Https绕过ssl请求

最新推荐文章于 2024-05-09 11:09:47 发布
最新推荐文章于 2024-05-09 11:09:47 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16055765/article/details/118303167
版权

1.HttpURLConnection

1.1配置Connection
if(url.startsWith(PROTECT_HTTPS)){
	HttpsURLConnection https = (HttpsURLConnection) connection;
	trustAllHosts(https);
	https.setHostnameVerifier(DO_NOT_VERIFY);
}
1.2 trustAllCerts
/**
 * 信任管理器
 */
private static final TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        @Override
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return new java.security.cert.X509Certificate[]{};
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) {
        }
    }
};
1.3 trushAllHost
/**
 * 信任所有host
 * @param connection 链接
 * @return 返回证书工厂
 */
private static SSLSocketFactory trustAllHosts(HttpsURLConnection connection) {
    SSLSocketFactory oldFactory = connection.getSSLSocketFactory();
    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        SSLSocketFactory newFactory = sc.getSocketFactory();
        connection.setSSLSocketFactory(newFactory);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return oldFactory;
}
1.4 设置不校验主机
/**
 * 设置不验证主机
 */
private static final HostnameVerifier DO_NOT_VERIFY = (hostname, session) -> true;

2.HttpClient

2.1 创建SSLContext
SSLContext sslContext = = new SSLContextBuilder().loadTrustMaterial(null, (certificate, authType) -> true).build();
2.2 创建httpClient
HttpClientBuilder httpClientBuilder = HttpClientBuilder.create();
httpClient = getHttpClientBuilder().setSSLContext(sslContext)
    .setSSLHostnameVerifier(new NoopHostnameVerifier())
    .build();

3.RestTemplate

3.1 新建配置
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
 
import javax.net.ssl.SSLContext;
 
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.ssl.TrustStrategy;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.client.ClientHttpRequestFactory;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;
 
@Configuration
public class RestTemplateConfig {
 
	@Bean
	public RestTemplate restTemplate(ClientHttpRequestFactory factory) {
		return new RestTemplate(factory);
	}
 
	@Bean
	public ClientHttpRequestFactory simpleClientHttpRequestFactory() {
		HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
		factory.setConnectTimeout(3000);
		factory.setReadTimeout(5000);
		return factory;
	}
 
	public static HttpComponentsClientHttpRequestFactory generateHttpRequestFactory()
			throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException {
		TrustStrategy acceptingTrustStrategy = (x509Certificates, authType) -> true;
		SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
		SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(sslContext,
				new NoopHostnameVerifier());
		HttpClientBuilder httpClientBuilder = HttpClients.custom();
		httpClientBuilder.setSSLSocketFactory(connectionSocketFactory);
		CloseableHttpClient httpClient = httpClientBuilder.build();
		HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
		factory.setHttpClient(httpClient);
		return factory;
	}
 
}
3.2 使用restTemplate
log.info("--------------开始请求");
HttpHeaders headers = new HttpHeaders();
// headers.set("token", tokenStr);
headers.setContentType(MediaType.APPLICATION_JSON_UTF8);
HttpEntity<String> entity = new HttpEntity<String>(jsonDataStr, headers);
RestTemplate restTemplateHttps = new RestTemplate(RestTemplateConfig.generateHttpRequestFactory());
ResponseEntity<String> stringResponseEntity = restTemplateHttps.exchange(url, HttpMethod.POST, entity, String.class);
log.info("--------------请求结束");
// 响应状态
String body = stringResponseEntity.getBody();
log.info("获取返回信息:" + body);

4.简单说明

注:上面直接简单的绕过ssl验证,其他配置需要自行加上。除了上述方法,据说还可以通过配置jdk可以解决。

qq_16055765
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpsUtil 跳过ssl认证公用方法(兼容骨灰项目低版本)
飘然渡沧海的博客
09-01 777
【代码】HttpsUtil 跳过ssl认证公用方法(兼容骨灰项目低版本)
java 跳过 SSL
copyright0501的博客
05-27 1834
java 跳过 SSL 先用postman 测试下,(https://xxxxxxxx.com 地址)是否能访问成功 若在postman 中设置了,关闭SSL 验证 那java 代码里需要做一定来的变更, pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML
https忽略ssl证书校验
最新发布
weixin_46528266的博客
05-09 661
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
matinal:SAP ABAP 关于SAP系统中如何集成HTTPS的若干功能总结篇【第四篇】
matinal 當冬夜漸暖 。公众号:matinal
04-03 1097
HTTPS
调用https 接口 绕过证书
ym563099457的博客
03-11 2361
package com.llw.medical.isc.util; import com.alibaba.fastjson.JSONObject; import com.llw.medical.common.util.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.s...
SAP ABAP调用Http/Https方式实例
SAP ABAP开发技能记录分享
07-25 1613
SAP ABAP调用HTTP/HTTPS实例,仅供参考
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
httpclient4.5 绕过ssl认证文件访问
03-01
本篇文章将详细讲解如何在HTTPClient 4.5版本中绕过SSL(Secure Sockets Layer)认证,实现对HTTPS网站的访问。 首先,了解SSL/TLS(Transport Layer Security)协议的重要性。SSL/TLS是网络安全传输的标准,它通过...
Java Https请求,跳过证书,直接访问
12-12
至于提到的"相关jar包全有",这可能指的是用于处理HTTPS请求SSL连接的Java标准库(如`javax.net.ssl.*`)以及其他可能需要的第三方库,如Apache HttpClient。"TestHttp"可能是一个测试HTTP请求的Java类或文件,你...
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE)...
https发送post请求
10-17
2. **设置信任管理器**:由于自签名证书或其他不受信任的证书可能会导致连接失败,因此需要配置一个信任管理器来绕过这些证书验证。 3. **创建SSL上下文**:使用配置好的信任管理器创建一个SSL上下文。 4. **注册...
有关https请求的工具类
m0_50056230的博客
04-20 412
有关https请求的工具类 /** * GET请求方式,无参数 * @param httpsUrl * @return */ public static String httpsGets(String httpsUrl){ BufferedReader input = null; StringBuilder sb = null; URL url = null; HttpURLConnection
HttpsURLConnection
weixin_38987366的博客
12-07 5870
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https(安全超文本传输协议)与http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection去访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
https跳过SSL认证时是不是就是不加密的,相当于http?
这家伙很懒,什么都没有留下
09-26 1035
HTTPS,全称Hypertext Transfer Protocol Secure,是一种互联网协议,它使用SSL或TLS协议对传统的HTTP协议进行加密。因此,当您访问一个HTTPS网站时,您的浏览器和服务器之间的通信会被SSL/TLS加密。SSL和TLS是两种用于在互联网上建立安全连接的协议。它们的主要目的是在客户端(例如浏览器)和服务器之间建立一个加密的通信通道,以保护传输的数据免受窃听和篡改。在SSL/TLS协议中,服务器需要向客户端出示证书,以证明其身份。
深入理解SSLcontext和SSL/TLS 协议通信原理
代码不会敲的博客
01-26 1779
慢慢的来,别着急!学会有质量的走过每一步我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路欢迎添加小符微信:A13781678921,一起加油。
Java Https工具类,Java Https Post请求
蕃薯耀的博客
01-08 2578
io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509C
SAP 配置SSL/HTTPS服务
matinal 當冬夜漸暖 。公众号:matinal
02-08 1387
情景:ABAP请求HTTPS服务时报错,查看log信息 (Goto / Trace File / Display end)为。SE38:运行程序“RSPARAM”,查看参数名称“SAPCRYPTOLIB”是否被定义。SAP配置SSL/HTTPS服务。
采用绕过验证的方式处理https请求--测试小demo
chengbin918的博客
03-28 1650
采用绕过验证的方式处理https请求 *需求:在实际开发中,有时需要我们处理各式各样的请求方式,这里分享下个人完整的实现请求https相关功能 测试方法 public static void main(String[] args) throws Exception { // 请求https的url地址 String url ="https://xxxxxxxx"; ...
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
com542948180的博客
07-15 2052
场景: HttpURLConnection访问https URL,并且下载PDF文件. 异常信息为: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
java https请求 绕过ssl证书怎么写
04-04
作为AI语言模型,我不建议您在生产环境中绕过SSL证书进行Java HTTPS请求。这是因为SSL证书是保护数据传输安全的重要组成部分,绕过它可能导致安全漏洞。如果您确实需要在测试环境中绕过SSL证书,可以使用以下代码: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值