解决forest低版本请求不安全的网站出现SSL认证不通过问题

最新推荐文章于 2024-06-12 13:34:06 发布
最新推荐文章于 2024-06-12 13:34:06 发布
阅读量1.3k 收藏 2
点赞数 4
分类专栏: 项目问题 文章标签: 安全 ssl java spring spring boot 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65377318/article/details/131640024
版权

文章目录

前言

先说结论:无法解决

那既然无法解决,为啥还要写这样一篇文章呢,是因为这个问题我弄了一天多,我觉得有必要记录一下;

同时后面也是使用了hutool 的http作为代替方案,也是因为在hutool的官网没有特意标明,所以这也是一个理由吧!

解决问题的步骤

简单点说,就是公司系统,只允许使用forest1.5.24版本,不允许升级版本,所以在请求接口的时候遇到了ssl认证不通过的问题,即:

image-20230710143913008

1、当然是百度

image-20230710144447525

我的期望是,在forest的基础上配置,一搜,有绕过ssl的,但丝毫未提过forest,所以直接放弃;

2、官网

forest官网

在官网中我们可以看见有关于SSL的配置,但最低版本是1.5.28,死马当活马医,配置自定义的SSLSocketFactory,然后使用@SSLSocketFactoryBuilder(MySSLSocketFactoryBuilder.class)

image-20230710145744994

然后就没然后了,如果有用我上面也不会说解决不了了,这个只是针对后续版本的

3、看源码

查看源码得知,它提供了一个单向的绕过ssl认证的方法,既:

image-20230710150050353

然后也没然后,没卵用,我可以确定我姿势没问题

4、GPT

GPT信息停滞在2021,所以在它的认知中,最新版本是1.5.12版本,不知道是不是这个原因,它提供了一大堆根本不存在的方法和错误姿势给我,怀疑人生:

image-20230710150540398

image-20230710150549473

吐了,直接抛弃

5、直接去gitee上看源代码的问题

image-20230710150851347

大家可以自行去看看,我都试过了,无解,没卵用,然后我自己也提出一个问题以及私信:

image-20230710150939220

image-20230710152114821

forest的作者直接推荐升级版本,可问题就是不能升级哦,到这我就直接抛弃使用forest,采用别的方式

解决一

如果你的版本是可以升级的,无需考虑兼容性的话,建议直接升级到>=1.5.26版本,原因在1.5.26版本之后就默认自动绕过SSL验证了:

image-20230710151234512

解决二

使用别的Http框架,有apache,原生的、feign、hutool、。。。,我使用的是hutool的,就图方便:

基础操作官网都有,使用HttpUtil或者HttpRequest,这里需要指明的是下载文件,带参数,带请求头,官网没指出,其实也是使用HttpRequest:

import cn.hutool.core.io.FileUtil;
import cn.hutool.http.HttpRequest;
import cn.hutool.http.HttpResponse;

import java.io.File;

public class FileDownloadExample {
    public static void main(String[] args) {
        HttpRequest request = HttpRequest.get("文件的URL");
        request.header("Header1", "Value1");  // 设置请求头
        request.form("param1", "value1");  // 设置参数

        HttpResponse response = request.execute();

        if (response.isOk()) {
            byte[] fileBytes = response.bodyBytes();
            File file = new File("保存路径");
            FileUtil.writeBytes(fileBytes, file);
            
            // 文件下载完成,可以使用file对象进行操作
            System.out.println("文件保存成功:" + file.getAbsolutePath());
        } else {
            System.out.println("请求失败,状态码:" + response.getStatus());
        }
    }
}
识时务者J
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Forest:forestblog,一个不需要数据库的blog。
03-23
森林博客 forestblog,一个不需要数据库的博客。 最好去看一下 ,看看是怎么撰写文章的。
matlab有些代码不运行-RandomForest:随机森林
05-23
matlab有些代码不运行随机森林0.1 介绍 这是一个决策树(DT)和随机森林(RF)的库,带有一个MATLAB(mex)包装器。 请注意,它不是使用轴对齐分类器的标准DT /​​ RF库,而拆分节点使用线性分类器。 我没有计划在...
Java后端开发 — Forest、Feign、Retrofit区别
Mr.X
07-10 3144
Java后端开发 — Forest、Feign、Retrofit区别
调取Https接口遇到的坑及解决方式
到点下班
05-24 2005
但在实际调取的时候发现,接口不通,负责人告诉我,这就是简单的https接口,你们调就行,直到把缺少证书的报错发给他,才给我一个server.pem,一个server.key,使用这两个文件调取,还是出现问题;现在有一个平台提供的接口,是Https形式的,但是呢,提供的文档上写的是Http,他们还好心付上了代码样例,你以为这样就可以CV了吗,想简单了,年轻人。进行校验的方式有很多种,在上述案例踩坑的过程中,在网上找了很多使用证书验证的方式,也写了很多测试的方法尝试着去调取他们的接口,但是都是报错了;
forest忽略https证书校验
最新发布
gsls200808的专栏
06-12 98
【代码】forest忽略https证书校验。
优秀http框架Forest,超高效完成第三方接口对接
灵熙云工作室
07-25 6073
目录 背景 上手 特点 两个很棒的功能 模板表达式和参数的映射绑定功能 对HTTPS的支持 最后 传送门: 《IDEA--HTTP Client 工具》 《HTTP客户端连接,选择HttpClient还是OkHttp?》 背景 因为业务关系,要和许多不同第三方公司进行对接。这些服务商都提供基于http的api。但是每家公司提供api具体细节差别很大。有的基于RESTFUL规范,有的基于传统的http规范;有的需要再header里放置签名,有的需要SSL的双向认证,有的只需要SSL
从未见过如此厚颜无耻之 网络请求客户端
asialjim的博客
10-16 83
最近趁着公司项目业务需求不是很多,专门花了一段时间对我们团队负责的项目代码做了一个 code review, 其中发现了一个让我非常恼火的事情。我发现就我们一个项目居然出现了好几个负责网络请求的客户端,其中包括Java 原生客户端, Apache HTTPClient, OKHttp, 还有Spring RestTemplate,甚至还有基于Java 原生客户端自行封装的一个 OutGateway。
Forest研究之:开篇
大雄君的博客
08-21 814
前言 本篇栏目主要和大家分享我对国内一款开源框架Forest的一些研究学习文章。 如果大家也在对他感兴趣,并且对他底层实现有一定的好奇,希望我的这个栏目文章可以给到大家一些帮助,节省大家的时间,更快的了解到他。 为什么我会想要使用这个开源框架 确实,如果是调用接口,我们实在是有太多的选择了,feign就是一个好的选择,或者用公司内部封装好的代码。为什么还要在自己的项目里引入一个自己不了解的框架呢? 理由很简单,如下: ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 397
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
python不均衡学习的学习资料_不均衡学习_python_
10-01
在数据分析和机器学习领域,"不均衡学习"(Imbalanced Learning)是一个...通过学习这些材料,你将能够运用 Python 工具解决实际项目中的不均衡数据问题,提高模型对少数类事件的预测能力,从而提升整体的预测效果。
Forest - 声明式HTTP客户端框架,让Java发送HTTP/HTTPS请求不再难
12-26
声明式HTTP客户端API框架,让Java发送HTTP/HTTPS请求不再难。它比OkHttp和HttpClient更高层,是封装调用第三方restful api client接口的好帮手,是retrofit和feign之外另...通过在接口上声明注解的方式配置HTTP请求接口
基于多种机器学习算法实现类别不平衡文本分类python源码+项目说明.zip
11-19
1: AdaBoost, Random Forest, Gradient Boosting Decision Tree等集成方法 2: FastText 3: TextCNN 4: TextCNN + Attention 5: BiGRU + Attention 6: BERT 7: TTA 8: FastFormer 方法 1: 不做任何处理...
亚信信息安全解决方案介绍.pptx
10-12
亚信信息安全解决方案主要针对当前不断演变的信息安全威胁,特别是勒索软件这一日益严重的安全问题。勒索软件是一种恶意软件,它通过加密用户的文件并要求支付赎金来解锁,对个人和组织的数据安全构成极大威胁。根据...
基于Springboot的Forest调用第三方API Demo
04-17
Spring Boot项目中,我们可以通过Forest、Okhttp或HttpClient向高德地图API发送请求,获取所需的数据。例如,我们可以使用GET或POST方法,传递必要的参数,如坐标、目的地等,以获取路线信息、位置详情等。 **...
论文研究-基于不平衡数据集的客户流失预测研究.pdf
07-22
针对这个问题,首先应用欠抽样法(undersampling)处理客户流失数据降低不平衡性,再应用C4.5D、C4.5N、RIPPER、NaiveBayes和RandomForest机器学习方法对客户流失进行预测。实验结果表明,欠抽样法是在牺牲负类样本...
Forest 版本4.33.apk
03-28
Forest 版本4.33.apk
基于Forest实践|如何统一对请求响应进行日志处理
秋夜无霜
11-08 1578
Forest 是一个开源的 Java HTTP 客户端框架,它能够将 HTTP 的所有请求信息(包括 URL、Header 以及 Body 等信息)绑定到您自定义的 Interface 方法上,能够通过调用本地接口方法的方式发送 HTTP 请求。 本文基于Forest实践,来源于实际业务场景需求,诞生了本篇文章,通过本篇你可以学习到如何更优雅的统一处理请求签名,相信你会有所收获! 文章目录1、背景介绍2、实现思路2.1、基于@Header增强代码样例方案总结2.2、基于Proxy委托代理代码样例方案总结.
Forest 使用简介
热门推荐
人生到处知何似,应似飞鸿踏雪泥。
01-28 1万+
一. 背景: 最近小熙在写对接,涉及到一些远程调用,用的是httpclient实现的,但是觉得有些麻烦。有没有封装过的框架,让操作更方便呢,有的比如:Forset。 介绍: Forest 是一个开源的 Java HTTP 客户端框架,它能够将 HTTP 的所有请求信息(包括 URL、Header 以及 Body 等信息)绑定到您自定义的 Interface 方法上,能够通过调用本地接口方法的方式发送 HTTP 请求。 好处: 使用 Forest 就像使用类似 Dubbo 那样的 RPC 框架一样,只
Forest-声明式HTTP客户端框架-集成到SpringBoot实现调用第三方restful api并实现接口数据转换
BADAO_LIUMANG_QIZHI的博客
04-19 4136
声明式HTTP客户端API框架,让Java发送HTTP/HTTPS请求不再难。它比OkHttp和HttpClient更高层,是封装调用第三方restful api client接口的好帮手,是retrofit和feign之外另一个选择。通过在接口上声明注解的方式配置HTTP请求接口。Forest的功能较多,下面记录一个比较常用的功能,就是调用第三方api获取数据,并将json数据解析成对象。
forest 请求头参数
05-11
一般来说,请求头参数是指在 HTTP 协议中,请求报文头部的各种参数信息。常见的请求头参数包括: 1. User-Agent:浏览器或客户端的标识符,用于告诉服务器当前请求是由哪种客户端发起的。 2. Accept:客户端能够接收的响应内容类型。 3. Authorization:用户认证信息,包括用户名、密码等。 4. Content-Type:请求体的 MIME 类型,用于告诉服务器请求体的格式。 5. Cookie:客户端保存的用户会话信息,用于在不同请求之间保持用户的登录状态。 6. Referer:当前请求的来源页面地址。 7. Host:请求的目标主机名或 IP 地址。 8. If-None-Match:缓存验证,用于告诉服务器当前请求的资源是否已经被客户端缓存。 9. If-Modified-Since:缓存验证,用于告诉服务器客户端缓存的资源的最后修改时间。 以上是常见的请求头参数,除此之外还有很多其他的请求头参数,不同的接口和业务场景需要的请求头参数也不同。如果你要使用 Forest 发送请求,可以根据具体的接口文档来确定需要设置哪些请求头参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值