【编程】HttpClient解决SSL证书问题

最新推荐文章于 2022-11-12 23:19:28 发布
最新推荐文章于 2022-11-12 23:19:28 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: Java 文章标签: HttpClient SSL HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssybc/article/details/86436187
版权

使用httpclient访问https网站时,可能遇到SSLHandshakeException。其根本原因是我们模拟的HttpClient没有SSL证书。

虽然我们可以通过设置Java来解决,但为了保证在各个环境都能正常运行代码,更健壮的方案是忽略掉SSL的检查。

详细代码如下,通过该类获取的CloseableHttpClient,在访问https网站时会自动忽略SSL检查:

package erica.jewels.blackpearl;

import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;

public class SslUtils {
	
	public static CloseableHttpClient SslHttpClientBuild() {
		Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create().register("http", PlainConnectionSocketFactory.INSTANCE).register("https", trustAllHttpsCertificates()).build();
		PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
		CloseableHttpClient httpClient = HttpClients.custom().setConnectionManager(connectionManager).build();
		return httpClient;
	}
	
	private static SSLConnectionSocketFactory trustAllHttpsCertificates() {
		SSLConnectionSocketFactory socketFactory = null;
		TrustManager[] trustAllCerts = new TrustManager[1];
		TrustManager tm = new miTM();
		trustAllCerts[0] = tm;
		SSLContext sc = null;
		try {
			sc = SSLContext.getInstance("TLS");
			sc.init(null, trustAllCerts, null);
			socketFactory = new SSLConnectionSocketFactory(sc, NoopHostnameVerifier.INSTANCE);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		}
		return socketFactory;
	}
	
	static class miTM implements TrustManager, X509TrustManager {
		
		public X509Certificate[] getAcceptedIssuers() {
			return null;
		}
		
		public void checkServerTrusted(X509Certificate[] certs, String authType) {
			//don't check
		}
		
		public void checkClientTrusted(X509Certificate[] certs, String authType) {
			//don't check
		}
	}
}
宇翔1024
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4058
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
网络编程七:HttpClient配置ssl,绕过证书验证
oyy的博客
10-14 1617
1、HttpClient配置ssl,绕过证书验证: 自定义实现X509ExtendedTrustManager,JDK会使用TrustAnyTrustManager来验证证书算法,而这个类所有的验证方法都是空方法,也就是不验证。 2、报错信息: ConnectException:com.ibm.jsse2.util.h: PKIX path validation failed: java.secu...
HttpClient配置SSL绕过https证书
热门推荐
irokay的专栏
12-14 6万+
HttpClient简介HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子
httpclient java cer,使用HttpClientSSL证书
weixin_40006763的博客
02-27 202
While I've been familiar with HTTPS and the concept of SSL, I have recently begun some development and found I am a little confused.The requirement was that I write a small Java application that runs ...
HttpClient详解及如何设置忽略SSL
lixinkuan的博客
07-24 6709
一、简介 HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。 HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议...
HttpClient实现HTTPS客户端编程---可信证书
马晓璐 技术与杂谈
11-12 705
【代码】HttpClient实现HTTPS客户端编程---可信证书
httpclientHTTPS发送数据建立SSL连接时的错误
明天,争取的博客
05-22 1209
httpclientHTTPS发送数据建立SSL连接时的异常 异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExc...
Apache HttpClient 添加证书信任
学而不已
11-06 6758
简述 项目中需要调用某个世界杯相关的 https 协议的公共接口,使用的是 Apache HttpComponents 的 HttpClient,下面简要记录一下如何添加证书信任。 通过浏览器导出证书 查看证书然后导出为相应格式 将证书添加到keystore文件 使用 keytool 命令导入。 #导入 keytool -importcert -alias cacerts -file world...
HttpClient实现HTTPS客户端编程---可信证书与自签名证书
fanst_的专栏
12-27 5227
HttpClient实现HTTPS客户端编程 本文基于HttpClient4.5.4,对其可信和自签名证书的使用进行介绍: 如何访问可信网站 是否用到了证书证书在哪里 如何访问自签名证书网站 *使用keytool生成自签名证书 alternativename invalid 离线写博客 导入导出Markdown文件 丰富的快捷键 前情简介 前世今生 网上能搜到httpc
HTTPClient_delphi_delphi7_ssl_
10-01
在实际应用中,开发者需要了解如何在Delphi 7项目中导入和使用HTTPClient库,包括设置SSL证书、配置请求头、处理响应数据、错误处理等方面。对于SSL,开发者还需要熟悉证书链验证、私钥管理等概念,以确保安全通信。...
使用httpclient无需证书调用https的示例(java调用https)
09-04
总的来说,这个示例展示了如何在Java中使用HttpClient调用HTTPS服务,同时跳过SSL证书验证。然而,这样做存在安全风险,因为任何中间人攻击者都可以拦截并篡改通信。在生产环境中,你应该始终使用受信任的证书并启用...
简单json解析,httpclient证书校验
09-26
以下是如何在HttpClient中禁用SSL证书校验: 1. **创建自定义SSLContext**:首先,我们需要创建一个TrustManager,它信任所有证书,然后使用这个TrustManager创建一个SSLContext。 2. **配置HttpClient**:使用...
superfly-httpclient-ssl-1.3-7.zip
10-23
综上所述,"superfly-httpclient-ssl-1.3-7.zip"项目涵盖了HTTP客户端编程SSL/TLS安全通信、HAR文件解析和开源社区参与等多个IT领域的重要知识点。开发人员可以通过研究和使用这个项目,提升他们在网络通信和性能...
编程开发-编程工具-HttpClient jar4.4.zip
01-05
9. **SSL/TLS支持**:HttpClient可以处理HTTPS请求,支持自定义SSL上下文和证书链,这对于进行安全通信至关重要。 10. **多部分表单数据上传**:`MultipartEntityBuilder`类使得在POST请求中上传多部分表单数据变得...
编程】Mybatis插件统一修改Sql语句
【涘涘回来啦】
03-12 2836
事件起因:一边开发一边完善需求,突然要求为每个数据的查询新增权限。需求新增,账号分为市、区、街、园账号。每次查询都只能查询自己范围以下的数据。 情况分析:已经开发的所有代码,都需要逐个排查,分析是否需要增加查询、或者删修的条件。 解决方案: 1、利用Spring的web层拦截器拿到该账号具体对应什么权限。ThreadLocal保存数据。 2、Mybatis插件拦截一部分需要修改的...
编程】Java范型T和?的区别
【涘涘回来啦】
08-29 1219
T和?都表示不确定的类型。 T的意义是自定义范型,?表示通配符范型。 T其实只是一个代号,相当于对范型的命名,你可以按照Java命名规范给他任意命名,可以是E可以是D可以是UnkownClass。 而如果你写了?则表示在告诉JVM:“我是想用Java的范型来编写这段代码,我在这里并不是要用原生类型,但是在当前这种情况下,范型参数可以持有任何类型。” 引号这段话来自《Thinking in ...
编程】流需要关吗?
【涘涘回来啦】
09-08 504
如果只是被简单的这样问,那么答案是肯定的,所有的流用完都需要关,这件事必须在最前面申明。 JAVA原生API 我相信很多小伙伴是这样写的:在finally里关流,通常要判断空,而且close方法也是有可能抛出异常的,还要再try一层。 FileOutputStream fos = null; try {     fos = new FileOutputStream("file.do...
【工具】连接Jconosle分析程序运行状况
【涘涘回来啦】
09-24 186
  1、启动程序的JAVA_OPTS里加入如下运行参数。 -Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=xxx.xxx.com  -Dcom.sun.management.jmxremote.port=9999  -Dcom.sun.management.jmxremote.ssl=false  -Dcom.sun....
如何解决SSL的no subject alternative names present问题
最新发布
05-10
出现这个问题的原因是因为SSL证书中的主题名称不包含连接的URL或IP地址。 解决这个问题的方法是在SSL连接中添加主题备用名称。以下是一些解决方法: 1. 在SSL证书中添加主题备用名称 可以使用各种工具来创建SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值