Kotlin爬虫https安全校验问题

最新推荐文章于 2024-04-24 17:07:39 发布
最新推荐文章于 2024-04-24 17:07:39 发布
阅读量393 收藏
点赞数 1
分类专栏: Demos 文章标签: https ssl kotlin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41248654/article/details/112426847
版权

在使用Kotlin进行页面分析和爬取数据时,我们需要用到爬虫。但是如果是https协议,可能需要进行安全校验。

我们以某网站(内容保护,不指明)为例,使用Jsoup库进行爬取。

当我们运行时,会报错:

Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1639)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:223)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1037)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:965)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1570)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1498)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:268)
	at java.net.URL.openStream(URL.java:1068)
	at kotlin.io.TextStreamsKt.readBytes(ReadWrite.kt:150)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:450)
	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:259)
	at sun.security.validator.Validator.validate(Validator.java:262)
	at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:330)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:237)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:132)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1621)
	... 16 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:445)
	... 22 more

这就说明我们遇到了https的安全校验问题,下面是解决办法。

我们只需要创建一个方法:

package com.. // 你的包名

import java.security.SecureRandom
import java.security.cert.CertificateException
import java.security.cert.X509Certificate
import javax.net.ssl.HttpsURLConnection
import javax.net.ssl.SSLContext
import javax.net.ssl.X509TrustManager

fun trustAny() {
    try {
        HttpsURLConnection.setDefaultHostnameVerifier { _, _ -> true }
        val context = SSLContext.getInstance("TLS")
        context.init(null, arrayOf<X509TrustManager>(object : X509TrustManager {
            @Throws(CertificateException::class)
            override fun checkClientTrusted(chain: Array<X509Certificate>, authType: String) {
            }

            @Throws(CertificateException::class)
            override fun checkServerTrusted(chain: Array<X509Certificate>, authType: String) {
            }

            override fun getAcceptedIssuers(): Array<X509Certificate?> {
                return arrayOfNulls(0)
            }
        }), SecureRandom())
        HttpsURLConnection.setDefaultSSLSocketFactory(context.socketFactory)
    } catch (e: Exception) {
        // e.printStackTrace()
    }
}

在抓取前使用 trustAny() 方法即可。

Havoc.Wei
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
KotlinHTTPS实战
lianghao的博客
04-28 964
KotlinHttps实战
深入解析 X509Certificate:成员变量与方法详解
最新发布
一起coding,一起嗨。
04-24 618
深入解析 X509Certificate:成员变量与方法详解
使用Kotlin 和 Jsoup库实现一个极简的HTML Parser库
禅与计算机程序设计艺术
09-30 8936
当我们有了一个网页的源代码HTML,这个时候我们很想像在JavaScript中的DOM API一样操作解析这个页面的元素。 比如说,百度首页,我们在浏览器console中执行js document.getElementsByTagName("title")[0].innerHTML 我们会得到 百度一下,你就知道 我们使用后端代码怎样搞呢? 有很多AP...
Android使用okhttp进行自制证书的双向SSL验证
qq_17441227的博客
03-04 698
Android使用okhttp进行自制证书的双向SSL验证 原创 z879381359 最后发布于2019-06-04 17:16:24 阅读数 569 收藏 展开 由于互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他们的安全是一件非常重要的事情。...
阿里P7大牛亲自讲解!首发10万字Android开发实战文档,成功入职阿里
dswl88888的博客
12-09 461
前言 下面的题目都是楼主在Android交流群大家在面试字节跳动时遇到的,如果大家有好的题目或者好的见解欢迎分享,楼主将长期维护此帖。 参考解析:郭霖、鸿洋、玉刚、极客时间、腾讯课堂… 内容特点:条理清晰,含图像化表示更加易懂。 内容概要:包括 Handler、Activity相关、Fragment、service、布局优化、AsyncTask相关 、Android 事件分发机制、 Binder、Android 高级必备 :AMS,WMS,PMS、Glide、 Android 组件化与插件化等面试题和技术栈
SpringBoot2.X Kotlin系列之数据校验和异常处理详解
08-26
在SpringBoot 2.X与Kotlin的开发实践中,数据校验和异常处理是两个至关重要的环节,它们确保了系统的稳定性和用户体验。数据校验主要用于验证前端传入的数据是否符合预设规则,避免无效数据的存储,同时防止潜在的...
Kotlin安全, 反射, 注解
08-10
1. Kotlin 如何保证 null 安全的处理? 2. 如何在运行时通过反射来检查代码? 3. kotlin 的注解对编译器 有什么影响? 本文有深入介绍,参考了 中英文各种资料,使用各种例子,完全解释。
kotlin开发技巧和常见问题.docx
03-26
Kotlin强调空安全,不了解空安全规则的新手可能会遇到NullPointerException。确保正确使用可空类型(后缀?)和安全调用操作符(.?)以及Elvis运算符(?:)。 类型推断与显式类型声明: Kotlin支持类型推断,但有时...
kotlin中反射遇到的问题_kotlin_
09-30
然而,由于Kotlin与Java反射的实现方式有所不同,开发者在使用过程中可能会遇到一些特定的问题。本文将深入探讨这些问题以及如何解决它们。 1. **类型擦除与泛型** Kotlin中的泛型在编译后会被类型擦除,这意味着...
Android-Kotlin的类型安全时间计算
08-13
在Android开发中,Kotlin作为一种现代化的编程语言,提供了许多改进和优化,使得开发者能够更加高效、安全地进行代码编写。特别是在处理时间计算时,Kotlin的类型安全特性显得尤为重要。本文将深入探讨如何在Android...
Android okhttp3.0忽略https证书的方法
01-20
最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下https在android开发中的相关内容 一、https证书 对于https和证书的概念,大家可以自行搜索百度。 证书分两种: 1、花钱向认证机构购买的证书,(我们公司买的证书一个就需要4000元,TMD,还不如多租一台服务器)。服务器如果使用了此类证书的话,那对于移动端来说,直接可以忽略此证书,直接用https访问。与之不同的是ios内置了很多信任的证书,所以他们不需要做任何操作 2、另一种是自己制作的证书,使用此类证书的话是不受信任的,也不需要花钱,所以需要我们在代码中将此类证书设置为信任证书 二、如何忽略证书 1
java 与kotlin_与Kotlin和Ktor的ssl
weixin_26726275的博客
10-15 269
java 与kotlinSo, you develop some of your services with Kotlin and Ktor.因此,您可以通过Kotlin和Ktor开发一些服务。 Normally, your Ktor services will sit safely behind a reverse proxy, that will handle all the basic se...
kotlin学习笔记——https
梦想家Eva的专栏
03-12 730
1.tomcat服务器https配置在conf的server.xml文件中,添加https连接的配置.添加成功后,在浏览器里面输入https://localhost:8443可以访问tomcat主页。 &lt;Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="844...
android kotlin开发, okhttp网络请求,POST,PUT,DELETE,raw请求方式
ggy_yao的博客
11-24 6178
首先导入okhttp的包: implementation 'com.squareup.okhttp3:okhttp:4.2.0' 现在kotlin用的人越来越多了.真好.因为kt的版本一直在更新着,我现在用的是1.3.72的 之下代码还是需要一些kt的基础的要不然会有点难理解 首先创建okhttp的一个实例对象 private class ZTrustManager : X509TrustManager { override fun checkClientTrusted(chain:
Android自动更新实现(Kotlin语言)
cxzzwb的专栏
02-15 904
Android自动更新(Kotlin语言实现)
HTTPS 为什么是安全的 _ (下),kotlindata类
wq221aas的博客
02-05 3027
Client Hello 建立 TCP 连接之后,浏览器率先发出 Client Hello 消息。 挑几个重点字段说一下。 Version 表示客户端最高支持的 TLS 版本,向下兼容。上图中是 TLS 1.2 (0x0301) 。 Random 是客户端生成的一个随机数,后面用于生成主密钥。下文中用 client_random 表示。Random 是 32 字节,但其实随机数的长度是 28 字节,前面四个字节是 UNIX 时间戳,并没有什么意义。 Session ID 传递给服务器用于复用缓存的 TCP
javax.net.ssl.SSLHandshakeException
dhy920714的博客
08-26 990
最近练手kotlin,使用的是开放的api,一直都比较顺利,直到我某天想用Fiddler抓包看下我的数据,请求结果报错提示我:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 没有可信任的证书.百度一下说是fiddler配置问题,但是抓包别的app是可以获取到数据,而且我也找不到fiddler配置问
Android 之Kotlin封装Okhttp3和gson实现网络请求和下载
万小凡的专栏
07-01 4880
一、首先添加项目的Kotlin支持,这个不概述了,网上很多我主要就是讲述我怎么写的Kotlin网络请求 二、使用的开源项目 implementation 'com.squareup.okhttp3:okhttp:3.14.2' implementation 'com.google.code.gson:gson:2.8.5' 其次还得加上 compileOptions { ...
Kotlin 异或校验
06-06
Kotlin 中,可以使用位运算符 `xor` 来实现异或校验。具体实现可以参考以下代码: ```kotlin fun xorCheck(bytes: ByteArray): Byte { var result = 0.toByte() for (byte in bytes) { result = result xor byte } return result } ``` 这个函数接收一个字节数组 `bytes`,并返回一个字节,这个字节是 `bytes` 中所有元素的异或结果。在函数中,我们定义了一个变量 `result`,并将其初始化为 0。然后,我们遍历 `bytes` 中的每个元素,并将其与 `result` 进行异或运算,将结果赋值给 `result`。最终,函数返回 `result`,即为异或校验的结果。 如果需要进行校验的字节数组中包含校验位,则可以将校验位从字节数组中剔除,然后再调用 `xorCheck` 函数进行校验。例如,如果字节数组中的最后一个元素为校验位,则可以使用以下代码进行校验: ```kotlin val data = byteArrayOf(0x01, 0x02, 0x03, 0x04, 0x05) val check = data.last() // 获取校验位 val result = xorCheck(data.dropLast(1).toByteArray()) // 剔除校验位后进行校验 if (check == result) { // 校验通过 } else { // 校验失败 } ``` 在这个例子中,我们首先使用 `last()` 函数获取字节数组中的最后一个元素,即为校验位。然后,我们使用 `dropLast()` 函数将校验位从字节数组中剔除,生成一个新的字节数组,然后再调用 `xorCheck` 函数进行校验。最后,我们将 `xorCheck` 函数的返回值与校验位进行比较,如果相等,则校验通过,否则校验失败。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值