Https绕过ssl请求

最新推荐文章于 2024-05-09 11:09:47 发布
最新推荐文章于 2024-05-09 11:09:47 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16055765/article/details/118303167
版权

1.HttpURLConnection

1.1配置Connection
if(url.startsWith(PROTECT_HTTPS)){
	HttpsURLConnection https = (HttpsURLConnection) connection;
	trustAllHosts(https);
	https.setHostnameVerifier(DO_NOT_VERIFY);
}
1.2 trustAllCerts
/**
 * 信任管理器
 */
private static final TrustManager[] trustAllCerts = new TrustManager[]{
    new X509TrustManager() {
        @Override
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return new java.security.cert.X509Certificate[]{};
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) {
        }
    }
};
1.3 trushAllHost
/**
 * 信任所有host
 * @param connection 链接
 * @return 返回证书工厂
 */
private static SSLSocketFactory trustAllHosts(HttpsURLConnection connection) {
    SSLSocketFactory oldFactory = connection.getSSLSocketFactory();
    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, trustAllCerts, new java.security.SecureRandom());
        SSLSocketFactory newFactory = sc.getSocketFactory();
        connection.setSSLSocketFactory(newFactory);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return oldFactory;
}
1.4 设置不校验主机
/**
 * 设置不验证主机
 */
private static final HostnameVerifier DO_NOT_VERIFY = (hostname, session) -> true;

2.HttpClient

2.1 创建SSLContext
SSLContext sslContext = = new SSLContextBuilder().loadTrustMaterial(null, (certificate, authType) -> true).build();
2.2 创建httpClient
HttpClientBuilder httpClientBuilder = HttpClientBuilder.create();
httpClient = getHttpClientBuilder().setSSLContext(sslContext)
    .setSSLHostnameVerifier(new NoopHostnameVerifier())
    .build();

3.RestTemplate

3.1 新建配置
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
 
import javax.net.ssl.SSLContext;
 
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.ssl.TrustStrategy;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.client.ClientHttpRequestFactory;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;
 
@Configuration
public class RestTemplateConfig {
 
	@Bean
	public RestTemplate restTemplate(ClientHttpRequestFactory factory) {
		return new RestTemplate(factory);
	}
 
	@Bean
	public ClientHttpRequestFactory simpleClientHttpRequestFactory() {
		HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
		factory.setConnectTimeout(3000);
		factory.setReadTimeout(5000);
		return factory;
	}
 
	public static HttpComponentsClientHttpRequestFactory generateHttpRequestFactory()
			throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException {
		TrustStrategy acceptingTrustStrategy = (x509Certificates, authType) -> true;
		SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
		SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(sslContext,
				new NoopHostnameVerifier());
		HttpClientBuilder httpClientBuilder = HttpClients.custom();
		httpClientBuilder.setSSLSocketFactory(connectionSocketFactory);
		CloseableHttpClient httpClient = httpClientBuilder.build();
		HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
		factory.setHttpClient(httpClient);
		return factory;
	}
 
}
3.2 使用restTemplate
log.info("--------------开始请求");
HttpHeaders headers = new HttpHeaders();
// headers.set("token", tokenStr);
headers.setContentType(MediaType.APPLICATION_JSON_UTF8);
HttpEntity<String> entity = new HttpEntity<String>(jsonDataStr, headers);
RestTemplate restTemplateHttps = new RestTemplate(RestTemplateConfig.generateHttpRequestFactory());
ResponseEntity<String> stringResponseEntity = restTemplateHttps.exchange(url, HttpMethod.POST, entity, String.class);
log.info("--------------请求结束");
// 响应状态
String body = stringResponseEntity.getBody();
log.info("获取返回信息:" + body);

4.简单说明

注:上面直接简单的绕过ssl验证,其他配置需要自行加上。除了上述方法,据说还可以通过配置jdk可以解决。

qq_16055765
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 9608
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
https忽略ssl证书校验
最新发布
weixin_46528266的博客
05-09 679
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
https请求绕开SSL验证
pizssn的博客
07-27 1237
htpps请求绕开ssl验证
访问https网址跳过ssl验证
学习笔记
10-10 800
HttpClientHandler clientHandler = new HttpClientHandler(); clientHandler.ServerCertificateCustomValidationCallback = (sender, cert, chain, sslPolicyErrors) => { return true; }; using (var client = new HttpClient(clie...
SSL绕过https
JA0000的博客
06-06 764
在调用SSL之前需要重写验证方法,取消检测SSL。 public static HttpClientConnectionManager init(){ try { SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustStrategy() {
httpclient4.5 绕过ssl认证文件访问
03-01
本篇文章将详细讲解如何在HTTPClient 4.5版本中绕过SSL(Secure Sockets Layer)认证,实现对HTTPS网站的访问。 首先,了解SSL/TLS(Transport Layer Security)协议的重要性。SSL/TLS是网络安全传输的标准,它通过...
Java Https请求跳过证书,直接访问
12-12
至于提到的"相关jar包全有",这可能指的是用于处理HTTPS请求SSL连接的Java标准库(如`javax.net.ssl.*`)以及其他可能需要的第三方库,如Apache HttpClient。"TestHttp"可能是一个测试HTTP请求的Java类或文件,你...
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE)...
https发送post请求
10-17
2. **设置信任管理器**:由于自签名证书或其他不受信任的证书可能会导致连接失败,因此需要配置一个信任管理器来绕过这些证书验证。 3. **创建SSL上下文**:使用配置好的信任管理器创建一个SSL上下文。 4. **注册...
java 跳过 SSL
copyright0501的博客
05-27 1836
java 跳过 SSL 先用postman 测试下,(https://xxxxxxxx.com 地址)是否能访问成功 若在postman 中设置了,关闭SSL 验证 那java 代码里需要做一定来的变更, pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML
HttpsUtil 跳过ssl认证公用方法(兼容骨灰项目低版本)
飘然渡沧海的博客
09-01 778
【代码】HttpsUtil 跳过ssl认证公用方法(兼容骨灰项目低版本)
SAP ABAP调用Http/Https方式实例
SAP ABAP开发技能记录分享
07-25 1619
SAP ABAP调用HTTP/HTTPS实例,仅供参考
深入理解SSLcontext和SSL/TLS 协议通信原理
代码不会敲的博客
01-26 1810
慢慢的来,别着急!学会有质量的走过每一步我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路欢迎添加小符微信:A13781678921,一起加油。
Java Https工具类,Java Https Post请求
蕃薯耀的博客
01-08 2579
io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509C
Https单向认证
yinianjian2017的博客
03-28 488
实现很简单,客户端建立链接前,调用代码如下: public synchronized int sendRequestPost( String urlstring;) {      try {                 trustAllHosts();                 url = new URL(urlstring);                 HttpsU
SAP 配置SSL/HTTPS服务
matinal 當冬夜漸暖 。公众号:matinal
02-08 1392
情景:ABAP请求HTTPS服务时报错,查看log信息 (Goto / Trace File / Display end)为。SE38:运行程序“RSPARAM”,查看参数名称“SAPCRYPTOLIB”是否被定义。SAP配置SSL/HTTPS服务。
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 4554
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
java https请求 绕过ssl证书怎么写
04-04
作为AI语言模型,我不建议您在生产环境中绕过SSL证书进行Java HTTPS请求。这是因为SSL证书是保护数据传输安全的重要组成部分,绕过它可能导致安全漏洞。如果您确实需要在测试环境中绕过SSL证书,可以使用以下代码: ```java import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; public class HttpsClient { public static void main(String[] args) throws Exception { // 创建信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {} public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {} public X509Certificate[] getAcceptedIssuers() { return null; } } }; // 创建SSL上下文 SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); // 设置HTTPS连接的默认上下文 HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // 创建主机名验证器 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession sslSession) { return true; } }; // 设置主机名验证器 HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); // 发送HTTPS请求 URL url = new URL("https://example.com"); HttpsURLConnection con = (HttpsURLConnection)url.openConnection(); InputStream is = con.getInputStream(); BufferedReader reader = new BufferedReader(new InputStreamReader(is)); String line; while ((line = reader.readLine()) != null) { System.out.println(line); } reader.close(); } } ``` 这段代码创建了一个信任所有证书的信任管理器,并将其设置为HTTPS连接的默认上下文。同时,它还创建了一个主机名验证器,该验证器接受所有主机名。请注意,这段代码仅适用于测试环境,并且不应在生产环境中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值