java中的HostnameVerifier接口

最新推荐文章于 2023-11-11 21:17:30 发布
最新推荐文章于 2023-11-11 21:17:30 发布
阅读量1.7w 收藏 6
点赞数 2
分类专栏: java API 文章标签: java HostnameVerifier

随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、QQ技术交流群(183198395)。

一、概述

位于javax.net.ssl包下。声明:public interface HostnameVerifier

 

此类是用于主机名验证的基接口。

在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。

策略可以是基于证书的或依赖于其他验证方案。

当验证 URL 主机名使用的默认规则失败时使用这些回调。

 

二、方法

 

 

boolean verify(String hostname,SSLSession session) 验证主机名和服务器验证方案的匹配是可接受的。
 

参数:

hostname - 主机名

session - 到主机的连接上使用的 SSLSession

返回:

如果主机名是可接受的,则返回 true

 

 

 

u010142437
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java hostnameverifier_关于HostnameVerifier接口的解读
weixin_31315007的博客
02-26 1693
在项目我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。HostnameVerifier接口定义如下:1 public abstract interfaceHostnameVerifier2 {3 public abstract booleanverify(String paramString, S...
解决HostnameVerifier警告
Alrey的博客
09-24 5429
前言 今天邮箱收到一封官方的邮件,关键内容如下 一个HostnameVerifier警告,说限期不修复就会下架 Help Center 解决方案 如果你和我一样不知道HostnameVerifier是个什么东西,且确认自己没有用过这玩意儿,且项目里也没有这个东西(建议全局搜索一下HostnameVerifier),那么就能确定这个警告肯定是由于第三方库所引发的,这就需要你到你谷歌应用控制台去看看警告的详情信息(一般会在提醒列表里),google一般会告诉你是那个类触发了这个警告 查看谷歌控制台后,看到了如
如何解决 HostnameVerifier 不安全的问题?
热门推荐
小洋人最happy的专栏
10-31 3万+
问题引入 App提交Google Play时,审核被拒,打回,信息如下: 本文面向的是在应用采用不安全的 HostnameVerifier 接口实施方式的开发者。在与使用 [setDefaultHostnameVerifier](https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/HttpsURLConnection.html#set...
java hostnameverifier_java – jndi LDAPS自定义HostnameVerifier和TrustManager
weixin_42511098的博客
02-26 198
对于其他人有同样的问题:我找到了一个非常难看的解决方案:import javax.net.SocketFactory;public abstract class ThreadLocalSocketFactoryextends SocketFactory{static ThreadLocal local = new ThreadLocal();public static SocketFactory ...
java url hostname_JAVA为 HttpsURLConnection 设置自定义的 HostnameVerifier 导致 SNI 失效的问题...
weixin_39616339的博客
02-16 545
由于我们拥有大量的域名,并且这些域名都使用了https,因此https证书的管理成了一个问题。于是我写了一个https证书的监控器,能在https证书出现问题(例如即将到期,已经到期,或者证书错误)时,主动通知管理人员。该https证书监控器在我本机开发运行时一切正常,但当部署到监控服务器后,大量的https证书无法通过检查,出现了上图所示第2项的预警,即https证书监控器认为证书与域名不匹配的...
【Android安全】https安全:HostnameVerifier
Juruo@Security
10-05 3377
【Android安全】https安全:HostnameVerifier
JAVA_PInf:Https Java
06-25
6. **HostnameVerifier**:当连接到HTTPS服务器时,Java会检查服务器的证书主题与URL的主机名是否匹配。默认行为可能过于严格,开发者可以通过自定义HostnameVerifier来调整这一策略。 7. **PKCS12**:这是一种...
Java发送https请求代码实例
08-25
Java提供了多种方式来验证证书,例如使用`HostnameVerifier`接口来验证主机名,使用`TrustManager`接口来验证证书的合法性。本例,我们使用`TrustAnyHostnameVerifier`类来忽略证书验证,直接发送HTTPS请求。 ...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
本文将详细介绍如何使用Apache HttpClient库进行HTTP远程接口调用,并讲解如何在Java跳过SSL证书校验。 HttpClient是Apache提供的一款强大的HTTP客户端库,支持多种HTTP协议版本和功能,包括GET、POST请求、...
JavaSDET2:霍格沃兹测试学院Java定向班第二期演练 https
05-26
Java,我们可以使用KeyManager和TrustManager来管理和验证这些密钥。 在JavaSDET2的项目,学员将学习如何创建和配置自签名证书,这对于测试环境非常实用。此外,还会涉及到SSLContext的初始化,它是连接...
java_proxy_end
04-08
Java,我们可以使用`javax.net.ssl.SSLContext`,`javax.net.ssl.SSLSocketFactory`和`javax.net.ssl.HostnameVerifier`等类来控制这些设置。 5. **Socket Programming**: 代理服务器通常基于TCP/IP套接字编程...
RetentionPolicyTest.rar_嵌入式/单片机/硬件编程_Java_
08-11
在Android系统,当使用HTTPS连接时,`HostnameVerifier`接口允许应用程序定制主机名验证逻辑,以确保与证书的主机名匹配。这与`RetentionPolicy`直接关联不大,但它表明了在实际应用Java的安全性和网络编程...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
如果第三方服务商无法提供有效证书,作为妥协,你可以考虑在开发和测试环境使用上述方法,但在生产环境应当避免。另外,对于企业内部的服务通信,可以考虑建立私有证书颁发机构(CA),并在客户端信任这个私有CA的...
OkHttpNetwork
02-22
【OkHttpNetwork】是一个关于Java网络编程的专题,主要聚焦于使用OkHttp库进行网络请求的实践和原理探讨。...在实际项目,结合Java的其他网络库和工具,如Retrofit、Gson等,可以构建更高效、健壮的网络通信系统。
cn1-transparent-test:对于 https
06-15
Java开发,特别是Android和iOS应用,使用HTTPS通常涉及以下知识点: 1. **SSL/TLS协议**:HTTPS的基础是SSL/TLS协议,它负责在客户端和服务器之间建立安全通道,通过公钥/私钥加密技术和数字证书保证数据的保密...
JAVA为 HttpsURLConnection 设置自定义的 HostnameVerifier 导致 SNI 失效的问题
Dancen的专栏
09-06 5946
由于我们拥有大量的域名,并且这些域名都使用了https,因此https证书的管理成了一个问题。于是我写了一个https证书的监控器,能在https证书出现问题(例如即将到期,已经到期,或者证书错误)时,主动通知管理人员。 该https证书监控器在我本机开发运行时一切正常,但当部署到监控服务器后,大量的https证书无法通过检查,出现了上图所示第2项的预警,即https证书监控器认为证书与域名...
AndriodHTTPS安全使用
nextdoor6的博客
09-28 964
间人攻击 1.javassl/stl的使用 https即http+ssl/stl组成的网络安全传输协议,目的是防止数据在传输的过程产生信息泄露或篡改。 https在正确使用的时候是可以防止间人攻击的,当时由于开发者在开发过程编码不正确导致https 的错误使用,以至于攻击者可以获取或修改https传输的数据。 Android https的开发过程常见的
关于HostnameVerifier接口的解读
weixin_30858241的博客
06-03 2086
在项目我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。 HostnameVerifier接口定义如下: 1 public abstract interface HostnameVerifier 2 { 3 public abstract boolean verify(String pa...
Android通信安全之HTTPS
最新发布
2301_78835635的博客
11-11 2143
在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是当时新浪微博 sdk 内部的代码片段。如果不提供自定义X509TrustManager,代码运行起来可能会报异常(原因下文解释),初学者就很容易在不明真相的情况下提供了一个自定义的X509TrustManager,却忘记正确地实现相应的方法。本文重点介绍这种场景的处理方式。//do nothing,接受任意客户端证书。
java 创建https接口
06-03
要创建一个HTTPS接口,需要经过以下几个步骤: 1. 获取证书文件 你需要获取服务器的证书文件,通常是以 .cer 或 .pem 格式存储的。你也可以使用自签名证书,但是在生产环境不建议使用。 2. 配置HTTPS连接 在Java,使用HttpsURLConnection来建立HTTPS连接。你需要配置连接参数,如证书验证、请求方法等。 3. 发送HTTPS请求 你可以使用URLConnection的getInputStream或getOutputStream方法来发送HTTPS请求,并获取响应。 下面是一个示例代码,演示如何创建一个HTTPS接口: ``` import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; public class HttpsClient { public static void main(String[] args) throws Exception { String httpsUrl = "https://example.com/api"; URL url = new URL(httpsUrl); // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // Install the all-trusting trust manager SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // Create all-trusting host name verifier HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; // Install the all-trusting host verifier HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); // Create the connection HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); conn.setRequestMethod("GET"); // Read the response BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream())); String inputLine; while ((inputLine = in.readLine()) != null) { System.out.println(inputLine); } in.close(); } } ``` 在上面的示例,我们使用了一个自定义的 TrustManager 和 HostnameVerifier,以便在连接时忽略证书验证。在实际生产环境,你应该使用正式的证书,并配置HTTPS连接以验证证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值