如何为每个URL连接设置自定义SSLSocketFactory的TrustManager

最新推荐文章于 2024-04-28 16:42:19 发布
VIP文章 最新推荐文章于 2024-04-28 16:42:19 发布
阅读量2.4k 收藏 1
点赞数
文章标签: java https python 安全 mysql

从javadoc中我们可以看到javax.net.ssl.HttpsURLConnection提供了一个静态方法来用setDefaultSSLSocketFory()方法覆盖。 这样,您就可以提供一个自定义javax.net.ssl.TrustManager,它可以验证您自己的CA证书握手和验证等。但是,这将覆盖JVM中所有“ https” URL的默认值!

那么,如何仅覆盖一个https URL? 再次查看javax.net.ssl.HttpsURLConnection,我们看到了setSSLSocketFactory()的实例方法,但是我们无法直接实例化HttpsURLConnection对象! 我花了一些时间才意识到java.net.URL实际上是其实现的工厂类! 可以使用新的URL(“ https:// localhost”).openConnection()获得这样的实例。

为了完成本文,我将提供一个简单的工作示例来演示这一点。 

package zemian;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
import java.security.SecureRandom;
import java.
最低0.47元/天 解锁文章
dnc8371
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk1.8.0-181
06-06
该版本jdk是为了解决Eclipse中maven update project时报错clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+ 发生该错误是在老版本的Eclipse中
bcprov-jdk15on-1.68.rar
04-30
安卓bks密钥生成
Https学习
Schrodinger's Kitty的博客
12-01 254
---来自慕课网学习笔记 Https会校验相关证书 在网站中可通过F12-->Security查相关证书 CA证书: github   github 证书是CA 签署的或者CA某个中间机构签署(CA证书价格昂贵) 此处为证书链  操作系统 会默认存着的根证书的信息-->通过信息可以校验出来 我们当前网站 证书是否是ca颁发的 是否安全 自签名证书 12306: ...
Android -杂记
NervousDing的博客
05-14 221
> 1.ant打包完成:AndResguard(微信资源包混淆)> 2.jenkins项目自动化(自动化构建android项目)> 3.sqlitecipher数据库加密> 4.https编程(服务器配置+客户端编程):银行、金融领域使用,> 5.逆向编程:在加密算法安全领域使用,解决陌生类编码> 6.leakcanary:分析检测内存泄漏(支付宝、淘宝、京东商...
记一次错误处理过程:HttpClient 4.3 发https请求在握手过程中报错,javax.net.ssl.sslhandshakeexception:server chose sslv3...
weixin_47797457的博客
01-07 2697
1、错误描述 在用HttpClient 4.3 的CloseableHttpClient访问银行接口的时候,出现如下报错: javax.net.ssl.sslhandshakeexception:server chose sslv3, but that protocol version is not enabled or not supported by the client 对ssl连接和协议不是很了解,看字面意思是服务端使用了sslv3协议,然后客户端不支持。 2、百度解决方案 上网搜索了一下
【springboot】配置实现https单项认证和双向认证
qq_42078975的博客
02-16 2282
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。 下边简单介绍一下SSL: SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Interne...
HttpClient实现https的简单例子
weixin_41785310的博客
12-06 943
参考:https://blog.csdn.net/orichisonic/article/details/79951460 (https实现) https://www.cnblogs.com/boycelee/p/6425325.html (https详解) (SSH详解) https://mp.weixin.qq.com/s?src=11&timestamp...
HTTPS理论基础及其在Android中的最佳实践
热门推荐
孙群
06-09 3万+
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。密码学基础在正式讲解HTTPS协议之前,我们首先要知道一些密码学的知识
android 使用https请求
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https对服务器进行请求。 首先先来解答一下疑惑,我们
OkHttp新版本中的setSSLSocketFactory改动
RAYFUXK的专栏
09-27 7508
新版本OkHttp中舍弃了原来的那个方法,改用了新的方法来进行设置SSLSocketFactoryOkHttpClient clinet = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build();具体的新的版本的使用可以参考OkHttp的文档: OkHttp 3.X
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
记录个人学习笔记总结,遇见问题等
02-14 3338
使用RestTemplate访问https实现SSL请求操作,设置TLS版本
HTTPS 构建
qq_42428703的博客
12-20 455
记录一下 /** * @author fl * @version 创建时间:2020年02月20日 下午1:45:48 * 类说明 */ import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocketFactory; import javax.net.ssl.TrustManager; import java.io.BufferedReader; import
EasySSLSocketFactory.java
08-17
对于https接口,发起请求时,绕过SSL认证
android好用的框架(封装了数据库,注解,网络,图片缓存的框架)
10-10
public Object getSync( String url) //同步get请求,请在子线程执行这个操作,否则非常有可能报ANR public Object getSync( String url, AjaxParams params) public Object getSync( String url, Header[] ...
org.apache.http 相关的jar包
11-04
import org.apache.http.conn.ssl.SSLSocketFactory; import org.apache.http.impl.client.DefaultHttpClient; import org.apache.http.message.BasicNameValuePair; import org.apache....
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 949
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 889
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 811
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
Java解决最长公共前缀
最新发布
无人罪的博客
04-28 231
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
httpclient 使用https协议,并设置连接
06-07
// 设置连接为短连接 CloseableHttpResponse response = httpClient.execute(httpPost); ``` 在这个示例中,设置了 Connection 头信息的值为 close,表示使用短连接。在请求结束后,连接会自动关闭。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值