【JAVA代码】Https请求忽略证书校验

最新推荐文章于 2024-08-12 11:34:51 发布
最新推荐文章于 2024-08-12 11:34:51 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steven_bill/article/details/102687808
版权
本文介绍了在Java中如何进行HTTPS请求,并忽略证书校验的场景。内容包括一个需求背景,即当对接的接口为HTTPS且缺少证书时,通过在Linux环境下使用命令行进行带参数或不带参数的POST请求,利用`--insecure`选项来跳过证书验证。
摘要由CSDN通过智能技术生成

【背景】最近有个需求,对方接口是https的,而我代码没有装证书,故需要忽略证书

String result = HttpClientUtil.postIgnoeSslString(requestUrl, paramMap);

public static String postIgnoeSslString(String url, Map<String, Object> paramMap) throws IOException {
        return postIgnoeSslString(url, Collections.emptyMap(), paramMap);
    }

public static String postIgnoeSslString(String url, Map<String, String> headerMap, Map<String, Object> paramMap) throws IOException {
        HttpPost post = createPost(url, headerMap);
        post.setEntity(new UrlEncodedFormEntity(buildPairList(paramMap)));
        return getIgnoeString(post);
    }

//最核心的代码是这一段
public static String getIgnoeString(HttpRequestBase httpRequestBase) throws IOException {
        CloseableHttpResponse response = null;
        HttpEntity entity = null;
        try {
            response = getIgnoeSSLClient().execute(httpRequestBase);
            entit
最低0.47元/天 解锁文章
每日一卒
关注
专栏目录
https的get和post请求,去除ssl校验java工具类
12-04
java的get和post请求,获取json的工具类,https时会存在ssl校验的问题,工具会自动去除ssl校验
HTTPS请求方式忽略SSL证书验证
weixin_48462895的博客
04-08 442
代码HTTPS请求方式忽略SSL证书验证。
【httpClient忽略https证书认证】
最新发布
weixin_45433218的博客
08-12 734
有四种实现方式(指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器),其中通过SSLConnectionSocketFactory指定自定义的主机名验证器(HostnameVerifier),以控制主机名验证的行为。主机名验证器用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。有的时候为了方便调用,我们会绕过SSL认证。
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 8508
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容http和https请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
HTTPS请求忽略SSL证书
占星安啦的博客
11-18 8954
unable to find valid certification path to requested target https请求忽略SSL校验
curl忽略ssl证书进行https请求
热门推荐
奔狼
09-23 8万+
在调试一块设备连接业务平台是发现报错: * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS alert, Server hello (2): * SSL certificate probl...
Https 忽略证书验证
唐诺
12-03 6563
Https证书验证失败,异常信息: Trust anchor for certification path not found. Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at com.android.org.conscrypt.OpenSSLSoc
Java Https请求,跳过证书,直接访问
12-12
下面是如何在Java中实现HTTPS请求并跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
Java如何跳过https的ssl证书验证详解
08-25
本文主要介绍了Java跳过HTTPS的SSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的通信协议有所不同,HTTPS安全性更高...
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
Android okhttp3.0忽略https证书的方法
08-28
通过以上方法,我们可以在 OkHttp 3.0 中忽略 HTTPS 证书,实现网络请求的安全性。 OkHttp 3.0 忽略 HTTPS 证书的方法是通过自定义的 SSLSocketFactory 和 HostnameVerifier 来实现的。这种方法可以用于忽略 HTTPS ...
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5822
Java get/post的https请求忽略ssl证书认证
HTTPS 请求忽略证书验证
07-26 9452
参考文章https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601 步骤1,实现自己的x509TrustManager类,并复写三种方法 public class My509TrustManager implements X509TrustManager { @Override public void chec...
Https请求忽略证书验证最新实现
点滴成长
10-08 9996
最近工作中需要和一个第三方公司进行https交互请求,但是对方的证书有一些问题,所以在发送请求的时候需要忽略证书验证。百度之后,发现已经有很多这方面的介绍,不过在使用其代码的时候总会有一些类不推荐使用了。下面是参考网上的常见方面并结合最新的官方API实现的一个最新方法(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)。 public stat
JAVA http/https 实现get/post请求 带认证信息 同时忽略ssl认证方法
ldddd_的博客
03-20 3309
背景: 最近在做一个项目 前台需要调取平台api 但是直接调用会跨域 所以需要后台调取数据返回给前台 所以。。。。 先贴代码: /** * 发送远端GET请求的公共方法 * * @param url (远程请求的URL) * @param access_token (用户名 密码 选填) * @param acceptType( 接受的数据格式 ...
java调用https post并忽略证书
weixin_35755640的博客
02-13 902
Java 中调用 HTTPS POST 时忽略证书,可以使用以下代码: import javax.net.ssl.*; import java.security.cert.X509Certificate; public class HttpsUtil { public static void disableSslVerification() { try ...
JAVA请求HTTPS认证/PostMethod发送post请求忽略HTTPS证书验证
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
12-18 2868
JAVA请求HTTPS认证/PostMethod发送post请求忽略HTTPS证书验证
Java后端发起https忽略SSL证书,防止报错
qq_54063256的博客
09-28 961
logger.error("http请求失败:url=" + url + "----response=" + response.getStatusLine());logger.error("https忽略SSL证书错误 错误信息:"+e.getMessage()+" 请求Url="+url ,e);logger.error("https忽略SSL证书错误 错误信息:"+e.getMessage()+" 请求Url="+url ,e);#记录一下工作中遇到的小问题#//https 请求忽略证书
java忽略证书验证(兼容http,https)进行get/post请求--使用(org.apache.httpcomponents httpclient客户端)
shenhaiyushitiaoyu的博客
12-05 5万+
这两天的任务就是跟测试接触,在测试过程发送数据请求上游信息时,报了: javax.net.ssl.SSLException: hostname in certificate didn't match 截图: 含义就是说现在程序运行的域名,与请求证书不一致,不匹配导致的。那么解决方案必定是把证书忽略了,也就是不验证证书的情况下请求上游信息了。 在解决这个问题的过程中。领导给过我一个demo,可...
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值