java 忽略SSL证书

最新推荐文章于 2024-03-21 14:14:33 发布
最新推荐文章于 2024-03-21 14:14:33 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eclipse_XiaoBai/article/details/117434960
版权

**

java 忽略SSL证书

**
代码如下:(网上借鉴了很多大神的写法,都不能实现,最终使用以下代码亲测可行,侵联删)


```java
import org.apache.http.Header;
import org.apache.http.HttpEntity;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.util.EntityUtils;;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.net.ssl.SSLContext;


    @Autowired
    private CollectMapper collectMapper;

    private static CloseableHttpClient httpClient;

    static {
        try {
            SSLContext sslContext = SSLContextBuilder.create().useProtocol(SSLConnectionSocketFactory.SSL).loadTrustMaterial((x, y) -> true).build();
            RequestConfig config = RequestConfig.custom().setConnectTimeout(5000).setSocketTimeout(5000).build();
            httpClient = HttpClientBuilder.create().setDefaultRequestConfig(config).setSSLContext(sslContext).setSSLHostnameVerifier((x, y) -> true).build();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

发送请求

    @Override
    public String login() {
        String url = "https://xxxx.xxx.xx.xx:xxx/login";
        String reqJson ="{\"userName\":\"xxxxxx\",\"password\":\"xxxxxx\",\"serverIp\":\"xxx.xx.xx.xxx\",\"serverPort\":\"8080\"}";
       String result = "这是默认返回值,接口调用失败";
        try {
            HttpPost httpPost = new HttpPost(url);
            httpPost.setHeader("Content-type", "application/json");
            httpPost.setHeader("Cache-Control", "no-cache");
            StringEntity stringEntity = new StringEntity(reqJson, "utf-8");
            stringEntity.setContentType("application/json");
            httpPost.setEntity(stringEntity);
            CloseableHttpResponse response = httpClient.execute(httpPost);
            int statusCode = response.getStatusLine().getStatusCode();
            if (statusCode != 200) {
                httpPost.abort();
                throw new RuntimeException("HttpClient,error status code :"
                        + statusCode);
            }
            HttpEntity entity = response.getEntity();

            if (entity != null) {
                result = EntityUtils.toString(entity, "utf-8");
            }
            EntityUtils.consume(entity);
            response.close();
            return cookie;
        } catch (Exception e) {
            e.printStackTrace();
        }
        System.out.println("结果为空:"+result);
        return null;
    }
java_XiaoBaiYc
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加工具类,下面一行会开始报错(不明白的可以邮件讨论下[email protected]) DataInputStream dataInputStream = new DataInputStream(url.openStream());
Java代码中忽略HTTPS请求中的证书
最新发布
m0_49790240的博客
03-21 653
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到中间人攻击。在生产环境中,请谨慎使用此方法,并确保您的应用程序的安全性。
SSL证书校验】Java Client 忽略对服务端的SSL证书校验
一个被IT搞的
01-13 4814
背景 在某些特殊的项目中虽然使用了HTTPS,但其证书管理又不是采用常规模式,如服务端用了个自签名的证书。 很多组织的内部项目因为各种原因采用了这种方式。(先不深挖这种模式的利弊) 这种情况下,大多数HTTP客户端工具或框架都默认禁止此类证书。 为了让客户端忽略SSL证书校验,需要额外的客户端代码设置。 实现方式 本文针对两种Java常见HTTP客户端请求方式,提供实现样例...
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE); SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( ctx, new TrustAnyHostnameVerifier()); CloseableHttpClient httpclient = HttpClients.custom() .setSSLSocketFactory(ssf).build();
java忽略证书验证(兼容http,https)
抽象的螺旋
01-03 8679
java忽略证书验证
java访问https报错
lpping90的专栏
09-15 467
转载:https://www.jianshu.com/p/91957f08d9ec 问题如题,参考备份 1,SslUtils import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.s
Java信任所有SSL证书,HTTPS请求抛错,忽略证书请求
qq_52071730的博客
02-05 2247
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5416
Java get/post的https请求忽略ssl证书认证
https的get和post请求,去除ssl校验的java工具类
12-04
java的get和post请求,获取json的工具类,https时会存在ssl校验的问题,工具会自动去除ssl校验。
http过代理和忽略ssl证书
11-19
解决对接网站域名突然由http改为https问题,解决服务器增加代理问题
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
java ssl 忽略证书_java 忽略SSL证书
weixin_30209891的博客
02-13 1169
针对不同的http客户端,有不同的配置方式,但总的来说,就是配置SSLSocketFactory和HostnameVerifier。一、okhttp可以参考:https://blog.csdn.net/u014752325/article/details/73185351二、httpclient这里又分为连接池和非连接池,配置稍有不同。连接池:public final CloseableHttpC...
Java使用Https请求忽略SSL认证
xiaozhang的博客
12-11 9085
前言 最近负责一个对接第三方接口的事情,在此期间,引调用接口为https的请求,发现请求时因为没有对应证书,所以请求不到服务,网上也了一些。最后选择使用忽略ssl认证的方式。 请求接口时报如下错误。 unable to find valid certification path to requested target 一、编写RestTemplate 配置类 @Configuration public class RestTemplateConfig { ...
发送https请求并跳过ssl证书验证
03-02 5304
发送https请求并跳过ssl证书验证
Java okHttp 忽略Https证书验证
zjt11112的博客
06-07 2875
java 忽略证书验证
Java后端发起https忽略SSL证书,防止报错
qq_54063256的博客
09-28 705
logger.error("http请求失败:url=" + url + "----response=" + response.getStatusLine());logger.error("https忽略SSL证书错误 错误信息:"+e.getMessage()+" 请求Url="+url ,e);logger.error("https忽略SSL证书错误 错误信息:"+e.getMessage()+" 请求Url="+url ,e);#记录一下工作中遇到的小问题#//https 请求忽略证书
java ssl 忽略证书
08-14
Java 中,如果你想忽略 SSL 证书验证,可以使用 `TrustManager` 和 `HostnameVerifier` 来实现。下面是一个示例代码: ```java import javax.net.ssl.*; import java.security.cert.CertificateException;import java.security.cert.X509Certificate; public class SSLUtils { public static void ignoreCertificate() throws Exception { TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); HostnameVerifier allHostsValid = (hostname, session) -> true; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 可以通过调用 `SSLUtils.ignoreCertificate()` 方法来忽略 SSL 证书验证。请注意,这样做会使你的应用程序容易受到中间人攻击,所以在生产环境中应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值