java HttpClient绕过https的ssl证书验证

最新推荐文章于 2024-06-03 17:55:29 发布
最新推荐文章于 2024-06-03 17:55:29 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: https http java
java 同时被 3 个专栏收录
47 篇文章 0 订阅
订阅专栏
http
3 篇文章 0 订阅
订阅专栏
https
2 篇文章 0 订阅
订阅专栏

我在另一篇文章里也有描述,因为标题是描述另一个问题的,所以再起一篇文章https://blog.csdn.net/qq_36951116/article/details/91493376

https请求时绕过ssl证书验证:

/**
     * 绕过验证
     *
     * @return
     * @throws NoSuchAlgorithmException
     * @throws KeyManagementException
     */
    public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext sc = SSLContext.getInstance("SSLv3");

        // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
        X509TrustManager trustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(
                    java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                    String paramString) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(
                    java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                    String paramString) throws CertificateException {
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };

        sc.init(null, new TrustManager[] { trustManager }, null);
        return sc;
    }

 

HttpClient  post请求:

 private static String doPost(String url, Map<String, String> headers, Map<String, String> param) throws Exception {
        HttpPost httpPost = new HttpPost(url);

        if (headers != null) {
            headers.forEach(httpPost::setHeader);
        }

        if (param != null) {
            List<NameValuePair> pairList = (List)param.entrySet().stream().map((e) -> {
                return new BasicNameValuePair((String)e.getKey(), (String)e.getValue());
            }).collect(Collectors.toList());
            httpPost.setEntity(new UrlEncodedFormEntity(pairList, "UTF-8"));
        }
//*********************这一段是为了绕过ssl验证****************
        //采用绕过验证的方式处理https请求
        SSLContext sslcontext = createIgnoreVerifySSL();

        // 设置协议http和https对应的处理socket链接工厂的对象
        Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
                .register("http", PlainConnectionSocketFactory.INSTANCE)
                .register("https", new SSLConnectionSocketFactory(sslcontext))
                .build();
        PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
        HttpClients.custom().setConnectionManager(connManager);

        //创建自定义的httpclient对象
        CloseableHttpClient httpClient = HttpClients.custom().setConnectionManager(connManager).build();
//***********************************

//如果不需要绕过ssl验证,使用下面这一行获取的httpclient就行
//       CloseableHttpClient httpClient = HttpClients.createDefault();

        Throwable var5 = null;

        Object var8;
        try {
            CloseableHttpResponse response = httpClient.execute(httpPost);
            Throwable var7 = null;

            try {
                var8 = EntityUtils.toString(response.getEntity());
            } catch (Throwable var31) {
                var8 = var31;
                var7 = var31;
                throw var31;
            } finally {
                if (response != null) {
                    if (var7 != null) {
                        try {
                            response.close();
                        } catch (Throwable var30) {
                            var7.addSuppressed(var30);
                        }
                    } else {
                        response.close();
                    }
                }

            }
        } catch (Throwable var33) {
            var5 = var33;
            throw var33;
        } finally {
            if (httpClient != null) {
                if (var5 != null) {
                    try {
                        httpClient.close();
                    } catch (Throwable var29) {
                        var5.addSuppressed(var29);
                    }
                } else {
                    httpClient.close();
                }
            }

        }

        return (String)var8;
    }
东纪元
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
java HTTPS请求绕过证书检测
u014644574的博客
08-19 3087
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
热门推荐
崔成龙 . 勇往直前
11-16 7万+
上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下。在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以据此来在本地配置https。我已经配置好了,效果是这样滴: 可以看到已经信任该证书(显示浅绿色小锁),浏览器可以正常访问。现在我们用代码测试一下: public st
关于JAVA请求三方HTTPS的接口报SSL问题解决方案,绕过SSL认证
最新发布
weixin_47710682的博客
06-03 554
项目中有调到三方https的接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;要么加上证书,要么忽略证书;我采用的忽略证书方式,
Java跳过证书访问HTTPS
lmchhh的博客
09-15 3332
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 9371
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
发送https请求并跳过ssl证书验证
03-02 5448
发送https请求并跳过ssl证书验证
java HttpClient使用代理地址,并且绕过https证书验证(抓包需要客户端往Charles工具指定的ip和端口发送数据)
祁东握力的博客
06-12 4144
直接复制下面两个方法,就可以使用代理发绕过证书验证https请求了。 https请求时绕过ssl证书验证: /** * 绕过验证 * * @return * @throws NoSuchAlgorithmException * @throws KeyManagementException */ public static ...
httpclient4.5 绕过ssl认证文件访问
03-01
请注意,这种做法仅适用于测试和非生产环境,因为完全绕过SSL验证会降低系统的安全性,易受中间人攻击。在生产环境中,始终应确保使用标准的SSL/TLS证书,并遵循最佳安全实践。 通过学习上述内容,你将能够使用...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
通过创建自定义的SSLContext和HostnameVerifier,我们可以轻松地绕过SSL校验,从而简化接口调用流程。然而,这必须谨慎使用,避免在生产环境中引入安全风险。在apitest文件中,你可以找到包含HttpClient工具类代码,...
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以下将详细介绍HttpClient的使用以及如何进行SSL验证的忽略。 首先,了解HttpClient的基本使用。HttpClient是一个灵活且强大的HTTP客户端API,它允许开发者执行各种HTTP方法(如GET、POST等),处理响应,以及管理...
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE); SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( ctx, new TrustAnyHostnameVerifier()); CloseableHttpClient httpclient = HttpClients.custom() .setSSLSocketFactory(ssf).build();
javaHttpClient模拟上传,绕过SSL认证
02-12
本文将详细介绍如何使用JavaHttpClient来模拟HTTPS文件上传,并跳过SSL验证。 首先,我们需要导入必要的依赖。如果你使用的是Maven项目,可以在pom.xml文件中添加以下依赖: ```xml <groupId>org.apache....
httpclient 绕开HTTPS证书校验
07-05
为了绕过HTTPS证书校验,我们需要自定义`SSLContext`和`TrustManager`。`SSLContext`是SSL/TLS安全套接层的核心,它负责管理和初始化SSL会话。`TrustManager`是负责验证服务器证书的接口。在默认情况下,`httpclient...
Java(14):HttpClient4.5.3(CloseableHttpClient)访问https时跳过证书验证的解决方法
fen_fen的专栏
09-02 2716
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 使用的版本: <de...
JAVA如何使用https协议并绕过SSL证书
weixin_46096462的博客
12-18 590
【代码】JAVA如何使用https协议并绕过SSL证书
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5625
Java get/post的https请求忽略ssl证书认证
httpclient3.1跳过ssl验证
kalifor的博客
09-15 819
百度一下这个问题,证书不符合算法约束,基本都是修改配置文件$JAVA_HOME/jre/lib/security/java.security,但是项目是docker部署的,jdk用的是docker里面的,外面服务器里的jdk版本都是11,那每次更新服务都得手动改配置也太麻烦了吧。原来的老项目调用一个Http的服务,最近http的服务调整成了https,因此需要调整一下,网上大部分都是4.5以上版本,3.1版本处理方法比较少,因此记录一下。实现完后自信满满重新打包更新上正式环境,结果报错了。
Java如何跳过SSL 证书验证
05-24
Java中可以通过设置SSLContext来实现跳过SSL证书验证。具体步骤如下: 1.创建一个TrustManager,用于信任所有证书,代码如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值