HTTPS 请求忽略证书验证

最新推荐文章于 2024-06-12 16:46:54 发布
最新推荐文章于 2024-06-12 16:46:54 发布
阅读量9.4k 收藏 3
点赞数
分类专栏: 应用开发 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t03330130/article/details/81213746
版权 
参考文章https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601

步骤1,实现自己的x509TrustManager类,并复写三种方法

public class My509TrustManager implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

步骤2
TrustManager[] tm={new My509TrustManager();//1.生成trustmanager数组
SSLContext ssl=SSLContext.getInstance("TLS"); //2.得到sslcontext实例。SSL TSL 是一种https使用的安全传输协议
ssl.init(null,tm,new SecureRandom());//初始化sslcontext
SSLSocketFactory sslSocketFactory=ssl.getSocketFactory();//得到sslSocketFactory实例

URL url=new URL(urlpath);
HttpsURLConnection connection=(HttpsURLConnection) url.openConnection();
connection.setRequestMethod(requestmethod);
connection.setSSLSocketFactory(sslSocketFactory);//设置sllsocketfactory
connection.setDoInput(true);
connection.setDoOutput(true);
connection.setUseCaches(false);
connection.setRequestProperty("content-type","application/json; charset=UTF-8");
connection.setHostnameVerifier(new HostnameVerifier() {
    public boolean verify(String arg0, SSLSession arg1) {
        return true;
    }
});
connection.connect();
String strJson=getJsonData();
OutputStream out=connection.getOutputStream();
if(out!=null&&strJson!=null&&!TextUtils.isEmpty(strJson)){
    out.write(strJson.getBytes("UTF-8"));
}
t03330130
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https请求忽略证书验证最新实现
点滴成长
10-08 9931
最近工作中需要和一个第三方公司进行https交互请求,但是对方的证书有一些问题,所以在发送请求的时候需要忽略证书验证。百度之后,发现已经有很多这方面的介绍,不过在使用其代码的时候总会有一些类不推荐使用了。下面是参考网上的常见方面并结合最新的官方API实现的一个最新方法(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)。 public stat
HTTPS请求方式忽略SSL证书验证
weixin_48462895的博客
04-08 371
【代码】HTTPS请求方式忽略SSL证书验证
Unity 报错:SSL CA certificate error
mayzhengxi的博客
03-02 1900
使用UnityWebRequest时出现如下报错: SSL CA certificate error Curl error 60: Cert verify failed: UNITYTLS_X509VERIFY_FLAG_USER_ERROR1 这是证书验证失败 和 SSL CA证书错误。通过以上方式就能解决。
okHttp的https请求忽略ssl证书认证
最新发布
bai920708的博客
06-12 1411
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Https 忽略证书验证
唐诺
12-03 6415
Https证书验证失败,异常信息: Trust anchor for certification path not found. Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at com.android.org.conscrypt.OpenSSLSoc
发送https忽略证书和用户验证
没忄没肺的博客
08-11 3269
使用httpclient.jar和httpcore.jar import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import java.io.BufferedReader; import java.io.InputStream; import java.io.Input...
java实现 HTTP/HTTPS请求绕过证书检测代码实现
paradise003的专栏
06-06 1万+
1、开发需求 需要实现在服务端发起HTTP/HTTPS请求,访问其他程序资源。 2、URLConnection和HTTPClient的比较 HttpClient是个很不错的开源框架,封装了访问http的请求头,参数,内容体,响应等等, DefaultHttpClient和它的兄弟AndroidHttpClient都是HttpClient具体的实现类,它们都拥有众多的API,而且实现比较稳定,b
Java Https请求,跳过证书,直接访问
12-12
下面是如何在Java中实现HTTPS请求并跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
这个实例主要涉及如何配置HttpClient来忽略SSL(Secure Socket Layer)验证,这对于在开发和测试环境中处理自签名证书或未认证的服务器非常有用。以下将详细介绍HttpClient的使用以及如何进行SSL验证忽略。 首先...
Android okhttp3.0忽略https证书的方法
08-28
通过以上方法,我们可以在 OkHttp 3.0 中忽略 HTTPS 证书,实现网络请求的安全性。 OkHttp 3.0 忽略 HTTPS 证书的方法是通过自定义的 SSLSocketFactory 和 HostnameVerifier 来实现的。这种方法可以用于忽略 HTTPS ...
【JAVA代码】Https请求忽略证书校验
波哥有话说
10-22 2495
【背景】最近有个需求,对方接口是https的,而我代码没有装证书,故需要忽略证书 String result = HttpClientUtil.postIgnoeSslString(requestUrl, paramMap); public static String postIgnoeSslString(String url, Map<String, Object> param...
c# https请求忽略证书验证_通过https访问webservice时如何忽略掉服务端证书验证不通过 | 学步园...
weixin_39718521的博客
12-19 904
帮同事看一个带证书访问远程webservice的问题,此前一直不能成功。用浏览器访问,选择证书,并忽略一些问题继续,可以访问,但是在vs2005中用代码来访问,WSE2.0也安装了,x509certificate也正确指定了(原来证书可以不一定要导入到证书库里面的,直接按路径指定也可以),但是代码抛出WebException - AuthenticationException,验证异常中的信息是:...
忽略https证书校验的坑--记录下
plzyxy的博客
11-28 2615
报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException 解决:1忽略https证书校验 2重新生成证书 方式2:需要在获取sslParams时,修改并自定义TrustManager为trustAllCerts 在继承的Application类里面onCreat()方法中调用该方...
Unity问题记录(二) ------ UnityWebRequest进行http/https请求出现问题
千喜
01-24 1万+
错误 :Cleartext HTTP traffic to xxx not permitted 出现原因 :在Android P系统(Android API &gt;= 28)的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。 以下两者解决方式是从A...
curl忽略ssl证书进行https请求
热门推荐
奔狼
09-23 8万+
在调试一块设备连接业务平台是发现报错: * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS alert, Server hello (2): * SSL certificate probl...
不显示验证https的安全证书
u014229742的博客
05-08 411
urllib3.disable_warnings() # 不显示验证https的安全证书
添加对https的支持(证书忽略
qq_41933598的博客
06-03 505
https协议的网站,httpclient需要添加一个合法的SSL 证书,否则会报异常:javax.net.ssl.SSLPeerUnverifiedException,在被访问方实际不需要证书为访问前提的情况下,可以重写一个trustManager可解决忽略证书的问题 案例: import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.Scheme; import org.apache.h
java https请求 忽略证书
12-30
忽略Java中HTTPS请求证书,可以通过创建一个TrustManager来实现。TrustManager是用来验证Server端的证书是否可信的组件,通过自定义TrustManager可以实现忽略证书的功能。 首先,需要创建一个X509TrustManager的实现类,并重写checkServerTrusted方法。在重写的方法中,可以实现不对证书进行任何验证的逻辑,这样就可以实现忽略证书的功能了。 然后,需要创建一个SSLContext并使用自定义的TrustManager来初始化它。SSLContext是用来创建SSL连接的工具类,通过设置自定义的TrustManager,就可以实现不对证书进行验证的功能。 最后,将创建的SSLContext设置HttpsURLConnection或HttpClient中,这样就可以在发送HTTPS请求忽略证书了。 需要注意的是,由于忽略证书会带来安全风险,所以在实际应用中需要慎重考虑是否要忽略证书。如果确实需要忽略证书,建议在进行HTTPS请求设置一个特定的标识,以便于在代码中明确知道哪些请求忽略证书的。另外,也可以在忽略证书请求中添加额外的安全验证逻辑,来减小安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值