HttpClient 如何忽略证书验证访问https - ALLOW_ALL_HOSTNAME_VERIFIER (二)

最新推荐文章于 2022-09-26 11:44:50 发布
最新推荐文章于 2022-09-26 11:44:50 发布
阅读量801 收藏
点赞数
分类专栏: Java

HttpClient 如何忽略证书验证访问https - ALLOW_ALL_HOSTNAME_VERIFIER(二)





/** 
	* @Title: getNewHttpClient 
	* @Description: Methods Description
	* @param @return    
	* @return HttpClient 
	* @throws 
	*/ 
	
	private HttpClient getNewHttpClient() {
		try {
			KeyStore trustStore = KeyStore.getInstance(KeyStore
					.getDefaultType());
			trustStore.load(null, null);
			SSLSocketFactory sf = new SSLSocketFactory(trustStore);
			sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
			HttpParams params = new BasicHttpParams();
			HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
			HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
			SchemeRegistry registry = new SchemeRegistry();
			registry.register(new Scheme("http", PlainSocketFactory
					.getSocketFactory(), 80));
			registry.register(new Scheme("https", sf, 443));
			ClientConnectionManager ccm = new ThreadSafeClientConnManager(
					params, registry);
			return new DefaultHttpClient(ccm, params);
		} catch (Exception e) {
			return new DefaultHttpClient();
		}
	}




2.忽略证书验证 


		DefaultHttpClient httpclient = (DefaultHttpClient) getNewHttpClient();
		HttpGet httpGet = new HttpGet(httpGetUrl);
		
		CookieStore cookieStore = new BasicCookieStore();
		
		BasicClientCookie cookie = new BasicClientCookie("domainName", ".hub.com");
		cookie.setVersion(0);
		cookie.setDomain(".hub.com");
		cookie.setPath("/");
		cookieStore.addCookie(cookie);
		
		// Create local HTTP context
		HttpContext localContext = new BasicHttpContext();
		// Bind custom cookie store to the local context
		localContext.setAttribute(ClientContext.COOKIE_STORE, cookieStore);
		
		/add cookie - END
		try {
			//HttpResponse response = httpclient.execute(httpGet);
			HttpResponse response = httpclient.execute(httpGet, localContext);
		}catch (Exception e) {}



附上not-yet-commons-ssl-0.3.11.jar

 

iteye_8141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java证书不安全_证书不安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER...
weixin_28807529的博客
02-27 1587
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER1。设置可以访问HTTPSFunction - getNewHttpClientJava代码/***@Title:getNewHttpClient*@Description:MethodsDescription*@param@return*@returnHttpClient*@th...
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 9149
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
证书不安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER
热门推荐
tiantianchuqiji的博客
08-03 1万+
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER   1。设置可以访问HTTPS   Function - getNewHttpClient    Java代码   /**       * @Title: getNewHttpClient       * @Description: 
HttpClient忽略用户证书验证的方法
逆流的鱼的专栏
02-13 9052
程序中出了这样的异常:javax.net.ssl.SSLException: hostname in certificate didn't match。httpClient.execute(httpGet);初步判断是证书的问题,准备采用忽略证书的方法解决,但在网上找了半天都没找到靠谱的代码解决,最后还是自己琢磨解决了。     得到一个教训,网上找答案是不靠谱的,因为具体问题需要具体分析,别人
【rpc ssl认证、证书】http请求忽略证书、单向认证、双向认证、连接池范例(httpclient 4.3.x以上版本)
m0_45406092的博客
03-11 1190
文章目录1. 加载证书单向认证2. 忽略证书3. 双向认证4. 连接池 1. 加载证书单向认证 import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; impo
Client-https-server.rar_httpclient服务器_https_https client_https c
09-19
请注意,这只是一个基本示例,实际应用中应考虑更多的安全因素,例如正确处理证书链、支持不同的加密算法,以及配置证书验证策略。 在"Client https server.doc"文档中,可能会包含更详细的步骤、示例代码和注意...
9-HTTP_Client.rar_9-HTTP_Client_C http_STM32 HTTPClient_client_h
09-19
STM3210X HTTP_Client
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
这个实例主要涉及如何配置HttpClient忽略SSL(Secure Socket Layer)验证,这对于在开发和测试环境中处理自签名证书或未认证的服务器非常有用。以下将详细介绍HttpClient的使用以及如何进行SSL验证忽略。 首先...
HttpServer.zip_http servlet server_httpclient_http服务器_java https
07-15
二、HttpClient Apache HttpClient是一个强大的Java库,用于发起HTTP请求。在项目中,可能被用来模拟客户端,测试服务器的功能。HttpClient提供了丰富的功能,如支持多种HTTP方法、重试策略、连接管理、SSL/TLS等。...
httpclient发送https的get请求忽略证书
孤海岛主
11-27 4987
1.首先创建一个HttpsClient类 import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.cert.CertificateException; import java.security.cert.
关于httpclient 请求https (如何绕过证书验证
cidaibian1932的博客
04-25 106
转载于:https://my.oschina.net/jiMap/blog/665800
JAVA利用HttpClient进行GET请求(HTTPS),实现忽略证书
码上搞定(≖‿≖)✧
04-22 1202
直接上代码,版本比较老,不更新jar的情况下可以使用 package com.landray.kmss.third.tcmeeting.utils; import com.landray.kmss.third.ywork.util.SSLClient; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.HttpClient; import org.
HttpClient配置SSL绕过https证书
学英语的程序员
09-26 3209
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。
keytool 生成证书(包括支持指定IP)+Springboot支持https + RestTemplate忽略访问https证书方式
luckykapok918的专栏
09-02 4708
最近几天弄Springboot的https的restful访问,期间遇到一系列的问题记录如下: 1.springboot项目端口不能定义为 6666等特殊端口 本来想选个酷炫的6666端口启动,结果启动是没有问题,但是通过浏览器访问就没有反应,这个问题后来查询是因为浏览器对一些特殊端口有做限制。具体哪些端口这儿就不记录了,反正6666是不行的。 2.keytool生成证书及to...
Android开发中的Https安全规范
caizehui的博客
01-11 1160
前言: 越来越多的Android应用为了android通信安全,将http通信改为Https通信连接,或单向验证或双向验证。 但是如果不按规范将TLS连接中对证书等进行安全校验,实际上和http通信没有任何差别,还是有很多的安全风险,如中间人攻击等。 一方面TLS版本要高,如TLS1.2、TLS1.3,因为旧版本的都已发现安全漏洞。另外,就是一些通用部分,如下为阿里Android开发手册部分提到的规范,可以进行参考。 从 2017 年 3 月 1 日起,只要新应用或应用更新采用的 HostnameVerif
Java(14):HttpClient4.5.3(CloseableHttpClient)访问https时跳过证书验证的解决方法
fen_fen的专栏
09-02 2725
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 使用的版本: <de...
重写
simon47的博客
10-24 288
new对象的时候 后面加个{ @override  }可以简便的实现重写 重写SSLSocketFactory的connect方法 于是有了下面的代码(注释的部分就是之前的代码): SSLContext sslcontext = SSLContext.getInstance("SSL"); sslcontext.init(null, new TrustManager[] { truseAl...
winform中使用HttpClient发送https请求,如何忽略证书验证
最新发布
07-08
在使用 `HttpClient` 发送 HTTPS 请求时,可以通过配置 `HttpClientHandler` 来忽略证书验证。以下是一个示例代码: ```csharp using System; using System.Net.Http; using System.Net.Security; using System....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值