IDEA maven引入 SSL证书校验问题

最新推荐文章于 2024-08-30 09:43:12 发布
最新推荐文章于 2024-08-30 09:43:12 发布
阅读量6.5k 收藏 9
点赞数 8
分类专栏: JAVA maven 文章标签: intellij idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42332204/article/details/106530054
版权
本文详细介绍了在使用Maven构建项目时遇到的依赖导入问题及其解决方案,包括手动下载依赖、忽略SSL证书校验及生成并导入SSL证书的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

maven依赖导入问题

之前在做项目的时候就遇到了这个问题,pom文件中引入依赖时,会有如下报错:

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target

这是因为maven请求远程仓库进行下载依赖jar包时进行了安全证书的验证,由于本地jdk没有添加安全证书,因此在执行安全验证时没有通过,造成了依赖无法引入的问题。

解决方法

1.手动下载依赖

我第一次遇到这个问题的时候就是这样解决的,现在想来也是非常头铁的一种解决方式。需要什么依赖自己下载到本地maven仓库。由于不可名状的原因国内开发者不可能访问国外的maven库因此需要使用aliyun提供的maven库,此处附上网址:

https://maven.aliyun.com/mvn/view

2.忽略SSL证书校验

既然我们没有证书,那么就直接忽略证书校验好了。
IDEA打开file->settings->Build,Execution,Development->Build Tools->Runner->VM Options,在输入框中输入命令使运行时忽略SLL证书的校验即可。
附上mvn命令:

-Dmaven.wagon.http.ssl.insecure=true
-Dmaven.wagon.http.ssl.allowall=true

3.生成并导入SSL证书

如果我们没有证书,又不想忽略校验,那么我们就自己生成一个SSL证书即可。

3.1

新建一个InstallCert类运行证书生成代码,注意,在执行前需要设置main参数,参数即为maven地址,如"maven.aliyun.com/nexus/content/groups/public"。程序运行过程中需要确定,输入1即可。执行完成后会在程序同级目录生成jssecacerts证书,接下来就是将证书导入。
PS:如果不想设置main参数也可以自定义一个String[] str变量并赋值为maven仓库的url,然后把代码中的args改成str即可。

此处附上证书生成代码:

import javax.net.ssl.*;
import java.io.*;
import java.security.KeyStore;
import java.security.MessageDigest;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class InstallCert {

    public static void main(String[] args) throws Exception {
        String host;
        int port;
        char[] passphrase;
        if ((args.length == 1) || (args.length == 2)) {
            String[] c = args[0].split(":");
            host = c[0];
            port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
            String p = (args.length == 1) ? "changeit" : args[1];
            passphrase = p.toCharArray();
        } else {
            System.out
                    .println("Usage: java InstallCert <host>[:port] [passphrase]");
            return;
        }

        File file = new File("jssecacerts");
        if (file.isFile() == false) {
            char SEP = File.separatorChar;
            File dir = new File(System.getProperty("java.home") + SEP + "lib"
                    + SEP + "security");
            file = new File(dir, "jssecacerts");
            if (file.isFile() == false) {
                file = new File(dir, "cacerts");
            }
        }
        System.out.println("Loading KeyStore " + file + "...");
        InputStream in = new FileInputStream(file);
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(in, passphrase);
        in.close();

        SSLContext context = SSLContext.getInstance("TLS");
        TrustManagerFactory tmf = TrustManagerFactory
                .getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(ks);
        X509TrustManager defaultTrustManager = (X509TrustManager) tmf
                .getTrustManagers()[0];
        SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
        context.init(null, new TrustManager[]{tm}, null);
        SSLSocketFactory factory = context.getSocketFactory();

        System.out
                .println("Opening connection to " + host + ":" + port + "...");
        SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
        socket.setSoTimeout(10000);
        try {
            System.out.println("Starting SSL handshake...");
            socket.startHandshake();
            socket.close();
            System.out.println();
            System.out.println("No errors, certificate is already trusted");
        } catch (SSLException e) {
            System.out.println();
            e.printStackTrace(System.out);
        }

        X509Certificate[] chain = tm.chain;
        if (chain == null) {
            System.out.println("Could not obtain server certificate chain");
            return;
        }

        BufferedReader reader = new BufferedReader(new InputStreamReader(
                System.in));

        System.out.println();
        System.out.println("Server sent " + chain.length + " certificate(s):");
        System.out.println();
        MessageDigest sha1 = MessageDigest.getInstance("SHA1");
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        for (int i = 0; i < chain.length; i++) {
            X509Certificate cert = chain[i];
            System.out.println(" " + (i + 1) + " Subject "
                    + cert.getSubjectDN());
            System.out.println("   Issuer  " + cert.getIssuerDN());
            sha1.update(cert.getEncoded());
            System.out.println("   sha1    " + toHexString(sha1.digest()));
            md5.update(cert.getEncoded());
            System.out.println("   md5     " + toHexString(md5.digest()));
            System.out.println();
        }

        System.out
                .println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
        String line = reader.readLine().trim();
        int k;
        try {
            k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
        } catch (NumberFormatException e) {
            System.out.println("KeyStore not changed");
            return;
        }

        X509Certificate cert = chain[k];
        String alias = host + "-" + (k + 1);
        ks.setCertificateEntry(alias, cert);

        OutputStream out = new FileOutputStream("jssecacerts");
        ks.store(out, passphrase);
        out.close();

        System.out.println();
        System.out.println(cert);
        System.out.println();
        System.out
                .println("Added certificate to keystore 'jssecacerts' using alias '"
                        + alias + "'");
    }

    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

    private static String toHexString(byte[] bytes) {
        StringBuilder sb = new StringBuilder(bytes.length * 3);
        for (int b : bytes) {
            b &= 0xff;
            sb.append(HEXDIGITS[b >> 4]);
            sb.append(HEXDIGITS[b & 15]);
            sb.append(' ');
        }
        return sb.toString();
    }

    private static class SavingTrustManager implements X509TrustManager {

        private final X509TrustManager tm;
        private X509Certificate[] chain;

        SavingTrustManager(X509TrustManager tm) {
            this.tm = tm;
        }

        public X509Certificate[] getAcceptedIssuers() {
            throw new UnsupportedOperationException();
        }

        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            throw new UnsupportedOperationException();
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            this.chain = chain;
            tm.checkServerTrusted(chain, authType);
        }
    }

}
3.2

把生成的证书文件放至路径 JAVA_HOME/jre/lib/security下,每个人的 JAVA_HOME都不一样,各自对应自己的路径,最后重启系统。

idea+maven学习必踩的坑--JDK安全证书导入
weixin_41771097的博客
02-26 3337
愁死了怎么办?搞了一通证书导入,但是死活就没有导入成功,深夜4点我静心研究,原来踩了大坑 1)选择证书证书是同事导出来的cer文件 2)将cer文件复制到%JAVA_HOME%\jre\bin文件夹下,其实可以不用,但是为了导入时少出错,我们将cer文件放在keytool.exe同目录下 3)cmd 命令行导入,admin权限打开cmd 4) 使用如下命令导入 keytool -importce...
使用IntelliJ IDEA配置SSL证书的过程
03-29 3191
导语:在开发过程中,配置SSL证书是保证网络通信安全的重要步骤之一。本文将介绍使用IntelliJ IDEA作为开发工具,配置SSL证书的通用步骤,帮助开发工程师解决相关问题
Maven导入依赖时的SSL证书校验问题PKIX path building failed
WFSLIFE的博客
06-21 3800
问题 : Could not transfer artifact org.apache.axis:axis:pom:1.4 from/to aliyun (http://maven.aliyun.com/nexus/content/groups/public/): PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification p
idea下载maven依赖出现SSL证书问题
jdk404的博客
08-16 936
idea下载maven依赖出现SSL证书问题
mavenSSL证书校验问题
JL_Java的博客
10-23 868
mavenSSL证书校验问题解决方法: 在pom包引入的情况下 会有文件无法引入,出现.lastUpdate后缀名 出现这种情况是因为maven请求远程仓库下载时没有通过安全验证。所以会出现下载失败 解决方法: 1)(不推荐) 直接把需要的依赖全部下载存在本地。 2)忽略SSL证书的效验 先选择Settings 在搜索框内输入 mavenmaven下面选择Runner 把这串 放入VM 里面 -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.h
【服务&环境】IDEA中配置Maven SSL安全下载
稻草人的技术小站
05-11 3752
String自带的split()的注意事项 String自带的split()的注意事项 String自带的split在根据指定字符分割字符串的时候,要注意作为分割的字符串不能为特殊字符(比如:"*","."等),否则就需要转义;当传入的作为分割的字符串是变量不方便加转义符的时候,可以用StringUtils工具类中的splitByWholeSepar...
关闭java开发工具ideamaven SSL验证
python8181的博客
10-18 1060
接口关闭ssl验证解决maven依赖的下载失败问题
Maven高级-证书校验
qq_42936379的博客
06-25 552
如果导包还失败,建议清空本地仓库,在上一次没有导成功时有时候配置成功也不会生效,需要清除上一次的下载文件。两个地方,一个是Maven-Runner处 一个是Maven-Importing处。
http远程接口调用-httpClient+跳过SSL证书校验
08-04
但在开发环境中,我们可能遇到自签名证书或未信任的证书,这时可以禁用SSL校验。以下是如何创建一个跳过SSL证书校验的HttpClient: ```java // 创建自定义的SSLContext,信任所有证书 SSLContext sslContext = ...
ideamaven证书审查问题而无法下载jar包的解决方案
Gyuau的博客
04-28 959
Idea的File -->settings中,设置Maven的importing和Runner参数,忽略证书检查即可。(Eclipse下解决原理类似,设置maven运行时参数即可) 具体参数: -Dmaven.multiModuleProjectDirectory=$MAVEN_HOME - Dmaven.wagon.http.ssl.insecure=true - Dmaven.wago...
gradle-trust-all:一个用于禁用 SSL 证书验证的 gradle 插件
06-02
Gradle“信任所有”插件 这个插件的诞生是为了一种快速而肮脏的方式,通过带有自...处理这种情况的常用 Java 方法是下载站点证书,将其导入密钥库并通过-Djavax.net.ssl.trustStore=... JVM 选项使用该密钥库。 有时
IntelliJ IDEA创建maven项目教程(上)- 含有问题解决过程
qq_38271143的博客
07-04 1251
使用IDEA一步步搭建SSM框架的过程,以及搭建过程中遇到过的问题和解答
Maven 中央仓库启用 SSL
weixin_33982670的博客
06-02 931
为了应对黑客可以向Maven中央仓库上传普通代码库的恶意版本这一问题,Sonatype公司启用了SSL连接以供测试之用。Sonatype公司之所以这样做的目的是为了在经历一个过渡期之后让SSL这一连接模式成为默认的连接方式。Sonatype公司的产品管理副总裁Brian Fox 主动对此事进行了评论,并说明最早提出SSL连接需求的是Sonatype公司的...
生成导入https证书
lebron3v的专栏
05-18 1465
证书重点:server.cas.com 是我们测试的域名测试时需要把本地机的ip映射为server.cas.com设置到系统HOSTS文件生成证书#生成证书保存到E:\Cas-sso\ssl\下 keytool -genkey -alias casserver -keyalg RSA -keystore E:\Cas-sso\ssl\casserver.keystore #生成证书的时候,记住名字...
ssl证书生成及Intellij IDEA中的配置
qq_40260565的博客
12-19 5811
ssl证书生成及Intellij IDEA中的配置一、证书生成二、jdk中配置证书三、Intellij IDEA中配置证书四、InstallCert.java 一、证书生成 通过cmd 进入到 InstallCert.java所在路径下,如: cd C:\Users\admin\Desktop 执行如下命令: javac InstallCert.java java InstallCert 要访问的网址(如www.cnblogs.com) 将会生成 jssecacerts文件 二、jdk中配置证书 将生
Ideamaven 下载jar出现证书问题
Wcybaonier
04-09 1168
3: 关闭所有idea, 清除缓存, 在下面添加如上忽略证书代码。4:执行 maven clean 然后刷刷新依赖。
IDEA执行maven命令时忽略证书检查的的方法
crabdave的博客
09-21 2714
IDEA执行maven命令时忽略证书检查的的方法
IDEA提交失败,提示:OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
luckySnow的博客
08-26 922
项目场景: IDEA提交失败,提示:OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443 问题1及解决方案: 1、git pull 代码报错,可以先访问一下git项目,再git pull试试,或者 git --config --unset https.proxy,如果是http,则把https换成http即可 ![在这里插入图片描述](https://img-blog.csdnimg.cn/4fdf74e8a211
Maven插件配置SSL/TLS实战指南
m0_62153576的博客
08-30 631
在本篇博客中,我们将深入探讨如何使用插件来配置SSL/TLS,确保我们的Web应用程序能够通过HTTPS安全地进行通信。本文将通过一个具体的实例,一步步指导你完成配置过程。
sts文件夹内有一个plugins文件夹,如何把里面的jar文件导入到idea,这样做是否可能解决问题
最新发布
04-01
<think>好的,我现在需要帮助用户解决如何将STS(Spring Tool Suite)的plugins文件夹中的JAR文件导入到IntelliJ IDEA中,并评估这样做是否能解决他们的问题。首先,我需要理解用户的背景和需求。 用户可能正在将项目从STS迁移到IDEA,或者在IDEA中遇到了依赖问题,特别是某些插件或库缺失。他们可能已经尝试了之前的解决方案,比如检查Maven配置、清理缓存等,但问题仍未解决,所以想到直接导入JAR文件。用户可能对构建工具(如Maven或Gradle)不够熟悉,或者项目中的某些依赖没有正确配置,导致IDEA无法正确解析。 接下来,我需要考虑如何将STS的plugins中的JAR导入到IDEA。STS的plugins通常包含STS特定的插件,这些插件可能不适用于IDEA,或者需要不同的配置方式。直接导入JAR文件可能不是最佳做法,因为IDEA主要依赖构建工具来管理依赖。不过,如果这些JAR是项目所需的第三方库,手动导入可能是一种解决方法。 我需要分步骤解释操作过程,包括如何手动添加JAR到项目的库中,如何检查是否解决了问题,以及可能的替代方案。同时,需要指出这样做可能存在的问题,比如版本冲突、维护困难等,并建议优先使用构建工具管理依赖。 此外,用户可能没有明确说明问题的具体表现,比如是编译错误、运行时错误,还是IDE显示问题。需要提醒用户,如果是IDE插件问题(如Spring Boot工具),则应通过IDEA的插件市场安装,而不是直接复制JAR。 最后,确保回答结构清晰,步骤详细,并涵盖常见问题处理,帮助用户全面理解解决方案的有效性和局限性。</think>### **分步解决方案:将STS plugins文件夹中的JAR文件导入IDEA** --- #### **一、操作可行性分析** - **可能解决的问题**: 若STS的`plugins`文件夹包含 **项目依赖的特殊第三方JAR**(非STS专用插件),手动导入IDEA可绕过Maven/Gradle依赖解析失败问题。 - **无法解决的问题**: 如果JAR是STS IDE专用插件(如Spring Boot开发工具),这类插件与IDEA架构不兼容,导入无效。 --- #### **二、具体操作步骤** ##### **方法1:手动添加为项目库** 1. **定位目标JAR文件** - 打开STS安装目录下的`plugins`文件夹 - 筛选出项目实际需要的JAR(例如:`com.example.core-1.0.0.jar`) 2. **IDEA中添加为库** - 操作路径:`File → Project Structure → Libraries → + → Java` - 选择JAR文件 → 点击`OK`确认添加 - *示例截图*: ![IDEA添加库](https://example.com/path/to/screenshot.png)(注:此处为示意图,实际需根据用户界面操作) 3. **关联到模块** - 在`Project Structure`中选择目标模块 → `Dependencies`标签页 - 点击`+ → Library → 选择刚添加的库` - 点击`Apply`保存配置 ##### **方法2:安装到本地Maven仓库** 1. **命令行执行安装** 打开终端,执行以下命令(替换占位符为实际值): ```bash mvn install:install-file \ -Dfile=路径/到/your-plugin.jar \ -DgroupId=自定义组ID(如com.sts.plugins) \ -DartifactId=自定义构件ID \ -Dversion=1.0.0 \ -Dpackaging=jar ``` 2. **在pom.xml中引用** ```xml <dependency> <groupId>com.sts.plugins</groupId> <artifactId>自定义构件ID</artifactId> <version>1.0.0</version> </dependency> ``` --- #### **三、效果验证与问题排查** 1. **验证步骤**: - 重新编译项目,观察是否消除`Cannot resolve symbol`等报错 - 运行单元测试,检查类加载是否正常 2. **常见问题处理**: - ❌ **JAR版本冲突**: 若出现`NoSuchMethodError`,使用`mvn dependency:tree`检查依赖树,排除冲突版本 - ❌ **签名校验失败**: 若JAR有数字签名,IDEA可能拦截,需在`Settings → Build Tools → Gradle/Maven`中关闭验证: ```properties # 在gradle.properties中添加 org.gradle.jvmargs=-Dcom.sun.net.ssl.checkRevocation=false ``` --- #### **四、替代方案推荐** 1. **优先使用依赖管理工具** - 通过`<scope>system</scope>`直接引用本地JAR(不推荐长期使用): ```xml <dependency> <groupId>com.sts</groupId> <artifactId>custom-plugin</artifactId> <version>1.0</version> <scope>system</scope> <systemPath>${project.basedir}/libs/custom-plugin.jar</systemPath> </dependency> ``` 2. **搭建私有Nexus仓库** 将JAR上传至私有仓库,实现团队共享依赖管理: ```bash mvn deploy:deploy-file \ -DgroupId=com.company \ -DartifactId=shared-lib \ -Dversion=1.0.0 \ -Dpackaging=jar \ -Dfile=shared-lib.jar \ -Durl=http://nexus.example.com/repository/maven-releases/ \ -DrepositoryId=nexus-releases ``` --- #### **五、风险提示** - **维护成本高**:手动管理JAR易导致版本混乱,建议仅作为临时解决方案 - **兼容性问题**:STS插件可能依赖Eclipse环境,直接移植到IDEA可能引发不可预见错误 - **安全风险**:未经审核的第三方JAR可能存在安全隐患 建议优先通过 **Maven坐标** 或 **Gradle依赖声明** 规范引入依赖,必要时联系依赖提供者发布到公共仓库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值