网络编程七:HttpClient配置ssl,绕过证书验证

最新推荐文章于 2024-08-12 11:34:51 发布
最新推荐文章于 2024-08-12 11:34:51 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22778717/article/details/83048132
版权
这篇博客介绍了如何在HttpClient中配置SSL并绕过证书验证,提到了自定义实现X509ExtendedTrustManager以跳过证书算法验证。同时,文章警告了这种做法的安全风险,并列举了必要的依赖jar包,包括HttpClient的相关版本。最后,提供了SSLClient、HttpClientUtil和TestMain三个关键类的示例。
摘要由CSDN通过智能技术生成

1、HttpClient配置ssl,绕过证书验证:
自定义实现X509ExtendedTrustManager,JDK会使用TrustAnyTrustManager来验证证书算法,而这个类所有的验证方法都是空方法,也就是不验证。

2、报错信息:
ConnectException:com.ibm.jsse2.util.h: PKIX path validation failed: java.security.cert.CertPathValidatorException: Fail to verify issuer; internal cause is:
java.security.cert.CertPathValidatorException: Signature does not match.

3、注意:对服务端的证书无条件的信任是不安全的

4、必要jar包:
①commons-logging-1.2.jar(有的时候不需要,不过配置上比较好)
②httpclient-4.3.4.jar
③httpclient-cache-4.3.4.jar
④httpcore-4.3.2.jar
⑤httpmime-4.3.4.jar

5、SSLClient.java

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.h
最低0.47元/天 解锁文章
ouyuyao
关注
专栏目录
通过HttpClient调用接口时忽略SSL证书验证
aicaiwei3的专栏
07-07 3415
在项目过程中需要调用其他接口
javaHttpClient模拟上传,绕过SSL认证
02-12
基于java的HTTPS模拟上传,只有一个类和一个测试类。主要解决java模拟https上传文件使用
httpClient忽略https的证书认证】
最新发布
weixin_45433218的博客
08-12 845
有四种实现方式(指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器),其中通过SSLConnectionSocketFactory指定自定义的主机名验证器(HostnameVerifier),以控制主机名验证的行为。主机名验证器用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。有的时候为了方便调用,我们会绕过SSL认证。
httpClient绕过ssl安全验证
qq_35642849的博客
12-09 2114
针对http的数字证书过期情况,访问该地址时ssl验证不通过,临时急救办法就是跳过ssl的安全验证。 在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...
使用HttpClient发送https请求时跳过ssl证书认证
weixin_51870728的博客
07-26 1911
【代码】使用HttpClient发送https请求时跳过ssl证书认证。
关于httpclient 请求https (如何绕过证书验证
热门推荐
sunny的专栏
08-24 4万+
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader;
HttpClient配置SSL绕过https证书
学英语的程序员
09-26 3418
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。
HttpClient:绕开https证书(三)
qq_35789269的博客
10-08 1156
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。Http.
Java Https请求,跳过证书,直接访问
12-12
1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] ...
那些年用httpclient时踩过的一些坑
08-26
开发者可能需要调整SSLContext的配置,比如选择合适的SSL协议版本和加密套件,或者通过编程方式动态配置SSLContext。 除了上述提到的问题外,使用httpclient还可能遇到其他问题,比如代理设置、HTTP头部的正确配置...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
httpclient4.5 绕过ssl认证文件访问
03-01
这是一个关于httpclient4.5访问https网站的例子,可以绕过ssl认证直接访问
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
httpclient使用详解
cuijieb的专栏
09-12 1468
Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
关于HttpClient绕过SSL认证以及NTLM认证
qq_44005305的博客
02-03 1344
本篇文章只涉及本人在工作上使用HttpClient遇到的情况,并不会详细地展开讲如何使用HttpClient.NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。NTLM的原理NTLM的工作原理描述。
使用httpclient发送https请求,绕过ssl认证
qq_34581334的博客
02-13 890
httpclient get请求。
Java使用Apache HttpClient进行SSL证书验证的POST请求示例
"此资源是一个关于使用Apache HttpClient 4.5进行HTTPS请求并验证证书Java代码实例。" 在HTTP通信中,HTTPS协议提供了安全的数据传输,通过使用SSL/TLS协议来加密连接。当与服务器进行通信时,客户端需要验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值