java连接https时禁用证书验证.

最新推荐文章于 2024-08-12 11:34:51 发布
最新推荐文章于 2024-08-12 11:34:51 发布
阅读量2.8k 收藏
点赞数 1 

 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import java.io.File;
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import java.security.cert.CertificateException;
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import java.util.List;
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import java.util.Map;
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import javax.net.ssl.SSLContext;
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.apache.http.conn.ssl.TrustStrategy;
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.apache.http.impl.client.CloseableHttpClient;
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.apache.http.impl.client.HttpClients;
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.apache.http.ssl.SSLContexts;
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.springframework.beans.factory.annotation.Autowired;
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.springframework.security.core.annotation.AuthenticationPrincipal;
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.springframework.stereotype.Controller;
    
    
    
   
   
  18. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.springframework.web.bind.annotation.RequestMapping;
    
    
    
   
   
  19. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.springframework.web.bind.annotation.RequestMethod;
    
    
    
   
   
  20. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.springframework.web.bind.annotation.ResponseBody;
    
    
    
   
   
  21. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import org.springframework.web.client.RestTemplate;
    
    
    
   
   
  22. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  23. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
        
     
     public String test_getssoinfo() throws Exception {
    
    
    
   
   
  24. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
            
    
    
    
   
   
  25. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             TrustStrategy acceptingTrustStrategy = 
     
     new TrustStrategy() {
    
    
    
   
   
  26. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  27. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
                
     
     @Override
    
    
    
   
   
  28. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
                
     
     public boolean isTrusted(java.security.cert.X509Certificate[] chain,
    
    
    
   
   
  29. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                         String authType) 
     
     throws CertificateException {
    
    
    
   
   
  30. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                     System.out.println(
     
     "in isTrusted" );
    
    
    
   
   
  31. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
                    
     
     // TODO 完成方法实现
    
    
    
   
   
  32. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
                    
     
     return 
     
     true;
    
    
    
   
   
  33. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 }
    
    
    
   
   
  34. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             } ;
    
    
    
   
   
  35. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  36. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             SSLContext sslContext = org.apache.http.ssl.SSLContexts.custom()
    
    
    
   
   
  37. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                     .loadTrustMaterial(
     
     null, acceptingTrustStrategy)
    
    
    
   
   
  38. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                     .build();
    
    
    
   
   
  39. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  40. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             SSLConnectionSocketFactory csf = 
     
     new SSLConnectionSocketFactory(sslContext);
    
    
    
   
   
  41. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  42. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             CloseableHttpClient httpClient = HttpClients.custom()
    
    
    
   
   
  43. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                     .setSSLSocketFactory(csf)
    
    
    
   
   
  44. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                     .build();
    
    
    
   
   
  45. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  46. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             HttpComponentsClientHttpRequestFactory requestFactory =
    
    
    
   
   
  47. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
                    
     
     new HttpComponentsClientHttpRequestFactory();
    
    
    
   
   
  48. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  49. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             requestFactory.setHttpClient(httpClient);
    
    
    
   
   
  50. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
            
    
    
    
   
   
  51. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             RestTemplate restTemplate = 
     
     new RestTemplate(requestFactory);
    
    
    
   
   
  52. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     //        RestTemplate restTemplate = new RestTemplate();
    
    
    
   
   
  53. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             String userJsonStr = restTemplate.getForObject(
     
     "https://www.xxx.yy/", String.class);
    
    
    
   
   
  54. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
            
     
     return userJsonStr;
    
    
    
   
   
  55. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         }



okhttp:


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     X509TrustManager trustManager = 
     
     new X509TrustManager()
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     			{
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    				
     
     @Override
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    				
     
     public void checkClientTrusted(java.security.cert.X509Certificate[] arg0, String arg1) throws java.security.cert.CertificateException
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     				{
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     				}
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    				
     
     @Override
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    				
     
     public void checkServerTrusted(java.security.cert.X509Certificate[] arg0, String arg1) throws java.security.cert.CertificateException
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     				{
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     				}
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    				
     
     @Override
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    				
     
     public java.security.cert.X509Certificate[] getAcceptedIssuers()
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     				{
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     					StrUtil.log(
     
     "getAcceptedIssuers()");
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    					
     
     return 
     
     new X509Certificate[
     
     0];
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     				}
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     			};
    
    
    
   
   
  18. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  19. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     			SSLContext sslContext = SSLContext.getInstance(
     
     "SSL");
    
    
    
   
   
  20. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     			sslContext.init(
     
     null, 
     
     new X509TrustManager[] { trustManager }, 
     
     new java.security.SecureRandom());
    
    
    
   
   
  21. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     			SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
    
    
    
   
   
  22. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    			
    
    
    
   
   
  23. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     			builder.sslSocketFactory(sslSocketFactory, trustManager).hostnameVerifier(
     
     new HostnameVerifier()
    
    
    
   
   
  24. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     			{
    
    
    
   
   
  25. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    				
     
     @Override
    
    
    
   
   
  26. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    				
     
     public boolean verify(String hostname, SSLSession session)
    
    
    
   
   
  27. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     				{
    
    
    
   
   
  28. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     					StrUtil.log(
     
     "verify() hostname:" + hostname + 
     
     ", session:" + (session != 
     
     null ? session.toString() : 
     
     "null"));
    
    
    
   
   
  29. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    					
     
     return 
     
     true;
    
    
    
   
   
  30. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     				}
    
    
    
   
   
  31. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     			});




诚o
关注
使用httpclient无需证书调用https的示例(java调用https)
09-04
当需要与不受信任的HTTPS服务器通信,我们可能需要禁用证书验证以允许连接。以下是一个使用HttpClient进行无证书验证调用HTTPS的示例。 首先,我们需要创建一个自定义的`SSLSocketFactory`,该工厂会忽略证书验证...
java https 禁用 SSL 证书验证
最新发布
weixin_44738374的博客
08-22 144
httpJsonRequestPost方法就行。
java证书验证_java连接https禁用证书验证.
weixin_42514432的博客
02-26 288
importjava.io.File;importjava.security.cert.CertificateException;importjava.util.List;importjava.util.Map;importjavax.net.ssl.SSLContext;importorg.apache.http.conn.ssl.SSLConnectionSocketFactory;impor...
https忽略ssl证书校验
weixin_46528266的博客
05-09 1234
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
Java 如何关闭ssl 验证
weixin_42588877的博客
12-20 2501
如果你希望在 Java 中关闭 SSL 验证,你可以使用以下方法: 使用自定义的 TrustManager。 在 SSLContext 中使用自定义的 TrustManager。 使用 HttpsURLConnection 设置忽略证书。 下面是一些示例代码: 第一种方法: TrustManager[] trustAllCerts = new TrustManager[] { n...
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
在这篇文章中,我们将探讨使用 JAVA 实现 LDAP 的 AD 域免证书查询、修改、删除、新增、启用、禁用和修改密码的操作。 首先,让我们了解什么是 LDAP 和 AD 域。LDAP(Lightweight Directory Access Protocol)是一...
JAVA JNDI免证书修改AD域密码.zip
03-19
然而,这种方式在生产环境中可能会带来安全隐患,因为没有证书验证可能导致中间人攻击。 下面我们将详细探讨如何在Java中使用JNDI无证书连接到AD并修改域用户密码: 1. **JNDI连接配置**: - 首先,需要配置JNDI...
java访问https网址下载文件(含证书)
09-01
当你访问HTTPS站点Java默认的TrustStore可能不包含特定服务器的证书,因此需要自定义SSL上下文。首先,你需要将服务器的证书导入到一个信任库文件(如JKS或PKCS12格式),然后创建一个`SSLContext`对象,并设置...
解析Java为什么不接受合法的HTTPS证书
weixin_34232363的博客
09-07 321
2019独角兽企业重金招聘Python工程师标准>>> ...
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
java跳过ssl证书检查
weixin_34738099的博客
06-30 286
Java中如何跳过SSL证书检查 在Java开发中,我们经常会遇到需要进行HTTPS请求的情况。但是有候,我们在进行HTTPS请求会遇到SSL证书检查失败的问题。这候,我们需要跳过SSL证书检查来解决这个问题。 为什么需要跳过SSL证书检查 SSL证书检查是为了确保当前请求的目标服务器是可信任的,这是为了保护用户的隐...
HttpClient4.5实现http与https请求,解决之前方法过问题
热门推荐
朱哲的博客
05-30 2万+
前言最近项目正在筹备上线,发现 HttpClient 中的很多类和方法都已经过了,虽然并不影响功能的实现,但是看着确实让人捉急,所以,索性抽了点间把它给改了。今天就来分享一下。。。之前的代码先看看之前的代码吧:以下是之前的过代码(部分,完整代码在文章末会贴出git地址)private static void sslClient(HttpClient httpClient) { ...
Java RestTemplate使用TLS1.0(关闭SSL验证)
qq_34885184的博客
10-21 1509
nested exception is javax.net.ssl.SSLHandshakeException: The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]修改java.security文件。RestTemplate代码。
httpClient忽略https证书认证
专搞技术的小兔子
01-24 2547
接口地址及参数:https://xxx.xxx.com/api/v3/technicians?input_data={“list_info”:{“search_fields”:{“email_id”:“wjjia@iflytek.com”}}}HttpClient工具类范例。
[JAVA] 禁用HTTPS认证(Disabling Certification validation in HTTPS
LeeJay5的专栏
11-27 1145
問題:        有一個WCF部署在功能,現要求在Java和C#下分別(http,https)調用wcf 。但是認證是私人簽發的,所以在該兩個平臺上均無法得到確認(validate)。問題就是如何在Java和C#平臺上禁用對於HTTPS的認證確認功能,當然這只能做為測試來用,正確的做法是應該是要安裝好認證的。        注意這裡的要求有點怪:是“禁用”也就是讓原有的認證確認功能不工
java ssl 取消认证_java连接https禁用证书验证.
weixin_28744573的博客
03-02 1891
import java.io.File;import java.security.cert.CertificateException;import java.util.List;import java.util.Map;import javax.net.ssl.SSLContext;import org.apache.http.conn.ssl.SSLConnectionSocketFactory...
【httpClient忽略https证书认证】
weixin_45433218的博客
08-12 776
有四种实现方式(指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器),其中通过SSLConnectionSocketFactory指定自定义的主机名验证器(HostnameVerifier),以控制主机名验证的行为。主机名验证器用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。有的候为了方便调用,我们会绕过SSL认证。
Java使用Apache HttpClient进行SSL证书验证的POST请求示例
"此资源是一个关于使用Apache HttpClient 4.5进行HTTPS请求并验证证书Java代码实例。" 在HTTP通信中,HTTPS协议提供了安全的数据传输,通过使用SSL/TLS协议来加密连接。当与服务器进行通信,客户端需要验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值