spring-web RestTemplate不校验证书

已于 2024-09-10 19:55:36 修改
阅读量388 收藏 4
点赞数 4
分类专栏: 问题记录 # spring 文章标签: spring java
于 2024-09-10 19:45:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43021651/article/details/142107061
版权

目录

1. 问题描述

现在要对接客户的一个管理系统,采用的是https协议,证书采用的是自生成的不受信任的证书

2. 背景

对接的目标系统已存在且使用很久了,客户不愿意调整

2.1 版本

  1. org.springframework:spring-web:5.3.23
  2. org.apache.httpcomponents:httpclient:4.5.13

3. 原因

4. 解决方法

4.1 不校验证书

使用spring-web封装的RestTemplate,并且不校验ssl证书,


import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.ssl.TrustStrategy;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;
import org.springframework.http.client.ClientHttpResponse;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.ResponseErrorHandler;
import org.springframework.web.client.RestTemplate;

import javax.annotation.Resource;
import javax.net.ssl.SSLContext;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;

@Configuration
public class BeansConfig {

	private final Logger logger = LoggerFactory.getLogger(BeansConfig.class);

	@Resource
	private Environment environment;

	@Bean
	public RestTemplate httpsRestTemplateNoSSL() throws NoSuchAlgorithmException, KeyStoreException, KeyManagementException {
		HttpComponentsClientHttpRequestFactory factory = generateNoSSLHttpRequestFactory();
		factory.setReadTimeout(environment.getProperty("client.http.request.readTimeout", Integer.class, 15000));
		factory.setConnectTimeout(environment.getProperty("client.http.request.connectTimeout", Integer.class, 3000));
		RestTemplate restTemplate = new RestTemplate(factory);
		restTemplate.setErrorHandler(new ResponseErrorHandler() {
			@Override
			public boolean hasError(ClientHttpResponse response) throws IOException {
				return false;
			}
			@Override
			public void handleError(ClientHttpResponse response) throws IOException {
			}
		});
		return restTemplate;
	}

	public HttpComponentsClientHttpRequestFactory generateNoSSLHttpRequestFactory() throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException {
		// TrustStrategy.isTrusted(X509Certificate[] chain, String authType) 直接返回true,表示不校验证书
		TrustStrategy acceptingTrustStrategy = (x509Certificates, authType) -> true;
		SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
		SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier());

		HttpClientBuilder httpClientBuilder = HttpClients.custom();
		httpClientBuilder.setSSLSocketFactory(connectionSocketFactory);
		CloseableHttpClient httpClient = httpClientBuilder.build();
		HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
		factory.setHttpClient(httpClient);
		return factory;
	}
}

5. 小结

笔记记录

6. 参考资料

zf xia
关注
专栏目录
spring中自带的RESTFUL接口调用方式,RestTemplate 取消https(SSL)验证
qq_39234840的博客
06-20 2562
使用RestTemplate private RestTemplate restTemplate = new RestTemplate(); // 如果中文乱码可以使用此方法修改restTemplate的编码(默认ISO_8859_1) restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(Char...
RestTemplate绕过证书验证
qq_41934680的博客
09-01 1313
前言 当我们再开发过程中使用RestTemplate进行远程调用的时候,需要调用的接口的协议是https的时候,此时调用接口就会失败,原因https协议需要安全证书。解决的办法可以使用绕过证书的方式,然后再进行远程接口的调用。 具体代码实现 import com.huawei.vdmserver.portal.common.interceptor.LoggingClientHttpRequestInterceptor; import org.apache.http.client.HttpClient; im
RestTemplate请求https忽略证书验证
qianjiu520的博客
12-11 1330
RestTemplate请求https忽略证书验证
java 使用restTemplate请求接口忽略ssl证书校验
weixin_44953227的博客
04-28 2221
java 使用restTemplate请求接口忽略ssl证书校验
java restTemplate调用三方接口,三方ssl证书过期,跳过校验
C__jx的博客
11-11 1179
使用 restTemplate 调用三方 三方证书过期,跳过证书校验。如上代码,三方证书过期会报错 解决如下。启动类中 注入bean 跳过校验就好了。
Java RestTemplate使用TLS1.0(关闭SSL验证)
qq_34885184的博客
10-21 1570
nested exception is javax.net.ssl.SSLHandshakeException: The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]修改java.security文件。RestTemplate代码。
RestTemplate 请求https接口,无需证书访问,并整合工具类,细到极致
gubeichengxuyuan的博客
03-07 6873
这次给大家带来的是 RestTemplate 请求https接口,我们都知道,https接口一般是需要证书才能访问的,但是我们可以采取一些特殊的手段,跳过证书验证。
认证授权-Spring-Cloud Security
qqxhb 资源共享
06-25 1848
1. 基础概念 1.1 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登录 单点...
java oauth2 client_使用spring-security-oauth2作为client实现
weixin_29712031的博客
03-04 1640
序本文主要讲一下如何使用spring security oauth2作为一个client来使用四种模式OAuth 2.0定义了四种授权方式。授权码模式(authorization code)简化模式(implicit)(client为浏览器/前端应用)密码模式(resource owner password credentials)(用户密码暴露给client端不安全)客户端模式(client c...
RestTemplate调用https接口跳过证书验证
weixin_42551921的博客
07-13 8762
import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.nio.ch...
微服务spring cloud 五件套整合,eureka、rabbitMQ、hystrix、zuul、config、feign
xiaobug_zs的博客
06-05 1099
spring cloud微服务的五件套做了一下整合,一篇文章概括了eureka、rabbitMQ、hystrix、zuul、config、feign,使用的时候复制、粘贴就可以了,不用再单独的到处找啦。
spring-cloud
weixin_44594263的博客
01-26 543
文章目录随堂笔记笔记乱码问题课程安排(17到18天)Spring Cloudspring cloud是什么课程要求业务模块注册和发现eureka作业Springboot 和 Springcloud 版本服务提供者sp02商品,和 sp05 eureka 集群远程调用RestTemplateRibbon负载均衡Ribbon 重试Hystrix降级Hystrix超时Hystrix 熔断Hystrix 故障监控 - Hystrix DashboardActuator搭建 Hystrix DashboardFeig
RestTemplateRestTemplate postForObject使用+如何创建一个配置为忽略 SSL 证书和主机名验证的 RestTemplate 实例
最新发布
qq_39666711的博客
08-16 546
紧急修复或绕过:在极少数情况下,如果生产环境中的SSL/TLS配置出现问题,导致正常业务受到严重影响,而快速修复不可行时,可能会考虑临时忽略SSL证书验证以恢复服务。然而,这应被视为最后的手段,并且应立即着手解决根本问题。内部网络或受信任的网络:如果你的应用程序在内部网络或你完全控制并信任的网络中运行,那么可能不需要通过标准的SSL/TLS验证来确保安全性。教育和学习目的:在学习或教授网络编程和安全性时,为了帮助学生或开发者理解SSL/TLS的工作原理和重要性,可能会故意配置忽略SSL证书验证的环境。
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 9248
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容http和https请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
Spring Boot RestTemplate请求证书问题
qq_37759895的博客
02-04 1096
忙活了一个月的需求正式上线,第一天就嗷嗷报错,没一条数据是请求成功的。因为程序里插入了监控程序,监控程序报错,毕竟这个项目刚开始引入都是后台处理,不添加监控程序真报错谁也不知道。如果查过10次报错就会发送提示邮件,告诉我们大面积报错了,赶紧处理。大清早的领导就哐哐@我们。程序报错邮件发了,赶紧去看!工具,但是对此项目来讲不是很合适,所以目前只使用第一种。由于该网站的SSL证书不受信,所以才会报这个错误。但是测试环境好的,很头秃!有可能你引入的包找不到相对应的依赖,需要引入。后面这两种比较类似,都需要使用。
RestTemplate 注入springboot 项目失败
热门推荐
clear_xiaolin的博客
09-04 1万+
本来整个项目在一起的时候什么问题都没有,现在拆分成两个项目来部署,拆分的时候就出现了这一幕,在子项目中 使用 @Autowired private RestTemplate restTemplate; 编译时就报错 不能注入, 一番检查也没有发现什么原因,不过最终还是在网上早到了答案,现在站在巨人的肩膀上简单做下排查思路:(springboot项目)      1:先查看 boot项目...
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 9326
RestTemplate绕过SSL证书校验
Spring Rest模板中跳过SSL证书验证
最佳 Java 编程
06-01 1154
使用Spring Rest模板时如何跳过SSL证书验证? 配置Rest Template,以便它使用Http Client创建请求。 注意:如果您熟悉sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target则...
curl -k resttemplate
08-05
`curl` 和 `RestTemplate` 是两个完全不同的工具和技术。 `curl` 是一个命令行工具,用于发送 HTTP 请求并接收服务器响应,常用于调试网络请求或者自动化测试。它支持各种HTTP方法,如GET、POST等,并可以处理URL编码、SSL/TLS加密以及自定义头信息等功能。 而 `RestTemplate` 是Spring框架的一部分,是一个用于访问RESTful Web服务的客户端工具,它提供了一种方便的方式来执行HTTP请求(包括GET、POST、PUT、DELETE等),并能将响应转换成Java对象。 当你在终端中看到`curl -k resttemplate`这样的组合,通常是在尝试使用`curl`的 `-k`(--insecure)选项来进行HTTPS请求,然后配合使用Spring的`RestTemplate`功能。`-k`表示忽略证书验证,仅在开发环境测试阶段可能使用,但在生产环境中应该避免这样做,因为这可能会引入安全风险。 如果你想用`RestTemplate`发送一个HTTPS请求,你会这样配置: ```java import org.springframework.http.HttpMethod; import org.springframework.web.client.RestTemplate; RestTemplate restTemplate = new RestTemplate(); String url = "https://your-api-url.com/endpoint"; HttpHeaders headers = new HttpHeaders(); // 添加认证或自定义头部信息 HttpEntity<String> request = new HttpEntity<>(headers); Object response = restTemplate.exchange(url, HttpMethod.GET, request, Object.class); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值