java 处理ssl验证

已于 2022-03-29 11:53:32 修改
阅读量1.5k 收藏
点赞数
分类专栏: java 文章标签: java ssl
于 2022-03-28 19:14:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beinlife/article/details/123803078
版权

处理ssl验证

/**
     * 
     * @param url
     * @param params "var1=var1&var2=var2"
     * @return
     * @throws Exception
     */
     String doPOST(String url, String params) throws Exception {
        String result = null;
        /**
         * 现在很多站点都是SSL对数据传输进行加密,这也让普通的HttpConnection无法正常的获取该页面的内容,
         * 发现可以为本地HttpsURLConnection配置一个“万能证书”,其原理是就是:
         * 重置HttpsURLConnection的DefaultHostnameVerifier,使其对任意站点进行验证时都返回true
         * 重置httpsURLConnection的DefaultSSLSocketFactory, 使其生成随机证书
         */
        try {
            // 重置HttpsURLConnection的DefaultHostnameVerifier,使其对任意站点进行验证时都返回true
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
            // 创建随机证书生成工厂
            //SSLContext context = SSLContext.getInstance("TLS");
            SSLContext context = SSLContext.getInstance("TLSv1.2");
            context.init(null, new X509TrustManager[]{new X509TrustManager() {
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }}, new SecureRandom());

            // 重置httpsURLConnection的DefaultSSLSocketFactory, 使其生成随机证书
            HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());

            //业务代码
            BufferedReader reader = null;
            StringBuffer sbf = new StringBuffer();
            URL httpUrl = new URL(url);
            HttpURLConnection connection = (HttpURLConnection) httpUrl.openConnection();
            connection.setRequestMethod("POST");
            connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
            connection.setDoOutput(true);
            connection.getOutputStream().write(params.getBytes("UTF-8"));
            connection.connect();
            InputStream is = connection.getInputStream();
            reader = new BufferedReader(new InputStreamReader(is, "UTF-8"));
            String strRead = null;
            while ((strRead = reader.readLine()) != null) {
                sbf.append(strRead);
                sbf.append("\r\n");
            }
            reader.close();
            result = sbf.toString();

        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        }
        return result;

    }
    
/**
     *
     * @param strURL
     * @param paramMap,map格式,后面转为JSON格式
     * @return
     * @throws Exception
     */
    String doPOST2(String strURL, Map<String, Object> paramMap) throws Exception {
        String result = null;
        OutputStreamWriter out = null;
        InputStream is = null;
        /**
         * 现在很多站点都是SSL对数据传输进行加密,这也让普通的HttpConnection无法正常的获取该页面的内容,
         * 发现可以为本地HttpsURLConnection配置一个“万能证书”,其原理是就是:
         * 重置HttpsURLConnection的DefaultHostnameVerifier,使其对任意站点进行验证时都返回true
         * 重置httpsURLConnection的DefaultSSLSocketFactory, 使其生成随机证书
         */
        try {
            // 重置HttpsURLConnection的DefaultHostnameVerifier,使其对任意站点进行验证时都返回true
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
            // 创建随机证书生成工厂
            //SSLContext context = SSLContext.getInstance("TLS");
            SSLContext context = SSLContext.getInstance("TLSv1.2");
            context.init(null, new X509TrustManager[]{new X509TrustManager() {
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }}, new SecureRandom());

            // 重置httpsURLConnection的DefaultSSLSocketFactory, 使其生成随机证书
            HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());

            //业务代码

            BufferedReader reader = null;
            StringBuffer sbf = new StringBuffer();
            //提交post的json数据
            URL url = new URL(strURL);// 创建连接
            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            connection.setDoOutput(true);
            connection.setDoInput(true);
            connection.setUseCaches(false);
            connection.setInstanceFollowRedirects(true);
            connection.setRequestMethod("POST"); // 设置请求方式
            connection.setRequestProperty("Accept", "application/json"); // 设置接收数据的格式
            connection.setRequestProperty("Content-Type", "application/json"); // 设置发送数据的格式

            out = new OutputStreamWriter(connection.getOutputStream(), "UTF-8"); // utf-8编码
            out.append(JSONObject.fromObject(paramMap).toString());
            out.flush();
            out.close();
            connection.connect();

            // 读取响应
            is = connection.getInputStream();
            reader = new BufferedReader(new InputStreamReader(is, "UTF-8"));
            String strRead = null;
            while ((strRead = reader.readLine()) != null) {
                sbf.append(strRead);
                sbf.append("\r\n");
            }
            reader.close();
            result = sbf.toString();

        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        } finally {
            try {
                is.close();
                out.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
            return result;
        }
    }
beinlife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java SSL与TLS客户端证书配置
茅坤宝骏氹的博客
10-17 5607
一、证书存储格式 1、pem格式:pem、crt、key。编码方式base64、pkcs1、pkcs8 2、p12 3、jks(依赖jdk版本,小版本差异会报错) 二、TLS安全概念 (1)PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。通过证书和秘钥来确认通讯双方是否可信任。 (2)CA CA是Certificate Authority的简称,即证书的签发机构
Httpclient3.1指定tlsv1.2协议访问https
不会飞的小龙人的博客
03-11 1万+
前言 最近因公司某个服务器应用升级以及互联网安全要求,近期将禁用对TLSv1.0、TLSv1.1的访问支持,要求所有访问该服务的客户端项目升级到TLSv1.2,否则到期TLSv1.2生效后,将影响客户端的正常访问,于是安排工作着手对部份老项目进行升级改造。 TLS协议说明 百度百科的描述 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 传输层安全性协
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
最新发布
2401_85112498的博客
05-25 309
2,有一台自己的服务器(阿里云腾讯云都可以)一,申请ssl证书这里以腾讯云为例,我们首先要登录自己的腾讯云服务器,然后进入ssl证书申请页。然后选择免费的ssl证书,申请即可给证书绑定域名,一个证书只能绑定一个顶级域名或者二级域名。证书申请成功二,下载ssl证书点击下载证书后,会得到一个压缩包,解压后可以看到每种服务器对应的证书,选择自己的即可。我们看下tomcat对应的文件都有什么。
HttpsURLConnection的使用
u012591104的博客
09-20 2513
HttpURLConnection的API参见这里扩展方法及返回(毕竟英语课代表)getCipherSuite():获得此次连接过程中用到的加密算法套件getDefaultHostnameVerifier():获得被该类继承实例的默认认证域名getDefaultSSLSocketFactory():获得被该类继承实例的默认静态SSL套接字工厂getHostnameVerifier():获得该实例的认
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
qq_35706453的博客
06-29 2169
建立连接时异常: handshake_failure 排查问题第一步: 1)首先在idea的 Run -> Edit Configrations增加 -Djavax.net.debug=all 可以按照下图保存文件。 2)开始请求查看文件或者控制台 main, WRITE: TLSv1.2 Handshake, length = 217 #客户端发送 [Raw write]: length = 22 main, READ: TLSv1.2 Alert, length = 2 #服务端 ma
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
记录个人学习笔记总结,遇见问题等
02-14 3626
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
Java如何跳过https的ssl证书验证详解
08-25
Java跳过HTTPS的SSL证书验证详解 本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
SslClient:简单的 Java SSL 客户端
07-18
【标题】"SslClient:简单的 Java SSL 客户端" 在网络安全日益重要的今天,SSL(Secure Socket Layer)和它的继任者TLS(Transport Layer Security)已成为数据加密和身份验证的标准。Java作为广泛使用的编程语言,...
android+java ssldemo
01-14
本文将深入探讨"android+java ssldemo"中的核心知识点,包括SSL/TLS协议的工作原理、双向认证的概念以及在华为手机上进行性能测试的考虑。 首先,SSL/TLS协议是互联网上保障数据传输安全的重要机制,它通过加密通信...
SSL.gz_ssl_ssl java_ssl证书
09-23
SSL(Secure Sockets Layer)是网络安全领域中的一个关键...同时,要了解如何处理证书验证问题,如自签名证书的接受,以及处理可能出现的安全异常。通过实践,开发者可以更好地掌握Java环境下如何实现安全的网络通信。
java 远程调用 httpclient 调用https接口 忽略SSL认证
那些乐趣的博客
08-31 8531
httpclient 调用https接口,如果不进行https校验忽略,远程调用就会报错,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。下面是忽略校验过程的代码类:SSLClient。
java https post (带证书的)
热门推荐
xiejunna的博客
06-21 1万+
Java 发送https 的post请求方法 2014-08-27 17:45 14207人阅读 评论(1) 收藏 举报 分类: 博文心得(39) 版权声明:本文为博主原创文章,未经博主允许不得转载。 import java.io.BufferedReader;   import java.io.FileInputSt
mqtt java ssl_MQTT研究之EMQ:【SSL证书链验证
weixin_33499715的博客
02-17 806
package com.taikang.iot.re.security;import org.apache.log4j.Logger;import org.bouncycastle.asn1.pkcs.RSAPrivateKey;import org.bouncycastle.util.io.pem.PemObject;import org.bouncycastle.util.io.pem.Pem...
HttpClient 发送http和https 请求
代码小弟的博客
05-25 663
//用于进行Https请求的HttpClient public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception { super(); SSLContext ctx = SSLContext.getInstance("TLS"); ...
Java 解决远程调用 ssl 证书认证问题
不负年华
12-23 646
假如你的项目是 spring boot ,远程调用是 feign 组件的话,可以通过修改配置文件来跳过 ssl 证书校验。假如你的项目是 spring boot ,可以加入 跳过证书的 java 文件,其实就是创建一个 bean 对象。Java Compiler 及 Project Structure 下 jdk 的版本是否正确和你目录对应上。注意:需要把该文件放在 springboot 能扫描到的地方。打开 cmd , 按照自己的文件所在的目录进行导入命令执行。在 jdk 目录导入证书。
Java查看https证书过期时间(JKS,CERT)
【有梦想的菜】的博客
08-18 1690
由证书颁发机构 (CA) 来管理和担保这些证书。CA 的工作是创建证书,方法是将数据置于 X.509 标准格式,然后以数字方式签署该数据。CA 充当受信任的第三方,在不能直接通信的主体之间传递信息。CA 证书可由其自身签名,也可由其他 CA 签名,如“根”CA。这些证书被广泛使用以支持 Internet 安全系统中的身份验证和其他功能。常见的应用包括增强保密邮件 (PEM)、传输层安全 (SSL)、用于受信任软件发布的代码签名和安全电子交易 (SET)。其他证书,欢迎补充!
java 请求https接口 证书验证
yanhuhui的专栏
07-25 2487
java ssl 证书验证有两种方式:1是将证书导入到java安全证书库中;2是将证书通过keytool导出一个密钥文件,然后通过代码加载该文件进行验证。 第1种方式导入证书后,请求https时就直接报错: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alte...
解决HostnameVerifier警告
Alrey的博客
09-24 5427
前言 今天邮箱收到一封官方的邮件,关键内容如下 一个HostnameVerifier警告,说限期不修复就会下架 Help Center 解决方案 如果你和我一样不知道HostnameVerifier是个什么东西,且确认自己没有用过这玩意儿,且项目里也没有这个东西(建议全局搜索一下HostnameVerifier),那么就能确定这个警告肯定是由于第三方库所引发的,这就需要你到你谷歌应用控制台去看看警告的详情信息(一般会在提醒列表里),google一般会告诉你是那个类触发了这个警告 查看谷歌控制台后,看到了如

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值