HttpClient4.5 对HostnameVerifier的处理策略

最新推荐文章于 2024-05-27 23:13:14 发布
最新推荐文章于 2024-05-27 23:13:14 发布
阅读量1.6w 收藏 3
点赞数 2
分类专栏: java

除了信任验证和客户端身份验证在SSL/TLS协议层进行之外,HttpClient可以有选择的验证目标主机名是否跟服务端存储在X.509认证里的一致,一旦连接已经建立,这种验证可以为服务器认证提供额外的保障,javax.net.ssl.HostnameVerifier 接口代表了主机名验证的一种策略,HttpClient附带了两中javax.net.ssl.HostnameVerifier的实现,注意:不要把主机名验证跟SSL信任验证混淆

        DefaultHostnameVerifier: HttpClient使用的默认实现,与RFC2818兼容,主机名必须匹配证书指定的任何可替换的名称,或者没有可替换名称下证书主体中指定的具体的CN,CN和可替换名称中都可能有通配符。

        NoopHostnameVerifier: 这个主机名验证器基本上就是把主机名验证关闭了,它接受任何有效的SSL会话来匹配目标主机。

默认HttpClient使用DefaultHostnameVerifier实现,如果有需要的话你可以指定一个不同的主机名验证器

SSLContext sslContext = SSLContexts.createSystemDefault();SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory( sslContext, NoopHostnameVerifier.INSTANCE);

        HttpClient4.4使用Mozilla基金会维护的公共后缀列表去确保SSL证书的通配符不会被多个通用顶级域名误用,HttpClient会附带一个该列表的最新的拷贝,最新的修正版在https://publicsuffix.org/list/,强烈建议从源数据每天更新一次并且保持一份本地拷贝。

PublicSuffixMatcher publicSuffixMatcher = PublicSuffixMatcherLoader.load( PublicSuffixMatcher.class.getResource("my-copy-effective_tld_names.dat"));DefaultHostnameVerifier hostnameVerifier = new DefaultHostnameVerifier(publicSuffixMatcher);

你可以通过使用null匹配来关闭公共后缀列表验证

DefaultHostnameVerifier hostnameVerifier = new DefaultHostnameVerifier(null); 

陶醉还初心
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 9126
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
HttpClient 如何忽略证书验证访问https - ALLOW_ALL_HOSTNAME_VERIFIER
kavinhub
12-17 1582
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER   1。设置可以访问HTTPS   Function - getNewHttpClient    /** * @Title: getNewHttpClient * @Description: Methods Description * @param @return ...
nested exception is java.lang.NoClassDefFoundError: org/apache/http/conn/ssl/NoopHostnameVerifier
qq_38990795的博客
11-14 5155
查看NoopHostnameVerifier属于哪个包 查看pom.xml引用 aliyun-adk-oss需要的就httpclient:4.5.5版本,因jar包冲突,使用的是httpclient:4.3.2版本. 解决jar包冲突,引用httpclient:4.5.5版本,bug消失. ...
Host头攻击
最新发布
wfdfg的博客
05-27 2509
(也被称为HTTP Host头注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host头部字段来执行恶意操作。在HTTP协议中,Host头部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
http忽略ssl认证
weixin_54505261的博客
04-25 1208
httpclient证书忽略以及urlconnection证书忽略
尚硅谷maven2022----③生产实践
weixin_44235759的博客
05-01 886
文章目录一、搭建 Maven 私服:Nexus1、Nexus 安装2、初始设置3、对接 Nexus`①通过 Nexus 下载 jar 包``②将 jar 包部署到 Nexus``③引用别人部署的 jar 包`4、修改仓库配置 一、搭建 Maven 私服:Nexus 1、Nexus 安装 ①下载地址 小诀窍:使用迅雷下载比直接用浏览器下载快很多 https://download.sonatype.com/nexus/3/latest-unix.tar.gz ②上传、解压 上传到 Linux 系统,解压后即可使
SpringBoot.2.3.9-开发HTTPS
狼行千里吃肉
05-13 512
目录 1.keystore与truststore区别 2.HTTPS工作流程 3.keytool命令 4.不同格式文件的区别 5.1.开发思路 5.2.客户端代码 5.3.SpringBoot配置 5.4.Postman配置信任所有证书 5.个人总结 1.keystore与truststore区别 ①keystore是存储公钥、私钥的容器; ②keystore和truststore其本质都是keystore,只不过二者盛放的密钥所有者不同而已; ③keystore一般存储自己的私钥
springboot 2.7.4 调用 https接口 注意事项
u014642921的博客
01-14 455
调用https的链接需要有证书,没有证书可添加创建信任所有证书的SSL上下文配置后使用。
https服务端验证客户端证书的问题?PKIX:unable to find valid certification 或Received fatal alert: handshake_failure
AppleMechanic的博客
06-12 1035
相信大家都已经被PKIX:unable to find valid certification path to requested target这类问题搞的很烦了,ssl握手咋也不成功,难不成握手的姿势不对?网上也有很多解决办法,大多数的代码都是选择绕过,为啥有些人绕过可以,有些人绕过就不行呢?原因很简单,当服务端选择强制校验客户端证书的时候,你是绕不过去的,你只能选择信任别人,但是你不能让别人都信任你,对不对?所以你构建httpclient客户端时,一定要带上证书,这里以测试环境银联的pfx证书为...
httpclient
qq_42847719的博客
11-30 1844
HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。
httpclient4.5.zip
08-01
另外,HttpClient 4.5对错误处理进行了改进,提供了一套完善的异常处理机制,帮助开发者更好地理解和解决问题。 总之,HttpClient 4.5是Java开发中的一个强大工具,它提供了全面的HTTP协议支持,丰富的功能集,以及...
HttpClientUtil工具类发送get和post请求,支持http和https,支持发送文件
04-07
HttpClientUtil工具类发送get和post请求,支持http和https,支持发送文件
httpclient4.5 jar包
03-27
HttpClient 4.5:构建高效网络请求的利器》 HttpClient是Apache软件基金会下的一个开源项目,主要用于提供高效的、最新的、功能丰富的HTTP协议客户端编程工具包。HttpClient 4.5作为其重要的版本,针对Java开发者...
HttpClient4.5 Jar包
08-10
5. **SSL/TLS支持**:HttpClient 4.5增强了对SSL/TLS协议的支持,可以自定义SSL上下文和信任管理器,以适应不同安全策略和证书配置。 6. **请求与响应处理**:HttpClient 4.5提供了`HttpRequestExecutor`和`...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
HttpClient4.5
11-24
3. **异步操作**:HttpClient 4.5添加了对异步请求的支持,允许开发者在发送请求后立即进行其他操作,而不用等待响应。这可以通过`FutureCallback`接口实现,提高了并发性能。 4. **身份验证和安全**:HttpClient...
RestTemplate调用https请求,忽略证书
zixuanyankai的博客
08-02 1580
RestTemplate调用https请求,忽略证书欢迎使用Markdown编辑器生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. public RestTemplate restTemplate() throws Ke
httpclient向HTTPS发送数据建立SSL连接时的错误(续)
明天,争取的博客
06-11 912
本文接转上篇,httpclient向HTTPS发送数据建立SSL连接时的错误,该文中代码使用了http过时的API,虽然总体上没什么影响,但是对于有代码洁癖的人来说,每次编译显示过时的消息,总是让人抓狂,所以本文对代码进行了更新,希望可以帮助到各位小伙伴。 创建httpClient核心类: package com.nuc.zp.domain; import org.a...
java hostnameverifier_关于HostnameVerifier接口的解读
weixin_31315007的博客
02-26 1693
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。HostnameVerifier接口定义如下:1 public abstract interfaceHostnameVerifier2 {3 public abstract booleanverify(String paramString, S...
.Net 4.5中的HttpClient试用
05-18
HttpClient是.NET 4.5中的一种新的HTTP客户端API,它提供了更加灵活和简单的方式来调用HTTP服务。使用HttpClient,我们可以轻松地发送HTTP请求并处理HTTP响应。以下是一个简单的HttpClient的示例: ```csharp using System; using System.Net.Http; using System.Threading.Tasks; class Program { static async Task Main(string[] args) { using (var client = new HttpClient()) { var response = await client.GetAsync("http://www.example.com"); var content = await response.Content.ReadAsStringAsync(); Console.WriteLine(content); } } } ``` 在这个示例中,我们首先创建了一个HttpClient实例。然后,我们使用GetAsync方法发送了一个GET请求,并等待响应。最后,我们读取了响应内容并将其打印到控制台上。 HttpClient还提供了其他方法,例如PostAsync、PutAsync和DeleteAsync,以便发送不同类型的HTTP请求。同时,HttpClient还可以配置超时时间、设置代理服务器等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值