证书不安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER

最新推荐文章于 2021-03-04 15:41:48 发布
最新推荐文章于 2021-03-04 15:41:48 发布
阅读量1.4w 收藏 7
点赞数 2
分类专栏: java 文章标签: Java http https 证书

HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER

 

1。设置可以访问HTTPS

 

Function - getNewHttpClient 

 

Java代码   收藏代码
  1. /**  
  2.     * @Title: getNewHttpClient  
  3.     * @Description: Methods Description 
  4.     * @param @return     
  5.     * @return HttpClient  
  6.     * @throws  
  7.     */   
  8.       
  9.     private HttpClient getNewHttpClient() {  
  10.         try {  
  11.             KeyStore trustStore = KeyStore.getInstance(KeyStore  
  12.                     .getDefaultType());  
  13.             trustStore.load(nullnull);  
  14.             SSLSocketFactory sf = new SSLSocketFactory(trustStore);  
  15.             sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
  16.             HttpParams params = new BasicHttpParams();  
  17.             HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);  
  18.             HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);  
  19.             SchemeRegistry registry = new SchemeRegistry();  
  20.             registry.register(new Scheme("http", PlainSocketFactory  
  21.                     .getSocketFactory(), 80));  
  22.             registry.register(new Scheme("https", sf, 443));  
  23.             ClientConnectionManager ccm = new ThreadSafeClientConnManager(  
  24.                     params, registry);  
  25.             return new DefaultHttpClient(ccm, params);  
  26.         } catch (Exception e) {  
  27.             return new DefaultHttpClient();  
  28.         }  
  29.     }  

 

2.忽略证书验证 

 

Class: SSLSocketFactory

 

Java代码   收藏代码
  1. import java.io.IOException;  
  2. import java.net.Socket;  
  3. import java.net.UnknownHostException;  
  4. import java.security.KeyManagementException;  
  5. import java.security.KeyStore;  
  6. import java.security.KeyStoreException;  
  7. import java.security.NoSuchAlgorithmException;  
  8. import java.security.UnrecoverableKeyException;  
  9. import java.security.cert.CertificateException;  
  10. import java.security.cert.X509Certificate;  
  11. import javax.net.ssl.SSLContext;  
  12. import javax.net.ssl.TrustManager;  
  13. import javax.net.ssl.X509TrustManager;  
  14. import org.apache.http.conn.ssl.SSLSocketFactory;  
  15.   
  16.   
  17. public class SSLSocketFactory extends SSLSocketFactory {  
  18.     /**  
  19.     * @Fields sslContext  
  20.     * @Description: Field Description 
  21.     */  
  22.     SSLContext sslContext = SSLContext.getInstance("TLS");  
  23.   
  24.     /**  
  25.     * <p>Title: </p>  
  26.     * <p>Description: </p>  
  27.     * @param truststore 
  28.     * @throws NoSuchAlgorithmException 
  29.     * @throws KeyManagementException 
  30.     * @throws KeyStoreException 
  31.     * @throws UnrecoverableKeyException  
  32.     */  
  33.     public SSLSocketFactory(KeyStore truststore)  
  34.             throws NoSuchAlgorithmException, KeyManagementException,  
  35.             KeyStoreException, UnrecoverableKeyException {  
  36.         super(truststore);  
  37.         TrustManager tm = new X509TrustManager() {  
  38.             public void checkClientTrusted(X509Certificate[] chain,  
  39.                     String authType) throws CertificateException {  
  40.             }  
  41.   
  42.             public void checkServerTrusted(X509Certificate[] chain,  
  43.                     String authType) throws CertificateException {  
  44.             }  
  45.   
  46.             public X509Certificate[] getAcceptedIssuers() {  
  47.                 return null;  
  48.             }  
  49.         };  
  50.         sslContext.init(nullnew TrustManager[] { tm }, null);  
  51.     }  
  52.   
  53.     /* (non-Javadoc) 
  54.     * <p>Title: createSocket</p>  
  55.     * <p>Description: </p>  
  56.     * @param socket 
  57.     * @param host 
  58.     * @param port 
  59.     * @param autoClose 
  60.     * @return 
  61.     * @throws IOException 
  62.     * @throws UnknownHostException  
  63.     * @see org.apache.http.conn.ssl.SSLSocketFactory#createSocket(java.net.Socket, java.lang.String, int, boolean)  
  64.     */  
  65.     @Override  
  66.     public Socket createSocket(Socket socket, String host, int port,  
  67.             boolean autoClose) throws IOException, UnknownHostException {  
  68.         return sslContext.getSocketFactory().createSocket(socket, host, port,  
  69.                 autoClose);  
  70.     }  
  71.   
  72.     /* (non-Javadoc) 
  73.     * <p>Title: createSocket</p>  
  74.     * <p>Description: </p>  
  75.     * @return 
  76.     * @throws IOException  
  77.     * @see org.apache.http.conn.ssl.SSLSocketFactory#createSocket()  
  78.     */  
  79.     @Override  
  80.     public Socket createSocket() throws IOException {  
  81.         return sslContext.getSocketFactory().createSocket();  
  82.     }  
  83. }  
 

 

3。调用并用HTTPS访问

 

Java代码   收藏代码
  1. HttpClient httpclient =getNewHttpClient();  
  2. HttpGet httpPost = new HttpPost(httpGetUrl);  
  3. HttpResponse response = httpclient.execute(httpGet);
tiantianchuqiji
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java证书安全_证书安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER...
weixin_28807529的博客
02-27 1576
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER1。设置可以访问HTTPSFunction - getNewHttpClientJava代码/***@Title:getNewHttpClient*@Description:MethodsDescription*@param@return*@returnHttpClient*@th...
ssl证书 跳过认证 忽略证书 httpclient案例
global_coding的博客
04-13 206
ssl证书 跳过认证 忽略证书 httpclient案例
HttpClient 如何忽略证书验证访问https - ALLOW_ALL_HOSTNAME_VERIFIER (二)
kavinhub
12-17 796
HttpClient 如何忽略证书验证访问https - ALLOW_ALL_HOSTNAME_VERIFIER(二) /** * @Title: getNewHttpClient * @Description: Methods Description * @param @return * @return HttpClient * @throws */ ...
HttpClient 如何忽略证书验证访问https - ALLOW_ALL_HOSTNAME_VERIFIER
kavinhub
12-17 1578
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER   1。设置可以访问HTTPS   Function - getNewHttpClient    /** * @Title: getNewHttpClient * @Description: Methods Description * @param @return ...
jodd忽略ssl证书_HttpClient忽略SSL证书
weixin_39806603的博客
12-19 195
package com.saoptest.dhl;import java.io.BufferedReader;import java.io.File;import java.io.FileReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java....
httpclient 忽略https,信任所有证书
qq_28546451的博客
09-10 2210
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import org.apache.http.HttpResponse; import org.apache.http.client.metho...
JAVAhttps请求绕过证书_关于httpclient 请求https (如何绕过证书验证
weixin_30022703的博客
02-28 1016
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.i...
支持https 但不验证证书Httpclient 工具类
荡漾
06-27 3426
情况是这样的,公司是做支付业务的,所以有异步通知订单的业务,商户有httpshttp 都有的但是有一些商户的https 一个证书对应多个域名的情况,亦或者自建证书,所有我们需要修改成视情况而定的放弃证书的校验下面直接提出工具类 SSLClient 跳过证书校验返回 CloseableHttpClient package http; import java.security.cert.Certif...
http java ssl_使用HttpClient通过HTTPS信任所有证书
weixin_32243075的博客
02-15 476
使用HttpClient通过HTTPS信任所有证书最近发布了一个关于HttpClient过度Https的问题(在这里找到)。我已经取得了一些进展,但我遇到了新的问题。和我的上一个问题一样,我似乎无法找到适合我的任何地方的例子。基本上,我希望我的客户端接受任何证书(因为我只指向一个服务器),但我一直在接受javax.net.ssl.SSLException: Not trusted server ...
java httpclient 4.3_java – Apache HttpClient 4.3和x509客户端证书进行身份验证
weixin_35144647的博客
03-04 217
托马斯,也许为时已晚,但我希望它能帮助别人……有一个方法,我用它来使用Apache HttpClient 4.3创建CloseableHttpClient:public static CloseableHttpClient prepareClient() {try {SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(nul...
9-HTTP_Client.rar_9-HTTP_Client_C http_STM32 HTTPClient_client_h
09-19
STM3210X HTTP_Client
Client-https-server.rar_httpclient服务器_https_https client_https c
09-19
客户端如何使用httpclienthttps服务器发送数据
httpclient_4.5.3.jar_httpclient_4.5.3.jar_
09-30
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持...HttpClient已经应用在很多的项目中,比如Apache Jakarta上很著名的另外两个开源项目Cactus和HTMLUnit都使用了HttpClient
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
httpclient-4.5.3官方API中文文档_最新译版_2886K
11-03
文件名称:httpclient-4.5.3.zip 文件类型:ZIP 文件大小:2886KB 浏览入口:index.html文件,用浏览器打开
毕设项目:基于J2ME的手机游戏开发(JAVA+文档+源代码)
最新发布
06-27
第一章 绪论 1 1.1 研究背景 1 1.2 研究内容 1 第二章 J2ME及其体系结构概述 2 2.1 J2ME简介 2 2.2 J2ME 体系结构 2 2.3 移动信息设备简表概述 3 2.3.1 MIDP的目标硬件环境 3 2.3.2 MIDP应用程序 3 2.3.3 CLDC和MIDP库中的类 3 2.4 J2ME API简介 4 2.4.1 MIDP API概述 4 2.4.2 MIDlet应用程序 4 2.4.3 使用定时器 5 2.4.4 网络 6 2.4.5 使用Connector 7 2.4.6 使用HttpConnection 8 2.4.7 永久性数据(RMS) 9 2.4.8 存储集(Record Store) 10 2.4.9 记录 11 2.4.10 枚举 12 2.4.11 异常 13 2.5 用户界面(LCDUI 13 2.5.1 UI基础 13 2.5.2 高级UI 14 2.5.3 低级UI 15 第三章 手机游戏开发过程 16 3.1 贪吃蛇游戏的规则简介以及开发环境 16 3.1.1 贪吃蛇游戏的规则简介 16 3.1.2 开
软件工程编译原理作业过程详细
06-27
词法分析,递归下降语法分析,LR语法分析,目标代码生成等
jdk-8u321-windows-x64.exe
06-27
jdk-8u321-windows-x64.exe
winform中使用HttpClient发送https请求,如何忽略证书验证
07-08
在使用 `HttpClient` 发送 HTTPS 请求时,可以通过配置 `HttpClientHandler` 来忽略证书验证。以下是一个示例代码: ```csharp using System; using System.Net.Http; using System.Net.Security; using System.Security.Cryptography.X509Certificates; ... // 创建一个 HttpClientHandler,并设置它的 ServerCertificateCustomValidationCallback 回调函数 var handler = new HttpClientHandler { ServerCertificateCustomValidationCallback = (sender, cert, chain, sslPolicyErrors) => { // 忽略证书错误,总是返回 true return true; } }; // 创建 HttpClient,并使用上面的 HttpClientHandler var client = new HttpClient(handler); // 发送 HTTPS 请求 var response = await client.GetAsync("https://example.com"); // 处理响应 if (response.IsSuccessStatusCode) { var content = await response.Content.ReadAsStringAsync(); Console.WriteLine(content); } else { Console.WriteLine("请求失败: " + response.StatusCode); } ``` 在上述代码中,`ServerCertificateCustomValidationCallback` 回调函数始终返回 `true`,表示忽略证书错误。请注意,这种做法可能会存在安全风险,因为它会接受任何证书,包括无效或伪造的证书。因此,谨慎使用并仔细评估应用程序的安全性需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值