Spring中restTemplate忽略https证书的代码实现

最新推荐文章于 2024-08-16 10:58:15 发布
最新推荐文章于 2024-08-16 10:58:15 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: springboot
原文链接:https://www.wandouip.com/t5i151105/
版权 
 package myapp.util;
 
 import org.jetbrains.annotations.NotNull;
 import org.springframework.http.client.SimpleClientHttpRequestFactory;
 import org.springframework.web.client.RestTemplate;
 
 import javax.net.ssl.HttpsURLConnection;
 import javax.net.ssl.SSLContext;
 import javax.net.ssl.TrustManager;
 import javax.net.ssl.X509TrustManager;
 import java.io.IOException;
 import java.net.HttpURLConnection;
 import java.net.Proxy;
 import java.security.KeyManagementException;
 import java.security.NoSuchAlgorithmException;
 import java.security.SecureRandom;
 import java.security.cert.X509Certificate;
 
 /**
  * @author zhangyalong
  * @version 2019-03-24 19:19
  */
 public class HttpClientUtils {
 
     public static RestTemplate getInstance(Proxy proxy, int connTimeout, int readTimeout, boolean enableSslCheck) {
         final RestTemplate restTemplate = new RestTemplate();
 
         // sslIgnore
         SimpleClientHttpRequestFactory requestFactory;
         if (!enableSslCheck) {
             requestFactory = getUnsafeClientHttpRequestFactory();
         } else {
             requestFactory = new SimpleClientHttpRequestFactory();
         }
 
         // proxy
         if (proxy != null) {
             requestFactory.setProxy(proxy);
         }
 
         // timeout
         requestFactory.setConnectTimeout(connTimeout);
         requestFactory.setReadTimeout(readTimeout);
 
         restTemplate.setRequestFactory(requestFactory);
         return restTemplate;
     }
 
     private static SimpleClientHttpRequestFactory getUnsafeClientHttpRequestFactory() {
         TrustManager[] byPassTrustManagers = new TrustManager[]{new X509TrustManager() {
 
             public X509Certificate[] getAcceptedIssuers() {
                 return new X509Certificate[0];
             }
 
             public void checkClientTrusted(X509Certificate[] chain, String authType) {
             }
 
             public void checkServerTrusted(X509Certificate[] chain, String authType) {
             }
         }};
         final SSLContext sslContext;
         try {
             sslContext = SSLContext.getInstance("TLS");
             sslContext.init(null, byPassTrustManagers, new SecureRandom());
             sslContext.getSocketFactory();
         } catch (NoSuchAlgorithmException | KeyManagementException e) {
             throw new RuntimeException(e);
         }
 
         return new SimpleClientHttpRequestFactory() {
             @Override
             protected void prepareConnection(HttpURLConnection connection,
                                              @NotNull String httpMethod) throws IOException {
                 super.prepareConnection(connection, httpMethod);
                 if (connection instanceof HttpsURLConnection) {
                     ((HttpsURLConnection) connection).setSSLSocketFactory(
                             sslContext.getSocketFactory());
                 }
             }
         };
     }
 
     public static RestTemplate getInstance(Proxy proxy, boolean enableSsLCheck) {
         return getInstance(proxy, -1, -1, enableSsLCheck);
     }
 
 }
Nthforever
关注
专栏目录
Springcloud RestTemplate服务调用代码实例
08-24
Springcloud RestTemplate 服务调用代码实例是 Springcloud 框架的一种服务调用方式,通过使用 RestTemplate实现服务之间的调用。下面我们将详细介绍 Springcloud RestTemplate 服务调用代码实例的知识点。 ...
SpringBoot RestTemplate绕过HTTPS验证,亲测可用
是小宗啊?的博客
08-30 1550
废话不多说,具体没来得及研究,测试可用,暂时记录一下 声明:本系列所有文章皆属于测试案例,在虚构测试环境下进行测试,仅作为案例记录和技术分享。所有代码不涉及到敏感信息,严格遵守公司保密协议。 步骤非常简单 需要两个类,第一个是util工具类,另一个是restTemplate配置类 util类如下 package com.ieslab.utils; import org.springframework.http.client.SimpleClientHttpRequestFactory; import j
RestTemplate添加代理和HTTPS请求
u010369832的博客
01-04 1139
RestTemplate添加代理和HTTPS请求
RestTemplateRestTemplate postForObject使用+如何创建一个配置为忽略 SSL 证书和主机名验证的 RestTemplate 实例
qq_39666711的博客
08-16 560
紧急修复或绕过:在极少数情况下,如果生产环境的SSL/TLS配置出现问题,导致正常业务受到严重影响,而快速修复不可行时,可能会考虑临时忽略SSL证书验证以恢复服务。然而,这应被视为最后的手段,并且应立即着手解决根本问题。内部网络或受信任的网络:如果你的应用程序在内部网络或你完全控制并信任的网络运行,那么可能不需要通过标准的SSL/TLS验证来确保安全性。教育和学习目的:在学习或教授网络编程和安全性时,为了帮助学生或开发者理解SSL/TLS的工作原理和重要性,可能会故意配置忽略SSL证书验证的环境。
Spring Boot开发之RestTemplate跳过证书访问https
一个标题
04-30 5836
RestTemplate跳过证书访问https
springboot 使用restTemplate 发送https请求 忽略ssl证书
httpmc2018的博客
11-02 9977
最近在写接口的时候给对方回推数据,发送https请求的时候遇到这么个报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested
Spring Boot RestTemplate 忽略证书访问https
oscar999的专栏
02-22 2710
这里介绍如何在Spring Boot信任所有的站点,在不导入证书的状况下直接可以访问https站点。
Spring使用RestTemplate模拟form提交示例
08-27
在本文,我们将介绍如何使用 SpringRestTemplate 来模拟 Form 提交的示例。RestTemplateSpring 框架的一种模板类,用于在客户端访问 Web 服务。通过提供回调方法和配置 HttpMessageConverter 类,可以对...
基于Java的SpringCloud专题学习及代码实现源码
最新发布
10-08
该项目为SpringCloud专题学习资源,包含104个文件,涵盖48个Java源文件、24个XML配置文件、15个IML项目文件、15个YAML文件、2个配置文件以及相关笔记,旨在通过代码实现和文档解析,帮助开发者深入理解SpringCloud...
spring boot配置ssl实现HTTPS的方法
08-26
在本文,我们将详细介绍 Spring Boot 配置 SSL 实现 HTTPS 的方法。HTTPS(Hypertext Transfer Protocol Secure)是一种安全通信协议,旨在提供安全的数据传输。它是基于传输层安全性协议(Transport Layer ...
Spring Boot RestTemplate提交表单数据的三种方法
08-27
Spring Boot应用RestTemplate是一个非常实用的工具,它允许我们方便地与RESTful服务进行交互。本文将详细介绍如何使用RestTemplate提交表单数据,包括三种不同的方法,并讨论表单提交与Payload提交的区别。 ...
Spring RestTemplate具体使用详解
08-26
Spring RestTemplate具体使用详解 RestTemplateSpring框架的一种ynchronous客户端HTTP访问的核心类,简化了与HTTP服务器的通信,并强制实施RESTful原则。它处理HTTP连接,让应用程序代码提供URL(可能具有模板...
Spring RestTemplate基本使用介绍
08-19
Spring RestTemplate 基本使用介绍 Spring RestTemplateSpring 提供的用于访问 Rest 服务的客户端,提供了多种便捷访问远程 HTTP 服务的方法,能够大大提高客户端的编写效率。下面我们将详细介绍 Spring ...
springRestTemplate
08-03
Spring Boot ,由于其内置的自动配置特性,使用 RestTemplate 更加方便。让我们深入探讨一下 RestTemplate 的核心概念、功能以及如何在实际应用进行设置和使用。 1. **什么是 RestTemplate?** RestTemplate...
RestTemplate如何在Spring或非Spring环境下使用.docx
07-03
尽管如此,`RestTemplate`仍然广泛存在于Spring生态,特别是在Spring Cloud等项目,因为很多应用场景并不需要Reactive编程模型。 在Spring环境,通常推荐使用Spring Boot来启动项目,此时可以引入`spring-...
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
m0_54866636的博客
08-02 5951
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。添加下方名片,即可获取全套学习资料哦。1、在使用RestTemplate发送请求的时候,如果发送的是https请求,并且该请求需要证书认证时,那么就通过配置RestTemplate忽略https证书认证,直接发送请求。通过搜索原因,发现是RestTemplate发送该https请求,需要附带上证书去请求(目前看应该是客户端单向的要求,不带也行,只需客户端配置,服务端不强求)。...
spring自带的RESTFUL接口调用方式,RestTemplate 取消https(SSL)验证
qq_39234840的博客
06-20 2568
使用RestTemplate private RestTemplate restTemplate = new RestTemplate(); // 如果文乱码可以使用此方法修改restTemplate的编码(默认ISO_8859_1) restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(Char...
Spring Boot RestTemplate 绕过HTTPS证书验证
meng19910117的博客
12-10 7457
https://www.jianshu.com/p/8d4e7dcb2f03
resttemplate 忽略证书
08-27
要在使用 RestTemplate忽略证书,你可以创建一个自定义的 RestTemplate 实例,并配置一个自定义的 HttpClient 来处理 SSL 验证。以下是一个示例: ```java import org.apache.http.client.HttpClient; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.HttpClients; import org.springframework.http.client.HttpComponentsClientHttpRequestFactory; import org.springframework.web.client.RestTemplate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.security.cert.X509Certificate; public class CustomRestTemplate { public static RestTemplate createRestTemplate() throws Exception { // 创建信任所有证书的 SSLContext SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) {} public void checkServerTrusted(X509Certificate[] certs, String authType) {} }}, null); // 创建忽略证书验证的 HttpClient HttpClient httpClient = HttpClients.custom() .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE) .setSSLContext(sslContext) .build(); // 使用自定义的 HttpClient 创建 HttpComponentsClientHttpRequestFactory HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(httpClient); // 创建 RestTemplate 实例并设置请求工厂 RestTemplate restTemplate = new RestTemplate(requestFactory); return restTemplate; } public static void main(String[] args) { try { RestTemplate restTemplate = createRestTemplate(); // 使用忽略证书RestTemplate 发送请求 String response = restTemplate.getForObject("https://example.com/api", String.class); System.out.println(response); } catch (Exception e) { e.printStackTrace(); } } } ``` 在上述示例,我们创建了一个自定义的 RestTemplate 实例 `restTemplate`,该实例使用了一个自定义的 HttpClient,该 HttpClient 忽略证书验证。你可以根据自己的需求修改 `createRestTemplate` 方法代码,并使用 `restTemplate` 对象来发送 HTTP 请求。请注意,忽略证书验证可能会带来安全风险,请慎重使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值