Java绕过证书访问https的方法

最新推荐文章于 2024-04-01 02:31:53 发布
最新推荐文章于 2024-04-01 02:31:53 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: Java 文章标签: java https post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng9587/article/details/107606706
版权

代码如下:

package httpstest;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintStream;
import java.io.PrintWriter;
import java.net.URL;
import java.security.SecureRandom;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;

public class HttpRequest
{
    public static String sendPost(String url, String param)
    {
        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try
        {
            //免证书访问https
            TrustManager[] tm = { new MyX509TrustManager() };
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, tm, new SecureRandom());
            SSLSocketFactory ssf = sslContext.getSocketFactory();

            URL realUrl = new URL(url);
            HttpsURLConnection conn = (HttpsURLConnection)realUrl.openConnection();
            
            conn.setHostnameVerifier(new TrustAnyHostnameVerifier());
            conn.setSSLSocketFactory(ssf);
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("content-Type", "application/json");
            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            //发送post请求必须设置这两行
            conn.setDoOutput(true);
            conn.setDoInput(true);

            //获取URLConnection对象对应的输出流
            out = new PrintWriter(conn.getOutputStream());
            //发送请求参数
            out.print(param);
            //flush输出流的缓冲
            out.flush();

            //定义BufferedReader输入流来读取URL的响应
            in = new BufferedReader( new InputStreamReader(conn.getInputStream(), "utf-8"));
            String line;
            while ((line = in.readLine()) != null)
                result = result + line;
        }
        catch (Exception e)
        {
            System.out.println("发送 POST 请求出现异常!" + e);
            e.printStackTrace();
        }
        finally
        {
            try {
                if (out != null) {
                    out.close();
                }
                if (in != null)
                    in.close();
            }
            catch (IOException ex)
            {
                ex.printStackTrace();
            }
        }
        return result;
    }
    //服务器主机名校验
    public static class TrustAnyHostnameVerifier implements HostnameVerifier {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }
}

还需要定义一个证书管理器的类:

package httpstest;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.X509TrustManager;

public class MyX509TrustManager
        implements X509TrustManager
{
    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException
    {
    }

    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException
    {
    }

    public X509Certificate[] getAcceptedIssuers()
    {
        return null;
    }
}
fancy橙子
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
亚马逊云服务器aws配置ssl https证书
lxw1844912514的博客
10-27 7619
1 申请证书 1.1 搜索ssl 1.2 请求证书 1.3 请求共有证书 1.4 添加域名 1.5 选择验证方法 , 提交审核 , 等待大概10分钟 , 审核成功 2 配置证书 2.1 创建负载均衡器 2.2 选择https 2.3 配置负载均衡器 如果要将http全部转发到https , 需要再加一个监听器 , 然后重定向到https 2.4 选择证书 , 选择第一步申请的证书 2.5 配置路由 2.6 配置服务器 选中以后服务
java 无法使用ssl_java – 无法通过SSL使用Amazon S3 API?
weixin_39756192的博客
02-27 651
我正在尝试使用Amazon S3 API加密和上传文件.public class AmazonS3 {String KmsId = "my_id_comes_here";private TransferManager getTransferManager() {AWSCredentials awsCredentials = new ProfileCredentialsProvider().getC...
Java跳过证书访问HTTPS
最新发布
高性价比服务器就选:蓝易云
04-01 317
Java中,我们有时需要访问HTTPS站点,但由于一些原因,例如证书不被信任或者证书过期,我们可能会遇到SSL握手异常。但请注意,这种方法只应在开发或测试环境中使用,绝对不应在生产环境中使用,因为它将使你的应用程序对中间人攻击变得非常脆弱。总的来说,虽然在Java中忽略SSL证书验证可以在开发和测试环境中节省时间,但是你绝对不应该在生产环境中这样做。在生产环境中,你应该使用有效的、由信任的证书颁发机构颁发的证书,并且你的Java应用程序应该被配置为只信任这些证书颁发机构。
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 8339
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
java忽略证书验证(兼容http,https)
A1682234的博客
07-14 2853
HttpURLConnection是java的标准类,没有做封装,用起来比较原始,HttpURLConnection通常可以访问http/https协议,但是如果想忽略证书校验的话,需要使用HttpsURLConnection访问url,同时HttpsURLConnection只能访问https的协议。原文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/128529358。java HttpsURLConnection忽略证书
Java实现免证书访问Https请求
王绍桦
01-29 4549
创建证书管理器类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
Java如何跳过httpsssl证书验证详解
08-25
在针对http进行升级时,在HTTPS证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。 五、Java获取...
绕过https认证工具类
12-14
绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测有效,绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测...
WebService绕过https证书认证方法.docx
12-17
标题中的“WebService绕过https证书认证方法”是指在使用Java进行Web服务调用时,如何在忽略HTTPS证书验证的情况下访问Web服务。这通常用于开发和测试环境,因为在这些环境中,可能使用自签名证书或者未被公共信任的...
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE); SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( ctx, new TrustAnyHostnameVerifier()); CloseableHttpClient httpclient = HttpClients.custom() .setSSLSocketFactory(ssf).build();
Java调用https接口,避免证书的方式
weixin_53107227的博客
07-26 547
一、使用maven添加依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.3</version> </dependency> <depen
发送https请求并跳过ssl证书验证
03-02 5405
发送https请求并跳过ssl证书验证
java HTTPS请求绕过证书检测
u014644574的博客
08-19 3048
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
JAVA如何使用https协议并绕过SSL证书
weixin_46096462的博客
12-18 542
【代码】JAVA如何使用https协议并绕过SSL证书
Java get/posthttps请求忽略ssl证书认证
qq_37850230的博客
03-24 5560
Java get/posthttps请求忽略ssl证书认证
Amazon S3 对象存储Java API操作记录(Minio与S3 SDK两种实现)缘起
wsnbb_2023的博客
08-21 2027
S3存储的基本操作就记录到这里了,由于没有S3存储就没尝试官方SDK的V2版本,由于这些代码是总结时从业务代码里抽取出来的,可能会有点问题,但大体思路已经有了。
java https 证书_java访问https绕过证书信任
weixin_36313293的博客
02-12 237
1 package com.xing.test;23 import java.io.BufferedReader;4 import java.io.IOException;5 import java.io.InputStreamReader;6 import java.io.PrintWriter;7 import java.net.HttpURLConnection;8 import java....
java https 绕过ssl证书
06-28
Java中,可以使用以下代码绕过SSL证书: ``` TrustManager[] trustManagerArray = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fancy橙子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值