Openfeign和okHttp的https请求忽略ssl证书认证

最新推荐文章于 2024-04-24 16:11:21 发布
最新推荐文章于 2024-04-24 16:11:21 发布
阅读量184 收藏
点赞数
文章标签: okhttp https ssl
原文链接:https://blog.csdn.net/qq_34484062/article/details/128281565
版权

在通过feign和okhttp请求外部接口时,出现了以下问题:

Servlet.service() for servlet [dispatcherServlet] in context with path [/xxxx] threw exception [Request processing failed; nested exception is feign.RetryableException: java.security.cert.CertificateException: No subject alternative DNS name matching www.xx.xx.cn found. executing GET https://xxxxxx] with root cause
java.security.cert.CertificateException: No subject alternative DNS name matching bisp.eshore.cn found.

因为我调用的接口是https接口。 要么就导入证书,要么就忽略证书验证。下面记录的是忽略证书验证的方法:

feign忽略ssl认证的方法:

import feign.Client;
 
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
 
public class IgnoreFeignHttpsSSLClient {
    public Client feignClient() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");
            X509TrustManager tm = new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {
                }
 
                @Override
                public void checkServerTrusted(X509Certificate[] chain,String authType) throws CertificateException {
                }
 
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            };
            ctx.init(null, new TrustManager[]{tm}, null);
            return new Client.Default(ctx.getSocketFactory(), (hostname, session) -> true);
        } catch (Exception e) {
            return null;
        }
    }
}

1.通过初始化SearchClient的方式调用feign接口的方法:

// SearchClient Feign接口调用构建初始化
@Configuration
public class FeignConfig {
	@Bean
	public SearchClient searchClient(IgnoreHttpsSSLClient ignoreHttpsSSLClient) {
	    return Feign.builder()
	       .encoder(new JacksonEncoder())
	       .decoder(new JacksonDecoder())
	       .logLevel(Logger.Level.FULL)
	       .logger(new Slf4jLogger(SearchClient.class))
	       .client(new IgnoreFeignHttpsSSLClient().feignClient())
	       .options(new Request.Options(60000, 60000))
	       .target(SearchClient.class, "https://10.25.193.111:443/");
	}
}

2.通过@feignClient注解的方式调用:

@Configuration
public class ServiceFeignConfiguration {
 
    // 加载自定义Client
    @Bean
    public Client generateClient() {
        return new IgnoreFeignHttpsSSLClient().feignClient();
    }
 
}
@FeignClient(value = "testFeignClient", url = "https://wwww.xxx.xxx.cn/", configuration = ServiceFeignConfiguration.class)
public interface TestFeignClient {
	@RequestLine("POST /testPost")
    JSONObject testPost();
}

okhttpclent忽略ssl证书的方式:

 <dependency>
   <groupId>com.squareup.okhttp3</groupId>
   <artifactId>okhttp</artifactId>
   <version>3.8.1<version>
</dependency>
private static OkHttpClient okHttpClient = null;
 
    static {
        HttpLoggingInterceptor logInterceptor = new HttpLoggingInterceptor(new HttpLogger());
        logInterceptor.setLevel(HttpLoggingInterceptor.Level.BODY);
        okHttpClient = new OkHttpClient.Builder()
                .connectTimeout(30, TimeUnit.SECONDS)
                .readTimeout(30, TimeUnit.SECONDS)
                .addNetworkInterceptor(logInterceptor)
                .sslSocketFactory(getSSLSocketFactory(),  getX509TrustManager())
                .hostnameVerifier(getHostnameVerifier())
                .build();
    }
 
 
     /**
      * description 忽略https证书验证
      */
    private static HostnameVerifier getHostnameVerifier() {
        HostnameVerifier hostnameVerifier = new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        };
        return hostnameVerifier;
    }
    /**
     * description 忽略https证书验证
     */
    private static SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
 
    private static X509TrustManager getX509TrustManager() {
        X509TrustManager trustManager = null;
        try {
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init((KeyStore) null);
            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
            if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
                throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));
            }
            trustManager = (X509TrustManager) trustManagers[0];
        } catch (Exception e) {
            e.printStackTrace();
        }
 
        return trustManager;
    }
 
    private static TrustManager[] getTrustManager() {
        TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }
 
                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }
 
                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
        return trustAllCerts;
    }

后续就可以直接调用该接口了:

public static String get(String url, Map<String, String> header, Map<String, String> query){
 
        String returnStr = null;
        // 创建一个请求 Builder
        Request.Builder builder = new Request.Builder();
        // 创建一个 request
        Request request = builder.url(url).build();
 
        // 创建一个 HttpUrl.Builder
        HttpUrl.Builder urlBuilder = request.url().newBuilder();
        // 创建一个 Headers.Builder
        Headers.Builder headerBuilder = request.headers().newBuilder();
        if (header != null) {
            // 装载请求头参数
            Iterator<Map.Entry<String, String>> headerIterator = header.entrySet().iterator();
            headerIterator.forEachRemaining(e -> {
                if (e.getValue() != null) {
                    headerBuilder.add(e.getKey(), (String) e.getValue());
                }
            });
        }
 
        if (query != null) {
            // 装载请求的参数
            Iterator<Map.Entry<String, String>> queryIterator = query.entrySet().iterator();
            queryIterator.forEachRemaining(e -> {
                if (e.getValue() != null) {
                    urlBuilder.addQueryParameter(e.getKey(), (String) e.getValue());
                }
            });
        }
 
        // 设置自定义的 builder
        builder.url(urlBuilder.build()).headers(headerBuilder.build());
 
        try {
            Response execute = okHttpClient.newCall(builder.build()).execute();
            returnStr = execute.body().string();
        } catch (IOException e) {
            LOGGER.error("接口请求异常:"+ url, e);
        }
        return returnStr;
    }

thekenofdis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https的get和post请求,去除ssl校验的java工具类
12-04
java的get和post请求,获取json的工具类,https时会存在ssl校验的问题,工具会自动去除ssl校验。
SpringCloud-OpenFeign使用用okhttp替换不生效问题
esunlang的博客
02-09 2424
事发地 原默认的Feign是使用URLConnector进行通信的,当换为okhttp时,直接引入包及配置以下内容根本不生效,还是走原生的。 feign: okhttp: enable: true 事件还原 创建项目并引入pom相关的依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001
OpenFegin跳过SSL验证
MaoSLv的博客
02-01 392
OpenFegin跳过SSL验证
openfeignOpenFeign的扩展、日志、超时时间、拦截器、客户端组件、压缩
morris
08-21 476
有时候我们遇到Bug,比如接口调用失败、参数没收到等问题,或者想看看调用性能,就需要配置Feign的日志了,以此让Feign请求信息输出来。
OkHttpClient忽略https证书, PKIX path building failed:unable to find valid certification path to requeste
饥饿中s的博客
03-05 4375
1.背景 近些年okhttpclient在后端开发中大放光彩,其高效、简介、逻辑清晰的特性吸引了大批后端开发人员,当满足的场景增多,问题也就随之而来,okhttpclient如何通过https认证就是一个常见的问题。 2.问题描述 接口url中使用https开头,使用okhttpclient发送请求,会报错,常见错误: security.validator.ValidatorExcepti...
java通过okhttp方式实现https请求的工具类(绕过证书验证
小志的博客
01-11 1252
java通过okhttp方式实现https请求的工具类(绕过证书验证
Java okHttp 忽略Https证书验证
zjt11112的博客
06-07 2836
java 忽略证书验证
okhttp3.0忽略https证书
热门推荐
Anonymous
06-14 4万+
最近公司项目需要,网络协议支持https
Feign忽略https接口调用SSL证书验证
qq_36599564的博客
04-27 7430
报错信息: ERROR javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address 10.25.193.111 found Caused by: java.security.cert.CertificateException: No subject alternative names matching IP addr
如何使用工作证书验证证书
chali1314的博客
09-08 1270
工作证书对根证书验证主要是验证证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
Promise面试题
luemeon的博客
04-21 431
【代码】Promise面试题。
Python爬虫--Ajax异步抓取腾讯视频评论
余十步的博客
04-24 489
在某些网站 ,当我们滑下去的时候才会显示出后面的内容就像淘宝一样,滑下去才逐渐显示其他商品这个就是采用做的然后我们现在就是要编写这样的爬虫。
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1048
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
【JavaScript】axios
最新发布
小秀的博客
04-24 817
/ 可以帮助我们转义特殊字符 id: 'a&b=3' 如果手动写query 需要。create 创建 axios 实例,预先配置某些配置项,减少重复代码。// 这里配置的 query, axios 会自动配置为 url 编码。
okhttp 忽略https证书校验
09-03
在使用OkHttp时,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书时被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求时就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值