SpringBoot RestTemplate绕过HTTPS验证,亲测可用

最新推荐文章于 2024-04-08 13:53:22 发布
最新推荐文章于 2024-04-08 13:53:22 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 开发百宝箱系列 文章标签: https java resttemplate spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaofengzong/article/details/119998232
版权

废话不多说,具体没来得及研究,测试可用,暂时记录一下

声明:本系列所有文章皆属于测试案例,在虚构测试环境下进行测试,仅作为案例记录和技术分享。所有代码不涉及到敏感信息,严格遵守公司保密协议。

步骤非常简单

需要两个类,第一个是util工具类,另一个是restTemplate配置类
util类如下

package com.ieslab.utils;

import org.springframework.http.client.SimpleClientHttpRequestFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.HttpURLConnection;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;

/**
 * @Author: zongshaofeng
 * @Description:
 * @Date:Create:in 2021/8/24 17:10
 * @Modified By:
 */
public class SSLUtil extends SimpleClientHttpRequestFactory {
	
	@Override
	protected void prepareConnection(HttpURLConnection connection, String httpMethod)
			throws IOException {
		if (connection instanceof HttpsURLConnection) {
			prepareHttpsConnection((HttpsURLConnection) connection);
		}
		super.prepareConnection(connection, httpMethod);
	}
	
	private void prepareHttpsConnection(HttpsURLConnection connection) {
		connection.setHostnameVerifier(new SkipHostnameVerifier());
		try {
			connection.setSSLSocketFactory(createSslSocketFactory());
		} catch (Exception ex) {
			// Ignore
		}
	}
	
	private SSLSocketFactory createSslSocketFactory() throws Exception {
		SSLContext context = SSLContext.getInstance("TLS");
		context.init(null, new TrustManager[]{new SkipX509TrustManager()},
				new SecureRandom());
		return context.getSocketFactory();
	}
	
	private class SkipHostnameVerifier implements HostnameVerifier {
		
		@Override
		public boolean verify(String s, SSLSession sslSession) {
			return true;
		}
		
	}
	
	private static class SkipX509TrustManager implements X509TrustManager {
		
		@Override
		public X509Certificate[] getAcceptedIssuers() {
			return new X509Certificate[0];
		}
		
		@Override
		public void checkClientTrusted(X509Certificate[] chain, String authType) {
		}
		
		@Override
		public void checkServerTrusted(X509Certificate[] chain, String authType) {
		}
		
	}
}

restTemplate配置类如下

package com.ieslab.config;

import com.ieslab.utils.SSLUtil;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.client.ClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;

/**
 * @Author: zongshaofeng
 * @Description:
 * @Date:Create:in 2021/8/24 17:08
 * @Modified By:
 */
@Configuration
public class RestTemplateConfig {
	@Bean
	public RestTemplate restTemplate(ClientHttpRequestFactory factory) {
		return new RestTemplate(factory);
	}
	
	@Bean
	public ClientHttpRequestFactory simpleClientHttpRequestFactory() {
		SSLUtil factory = new SSLUtil();
		factory.setReadTimeout(3000);
		factory.setConnectTimeout(3000);
		return factory;
	}
}

剩下的工作就是按照正常的注入RestTemplate对象,然后使用restTemplate对象的getForEntity、getForObject等方法进行正常得到rest接口调用了。

最后说一下吧,我并没有来得及对这种绕过方式的原理进行深入了解,仅仅做过特定环境下的测试,可能不适合更加严格的安全环境,还需要根据自身情况进行测试,请知悉。

是小宗啊?
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot RestTemplate 忽略证书访问https
oscar999的专栏
02-22 2528
这里介绍如何在Spring Boot中信任所有的站点,在不导入证书的状况下直接可以访问https站点。
详解SpringBootRestTemplate的几种实现
08-25
主要介绍了详解SpringBootRestTemplate的几种实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot CXF 调用webservice客户端https+ip时跳过认证
xiao466068504的博客
07-08 2312
JaxWsProxyFactoryBean
springboot设置RestTemplate支持http&https
最新发布
bit的博客
04-08 446
1.添加HttpsClientRequestFactory。2.配置RestTemplateConfig。之后在使用的地方注入就行了。
Spring boot下配置Rest Template跳过SSL证书验证封装
taylor的博客
10-28 1702
配置 SimpleClientHttpRequestFactory /** * 公司 * <p> * 2020年10月23日 */ package com.taylor.test.rest.config; import org.springframework.http.client.SimpleClientHttpRequestFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.Ht
Spring Boot开发之RestTemplate跳过证书访问https
一个标题
04-30 5068
RestTemplate跳过证书访问https
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 8248
RestTemplate绕过SSL证书校验
springboot 关闭http网络功能
lejian的专栏
02-14 2225
环境:操作系统window10,gradle 版本:gradle-6.8.3,IDE:IntelliJ IDEA 2019.3.4 x64,springboot版本2.5.5 在实际运用开发中,我们有时候只需要使用spingboot的配置化以及注解特性,并不需要它的http网络。可以在springboot核心配置中去除该功能,springboot支持两种核心配置文件类型,.yml和 .properties,这两种文件只是书写格式不同而已,没有孰优孰劣,按照个人喜好自己定义就是。...
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
Staba的博客
05-01 7311
一、问题的出现 最近在使用RestTemplate发送请求的时候,出现了这样的一个问题: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 通过搜索原因,发现是RestTem
springboot--resttemplate访问https请求
别浪
12-05 7181
目录 工具类 pom依赖 工具类 package com.wonders.jdwlgl.utils; import org.apache.http.config.Registry; import org.apache.http.config.RegistryBuilder; import org.apache.http.conn.socket.ConnectionSocketFacto...
Spring boot下配置RestTemplate跳过SSL证书验证封装
qq_37217985的博客
11-29 1570
RestTemplate以BASIC认证的方式调用第三方接口
Springboot RestTemplate 简单使用解析
08-25
主要介绍了Springboot RestTemplate 简单使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot RestTemplate 简单包装解析
08-25
主要介绍了SpringBoot RestTemplate 简单包装解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot+mybatis代码生成器亲测可用
03-19
springboot+mybatis代码生成器亲测
Springboot集成restTemplate过程详解
08-19
主要介绍了Springboot集成restTemplate过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot 使用RestTemplate 跳过SSL证书验证完成请求
热门推荐
微笑流浪
03-26 1万+
package com.httpclient; import java.io.IOException; import java.net.HttpURLConnection; import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVer...
springboot 使用restTemplate 发送https请求 忽略ssl证书
httpmc2018的博客
11-02 7976
最近在写接口的时候给对方回推数据,发送https请求的时候遇到这么个报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested
Springboot配置RestTemplate跳过安全认证请求https接口
weixin_46453184的博客
09-22 639
springboot跳过安全认证请求https接口
Springboot关闭redis SSL证书校验
sinat_34067387的博客
05-06 1207
redis开启了TLS/SSL后, Springboot项目需要进行修改, 可以配置证书进行校验, 也可以直接关闭校验,。直接关闭校验比较简单,配置文件也不需要修改。
springboot RestTemplate
09-03
SpringBoot中的RestTemplateSpring提供的用于进行远程调用的客户端。它提供了多种方法来简化客户端的编写工作,可以大大提高开发效率。默认情况下,使用RestTemplate的默认构造函数创建的对象会通过java.net包下的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小宗啊?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值