httpclient 3.1跳过https请求SSL的验证

最新推荐文章于 2023-06-03 08:37:40 发布
最新推荐文章于 2023-06-03 08:37:40 发布
阅读量1.8k 收藏 4
点赞数 3
分类专栏: java 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_eat_lemon/article/details/122337982
版权

一.commons-httpclient 3.1 包。一般请求采用最新的httpclient4.5就可以了

<dependency>
  <groupId>commons-httpclient</groupId>
  <artifactId>commons-httpclient</artifactId>
  <version>3.1</version>
</dependency>

二.实现3个类

1.MyX509TrustManager(方法直接实现X509TrustManager,X509TrustManager在javax.net.ssl.X509TrustManager里面)

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.X509TrustManager;

public class MyX509TrustManager implements X509TrustManager {
    /* (non-Javadoc)
    * @see javax.net.ssl.X509TrustManager#checkClientTrusted(java.security.cert.X509Certificate[], java.lang.String)
    */
    public void checkClientTrusted(X509Certificate[] arg0, String arg1)
            throws CertificateException {

    }
    /* (non-Javadoc)
     * @see javax.net.ssl.X509TrustManager#checkServerTrusted(java.security.cert.X509Certificate[], java.lang.String)
     */
    public void checkServerTrusted(X509Certificate[] arg0, String arg1)
            throws CertificateException {

    }
    /* (non-Javadoc)
     * @see javax.net.ssl.X509TrustManager#getAcceptedIssuers()
     */
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}

2.MySecureProtocolSocketFactory(需要用到SSLContext,改写一个实现SecureProtocolSocketFactory的方法)

注意:SSLContext context = SSLContext.getInstance("SSL");不同编译环境对应的请求证书不一样,错误的版本会导致报错

请求时报如下错:

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

(注:JDK版本的默认协议,我当前用的是JDK1.7所以JDK1.7默认使用的是TLSv1.0,虽然JDK1.7也支持TLSv1.2 TLSv1.1

 

import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import org.apache.commons.httpclient.ConnectTimeoutException;
import org.apache.commons.httpclient.HttpClientError;
import org.apache.commons.httpclient.params.HttpConnectionParams;
import org.apache.commons.httpclient.protocol.ControllerThreadSocketFactory;
import org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory;

public class MySecureProtocolSocketFactory implements SecureProtocolSocketFactory {

    //添加一个属性,主要目的获取ssl跳过验证
    private SSLContext sslContext = null;
    /**
     * Constructor for MySecureProtocolSocketFactory.
     */
    public MySecureProtocolSocketFactory() {
    }
    /**
     * 创建一个获取SSLContext的方法,导入MyX509TrustManager进行初始化
     * @return
     */
    private static SSLContext createEasySSLContext() {
        try {
            SSLContext context = SSLContext.getInstance("根据环境去配置不同版本:TLSv1.0");
            context.init(null, new TrustManager[] { new MyX509TrustManager() },
                    null);
            return context;
        } catch (Exception e) {
            throw new HttpClientError(e.toString());
        }
    }

    /**
     * 判断获取SSLContext
     * @return
     */
    private SSLContext getSSLContext() {
        if (this.sslContext == null) {
            this.sslContext = createEasySSLContext();
        }
        return this.sslContext;
    }
    //后面的方法基本上带入相关参数
    /*
     * (non-Javadoc)
     *
     * @see org.apache.commons.httpclient.protocol.ProtocolSocketFactory#createSocket(java.lang.String,
     *      int, java.net.InetAddress, int)
     */
    public Socket createSocket(String host, int port, InetAddress clientHost,int clientPort) throws IOException, UnknownHostException {
        return getSSLContext().getSocketFactory().createSocket(host, port,clientHost, clientPort);
    }

    /*
     * (non-Javadoc)
     *
     * @see org.apache.commons.httpclient.protocol.ProtocolSocketFactory#createSocket(java.lang.String,
     *      int, java.net.InetAddress, int,
     *      org.apache.commons.httpclient.params.HttpConnectionParams)
     */
    public Socket createSocket(final String host, final int port,final InetAddress localAddress, final int localPort,
                               final HttpConnectionParams params) throws IOException,UnknownHostException, ConnectTimeoutException {
        if (params == null) {
            throw new IllegalArgumentException("Parameters may not be null");
        }
        int timeout = params.getConnectionTimeout();
        if (timeout == 0) {
            return createSocket(host, port, localAddress, localPort);
        } else {
            return ControllerThreadSocketFactory.createSocket(this, host, port,localAddress, localPort, timeout);
        }
    }

    /*
     * (non-Javadoc)
     *
     * @see SecureProtocolSocketFactory#createSocket(java.lang.String,int)
     */
    public Socket createSocket(String host, int port) throws IOException,UnknownHostException {
        return getSSLContext().getSocketFactory().createSocket(host, port);
    }

    /*
     * (non-Javadoc)
     *
     * @see SecureProtocolSocketFactory#createSocket(java.net.Socket,java.lang.String,int,boolean)
     */
    public Socket createSocket(Socket socket, String host, int port,boolean autoClose) throws IOException, UnknownHostException {
        return getSSLContext().getSocketFactory().createSocket(socket, host,port, autoClose);
    }
}

3.httpclient实现的方式很简单,只要声明MySecureProtocolSocketFactory加入就可以了Protocol

import org.apache.commons.httpclient.methods.GetMethod;
import org.apache.commons.httpclient.protocol.Protocol;
import org.apache.commons.httpclient.protocol.ProtocolSocketFactory;
/*
 * 利用HttpClient进行post请求的工具类
 */
public class HttpClientUtil {

    public static String doGet(String url) throws Exception {
        //声明
        ProtocolSocketFactory fcty = new MySecureProtocolSocketFactory();
        //加入相关的https请求方式
        Protocol.registerProtocol("https", new Protocol("https", fcty, 443));
        //发送请求即可【后续请求可参考其他工具类完成,跳过认证只需要配置上面的声明就可以了】
        org.apache.commons.httpclient.HttpClient httpclient = new org.apache.commons.httpclient.HttpClient();
        GetMethod httpget = new GetMethod(url);
        System.out.println("======url:" + url);
        try {
            httpclient.executeMethod(httpget);
            return httpget.getResponseBodyAsString();
        } catch (Exception ex) {
            ex.printStackTrace();
            throw new Exception(ex.getMessage());
        } finally {
            httpget.releaseConnection();
        }
    }

}

总结

只要声明MySecureProtocolSocketFactory加入Protocol,然后就可以实现认证跳过了

鼓逗猫柠
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3204
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
HttpClient3.0.1 https配置 接收单个站点的SSL证书
csz_363874279qqcom的专栏
01-12 2010
1. 下载站点的证书文件 访问https站点,如下图: 点击Certificate Error  --> View certificates, 弹出该站点的证书信息,如下图:                                    图2 根据颁发给,颁发者,有效起始日期等信息到IE中找相应的证书,具体步骤如下:  在IE中依次选择Tools --> Inte
httpclient4.5发送https请求验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
现在你可以像之前一样使用这个配置了忽略SSL验证HttpClient执行请求。 这个实例中的"test"文件可能是用来测试上述代码的。在实际应用中,你需要根据你的需求替换URL,并确保在生产环境中恢复SSL验证,以保证安全...
详解.NET Core 使用HttpClient SSL请求出错的解决办法
01-20
使用 HTTP Client 请求 HTTPS 的 API 时出现 The certificate cannot be verified up to a trusted certification authority 异常,并且证书已经传入。 下面就是问题代码: public class Program { public static...
http远程接口调用-httpClient+SSL证书校验
08-04
总结来说,HttpClient是Java中实现HTTP/HTTPS请求的强大工具,而SSL证书校验的功能在开发和测试环境中非常有用。通过创建自定义的SSLContext和HostnameVerifier,我们可以轻松地绕过SSL校验,从而简化接口调用...
HttpClient如何进行ssl连接呢?
qq_25073223的博客
07-16 1065
HttpClient进行ssl连接的方法分享
java 忽略https 不安全 与此站点的连接不安全
最新发布
西瓜
06-03 608
【代码】java 忽略https 不安全 与此站点的连接不安全。
HttpClient不对服务器SSL证书进行校验,PostMethod发送post请求传递json数据
崔向阳@李晓的博客
06-14 1971
背景描述:org.apache.commons.httpclient.HttpClient请求httpsURL。因为请求接口的证书是自签名的不被信任,请求提示如下错误: 绕过SSL证书校验: CertificateValidationIgnored.java package com.inspur.hlSSLzs; import java.io.IOException; import j...
httpclient中使用HTTPS的方法
autumn20080101的专栏
08-11 632
httpclient中使用HTTPS的方法 博客分类:  JAVA相关 javasecurityssl  Java代码   import javax.net.ssl.SSLContext;      import javax.net.ssl.TrustManager;   import javax.net.ssl.X509TrustManager
HttpClient 教程 (一)
weixin_34250709的博客
07-21 438
前言 超文本传输协议(HTTP)也许是当今互联网上使用的最重要的协议了。Web服务,有网络功能的设备和网络计算的发展,都持续扩展了HTTP协议的角色,超越了用户使用的Web浏览器范畴,同时,也增加了需要HTTP协议支持的应用程序的数量。 尽管java.net包提供了基本通过HTTP访问资源的功能,但它没有提供全面的灵活性和其它很多应用程序需要的功能。HttpClient就是寻求弥补这项空白...
H5分享到微信朋友圈与好友实现思路
nijibahaoa的博客
01-04 1756
H5分享到微信朋友圈与好友实现思路 本文只是实现思路,代码写的比较水,仅供参考 使用springBoot 返回ModelAndView 实现 HTML使用Thymeleaf 1.添加MyX509TrustManager类(从微信提供的包中导入或自己创建都可以) import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.
SpringBoot RestTemplate 发送请求 忽略证书不安全
laow的博客
08-09 832
实现X509TrustManager类 public static class MyX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override
Httpclient3.1指定tlsv1.2协议访问https
jilo88的博客
03-11 1万+
前言 最近因公司某个服务器应用升级以及互联网安全要求,近期将禁用对TLSv1.0、TLSv1.1的访问支持,要求所有访问该服务的客户端项目升级到TLSv1.2,否则到期TLSv1.2生效后,将影响客户端的正常访问,于是安排工作着手对部份老项目进行升级改造。 TLS协议说明 百度百科的描述 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 传输层安全性协
commons-httpclient3.1 服务器请求超时
05-19
在使用 commons-httpclient3.1 进行服务器请求时,如果遇到请求超时的问题,可以尝试以下几种方法: 1. 增加连接超时时间和读取超时时间 可以通过设置 HttpConnectionManagerParams 的 connectionTimeout 和 soTimeout 属性来增加连接超时时间和读取超时时间,例如: ```java HttpConnectionManagerParams params = httpClient.getHttpConnectionManager().getParams(); params.setConnectionTimeout(3000); params.setSoTimeout(3000); ``` 上述代码将连接超时时间和读取超时时间都设置为 3 秒。 2. 增加重试次数 可以通过设置 HttpMethodRetryHandler 来增加请求失败时的重试次数,例如: ```java httpClient.getParams().setParameter(HttpMethodParams.RETRY_HANDLER, new DefaultHttpMethodRetryHandler(3, false)); ``` 上述代码将请求失败时的重试次数设置为 3 次。 3. 使用连接池 可以通过使用连接池来减少连接创建和销毁的开销,从而提高效率和稳定性。可以使用 MultiThreadedHttpConnectionManager 来创建连接池,例如: ```java MultiThreadedHttpConnectionManager connectionManager = new MultiThreadedHttpConnectionManager(); HttpClient httpClient = new HttpClient(connectionManager); ``` 上述代码使用 MultiThreadedHttpConnectionManager 创建了一个连接池,并将该连接池与 HttpClient 关联起来。 希望以上方法可以帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值