Java(14):HttpClient4.5.3(CloseableHttpClient)访问https时跳过证书验证的解决方法

最新推荐文章于 2024-04-25 11:06:11 发布
最新推荐文章于 2024-04-25 11:06:11 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: java相关 文章标签: java https eclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/120070355
版权

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

使用的版本:

        <dependency>

            <groupId>org.apache.httpcomponents</groupId>

            <artifactId>httpclient</artifactId>

            <version>4.5.3</version>

        </dependency>

解决方法:

如果不是必须有证书,可以绕过HTTPS证书校验可以用下面方法。

如果必须有证书,那么下面方法也不可用...

下面代码可以绕过HTTPS的证书校验:

SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER

1.在创建httpClient时用以下代码

每个请求中创建httpClient

CloseableHttpClient httpClient = createHttpsClient();

再调用GET或POST方法就可以绕过证书了。

public static CloseableHttpClient createHttpsClient() throws KeyStoreException, NoSuchAlgorithmException,KeyManagementException {

        SSLContextBuilder builder = new SSLContextBuilder();
        builder.loadTrustMaterial(null, new TrustSelfSignedStrategy());
        //4.3版本之前用这个
        //SSLConnectionSocketFactory sslcsf = new SSLConnectionSocketFactory(
        //builder.build(), SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
        //4.3版本之后用这个
        SSLConnectionSocketFactory sslcsf = new SSLConnectionSocketFactory(builder.build(),
                new String[] {"TLSv1"}, null,new NoopHostnameVerifier());


        Registry<ConnectionSocketFactory> registry = RegistryBuilder.
                <ConnectionSocketFactory> create()
                .register("http", new PlainConnectionSocketFactory())
                .register("https", sslcsf)
                .build();
        PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(registry);
        cm.setMaxTotal(2000);

        CloseableHttpClient httpClient = HttpClients.custom()
                .setSSLSocketFactory(sslcsf)
                .setConnectionManager(cm)
                .build();
        return httpClient;

    };

        

2.创建Httpclient写成一个方法,例子:

每个请求中创建httpClient

CloseableHttpClient httpClient = createHttpsClient();

public static CloseableHttpClient createHttpsClient() throws NoSuchAlgorithmException, KeyManagementException {

        X509TrustManager x509mgr = new X509TrustManager() {
            public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

            }

            public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

            }

            public X509Certificate[] getAcceptedIssuers() {

                return null;
            }

        };



        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, new TrustManager[]{x509mgr}, null);
        //4.3版本之前用这个
        //SSLConnectionSocketFactory sslcsf = new SSLConnectionSocketFactory(sslContext,
                //SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
        //4.3版本之后用这个

        SSLConnectionSocketFactory sslcsf = new SSLConnectionSocketFactory(sslContext,

                new String[] {"TLSv1"}, null,new NoopHostnameVerifier());

        return HttpClients.custom()

                .setSSLSocketFactory(sslcsf)

                .setDefaultRequestConfig(

                        RequestConfig.custom()

                                .setSocketTimeout(5000)

                                .setConnectTimeout(5000)

                                .setCookieSpec(String.valueOf(CookiePolicy.ACCEPT_ALL))

                                .build()).build();

    }

参考:

java - Ignoring SSL certificate in Apache HttpClient 4.3 - Stack Overflow

https://blog.csdn.net/dietime1943/article/details/86679452#t3

https://blog.csdn.net/dietime1943/article/details/86705539

https://www.jianshu.com/p/7aabd65c44c2

JAVA利用HttpClient进行HTTPS接口调用 - 路常有 - 博客园

宁宁可可
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSL证书校验】Java Client 忽略对服务端的SSL证书校验
一个被IT搞的
01-13 4868
背景 在某些特殊的项目中虽然使用了HTTPS,但其证书管理又不是采用常规模式,如服务端用了个自签名的证书。 很多组织的内部项目因为各种原因采用了这种方式。(先不深挖这种模式的利弊) 这种情况下,大多数HTTP客户端工具或框架都默认禁止此类证书。 为了让客户端忽略SSL证书校验,需要额外的客户端代码设置。 实现方式 本文针对两种Java常见HTTP客户端请求方式,提供实现样例...
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
使用httpclient无需证书调用https的示例(java调用https)
09-04
主要介绍了使用httpclient无需证书调用https的示例(java调用https),需要的朋友可以参考下
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
本篇文章主要介绍了JAVA利用HttpClient进行HTTPS接口调用的方法,具有一定的参考价值,有兴趣的可以了解一下
http忽略ssl认证
最新发布
weixin_54505261的博客
04-25 1047
httpclient证书忽略以及urlconnection证书忽略
如何解决httpclient调用https请求报错
weixin_44545895的博客
04-22 1982
public static CloseableHttpClient getClient() { SSLContext sslContext = null; try { sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() { // 信任所有 public boolean ...
CloseableHttpClient获取https请求不验证证书
海岛拾贝
01-30 3238
创建---调用 CloseableHttpClient httpclient = getHttpsClient(); /** * 获取https连接(不验证证书) * * @return */ private static CloseableHttpClient getHttpsClient() { RegistryBuild...
CloseableHttpClient 处理http和https请求
dreamrealist的博客
03-03 1465
CloseableHttpClient 处理http和https请求 https忽略SSL证书
Java httpclient.CloseableHttpClient使用https方式请求
weixin_41924879的博客
12-22 7419
Java httpclient.CloseableHttpClient使用https方式请求 新建SkipHttpsUtil.java类 package com.aici.ats.cases.utils; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustMan
CloseableHttpClient 信任所有https请求
kd_bright的博客
04-21 863
CloseableHttpClient 信任所有https请求。// 设置信任所有证书
CloseableHttpClient发送https请求
zhy1805的博客
01-19 849
【代码】CloseableHttpClient发送https请求。
CloseableHttpClient加载证书访问https网站
orichisonic的专栏
04-15 5094
对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https,下面是官方的样例程序,程序中使用了my.store这个文件,这个文件不是网站的证书,而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的,使用jdk中的keytool命令可以很方便的生成my.store文件。步骤如下(以支付宝为例):浏览器...
Java Https请求,证书,直接访问
12-12
然而,当我们想要证书验证,通常是因为我们在本地测试环境或者与自签名证书的服务器通信。Java提供了一个名为`javax.net.ssl.SSLContext`的类,我们可以使用它来创建一个不进行证书验证SSL上下文。 下面是...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
java实现读取证书访问https接口
07-26
Java编程中,访问HTTPS(安全超文本传输协议)接口通常涉及到处理数字证书,这是为了确保数据传输的安全性。HTTPS通过使用SSL/TLS协议来加密通信,而证书是该协议的一部分,用于验证服务器的身份。本篇文章将深入...
java 请求https 接口
lvjing41866的博客
02-20 800
java 请求https 接口
HttpClient调用Https接口不校验证方法
h363659487的博客
11-15 4064
private CloseableHttpClient getSelfSignedClient() throws Exception { SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory( SSLContexts.custom().loadTrustMaterial(null, new TrustSe...
CloseableHttpClient https验证 拿来就可以用
请叫我书生的博客
03-01 473
过第三方服务器证书验证
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 8952
Java调用HTTPS,需要与客户端建立连接,但是建立连接的候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
Java如何SSL 证书验证
05-24
Java中可以通过设置SSLContext来实现SSL证书验证。具体步骤如下: 1.创建一个TrustManager,用于信任所有证书,代码如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; ``` 2.创建一个SSLContext,并将TrustManager设置为信任所有证书,代码如下: ``` SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 3.将SSLContext设置到HttpsURLConnectionHttpClient中,代码如下: ``` HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); ``` 或 ``` CloseableHttpClient httpClient = HttpClients.custom() .setSSLContext(sc) .build(); ``` 这样就可以SSL证书验证了。但是需要注意的是,这种方法会降低安全性,因此在生产环境中不建议使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值