HTTP请求三方接口绕过https证书检查

最新推荐文章于 2024-10-31 18:57:11 发布
最新推荐文章于 2024-10-31 18:57:11 发布
阅读量662 收藏 4
点赞数 8
分类专栏: java 文章标签: http https 网络协议 ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rookiepm/article/details/138562107
版权

问题:在http请求https接口过程中经常会遇到SSL证书检查或者证书过期

** sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed **
在这里插入图片描述

解决办法:绕过证书检查

代码如下:


public static byte[] getFile(String url) throws  Exception {
        log.info("get file url:"+url);
        try {
            /*HttpClientBuilder builder = HttpClients.custom();
            builder.setSSLHostnameVerifier((hostName, sslSession) -> {
                return true; // 证书校验通过
            });*/
            //CloseableHttpClient httpclient = builder.build();
            //CloseableHttpClient httpclient =  createSSLClientDefault();
            DefaultHttpClient httpclient = new DefaultHttpClient();
            enableSSL(httpclient);
            HttpGet request = new HttpGet(url);
            CloseableHttpResponse response = httpclient.execute(request);
            int statusCode = response.getStatusLine().getStatusCode();
            if (statusCode == HttpStatus.SC_OK) {
                HttpEntity entity = response.getEntity();
                if(entity == null) return null;
                byte[] imgByte = EntityUtils.toByteArray(entity);
                return imgByte;
            }

        }catch (Exception ex){
            log.error("get file error:"+ex.getMessage());
            ex.printStackTrace();
            throw ex;
        }
        return null;
    }
    /**
     * 访问https的网站
     * @param httpclient
     */
    private static void enableSSL(DefaultHttpClient httpclient){
        //调用ssl
        try {
            SSLContext sslcontext = SSLContext.getInstance("TLS");
            sslcontext.init(null, new TrustManager[] { truseAllManager }, null);
            SSLSocketFactory sf = new SSLSocketFactory(sslcontext);
            sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
            Scheme https = new Scheme("https", sf, 443);
            httpclient.getConnectionManager().getSchemeRegistry().register(https);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    /**
     * 重写验证方法,取消检测ssl
     */
    private static TrustManager truseAllManager = new X509TrustManager(){

        public void checkClientTrusted(
                java.security.cert.X509Certificate[] arg0, String arg1)
                throws CertificateException {
            // TODO Auto-generated method stub

        }

        public void checkServerTrusted(
                java.security.cert.X509Certificate[] arg0, String arg1)
                throws CertificateException {
            // TODO Auto-generated method stub

        }

        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            // TODO Auto-generated method stub
            return null;
        }

    };
};
移动端防抓包实践
杨充
12-10 1186
移动端防抓包
21.移动端防抓包实践
杨充
07-17 1846
移动端防抓包实践
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
发送https请求并跳过ssl证书验证
03-02 5733
发送https请求并跳过ssl证书验证
Apache HttpClient请求https接口跳过证书校验
最新发布
zhilan_note的博客
10-31 379
Apache HttpClient https 证书校验
Java调用HTTPS接口,绕过SSL认证
热门推荐
Recently祝祝的博客
11-01 1万+
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
HttpPost请求中绕开ssl证书
Rocky
04-20 1951
httpPost发送请求是时候发现报如下错: 执行代码 CloseableHttpClient client = HttpClients.createDefault(); try { CloseableHttpResponse httpResponse = client.execute(httpPost); HttpEntity entity = httpResponse.getEntity(); String body = Enti
http忽略ssl认证
weixin_54505261的博客
04-25 3504
httpclient证书忽略以及urlconnection证书忽略
跳过SSL证书校验
weixin_38681967的博客
07-19 508
【代码】跳过SSL证书校验。
从gRPC安全设计理解双向证书方案
weixin_47208161的博客
11-02 1663
序言安全需求安全方案敏感数据加密传输认证鉴权数据完整性和一致性证书的基本原理单向证书双向证书gRPC安全机制SSL/TLS认证GoogleOAuth2.0自定义安全认证策略序言网络安全领...
接口安全性测试该从哪些方面入手?阿里8年经验测试手把手教学
m0_60945327的博客
12-30 392
Hi,大家好。我们在开展接口测试时也需要关注安全测试,例如敏感信息是否加密、必要参数是否进行校验。今天就给大家介绍接口安全性测试应该如何开展,文末可领资料。 走过路过不要错过。 请点击输入图片描述(最多18字) ​ 一 接口防刷案例分析 1 案例 黄牛在12306网上抢票再倒卖并牟利。 恶意攻击竞争对手,如短信接口被请求一次,会触发几分钱的运营商费用。 进行压测时,用Apache Bench做压力测试。 2 什么行为判定为刷接口?
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
网站与APP抓包分析1 基础原理与工具使用
p.deng²⁰⁵ᐟ₅₁₂
10-24 2471
简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析。 关键词:TCP、HTTPHTTPSHTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 关键词:TCP、HTTPHTTPSHTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 1、常用通信协议基础 1.1、TCP/IP协议族简介 TCP/IP是一个协议族的统称,里面包括了TCP(传输控制协议)和IP(网际协议/因特网互联协议)等一.
ssl证书验证绕过抓包
qq_63980959的博客
02-26 2079
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。
java跳过ssl证书检查
weixin_34738099的博客
06-30 567
Java中如何跳过SSL证书检查 在Java开发中,我们经常会遇到需要进行HTTPS请求的情况。但是有时候,我们在进行HTTPS请求时会遇到SSL证书检查失败的问题。这时候,我们需要跳过SSL证书检查来解决这个问题。 为什么需要跳过SSL证书检查 SSL证书检查是为了确保当前请求的目标服务器是可信任的,这是为了保护用户的隐...
HttpClient 绕过证书验证- sun.security.validator.ValidatorException: PKIX
weixin_43861630的博客
08-30 403
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 问题。
Apache http.client HTTPS请求绕过SSL证书校验
weixin_43115108的博客
03-23 330
【代码】Apache http.client HTTPS请求绕过SSL证书校验。
java发送https请求并跳过SSL证书验证
qq_46141118的博客
12-13 1万+
java发送https请求并跳过SSL证书验证问题:代码中调用https请求,但没有证书,很可能出现调用失败问题,解决方法如下: 问题:代码中调用https请求,但没有证书,很可能出现调用失败问题,解决方法如下: 众所周知,httpshttp的加密版,调用时需要验证和加密数据,因此在ssl验证时,可能会验证不通过,此文的解决方案是跳过验证,进加密数据。 现将本人总结的工具类贴下: import com.alibaba.fastjson.JSON; import lombok.extern.slf4j
RSA 签名和验签实例,结合http请求和调用三方接口java
10-13
RSA (Rivest-Shamir-Adleman) 算法是一种非对称加密技术,它包括两个密钥:公钥和私钥。在数字签名中,RSA 被广泛用于保证消息的完整性和发送者的身份。 **RSA签名示例**: 假设你在 Java 中需要使用 RSA 对 HTTP 请求进行签名: 1. **生成密钥对**: - 使用 `java.security.KeyPairGenerator` 类生成一对 RSA 密钥(公钥和私钥)。 ```java KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); // 选择合适的密钥长度 KeyPair keyPair = keyGen.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); ``` 2. **准备数据**: - 将要发送的数据(如 HTTP 请求体)转换为字节数组。 3. **进行签名**: - 使用发送方的私钥对数据进行签名,生成一个数字签名(Signature object)。 ```java Signature signer = Signature.getInstance("SHA256withRSA"); signer.initSign(privateKey); signer.update(data.getBytes(StandardCharsets.UTF_8)); byte[] signatureBytes = signer.sign(); ``` 4. **附上签名**: - 将签名数据附加到原始 HTTP 请求头(通常使用 "Signature" 或 "X-RSA-Signature" 键)。 **验证签名**: 接收端收到请求后,会做类似的操作: 1. **提取数据和签名**: - 从请求中获取数据和签名。 2. **校验签名**: - 使用接收方的公钥解密签名,然后用同样的算法和哈希函数计算原始数据的哈希值。 - 比较接收到的签名和计算出的哈希值,如果匹配,则证明数据未被篡改,且确实来自指定的发送者。 ```java Signature verifier = Signature.getInstance("SHA256withRSA"); verifier.initVerify(publicKey); verifier.update(receivedData.getBytes(StandardCharsets.UTF_8)); boolean isValid = verifier.verify(signatureBytes); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值