HttpClient执行https链接证书安全问题

最新推荐文章于 2023-04-29 18:03:21 发布
最新推荐文章于 2023-04-29 18:03:21 发布
阅读量2.1k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q576138656/article/details/52604441
版权 

/**
	* 获取可信任https链接,以避免不受信任证书出现peer not authenticated异常
	*
	* @param httpClient
	* @return
	*/
	public static DefaultHttpClient  wrapClient(HttpClient httpClient) {
		final X509Certificate[] _AcceptedIssuers = new X509Certificate[] {};
		try {
			SSLContext ctx = SSLContext.getInstance("TLS");
			X509TrustManager tm = new X509TrustManager() {
				@Override
				public X509Certificate[] getAcceptedIssuers() {
					return _AcceptedIssuers;
				}

				@Override
				public void checkServerTrusted(X509Certificate[] chain,
						String authType) throws CertificateException {
				}

				@Override
				public void checkClientTrusted(X509Certificate[] chain,
						String authType) throws CertificateException {
				}
			};
			ctx.init(null, new TrustManager[] { tm }, new SecureRandom());
			SSLSocketFactory ssf = new SSLSocketFactory(ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
			ClientConnectionManager ccm = httpClient.getConnectionManager();
			SchemeRegistry sr = ccm.getSchemeRegistry();
			sr.register(new Scheme("https", 443, ssf));
			return new DefaultHttpClient(ccm, httpClient.getParams());
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}


备注:此方法在java7以下环境执行会报错

也可以在执行url前调用以下方法:

  private static void trustAllHttpsCertificates() throws Exception {  
        javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];  
        javax.net.ssl.TrustManager tm = new miTM();  
        trustAllCerts[0] = tm;  
        javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext  
                .getInstance("SSL");  
        sc.init(null, trustAllCerts, null);  
        javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc  
                .getSocketFactory());  
    }  
 static class miTM implements javax.net.ssl.TrustManager,  
            javax.net.ssl.X509TrustManager {  
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
            return null;  
        }  
  
        public boolean isServerTrusted(  
                java.security.cert.X509Certificate[] certs) {  
            return true;  
        }  
  
        public boolean isClientTrusted(  
                java.security.cert.X509Certificate[] certs) {  
            return true;  
        }  
  
        public void checkServerTrusted(  
                java.security.cert.X509Certificate[] certs, String authType)  
                throws java.security.cert.CertificateException {  
            return;  
        }  
  
        public void checkClientTrusted(  
                java.security.cert.X509Certificate[] certs, String authType)  
                throws java.security.cert.CertificateException {  
            return;  
        }  
    }




Q576138656
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
【已解决】HttpClient访问不安全https链接报错:SSLHandshakeException
Aspirin's Nest
05-15 1万+
前言 正常情况下,Java使用httpclient访问http或者https请求都是没有问题的,但是如果https请求的证书是未经过认证的,就会报错 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu
关于C# HttpClient 的用法及相关问题的解决方法
黑夜中的潜行者
09-04 1430
HttpClient 旨在被实例化一次并在应用程序的整个生命周期中重复使用。为每个请求实例化一个 HttpClient 类将耗尽重负载下可用的套接字数量。工作中遇到写正常的 http post 请求会失败的问题,于是就在原有的基础上改动了写代码使用。相信大家在使用 HttpClient 的时候遇到过。,详情见代码第二个 post 请求方法。的错误,一般的解决方法就是下面这种。解决办法:在请求方法中指定。
【原创】HttpClient访问“不可靠”Https时错误处理
赵庆明老师
04-29 1669
但,使用HttpClient访问不合法的https站点,如直接使用IP地址访问,则出现异常。使用HttpClient访问带有合法证书https站点,正常。使用HttpClient访问http站点,正常。这样,就不再报异常了。
HttpClient实现HTTPS客户端编程---可信证书与自签名证书
崔向阳@李晓的博客
08-21 4052
问题描述:使用HttpClient请求https连接连接不是被信任的,自签名证书),报如下错误: 访问代码如下: public class TestHttps12306 { public static String getHtmlStringFromHttp(String url) { String str = ""; HttpClient httpclient = new ...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
本篇文章主要介绍了JAVA利用HttpClient进行HTTPS接口调用的方法,具有一定的参考价值,有兴趣的可以了解一下
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
使用httpclient无需证书调用https的示例(java调用https)
09-04
主要介绍了使用httpclient无需证书调用https的示例(java调用https),需要的朋友可以参考下
HttpClient 超时设置(包括https)
热门推荐
du771278794的博客
10-11 2万+
本文基于httpClient4.5版本 maven依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.3</version>
java 远程调用 httpclient 调用https接口 忽略SSL认证
那些乐趣的博客
08-31 8210
httpclient 调用https接口,如果不进行https校验忽略,远程调用就会报错,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。下面是忽略校验过程的代码类:SSLClient。
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7327
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题
使用httpClient发送https消息
beitian_123的博客
06-01 1121
写作缘由 网上使用httpClient发送https消息的帖子已经很多,方法各有不同。作者在开发中需要使用java代码实现发送https消息,发现大多方法都报“需要加载证书”的错误,经过陆续的筛选,发现其中一个帖子方法可行,于是搬运到这里,供后续查看,此处非原创,请各位适当查看。 httpClient类的创建 目前诸多方法中,只有DefaultHttpClient 方法可以绕过证书实现发送h...
HttpURLConnection绕过HTTPS的SSL验证(信任所有证书)
dongyan3595的博客
02-26 6818
import javax.net.ssl.*; static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { public boolean verify(String urlHostName, SSLSession session) { re.
Java 和 HTTP 的那些事(四) HTTPS证书相关
菜鸟路上的小白
09-14 1万+
说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书。这篇博客将从 Java 的角度,学习 HTTPS 和数字证书技术,并分享爬虫开发的过程中针对爬取 HTTPS 站点时可能遇到的一些问题。 在前面的几篇博客里,其实已经略微提到过 HTTPS 了,譬如使用HttpsURLConnection类发送 HTTPS 请求,在使用代理时 HTTP 和 HTTPS......
Trust anchor for certification path not found.异常解决方法。
weixin_43936741的博客
07-29 7807
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.异常解决方法。
HttpURLConnection绕过SSL验证,信任所有证书的工具类
qq_43361467的博客
01-10 1233
这样的错误,那是因为环境中没有证书校验,我们可以在连接中设置绕过SSL校验来解决这个问题。​ 发起https请求时经常会出现。
java支持https_ssl双向证书访问
jilo88的博客
06-01 3461
服务端与客户端采用 SSL 加密通信,需要基于双向证书 + 私有密钥,进行授权和身份的验证,客户端只能接受证书认证通过的服务端消息,同样,服务端只接受证书认证通过的客户端消息。
httpclient如何忽略https证书
最新发布
06-13
在使用 HttpClient 进行 HTTPS 请求时,如果目标服务器的证书是自签名证书或者是使用不被信任的 CA 签发的证书时,可能会出现异常。为了解决这个问题,可以通过以下步骤忽略 HTTPS 证书验证: 1. 创建 HttpClient 对象时,使用 TrustManager 相关类忽略证书验证。示例代码如下: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {} @Override public X509Certificate[] getAcceptedIssuers() { return null; } }}, new SecureRandom()); SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory( sslContext, NoopHostnameVerifier.INSTANCE); CloseableHttpClient httpClient = HttpClients.custom() .setSSLSocketFactory(sslsf) .build(); ``` 2. 在 HttpClient 执行请求时,忽略证书验证。示例代码如下: ``` HttpGet httpGet = new HttpGet("https://example.com"); CloseableHttpResponse response = null; try { response = httpClient.execute(httpGet); // 处理响应 } finally { if (response != null) { response.close(); } } ``` 需要注意的是,忽略 HTTPS 证书验证可能会存在安全风险,建议在生产环境中谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值