java 代码 发送 https请求解决 SSL信赖问题

最新推荐文章于 2024-03-22 09:07:06 发布
最新推荐文章于 2024-03-22 09:07:06 发布
阅读量295 收藏
点赞数
文章标签: java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushilejimo/article/details/104492007
版权 
 private static void trustAllHttpsCertificates() throws Exception {
	 javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
	 javax.net.ssl.TrustManager tm = new miTM();
	 trustAllCerts[0] = tm;
	 javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext
	 .getInstance("SSL");
	 sc.init(null, trustAllCerts, null);
	 HttpsURLConnection.setDefaultSSLSocketFactory(sc
	 .getSocketFactory());
 }

 static class miTM implements javax.net.ssl.TrustManager,
 javax.net.ssl.X509TrustManager {
	 public java.security.cert.X509Certificate[] getAcceptedIssuers() {
	 return null;
 }

 public boolean isServerTrusted(
	 java.security.cert.X509Certificate[] certs) {
	 return true;
 }

 public boolean isClientTrusted(
	 java.security.cert.X509Certificate[] certs) {
	 return true;
 }

 public void checkServerTrusted(
 java.security.cert.X509Certificate[] certs, String authType)
 throws java.security.cert.CertificateException {
 return;
 }

 public void checkClientTrusted(
 java.security.cert.X509Certificate[] certs, String authType)
 throws java.security.cert.CertificateException {
 return;
 }
 }

在发送 请求 的代码 加上

	HostnameVerifier hv = new HostnameVerifier() {
                public boolean verify(String urlHostName, SSLSession session) {
                    System.out.println("Warning: URL Host: " + urlHostName + " vs."+session.getPeerHost());
                    return true;
                }
            };
            trustAllHttpsCertificates();
            HttpsURLConnection.setDefaultHostnameVerifier(hv);
            URL realUrl = new URL(url);
            // 打开和URL之间的连接
            HttpURLConnection conn = (HttpURLConnection)realUrl.openConnection();
            //正常的发送http请求的 代码
liushilejimo
关注
Fortify安全扫描Java Android 代码审计 问题解决方案整理
Swallow的博客
10-16 7789
Access Control: SecurityManager Bypass Explanation 使用通过即时调用者的类加载器检查执行任务的 Java API 时应小心谨慎。这些 API 会绕过可确保已向执行链中的所有调用者授予了必需安全权限的 SecurityManager 检查。由于这些 API 可能会削弱系统安全性,因此不应在不可信认的代码上调用它们。 在这种情况下: 1. 可以通过...
java 通过SSL/TLS加密https建立连接
qq_34245995的博客
04-12 7449
这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信。第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先对socket通信进行处理。 一、根据原有软件进行沟通,可以找到原来生成的rcs-db.key、rcs-db.crt文件,可知rcs-db.crt为证书,rcs-db.key为秘钥。因为并没有任何
java发送http/https请求(get/post)代码
12-02
自己项目里的,可用
javahttps_使用java发送https请求详解
weixin_35355431的博客
02-22 593
import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.URL;import java.security.cert.CertificateException;import java.util.Map;import javax.net.ssl.HostnameVerifier;import java...
http通信(二)java发送https与http请求
热门推荐
w_t_y_y的博客
09-03 1万+
post、get请求一般出现在前端调用后端接口的时候,现在如果希望java代码(非controller,controller调另一个controller可以redirect重定向)去调用controller接口,比如在job定时器中,达到某一条件需要返回给前端一条提示消息(如订单30分钟内未付款,已被自动取消),而前端只能调controler接口,所以这时可以用job去调controller接口,......
java发送https请求_如何在Java发送Https Post请求
weixin_39825722的博客
02-12 221
我想从Java代码登录到应用程序。这是我的代码…String httpsURL = "https://www.abcd.com/auth/login/";String query = "email="+URLEncoder.encode("abc@xyz.com","UTF-8");query += "&";query += "password="+URLEncoder.encode("a...
使用java发送https请求
Marlboro_2的博客
01-23 1209
##1.使用java 发送https请求,第一次使用的是这个api <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5...
HTTP协议&SSL协议&HTTPS协议
小宝儿的学习之路
03-16 1181
目录 HTTP简介 HTTP 消息结构 HTTP 请求方法 HTTP 响应头信息 HTTP 状态码 HTTP 简介 HTTP 简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, ...
Android 日常开发 (39)javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:
ZPCrobot的博客
06-22 3067
前言 运维说服务器证书到期了,更新了证书,结果出现了上述问题解决方案 通过排查项目代码,发现之前没有做证书信赖验证。这里先提供一个能解决问题但是不是最佳做法的方案,方便大家快速处理问题 项目使用了okhttp 通过对okhttp的builder添加证书校验 OkHttpClient.Builder builder SSLContext sslContext = SSLContextUtil.getDefaultSLLContext(); if (sslContext != null) {
基于SSM框架+Javamail发送邮件的代码实例
Netty711的博客
07-06 1352
本篇文章主要介绍了基于SSM框架+Javamail发送邮件的代码实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。本篇介绍基于SSM框架(Spring4.0+SpringMVC+Mybatis)组合的Javamail应用,邮箱的话基于腾讯的QQ邮箱,其实也是Foxmail邮箱先要了解一下SMTP协议和SSL加密SMTP:称为简单邮件传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。SMTP是一种请求响应的协议,也就是客户机向远程服务器发送请求
java发送http/https请求(get/post)Demo,亲测可用
02-14
java发送http/https请求(get/post)代码,java 通过发送json,post请求,返回json数据的方法 java 通过发送json,post请求,返回json数据的方法
Java发送https请求代码实例
08-25
主要介绍了Java发送https请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
https发送post请求
10-17
https发送post请求,并接收响应信息。
java发送https请求
qq_24138151的博客
03-18 451
java可以发送443的请求,可以发送post的get的 本人写了一个发送https请求的工具类,用来请求第三方的sdk 请关注公众号"老秦的快乐生活",发送"https"即可获取完整代码图片
javahttps_java怎样发送https请求
weixin_34392227的博客
02-12 169
展开全部package com.yichangmao;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.io.PrintWriter;import java.io.UnsupportedEncodingException;import java....
Java发送HTTPS请求
weixin_30745553的博客
04-08 80
前言 上篇文章介绍了 java 发送 http 请求,大家都知道发送http是不安全的。我也是由于对接了其他企业后总结了一套发送 https的工具。大家网上找方法很多的,但是可不是你粘过来就能用啊,我也是踩过坑的,所以我这个工具,只要粘贴到你们自己项目里就可以用。我的工具跟网上没什么区别,唯一的区别是我亲身实战过,把需要注意的细节列出来,不让大家浪费时间。 正文 本文只介绍 发送 p...
java post、get请求第三方https接口
最新发布
weixin_51114236的博客
03-22 1294
前段时间做项目新加功能由于要对接其它系统,请求系统接口传输数据。写完后发现我写的这个方法和网上现有的例子有点不太一样,可能是因为我做的项目是政务网的原因,但我想正常的即便是互联网的系统请求方式也都是一样的,所以记录一下。如果有不符合的地方请各位看官指教。废话不多说直接上代码;有不足之处还请指教!
java 发送ssl_使用java https发送请求
weixin_42530536的博客
02-24 118
packagetest;importjava.net.URL;importjava.security.cert.Certificate;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;importjavax.net.ssl.HostnameVerifier;importja...
Https java信任_java开发https请求ssl不受信任问题解决方法
weixin_39968823的博客
02-12 764
本文主要讨论的是java开发https请求ssl不受信任的解决方法,具体分析及实现代码如下。在java代码请求https链接的时候,可能会报下面这个错误javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.pro...
public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllCerts = new TrustManager[1]; TrustManager tm = new miTM(); trustAllCerts[0] = tm; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, null); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); } static class miTM implements TrustManager,X509TrustManager { @Override public X509Certificate[] getAcceptedIssuers() { return null; } public boolean isServerTrusted(X509Certificate[] certs) { return true; } public boolean isClientTrusted(X509Certificate[] certs) { return true; } @Override public void checkServerTrusted(X509Certificate[] certs, String authType) { return; } @Override public void checkClientTrusted(X509Certificate[] certs, String authType) { return; } } /** * 忽略HTTPS请求SSL证书,必须在openConnection之前调用 * @throws Exception */ public static void ignoreSsl() throws Exception{ HostnameVerifier hv = (urlHostName, session) -> { System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost()); return true; }; trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier(hv); } }解释一下这段代码
05-26
这是一个Java类,名为SslUtils。其中包含了一个静态方法ignoreSsl(),该方法用于忽略HTTPS请求SSL证书,在使用openConnection()方法建立HTTPS连接之前调用。该方法实现了一个自定义的HostnameVerifier,并调用了trustAllHttpsCertificates()方法,该方法会初始化一个SSLContext并将一个自定义的TrustManager添加到其中,从而实现了信任所有HTTPS证书的效果。miTM类是一个实现了TrustManager和X509TrustManager接口的内部类,用于管理证书信任。具体而言,该类实现的方法isServerTrusted()和isClientTrusted()返回true,表示信任所有服务器或客户端证书;而getAcceptedIssuers()、checkServerTrusted()和checkClientTrusted()方法则返回空或什么都不做,表示不做任何证书验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值