使用RestTemplate调用https请求时跳过ssl证书校验

已于 2022-04-15 11:14:23 修改
阅读量2.6k 收藏 2
点赞数
分类专栏: Java 文章标签: java spring
于 2022-04-15 11:10:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45437546/article/details/124189664
版权
1、所需jar包(cv即可)
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-web</artifactId>
      <version>5.0.7.RELEASE</version>
    </dependency>

    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>fastjson</artifactId>
      <version>1.2.58</version>
    </dependency>

    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-core</artifactId>
      <version>2.9.5</version>
    </dependency>
    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-databind</artifactId>
      <version>2.9.5</version>
    </dependency>
    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-annotations</artifactId>
      <version>2.9.5</version>
    </dependency>
    <dependency>
      <groupId>com.fasterxml.jackson.module</groupId>
      <artifactId>jackson-module-jaxb-annotations</artifactId>
      <version>2.9.5</version>
    </dependency>
2、枚举类(仅作为demo使用)
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.UUID;

/**
 * @ClassName TestEnum 
 * @Description TOD0
 * author yt
 * Date 2021/03/28 16:04
 * Version 1.0
 **/
public enum TestEnum {
  //请求的url
  URL("url","https://www.test.cn/testWxApi"), // 换成自己需要调用的url
  //需要调用的接口名
  ACTION("action","testMethod"),
  //授权密钥
  ACCESSKEY("accesskey","123456"),
  //当前时间
  TIMESTAMP("timestamp",new SimpleDateFormat("yyyyMMddHHmmss").format(new Date())),
  //随机数uuid
  RANDNUM("randnum", UUID.randomUUID().toString().replaceAll("-","")),
  //单位 18 位“统一社会信用代码
  UNIFIEDORGCODE("unifiedOrgCode","123456789ABCDEFGHI");

  private String key;
  private String value;

  WxTokenEnum(String key, String value) {
    this.key = key;
    this.value = value;
  }

  WxTokenEnum() {
  }

  public String getKey() {
    return key;
  }

  public void setKey(String key) {
    this.key = key;
  }

  public String getValue() {
    return value;
  }

  public void setValue(String value) {
    this.value = value;
  }
}
3、使用RestTemplate进行调用
		String url = TestEnum.URL.getValue();
		//自定义所需参数(根据自己的需求进行更改)
        Map<String, Object> map = new HashMap<>();
        map.put(TestEnum.ACTION.getKey(), TestEnum.ACTION.getValue());
        map.put(TestEnum.ACCESSKEY.getKey(), TestEnum.ACCESSKEY.getValue());
        map.put(TestEnum.TIMESTAMP.getKey(), TestEnum.TIMESTAMP.getValue());
        map.put(TestEnum.RANDNUM.getKey(), TestEnum.RANDNUM.getValue());
        map.put(TestEnum.UNIFIEDORGCODE.getKey(), TestEnum.UNIFIEDORGCODE.getValue());
        log.info("请求入参" + map);

        RestTemplate restTemplate = new RestTemplate(new SSL());
        String json = JSON.toJSONString(map);
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_JSON_UTF8);
        //添加token到header
        //headers.add("Authorization","123456");
        HttpEntity<String> stringHttpEntity = new HttpEntity<>(json, headers);
        String result = Objects.requireNonNull(restTemplate.postForObject(url, stringHttpEntity, String.class));
        log.info("出参{}" + result);
        TokenResponse response = JSON.parseObject(result, TokenResponse.class);
4、SSL类
import org.springframework.http.client.SimpleClientHttpRequestFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.HttpURLConnection;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;

/**
 * @ClassName SSL
 * @Description TOD0
 * author yt
 * Date 2021/03/28 16:04
 * Version 1.0
 * 跳过证书验证封装
 */
public class SSL extends SimpleClientHttpRequestFactory {

    @Override
    protected void prepareConnection(HttpURLConnection connection, String httpMethod)
            throws IOException {
        if (connection instanceof HttpsURLConnection) {
            prepareHttpsConnection((HttpsURLConnection) connection);
        }
        super.prepareConnection(connection, httpMethod);
    }

    private void prepareHttpsConnection(HttpsURLConnection connection) {
        connection.setHostnameVerifier(new SkipHostnameVerifier());
        try {
            connection.setSSLSocketFactory(createSslSocketFactory());
        }
        catch (Exception ex) {
            // Ignore
        }
    }

    private SSLSocketFactory createSslSocketFactory() throws Exception {
        SSLContext context = SSLContext.getInstance("TLS");
        context.init(null, new TrustManager[] { new SkipX509TrustManager() },
                new SecureRandom());
        return context.getSocketFactory();
    }

    private class SkipHostnameVerifier implements HostnameVerifier {

        @Override
        public boolean verify(String s, SSLSession sslSession) {
            return true;
        }

    }

    private static class SkipX509TrustManager implements X509TrustManager {

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) {
        }

    }
}
5、出参TokenResponse类
import lombok.Data;
import lombok.experimental.Accessors;

import java.io.Serializable;

/**
 * @ClassName TokenRes
 * @Description TOD0
 * author yt
 * Date 2021/3/28 13:58
 * Version 1.0
 **/
@Data
@Accessors(chain = true)
public class TokenResponse implements Serializable {
    private static final long serialVersionUID = 1088808342309053347L;
    /**
     * msg : 操作成功
     * code : 200
     * data : {"access_token":"111111"}
     */

    private String msg;
    private int code;
    private DataBean data;

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public DataBean getData() {
        return data;
    }

    public void setData(DataBean data) {
        this.data = data;
    }

    public static class DataBean implements Serializable{
        private static final long serialVersionUID = -9202100583310870713L;

        private String access_token;

        public String getAccess_token() {
            return access_token;
        }

        public void setAccess_token(String access_token) {
            this.access_token = access_token;
        }
    }
}
浅汐yt
关注
专栏目录
Spring知识点:使用RestTemplate调用https接口跳过证书验证环节
weixin_42551921的博客
07-13 1829
问题: 最近在使用RestTemplate调用第三方https接口报错 解决: 跳过证书验证 代码如下: import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.nio.charse
RestTemplate调用https接口跳过证书验证
weixin_42551921的博客
07-13 8741
import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.nio.ch...
RestTemplate 绕过ssl 验证
白桦栎的博客
12-11 3374
配置RestTemplate 支持http,https 调用,绕过ssl 验证。 import lombok.extern.slf4j.Slf4j; import org.apache.http.client.HttpClient; import org.apache.http.client.config.RequestConfig; import org.apache.http.conn.ssl...
javahttps绕过ssl验证
最新发布
fhgfe的博客
09-06 1833
/json入参参数。通常是由于 SSL/TLS 证书验证失败引起的。这通常表明 Java 不信任服务器提供的 SSL 证书。// 始终返回 true。// 如果是 POST 或 PUT 请求,写入请求体。// 建立目标 URL。// 设置自定义请求头。// 禁用主机名验证。我们在没有证书的情况下绕过ssl证书验证。// 禁用 SSL 验证。
spring中自带的RESTFUL接口调用方式,RestTemplate 取消httpsSSL)验证
qq_39234840的博客
06-20 2535
使用RestTemplate private RestTemplate restTemplate = new RestTemplate(); // 如果中文乱码可以使用此方法修改restTemplate的编码(默认ISO_8859_1) restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(Char...
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 9240
RestTemplate绕过SSL证书校验
restTemplate调用https绕过ssl
yztezhl的专栏
08-19 602
springboot框架使用restTemplate调用https绕过ssl
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
Staba的博客
05-01 8095
一、问题的出现 最近在使用RestTemplate发送请求候,出现了这样的一个问题: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 通过搜索原因,发现是RestTem
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 9045
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容http和https请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
Java RestTemplate绕过SSL
weixin_45658376的博客
07-23 485
关于Java RestTemplate绕过SSL 直接上代码: import java.security.KeyManagementException; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import javax.net.ssl.SSLContext; import org.apache.http.conn.ssl.NoopHostnameVerifier; impor
springboot 使用RestTemplate调用https接口绕过证书限制
zhangchaoming123的博客
01-19 1258
springboot 使用RestTemplate调用https接口unable to find valid certification path to requested targer pfix,可以绕过证书 使用以下 代码即可绕过证书限制 `@Slf4j public class RestTemplateUtil { public static RestTemplate getRestTemplate(int timeOut){ ClientHttpRequestFactory requestF
httpclient4.5 https请求 绕过证书
qiao_xinxin的专栏
11-24 1008
import java.nio.charset.Charset; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import org.apache.http.client.HttpClient; import org.apache.http.client...
springboot--resttemplate访问https请求
别浪
12-05 7215
目录 工具类 pom依赖 工具类 package com.wonders.jdwlgl.utils; import org.apache.http.config.Registry; import org.apache.http.config.RegistryBuilder; import org.apache.http.conn.socket.ConnectionSocketFacto...
Spring RestTemplate 调用https
爱码少年 00fly.online 的博客
11-22 1万+
Spring RestTemplate 调用REST API 给我们的开发工作带来了极大的方便,默认的SimpleClientHttpRequestFactory 并不支持https调用,我们可以通过引入Apache HttpClient实现对https调用支持。 第一步,注册 package com.fly.config; import org.apache.http...
Spring Boot开发之RestTemplate跳过证书访问https
一个标题
04-30 5779
RestTemplate跳过证书访问https
RestTemplate请求https忽略证书验证
qianjiu520的博客
12-11 1305
RestTemplate请求https忽略证书验证
spring RestTemplate 发起https请求 Received fatal alert: protocol_version; 异常解决
热门推荐
yxt625520的博客
02-22 3万+
spring RestTemplate 发起https请求 Received fatal alert: protocol_version; 异常解决方案 使用spring RestTemplate 发送https请求候抛出异常解决办法 jdk1.8 避免jdk1.8以下各种其他错误 org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://yxt.ngrok.cn/api/n
RestTemplateRestTemplate postForObject使用+如何创建一个配置为忽略 SSL 证书和主机名验证的 RestTemplate 实例
qq_39666711的博客
08-16 504
紧急修复或绕过:在极少数情况下,如果生产环境中的SSL/TLS配置出现问题,导致正常业务受到严重影响,而快速修复不可行,可能会考虑临忽略SSL证书验证以恢复服务。然而,这应被视为最后的手段,并且应立即着手解决根本问题。内部网络或受信任的网络:如果你的应用程序在内部网络或你完全控制并信任的网络中运行,那么可能不需要通过标准的SSL/TLS验证来确保安全性。教育和学习目的:在学习或教授网络编程和安全性,为了帮助学生或开发者理解SSL/TLS的工作原理和重要性,可能会故意配置忽略SSL证书验证的环境。
Springboot配置RestTemplate跳过安全认证请求https接口
weixin_46453184的博客
09-22 860
springboot跳过安全认证请求https接口
Java使用resttemplate调用https接口
03-25
A:Java中可以使用RestTemplate类来调用HTTPS接口。以下是一个简单的示例: ```java RestTemplate restTemplate = new RestTemplate(); // 创建SSL工厂 SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial(new TrustAllStrategy()) .build(); // 创建httpClient HttpClient httpClient = HttpClients.custom() .setSSLContext(sslContext) .build(); HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory(); factory.setHttpClient(httpClient); restTemplate.setRequestFactory(factory); // 发送GET请求 String response = restTemplate.getForObject("https://example.com/api", String.class); ``` 在这个例子中,我们创建了一个SSL工厂并使用TrustAllStrategy来接受所有证书。然后,我们使用创建的httpClient来设置HttpComponentsClientHttpRequestFactory,并将它设置为restTemplate请求工厂。最后,通过调用restTemplate的getForObject方法来发送GET请求并接收响应。 需要注意的是,此方法将接受所有证书,因此不推荐在生产环境中使用。在生产环境中,应仔细验证远程服务器的证书,并根据需要配置httpClient的SSL设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值