSL 证书验证。具体代码如下: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; import java.security.SecureRandom; public class HttpsClient { public static void main(String[] args) throws Exception { SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {} public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {} public X509Certificate[] getAcceptedIssuers() {return null;} }}, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // 创建 URL 对象 URL url = new URL("https://example.com"); // 打开连接 HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); // 证书验证 conn.setHostnameVerifier((hostname, session) -> true); // 发送请求... } } ``` 上述代码中,我们创建了一个 SSLContext,并将其初始化为不进行任何验证。然后,我们将其设置为默认的 SSL socket 工厂,即 `HttpsURLConnection.setDefaultSSLSocketFactory`。接下来,我们通过设置 hostname verifier 来证书验证。需要注意的是,这样做同样可能会导致安全问题,因此应该谨慎使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值