【日常踩坑】https接口调用不校验证书

最新推荐文章于 2024-06-07 22:26:57 发布
最新推荐文章于 2024-06-07 22:26:57 发布
阅读量5.6k 收藏 5
点赞数 1
分类专栏: 日常踩坑 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42594278/article/details/103559418
版权

https接口调用示例

1、POST格式调用

通过POST方式调用https接口

TrustManager[] tm = {new HttpsManager()};
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tm, new SecureRandom());
SSLSocketFactory ssf = sslContext.getSocketFactory();
HttpsURLConnection httpsURLConnection = (HttpsURLConnection) url.openConnection();
httpsURLConnection.setRequestMethod("POST");
httpsURLConnection.setUseCaches(false);
httpsURLConnection.setInstanceFollowRedirects(true);
httpsURLConnection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
httpsURLConnection.setHostnameVerifier(new HttpsManager().new TrustAnyHostnameVerifier());
httpsURLConnection.setSSLSocketFactory(ssf);
httpsURLConnection.setDoOutput(true);
httpsURLConnection.connect();
DataOutputStream out = new DataOutputStream(httpsURLConnection.getOutputStream());
out.write(data.getBytes("UTF-8"));
out.flush();
out.close();
BufferedReader responseReader = new BufferedReader(new InputStreamReader(httpsURLConnection.getInputStream(), "UTF-8"));
String lines;
while ((lines = responseReader.readLine()) != null) {
    result.append(lines);
}
responseReader.close();
// 断开连接
httpsURLConnection.disconnect();
2、GET格式调用

通过GET方式调用https接口
相比较于POST方式调用https接口,GET方式要注意一下几点

  • httpsURLConnection.setRequestMethod(“GET”)
  • 去掉httpsURLConnection.setDoOutput(true)
  • 去掉new DataOutputStream(httpsURLConnection.getOutputStream())。否则即使将RequestMethod设置为GET后,通过new DataOutputStream()也会将RequestMethod重置为POST
TrustManager[] tm = {new HttpsManager()};
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tm, new SecureRandom());
SSLSocketFactory ssf = sslContext.getSocketFactory();
HttpsURLConnection httpsURLConnection = (HttpsURLConnection) url.openConnection();
//将POST改为GET
httpsURLConnection.setRequestMethod("GET");
httpsURLConnection.setUseCaches(false);
httpsURLConnection.setInstanceFollowRedirects(true);
httpsURLConnection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
httpsURLConnection.setHostnameVerifier(new HttpsManager().new TrustAnyHostnameVerifier());
httpsURLConnection.setSSLSocketFactory(ssf);
//httpsURLConnection.setDoOutput(true);
httpsURLConnection.connect();
/** 
DataOutputStream out = new DataOutputStream(httpsURLConnection.getOutputStream());
out.write(data.getBytes("UTF-8"));
out.flush();
out.close();
**/
BufferedReader responseReader = new BufferedReader(new InputStreamReader(httpsURLConnection.getInputStream(), "UTF-8"));
String lines;
while ((lines = responseReader.readLine()) != null) {
    result.append(lines);
}
responseReader.close();
// 断开连接
httpsURLConnection.disconnect();
不校验https证书的调用方式

某些情况下服务端只能通过https进行访问,但服务端并没有正式合法证书,这时可以通过绕过证书校验的方式访问到服务端,修改点如下(以GET方式为例):

  1. 重写TrustManager
TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
        @Override
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return new java.security.cert.X509Certificate[]{};
        }
        @Override
        public void checkClientTrusted(X509Certificate[] certs, String authType) {
        }
        @Override
        public void checkServerTrusted(X509Certificate[] certs, String authType) {
        }
    }   
};
  1. 初始化sslContext
sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
  1. 重写HostnameVerifier
HostnameVerifier allHostsValid = new HostnameVerifier(){
    @Override
    public boolean verify(String hostname, SSLSession session) {
        return true;
    }

};
  1. HostnameVerifier属性赋值
httpsURLConnection.setHostnameVerifier(allHostsValid);

获取http接口响应的小窍门

在服务端返回非成功(200)的状态码时,也可以通过httpsURLConnection.getErrorStream()获取返回的错误信息用于问题定位

BufferedReader responseReader = null;
if (code == 200) {
    responseReader = new BufferedReader(new InputStreamReader(httpsURLConnection.getInputStream(), "UTF-8"));
} else {
    responseReader = new BufferedReader(new InputStreamReader(httpsURLConnection.getErrorStream(), "UTF-8"));
}
String lines;
while ((lines = responseReader.readLine()) != null) {
    result.append(lines);
}
responseReader.close();
// 断开连接
httpsURLConnection.disconnect();
绊脚石0320
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
Java中使用HttpClient进行HTTPS接口调用的方法是通过继承DefaultHttpClient类,忽略证书校验过程。首先,创建一个SSLClient类,继承DefaultHttpClient类,并在构造函数中初始化SSLContext和TrustManager。然后,使用...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
本文将详细介绍如何使用Apache HttpClient库进行HTTP远程接口调用,并讲解如何在Java中跳过SSL证书校验。 HttpClient是Apache提供的一款强大的HTTP客户端库,支持多种HTTP协议版本和功能,包括GET、POST请求、...
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
HttpClient 调用https接口的三种方式
HYKung的博客
09-27 1万+
最近在工作过程中遇到使用httpClient去call https接口失败的问题, 所以就此做了个学习记录, 在这过程中可以通过一下三种方式中的任何一种都解决了上诉问题 1.ignore https certificate 通过在httpClient call https接口之前先调用如下代码即可忽略https认证 private static DefaultHttpClient httpClientTrustingAllSSLCerts() throws NoSuchAlgorithmException
nginx配置正向代理忽略证书!!!!!
最新发布
u011197085的博客
06-07 552
和Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
java调用https接口
cmm1的博客
07-10 1万+
http与https区别 https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比h...
Https接口调用
pmaxyt
05-31 7422
背景:调用第三方提供的https类型的接口。推荐工具类:https://gitee.com/pmaxyt/codes/0zcigjya2vsumlk4135rn46调用实例:Map<String,String> createMap = new HashMap<String,String>(); createMap.put("username","fkg"); createM...
JAVAhttps请求绕过证书_关于httpclient 请求https (如何绕过证书验证)
weixin_30022703的博客
02-28 1027
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.i...
调用HTTPS
cjnba的专栏
08-23 1032
最近,需要对客户的接口做一个包装,然后供自己公司别的系统调用,客户接口是用HTTP URL实现的,我想用HttpClient包进行请求,同时由于请求的URL是HTTPS的,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。 1.写一个SSLClient类,继承至HttpClient ? 1 2 3 4 5 6...
java实现读取证书访问https接口
07-26
Java编程中,访问HTTPS(安全超文本传输协议)接口通常涉及到处理数字证书,这是为了确保数据传输的安全性。HTTPS通过使用SSL/TLS协议来加密通信,而证书是该协议的一部分,用于验证服务器的身份。本篇文章将深入...
Android webview手动校验https证书(by 星空武哥)
08-29
* SSL证书错误,手动校验https证书 * * @param cert https证书 * @param sha256Str sha256值 * @return true通过,false失败 */ public static boolean isSSLCertOk(SslCertificate cert, String sha256Str) ...
JAVA利用HttpClient进行HTTPS接口调用
09-14
当涉及到HTTPS接口调用时,HttpClient可以处理加密通信,确保数据传输的安全性。在这个主题中,我们将深入探讨如何在Java中使用HttpClient来实现HTTPS接口调用。 首先,我们需要理解HTTPS协议。HTTPS是HTTP(超文本...
调用HTTPS与HTTP接口区别
Chelsea__的博客
10-16 2054
HTTPS与HTTP协议及接口的区别以及HttpClient调用HTTPS与HTTP接口方式实现
HttpPost忽略证书请求https
wwwcomcn123的专栏
05-19 7048
最近工作中需要和一个第三方公司进行https交互请求,但是对方的证书有一些问题,所以在发送请求的时候需要忽略证书验证。百度之后,发现已经有很多这方面的介绍,不过在使用其代码的时候总会有一些类不推荐使用了。下面是参考网上的常见方面并结合最新的官方API实现的一个最新方法(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)。 [jav
http请求绕过https的ssl证书
qq_1323002760的博客
05-25 1132
报错信息:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException ubable to find valid certification path to requested garget
java post 证书_HttpPost忽略证书请求https
weixin_39903846的博客
02-28 1577
在请求 https 时,会遇到证书有一些问题的情况,所以在发送请求的时候需要忽略证书验证。(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)/*** 控制设备* @return*/public String controlDevice() {final String queryDevicesUrl="https://xxx.com:10000/d...
HTTPS接口调用
weixin_33768481的博客
08-11 189
2019独角兽企业重金招聘Python工程师标准>>> ...
Java CloseableHttpClient https post请求 跳过证书验证 学习笔记
qq_39960204的博客
01-18 1418
Java CloseableHttpClient https post请求 跳过证书验证 ps:打印日志用自己的日志打印的方法就好 导包 import java.io.IOException; import java.nio.charset.StandardCharsets; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.util.Map; imp
http请求https忽略证书验证
weixin_44136294的博客
01-05 1264
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
java调用https接口忽略证书
09-28
Java调用HTTPS接口并忽略证书,可以通过使用自定义的信任管理器来实现。证书验证是HTTPS通信的一部分,目的是确保通信双方的身份和保障通信的安全性。然而,有时我们需要在测试环境或特殊情况下绕过证书验证。 首先,我们需要创建一个自定义的信任管理器,该管理器将忽略证书验证。以下是一个简单的示例: ```java import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.*; public class SSLUtil { public static void ignoreSSL() throws NoSuchAlgorithmException, KeyManagementException { TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); } } ``` 接下来,在实际调用HTTPS接口之前,我们需要在代码中调用`ignoreSSL()`方法: ```java public class Main { public static void main(String[] args) { try { SSLUtil.ignoreSSL(); // 在这里进行HTTPS接口调用,忽略证书验证 // ... } catch (Exception e) { e.printStackTrace(); } } } ``` 通过使用上述代码,我们可以成功忽略证书验证,并在Java调用HTTPS接口。请注意,在生产环境中,强烈建议不要忽略证书验证,以确保通信的安全性。仅在特殊情况下,例如调试或开发环境下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值