用于后台通过HttpURLConnection访问绕过SSL认证

最新推荐文章于 2024-08-12 11:34:51 发布
最新推荐文章于 2024-08-12 11:34:51 发布
阅读量2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Spring 文章标签: spring java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a121212789/article/details/129662227
这篇博客介绍了如何在Java后端通过HttpURLConnection访问HTTPS网站时,绕过SSL证书认证。提供了一个实用的工具类供开发者直接引用。

如果不用httpclient而是用HttpURLConnection来进行访问https网站如何实现绕过SSL认证

本人写了一个工具类

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * 用于HttpURLConnection方法
 */
public class SslUtils {

    public static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    static class miTM implements TrustManager, X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
最低0.47元/天 解锁文章
安卓应用层抓包通杀脚本 r0capture 详解
数据知道的博客
05-18 8885
r0capture是一款基于Frida框架开发的安卓应用层抓包工具,能够绕过SSL Pinning等反抓包机制,支持HTTP/HTTPS等多种协议的流量捕获。其核心特性包括自动绕过证书固定、支持双模式注入、无root要求以及数据可视化。r0capture通过Java层和Native层的Hook技术,拦截并解密流量,适用于多种应用层框架和加固应用。工具的使用需要安装Python依赖和Frida环境,并配置设备端的frida-server。r0capture支持Spawn和Attach两种模式,能够实时监控流量
接口调用报错:Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory
onlyPing的博客
08-10 1478
整体报错信息为: java.net.SocketException: java.lang.ClassNotFoundException: Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory 1.检查是否是环境的问题,检查jdk等信息 2.若环境无误,换一种调用方式,代码如下: package nc.pub.tool.trans; //import java.io.BufferedR...
使用HttpURLConnection 越过ssl证书访问htts协议接口
qq_35460161的博客
11-01 805
使用HttpURLConnection 越过ssl证书访问htts协议接口 ```java static HostnameVerifier hv = new HostnameVerifier() { @Override public boolean verify(String urlHostName, SSLSession session) { System.out.print...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
HttpURLConnection ssl证书校验问题(java.security.cert.CertificateException)
问题很多的小明
07-13 3880
HttpURLConnection校验问题 在请求的时候遇到报错: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946) ** 对应代码以及报错: 0x01
HttpURLConnection绕过HTTPSSSL验证(信任所有证书)
dongyan3595的博客
02-26 7665
import javax.net.ssl.*; static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { public boolean verify(String urlHostName, SSLSession session) { re.
HttpURLConnection 跳过ssl验证
醉鱼的博客
01-18 5815
使用HttpURLConnection链接https资源时验证不通过报错如下 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExc...
自定义Android后台彩信发送技术探究
然而,有时候开发者可能需要绕过系统界面,实现彩信的后台发送,这通常是为了提供更流畅的用户体验或执行自动化的操作。在Android开发中,后台发送彩信意味着我们不依赖于系统提供的MMS用户界面,而是通过程序在后台...
javaHttpURLConnection发起HTTPS请求并跳过SSL证书
热门推荐
lianzhitiger的博客
02-23 1万+
package com.ruoyi.common.utils.https; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java
javaHttpURLConnection发起HTTPS请求并跳过SSL证书,解决:unable to find valid certification path to requested targ
P_L_Wen97的博客
06-21 5199
HttpUrlConnection请求忽略SSL认证请求
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
HttpURLConnection绕过SSL验证,信任所有证书的工具类
qq_43361467的博客
01-10 2132
这样的错误,那是因为环境中没有证书校验,我们可以在连接中设置绕过SSL校验来解决这个问题。​ 发起https请求时经常会出现。
http忽略ssl认证
weixin_54505261的博客
04-25 4665
httpclient证书忽略以及urlconnection证书忽略
请求第三方Https地址忽略SSL证书校验
qq_42521108的博客
08-04 3591
需要在 请求第三方接口前执行
HttpURLConnection绕过HTTPSSSL验证
weixin_30955341的博客
07-30 3424
(这个jdk环境需要是1.8,以上)。 直接在类里面加一个static代码块 1 static { 2 try { 3 trustAllHttpsCertificates(); 4 HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier...
HttpsURLConnection 跳过ssl访问https
gcno93的博客
01-12 1560
package com.gcno93.tls.nettyssl; import javax.net.ssl.*; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.OutputStreamWriter; import java.net.MalformedURLException; import java.net.Socket; import java.net
笔记-httpclient绕过https ssl证书验证
zongx的博客
12-05 899
参考文章地址:https://www.cnblogs.com/husky/p/6377577.html 1、原始get请求: package com.suirui.controller; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import jav...
【httpClient忽略https证书认证
weixin_45433218的博客
08-12 3599
有四种实现方式(指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器),其中通过SSLConnectionSocketFactory指定自定义的主机名验证器(HostnameVerifier),以控制主机名验证的行为。主机名验证用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。有的时候为了方便调用,我们会绕过SSL认证
HttpURLConnection绕过ssl证书验证
最新发布
09-11
如果你需要绕过 SSL 证书验证,通常是出于测试、调试或者处理自签名证书的情况,可以采取以下步骤: 1. **禁用 hostname verification**: ```java URL url = ...; HttpsURLConnection connection = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值