https协议类型的接口忽略SSL验证

最新推荐文章于 2023-11-16 10:32:41 发布
最新推荐文章于 2023-11-16 10:32:41 发布
阅读量2k 收藏 1
点赞数 3
分类专栏: java常用技术 文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31289187/article/details/126897802
版权

 方式一:

在终端使用CURL进行验证,需要在curl后面加上-k(-k就是忽略SSL验证)

curl -k --location --request POST 'https://XXXXXXX:8080/v1/hello' \
--header 'Content-Type: application/json' \
--header 'Accept: application/json' \
-d '{"userName": "hello","password": "world"}'

具体的java代码如下:

import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.*;
import java.util.regex.Pattern;

public class CURLHttpUtil {

    protected static Logger logger = LoggerFactory.getLogger(CURLHttpUtil.class);
    
    public static String doPost(String url,String jsonParam,Map<String,String> headerMap){
        List<String> listCMDS = getPostRequestCMDS(url, jsonParam, headerMap);
        return replaceSpecialStr(execCurl(listCMDS.toArray(new String[]{})));
    }

    private static String execCurl(String[] cmds) {
        ProcessBuilder process = new ProcessBuilder(cmds);
        logger.debug("execCurl cmds: {}", Arrays.toString(cmds));
        Process p = null;
        BufferedReader br = null;
        try {
            p = process.start();
            br = new BufferedReader(new InputStreamReader(p.getInputStream()));
            StringBuilder builder = new StringBuilder();
            String line;
            while ((line = br.readLine()) != null) {
                builder.append(line).append(System.getProperty("line.separator"));
            }
            logger.debug("execCurl().builder:{}", builder.toString());
            return builder.toString();
        } catch (IOException e) {
            logger.error("execute curl command error! cmds: {}", Arrays.toString(cmds),e);
        }finally {
            if(p != null){
                p.destroy();
                logger.debug("the process closed!");
            }
            if(br != null){
                try {
                    br.close();
                    logger.debug("the bufferedReader closed!");
                } catch (IOException e) {
                    logger.error("bufferedReader closed error! ",e);
                }
            }
        }
        return null;
    }
    
    private static List<String> getPostRequestCMDS(String url, String jsonParam, Map<String, String> headerMap) {
        List<String> listCMDS = new ArrayList<>();
        listCMDS.add("curl");
        //是否绕过SSL验证,非prod环境需要跳过
        listCMDS.add("-k");
        listCMDS.add("--connect-timeout");
        listCMDS.add("25");
        listCMDS.add("--max-time");
        listCMDS.add("25");
        listCMDS.add("--location");
        listCMDS.add("POST");
        listCMDS.add(url);
        for (Map.Entry<String, String> entry : headerMap.entrySet()) {
            listCMDS.add("--header");
            listCMDS.add(entry.getKey() + ":" + entry.getValue());
        }
        listCMDS.add("--data-raw");
        listCMDS.add(jsonParam);
        return listCMDS;
    }

    private static String replaceSpecialStr(String str) {
        return StringUtils.isEmpty(str) ? null : str.replaceAll("\\s*|\t|\r|\n", "");
    }

    private static boolean isInteger(String str) {
        return Objects.nonNull(str) && Pattern.compile("^[-+]?[\\d]*$").matcher(str).matches();
    }
}

方式二:

使用jdk自带的javax.net.ssl.HttpsURLConnection

package cn.gt.isc.interm.web.utils.im;

import com.alibaba.fastjson.JSONObject;
import org.springframework.util.CollectionUtils;

import javax.net.ssl.*;
import javax.ws.rs.HttpMethod;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.cert.X509Certificate;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

public class HttpUtil {
    private static final Map<String,Boolean> IGNORE_URL_SSL_MAP = new HashMap<>();

    private static final int READ_TIME_OUT = 5000;

    private static final int CONNECT_TIME_OUT = 2000;

    /**
     *
     * @param serviceAddress 服务地址,例如https://www.baidu.com
     * @param uri            接口uri,例如/v1/hello
     * @param paramsMap      请求参数
     * @param headers        请求头参数
     * @return
     */
    public static String jsonPost(String serviceAddress,String uri, Map<String,Object> paramsMap, Map<String,String> headers) {
        HttpsURLConnection httpsURLConnection;
        InputStream inputStream = null;
        ByteArrayOutputStream byteArrayOutputStream = null;
        OutputStream out = null;
        try {
            URL reqUrl = new URL(serviceAddress + uri) ;
            //忽略ssl验证
            ignoreSsl(serviceAddress);

            httpsURLConnection = (HttpsURLConnection) reqUrl.openConnection();
            httpsURLConnection.setRequestMethod(HttpMethod.POST);
            httpsURLConnection.setReadTimeout(READ_TIME_OUT);
            httpsURLConnection.setConnectTimeout(CONNECT_TIME_OUT);

            //设置是否向HttpURLConnection输出
            httpsURLConnection.setDoOutput(true);
            //设置是否从HttpUrlConnection读入,默认为true
            httpsURLConnection.setDoInput(true);
            //设置是否使用缓存
            httpsURLConnection.setUseCaches(false);

            if (! CollectionUtils.isEmpty(headers)) {
                headers.forEach(httpsURLConnection::setRequestProperty);
            }
            //建立连接
            httpsURLConnection.connect();
            //写入请求数据
            out = httpsURLConnection.getOutputStream();
            out.write(JSONObject.toJSONString(paramsMap).getBytes());
            out.flush();
            if (httpsURLConnection.getResponseCode() == HttpURLConnection.HTTP_OK) {
                inputStream = httpsURLConnection.getInputStream();
                byteArrayOutputStream = new ByteArrayOutputStream();
                int len = 0;
                byte[] bytes = new byte[512];
                while ((len = inputStream.read(bytes)) != -1) {
                    byteArrayOutputStream.write(bytes, 0, len);
                }
                return byteArrayOutputStream.toString();
            }
        } catch (Exception e){
            e.printStackTrace();
        } finally {
            if(Objects.nonNull(out)){
                try {
                    out.close();
                } catch (Exception ignored) {
                }
            }
            if(Objects.nonNull(inputStream)){
                try {
                    inputStream.close();
                } catch (Exception ignored) {

                }
            }
            if(Objects.nonNull(byteArrayOutputStream)){
                try {
                    byteArrayOutputStream.close();
                } catch (Exception ignored) {

                }
            }
        }
        return null;
    }

    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new CustomTrustManager();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    /**
     * 忽略HTTPS请求的SSL证书,这里做了dubbo check,防止重复调用
     */
    private static void ignoreSsl(String serviceAddress) throws Exception {
        if(IGNORE_URL_SSL_MAP.getOrDefault(serviceAddress,false)){
            return;
        }
        synchronized (HttpUtil.class){
            if(IGNORE_URL_SSL_MAP.getOrDefault(serviceAddress,false)){
                return;
            }
            HostnameVerifier hv = (urlHostName, session) -> true;
            trustAllHttpsCertificates();
            HttpsURLConnection.setDefaultHostnameVerifier(hv);
            IGNORE_URL_SSL_MAP.put(serviceAddress,true);
        }
    }

    private static class CustomTrustManager implements TrustManager, X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }

        public void checkServerTrusted(X509Certificate[] certs, String authType) {

        }

        public void checkClientTrusted(X509Certificate[] certs, String authType) {

        }
    }
}

燕少༒江湖
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
java使用hutool工具类发送http或者https请求太香啦
qq_30861791的博客
06-01 3652
补充:第二个代码,路径带https,复制粘贴的不要踩坑,springboot内置tomcat启动的是http协议,如果需要做路径https协议测试的,需要另外做操作,具体的可以百度,也挺简单的。{"code":200,"message":"操作成功","data":{"total":0,"list":[],"pageNum":1,"pageSize":10}}.header(Header.AUTHORIZATION, "999999")//头信息,多个头信息多次调用此方法即可。
hutool工具进行https接口调用(忽略ssl认证)
最新发布
qq_45621643的博客
11-16 3018
文件或文本参数同时调用第三方https接口时会涉及到流的传递问题,很有可能导致接口可以通,但是内部数据处理的时候发生问题,导致返回500。因此需要对流进行处理。文件和参数同时处理用sendJsonAndFileToHttpsPost方法,大量文本数据用sendDataToHttpsPost方法,基本操作的话sendJsonToHttpsPost即可满足
hutool请求get带参数请求_httpclient、hutool(发送HTTP请求)
weixin_39693971的博客
12-21 5306
使用 hutoolcn.hutoolhutool-all4.5.16使用 cn.hutool.http.HttpRequest 对象默认跳过 SSL 验证public void test(){JSONObject requestJson = new JSONObject();requestJson.put("name", "zhang3");requestJson.put("age", 10);S...
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
【java】hutool发送http请求,配置ssl忽略
daohangtaiqian的博客
07-05 4771
【代码】【java】hutool发送http请求,配置ssl忽略
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE); SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( ctx, new TrustAnyHostnameVerifier()); CloseableHttpClient httpclient = HttpClients.custom() .setSSLSocketFactory(ssf).build();
HTTPS请求忽略SSL证书
占星安啦的博客
11-18 8588
unable to find valid certification path to requested target https请求忽略SSL校验
http请求绕过httpsssl证书
qq_1323002760的博客
05-25 1047
报错信息:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException ubable to find valid certification path to requested garget
http请求,是用hutool,还是封装
诸葛小二的博客
08-04 1032
项目需要和第三方产品进行对接,涉及需要通过HttpClient请求第三方接口。一开始打算封装个工具类,实现HttpClient请求。但是第三方接口需要将部分验证参数放到Header里。网上大多数文章,没有相关封装,所以采用hutoolHttpRequest来实现。......
Java中的SSLHTTPS协议实例源码
06-07
Java中的SSLHTTPS协议实例源码
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
linux 监听文件挂载,Linux 常用命令
weixin_39949607的博客
05-14 198
Views:122TheHuPost newsletter上线了, 欢迎大家订阅!对C++, Java,JavaScript,Python等编程语言有兴趣的,也可以看看编程语言。也欢迎大家来论坛与我讨论本文总结自己在实际工作中使用比较频繁的linux 命令,主要的环境是 SuSE linux EnterPrise 11 ,加一部分redhat 6.5Linux 常用命令远程使用lilnuxssh ...
MyBlog后台开发
weixin_44785167的博客
06-20 571
Java后端接口和Vue前台 1.先看效果 发表文章 后台登录 博客详情 Java后端接口开发: 使用技术 springboot+mybaitsPlus+shiro+jwt+lombok+redis;数据库mysql5.7+ 这里使用IDEA来开发后台接口,新建步骤比较简单,略了 2.创建shpringboot项目 项目结构: pom.xml <dependency> <groupId>org.springframework.boot</groupId>
忽略https证书解决SSLHandshakexception No subject alternative names present
泯灭于众生,高歌于孤夜!
08-18 1013
【代码】忽略https证书解决SSLHandshakexception No subject alternative names present。
Openfeign和okHttp的https请求忽略ssl证书认证
毅香雪海的博客
07-11 2870
ssl证书忽略
HttpsUtil 跳过ssl认证公用方法(兼容骨灰项目低版本)
飘然渡沧海的博客
09-01 706
【代码】HttpsUtil 跳过ssl认证公用方法(兼容骨灰项目低版本)
请求第三方Https地址忽略SSL证书校验
qq_42521108的博客
08-04 1301
需要在 请求第三方接口前执行
通过maven,给没有pom文件的jar包生成pom文件,maven项目引入本地jar包
热门推荐
燕少江湖
07-19 4万+
问题一: 经常遇到公司私服或者中央仓库没有的jar包,然后通过各种渠道找到了解决问题的jar包,但是发现没有pom文件,maven项目引入之后,还有maven在本地仓库找不到对应jar包的pom文件,打包的时候会在私服下载对应jar包的pom文件而抛出异常,通过maven就可以解决这个问题。前提是你安装了maven,然后在命令行执行命令就OK了!!! [ERROR] Failed to ex......
springboot访问https资源,能否忽略ssl验证
05-25
在 Spring Boot 中,可以通过配置忽略 SSL 验证来访问 HTTPS 资源。但是,忽略 SSL 验证会降低网络安全性,因此只有在特殊情况下才应该使用该方法。 以下是一个示例,展示了如何在 Spring Boot 中忽略 SSL 验证: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.client.SimpleClientHttpRequestFactory; import org.springframework.web.client.RestTemplate; import javax.net.ssl.*; import java.security.cert.X509Certificate; @Configuration public class RestTemplateConfig { @Bean public RestTemplate restTemplate() throws Exception { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } }}; SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory(); requestFactory.setBufferRequestBody(false); RestTemplate restTemplate = new RestTemplate(requestFactory); return restTemplate; } } ``` 这个示例中,我们创建了一个 RestTemplate bean,并通过配置 SSLContext 来忽略 SSL 验证。在 SSLContext 中,我们将信任所有的证书,并设置了默认的 SSL socket 工厂和主机名验证器。 请注意,在使用这种方法之前,你应该了解忽略 SSL 验证可能带来的风险,并确保在生产环境中使用 HTTPS 时启用了正确的 SSL 验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

燕少༒江湖

给我一份鼓励!谢谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值