RestTemplate绕过证书验证

最新推荐文章于 2024-06-19 16:27:11 发布
最新推荐文章于 2024-06-19 16:27:11 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: Spring RestTemplate HTTPS 证书验证 SSLContext HostnameVerifier
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41934680/article/details/120043592
版权

前言

当我们再开发过程中使用RestTemplate进行远程调用的时候,需要调用的接口的协议是https的时候,此时调用接口就会失败,原因https协议需要安全证书。解决的办法可以使用绕过证书的方式,然后再进行远程接口的调用。

具体代码实现

import org.apache.http.client.HttpClient;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.client.RestTemplate;

/**
 * @Auther: qiuhongyu
 * @Date: 2021/09/1/16:50
 */

@Configuration
public class RestTemplateConfig {

    @Bean
    public RestTemplate restTemplate() {
        SSL requestFactory = new SSL(httpClient());
        requestFactory.setConnectTimeout(60000);
        requestFactory.setReadTimeout(60000);
        RestTemplate restTemplate = new RestTemplate(requestFactory);
        restTemplate.getInterceptors().add(new LoggingClientHttpRequestInterceptor());
        return restTemplate;
    }

    /**
     * Apache HttpClient
     *
     * @return
     * @see [类、类#方法、类#成员]
     */
    private HttpClient httpClient() {
        // 支持HTTP、HTTPS
        Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
                .register("http", PlainConnectionSocketFactory.getSocketFactory())
                .register("https", SSLConnectionSocketFactory.getSocketFactory())
                .build();
        PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(registry);
        connectionManager.setMaxTotal(200);
        connectionManager.setDefaultMaxPerRoute(100);
        connectionManager.setValidateAfterInactivity(2000);
        RequestConfig requestConfig = RequestConfig.custom()
                // 服务器返回数据(response)的时间,超时抛出read timeout
                .setSocketTimeout(3000)
                // 连接上服务器(握手成功)的时间,超时抛出connect timeout
                .setConnectTimeout(3000)
                // 从连接池中获取连接的超时时间,超时抛出ConnectionPoolTimeoutException
                .setConnectionRequestTimeout(1000)
                .build();
        return HttpClientBuilder.create().setDefaultRequestConfig(requestConfig).setConnectionManager(connectionManager).build();
    }
}

import org.apache.http.client.HttpClient;
import org.springframework.http.client.SimpleClientHttpRequestFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.HttpURLConnection;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;


import org.apache.http.client.HttpClient;
import org.springframework.http.client.SimpleClientHttpRequestFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.HttpURLConnection;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * 绕过证书
 * 
 * @Auther: qiuhongyu
 * @Date: 2021/09/1/16:53
 */

public class SSL extends SimpleClientHttpRequestFactory {

    public SSL(HttpClient httpClient) {
        super();
    }

    @Override
    protected void prepareConnection(HttpURLConnection connection, String httpMethod)
            throws IOException {
        if (connection instanceof HttpsURLConnection) {
            prepareHttpsConnection((HttpsURLConnection) connection);
        }
        connection.setConnectTimeout(3000);
        connection.setReadTimeout(3000);
        super.prepareConnection(connection, httpMethod);
    }

    private void prepareHttpsConnection(HttpsURLConnection connection) {
        connection.setHostnameVerifier(new SkipHostnameVerifier());
        try {
            connection.setSSLSocketFactory(createSslSocketFactory());
        } catch (Exception ex) {
            // Ignore
        }
    }

    private SSLSocketFactory createSslSocketFactory() throws Exception {
        SSLContext context = SSLContext.getInstance("TLS");
        context.init(null, new TrustManager[]{new SkipX509TrustManager()},
                new SecureRandom());
        return context.getSocketFactory();
    }

    private class SkipHostnameVerifier implements HostnameVerifier {

        @Override
        public boolean verify(String s, SSLSession sslSession) {
            return true;
        }

    }

    private static class SkipX509TrustManager implements X509TrustManager {


        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }
}

public class SSL extends SimpleClientHttpRequestFactory {

    public SSL(HttpClient httpClient) {
        super();
    }

    @Override
    protected void prepareConnection(HttpURLConnection connection, String httpMethod)
            throws IOException {
        if (connection instanceof HttpsURLConnection) {
            prepareHttpsConnection((HttpsURLConnection) connection);
        }
        connection.setConnectTimeout(3000);
        connection.setReadTimeout(3000);
        super.prepareConnection(connection, httpMethod);
    }

    private void prepareHttpsConnection(HttpsURLConnection connection) {
        connection.setHostnameVerifier(new SkipHostnameVerifier());
        try {
            connection.setSSLSocketFactory(createSslSocketFactory());
        } catch (Exception ex) {
            // Ignore
        }
    }

    private SSLSocketFactory createSslSocketFactory() throws Exception {
        SSLContext context = SSLContext.getInstance("TLS");
        context.init(null, new TrustManager[]{new SkipX509TrustManager()},
                new SecureRandom());
        return context.getSocketFactory();
    }

    private class SkipHostnameVerifier implements HostnameVerifier {

        @Override
        public boolean verify(String s, SSLSession sslSession) {
            return true;
        }

    }

    private static class SkipX509TrustManager implements X509TrustManager {


        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }
}
星空1024
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RestTemplate 绕过ssl 验证
白桦栎的博客
12-11 3228
配置RestTemplate 支持http,https 调用,绕过ssl 验证。 import lombok.extern.slf4j.Slf4j; import org.apache.http.client.HttpClient; import org.apache.http.client.config.RequestConfig; import org.apache.http.conn.ssl...
SpringBoot系列之RestTemplate使用示例
06-12
SpringBoot系列之RestTemplate使用示例,博主之前经常对接一些接口,所以发现写一些http请求比较麻烦,学习springboot的过程知道可以用 RestTemplate来做http请求,RestTemplate 是 Spring Framework 框架封装的基于模板方法设计模式的一个工具类,带有同步模板方法 API 的原始 Spring REST 客户端类,下面博主分析一些对接过程的一些经验
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 8604
RestTemplate绕过SSL证书校验
RestTemplate配置绕过HTTPS SSL证书校验
最新发布
wtopps的专栏
06-19 219
【代码】RestTemplate配置绕过HTTPS SSL证书校验。
RestTemplate请求https忽略证书验证
qianjiu520的博客
12-11 1133
RestTemplate请求https忽略证书验证
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 7532
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容httphttps请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
java restTemplate调用三方接口,三方ssl证书过期,跳过校验
C__jx的博客
11-11 1106
使用 restTemplate 调用三方 三方证书过期,跳过证书校验。如上代码,三方证书过期会报错 解决如下。启动类中 注入bean 跳过校验就好了。
Spring Boot开发之RestTemplate跳过证书访问https
一个标题
04-30 5262
RestTemplate跳过证书访问https
RestTemplate实现服务间调用demo案例
03-10
Spring Cloud为了解决这个问题,提供了一种简单易用的工具——RestTemplate。本示例将详细解析如何利用RestTemplate进行服务间的调用,帮助开发者理解并实践相关知识。 首先,我们要知道什么是RestTemplate。...
Spring RestTemplate基本使用介绍
08-19
Spring RestTemplate 基本使用介绍 Spring RestTemplate 是 Spring 提供的用于访问 Rest 服务的客户端,提供了多种便捷访问远程 HTTP 服务的方法,能够大大提高客户端的编写效率。下面我们将详细介绍 Spring ...
SpringBoot RestTemplate 简单包装解析
08-25
SpringBoot RestTemplate 简单包装解析 SpringBoot RestTemplate 简单包装解析是指在 SpringBoot 框架中对 RestTemplate 的简单包装,以便更好地请求并解析 Restful 风格的接口返回值。在本文中,我们将通过示例...
springRestTemplate
08-03
在 Spring Boot 中,由于其内置的自动配置特性,使用 RestTemplate 更加方便。让我们深入探讨一下 RestTemplate 的核心概念、功能以及如何在实际应用中进行设置和使用。 1. **什么是 RestTemplate?** RestTemplate...
RestTemplate 请求https接口,无需证书访问,并整合工具类,细到极致
gubeichengxuyuan的博客
03-07 5537
这次给大家带来的是 RestTemplate 请求https接口,我们都知道,https接口一般是需要证书才能访问的,但是我们可以采取一些特殊的手段,跳过证书验证
springboot 使用restTemplate 发送https请求 忽略ssl证书
httpmc2018的博客
11-02 8664
最近在写接口的时候给对方回推数据,发送https请求的时候遇到这么个报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
m0_54866636的博客
08-02 5741
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。添加下方名片,即可获取全套学习资料哦。1、在使用RestTemplate发送请求的时候,如果发送的是https请求,并且该请求需要证书认证时,那么就通过配置RestTemplate,忽略https证书认证,直接发送请求。通过搜索原因,发现是RestTemplate发送该https请求,需要附带上证书去请求(目前看应该是客户端单向的要求,不带也行,只需客户端配置,服务端不强求)。...
HTTPS(三)之JAVA 不校验HTTPS服务器证书
Joker的博客
08-21 3504
本篇主要描述JAVA经常遇到的场景:不校验服务器CA证书。主要包含以下内容: HttpsURLConnection不校验服务器CA证书 Spring RestTemplate不校验服务器CA证书 HttpsURLConnection不校验服务器CA证书 有些情况下,虽然服务器端使用的是https协议,但是其证书不是由权威机构颁发的,客户端如果使用jdk默认的证书会校验失败。为了在项目初期进行调试,我们可以忽略服务器证书校验。由前一篇文章可知,要达到不校验服务器证书的目的,必须将hostname校验和CA
使用RestTemplate调用https请求时跳过ssl证书校验
猪猪
04-15 2504
1、枚举类(仅作为demo使用) import java.text.SimpleDateFormat; import java.util.Date; import java.util.UUID; /** * @ClassName TestEnum * @Description TOD0 * author yt * Date 2021/03/28 16:04 * Version 1.0 **/ public enum TestEnum { //请求的url URL("url","htt
Java:企业微信开发——上传临时素材
XuJiangDong
03-11 5825
请求方式:POST(HTTPS) 请求地址:https://qyapi.weixin.qq.com/cgi-bin/media/upload?access_token=ACCESS_TOKEN&type=TYPE 素材上传得到media_id,该media_id仅三天内有效 media_id在同一企业内应用之间可以共享 这个media_id在推送图表、文件、语言等消息时需要用到的 type...
java 使用restTemplate请求接口忽略ssl证书校验
weixin_44953227的博客
04-28 1945
java 使用restTemplate请求接口忽略ssl证书校验。
resttemplate跳过证书检验
08-24
您可以使用`RestTemplate`类的`RequestFactory`来跳过证书检验。以下是一个示例代码片段: ```java import org.springframework.http.client.SimpleClientHttpRequestFactory; import org.springframework.web....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值