笔记-httpclient绕过https ssl证书验证

最新推荐文章于 2024-05-30 23:03:26 发布
最新推荐文章于 2024-05-30 23:03:26 发布
阅读量674 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010365717/article/details/103382187
版权

参考文章地址:https://www.cnblogs.com/husky/p/6377577.html

1、原始get请求:

package com.suirui.controller;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import org.apache.log4j.Logger;
/*
 * GET请求类,非线程类
 */
public class GetRequest {
    private String url = "http://10.10.26.184/api/v3/user/login?";
    private Logger logger;
    public GetRequest() {
        logger = Logger.getLogger(GetRequest.class);
    }

    public void getData() {
        this.url = url;
        BufferedReader in = null;
        HttpURLConnection conn = null;
        String result = "";
        try {
            conn = (HttpURLConnection)new URL(url).openConnection();
            // 发送GET请求必须设置如下两行
            conn.setDoInput(true);
            conn.setRequestMethod("GET");
            // flush输出流的缓冲
            in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
            System.out.println(result);
        } catch (Exception e) {
            logger.error("发送 GET 请求出现异常!\t请求ID:"+"\n"+e.getMessage()+"\n");
        } finally {// 使用finally块来关闭输出流、输入流
            try {
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                logger.error("关闭数据流出错了!\n"+ex.getMessage()+"\n");
            }
        }
        //获取到结果result,可以直接添加处理,或者存储到全局变量......
    }

    public static void main(String[] args) {
        GetRequest getRequest = new GetRequest();
        getRequest.getData();
    }
}

调用http:

调用https:

2、httpclient绕过ssl证书验证

package com.suirui.utils;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;

import org.apache.log4j.Logger;

/*
 * GET请求类
 */
public class GetRequest {
    private String url = "https://10.10.26.194/api/v3/user/checkCertcode";
    private Logger logger;
    public GetRequest() {
        logger = Logger.getLogger(GetRequest.class);
    }
    private static void trustAllHttpsCertificates() throws Exception {
        javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
        javax.net.ssl.TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }
    //为更好的演示,去掉了不相关的代码
    public void getData() {
        this.url = url;
        BufferedReader in = null;
        HttpURLConnection conn = null;
        String result = "";
        try {
            //该部分必须在获取connection前调用
            trustAllHttpsCertificates();
            HostnameVerifier hv = new HostnameVerifier() {
                public boolean verify(String urlHostName, SSLSession session) {
                    logger.info("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
                    return true;
                }
            };
            HttpsURLConnection.setDefaultHostnameVerifier(hv);
            conn = (HttpURLConnection)new URL(url).openConnection();
            // 发送GET请求必须设置如下两行
            conn.setDoInput(true);
            conn.setRequestMethod("GET");
            // flush输出流的缓冲
            in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
            System.out.println(result);
        } catch (Exception e) {
            e.printStackTrace();
        } finally {// 使用finally块来关闭输出流、输入流
            try {
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                logger.error("关闭数据流出错了!\n"+ex.getMessage()+"\n");
            }
        }
        // 获得相应结果result,可以直接处理......
        
    }
    static class miTM implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(java.security.cert.X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(java.security.cert.X509Certificate[] certs) {
            return true;
        }

        public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)
                throws java.security.cert.CertificateException {
            return;
        }

        public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)
                throws java.security.cert.CertificateException {
            return;
        }
    }

    public static void main(String[] args) {
        GetRequest getRequest = new GetRequest();
        getRequest.getData();
    }
}

public class GetRequest {
    private String url = "https://b2b.10086.cn/b2b/main/viewNoticeContent.html?noticeBean.id=";
    private Logger logger;
    public GetRequest() {
        logger = Logger.getLogger(GetRequest.class);
    }
    private static void trustAllHttpsCertificates() throws Exception {
        javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
        javax.net.ssl.TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }
    //为更好的演示,去掉了不相关的代码
    public void getData(String id) {
        this.url = url + id;
        BufferedReader in = null;
        HttpURLConnection conn = null;
        String result = "";
        try {
        //该部分必须在获取connection前调用
            trustAllHttpsCertificates();
            HostnameVerifier hv = new HostnameVerifier() {
                public boolean verify(String urlHostName, SSLSession session) {
                    logger.info("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
                    return true;
                }
            };
            HttpsURLConnection.setDefaultHostnameVerifier(hv);
            conn = (HttpURLConnection)new URL(url).openConnection();
            // 发送GET请求必须设置如下两行
            conn.setDoInput(true);
            conn.setRequestMethod("GET");
            // flush输出流的缓冲
            in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            logger.error("发送 GET 请求出现异常!\t请求ID:"+id+"\n"+e.getMessage()+"\n");
        } finally {// 使用finally块来关闭输出流、输入流
            try {
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                logger.error("关闭数据流出错了!\n"+ex.getMessage()+"\n");
            }
        }
        // 获得相应结果result,可以直接处理......
        
    }
    static class miTM implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(java.security.cert.X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(java.security.cert.X509Certificate[] certs) {
            return true;
        }

        public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)
                throws java.security.cert.CertificateException {
            return;
        }

        public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)
                throws java.security.cert.CertificateException {
            return;
        }
    }
}

 

测试https:

 

阿萨德执行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# https请求忽略证书验证_各种编程语言忽略http的SSL证书认证
weixin_30923011的博客
01-31 1859
前言我们内部测试的http服务器很多时候证书都是没有经过第三方认证的,我们发送http请求基本上都是忽略证书认证。我总结了一下常用编程语言使用http请求时忽略证书认证的代码片段,记录一下下。代码go语言func httpPost(url, body string) ([]byte, error) {req, err := http.NewRequest(http.MethodPost, urlP...
JAVA HttpClient 远程调用接口doGet、doPost工具类,java分布式开发面试题
m0_69377236的博客
04-10 907
一. 什么是架构和架构本质 在软件行业,对于什么是架构,都有很多的争论,每个人都有自己的理解。 此君说的架构和彼君理解的架构未必是一回事。因此我们在讨论架构之前,我们先讨论架构的概念定义,概念是人认识这个世界的基础,并用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅。 Linux有架构,MySQL有架构,JVM也有架构,使用Java开发、MySQL存储、跑在Linux上的业务系统也有架构,应该关注哪一个?想要清楚以上问题需要梳理几个有关系又相似的概念:系统与子系统、模块与组建、框架与架构 }
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 4877
笔记
122HttpClient学习笔记
tangguanlin2008的博客
03-05 936
HttpClient学习笔记 1 HttpClient简介 ​ HttpClient是Apache Jakarta Common 下的子项目,可以用来提供高效、最新的、功能丰富的支持Http协议的客户端工具包, 并且它支持Http协议最新的版本和建议。 ​ Http协议可以能是现在Internet上使用最多的、最重要的协议了,越来越多的Java应用程序需要直接通过Http协议来访问网络资源。 虽然在JDK的Java net包中已经提供了访问http协议...
总结笔记(六) - 网络编程总结
Xander.Wang 的专栏
01-05 101
文章目录网络编程总结网络协议总览网络协议分层网络协议框架各层协议之间的区别合联系HTTP 协议HTTP 协议是什么HTTP 协议是如何工作的TCP/IP 的三次握手和四次挥手三次握手四次挥手如何理解 HTTP 协议是无状态的,无连接的HTTP 各个版本比较GET 和 POST 的区别HTTPS 协议原理HTTP 和 HTTPS 的区别网络开源库框架有哪些okhttp 源码解析如何优化网络 网络编程总结 网络协议总览 网络协议分层 网络协议框架 各层协议之间的区别合联系 应用层: Http WebSock
java client.post()_JAVA利用HttpClient进行POST请求(HTTPS
weixin_39611331的博客
03-04 628
目前,要为另一个项目提供接口,接口是用HTTP URL实现的,最初的想法是另一个项目用jQuerypost进行请求。但是,很可能另一个项目是部署在别的机器上,那么就存在跨域问题,而JQuery的post请求是不允许跨域的。这时,就只能够用HttpClient包进行请求了,同时由于请求的URL是HTTPS的,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。1....
WebMagic学习笔记
最新发布
深夜无眠的博客
05-30 796
前言 本文为本人学习初次学习WebMagic框架时记录的笔记,大部分内容都从官网中得来,也加入一些自己遇到的问题以及解决方法。这其中并不包含注解的使用,当然注解的使用很简单,如果熟悉不用注解的方法实现,注解的方式也很快就可以学会。 在这里强烈推荐大家去官方文档阅读学习。 WebMagic官方中文文档 基本介绍 WebMagic由四个组件(Downloader、PageProcessor、Scheduler、Pipeline)构成,核心代码非常简单,主要是将这些组件结合并完成多线程的任务 WebMagic的结
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
springboot支持https请求
liuhl0910的专栏
06-03 3955
RestTemplate发送HTTP、HTTPS请求 https://www.cnblogs.com/softidea/p/10663849.html RestTemplate 使用总结 场景: 认证服务器需要有个 http client 把前端发来的请求转发到 backend service, 然后把 backend service 的结果再返回给前端,服务器本身只做认证功能。 遇到的问题: 长连接以保证高性能。RestTemplate 本身也是一个 wrapper 其底层默认是S..
http远程接口调用-httpClient+跳过SSL证书校验
08-04
总结来说,HttpClient是Java中实现HTTP/HTTPS请求的强大工具,而跳过SSL证书校验的功能在开发和测试环境中非常有用。通过创建自定义的SSLContext和HostnameVerifier,我们可以轻松地绕过SSL校验,从而简化接口调用...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
httpclient4.5 绕过ssl认证文件访问
03-01
HTTPClient 4.5中提供了这样的功能,可以让我们自定义SSL上下文,从而绕过默认的证书验证。以下是如何操作的步骤: 1. **创建自定义的X509TrustManager**:这个类负责验证服务器证书。我们可以创建一个信任所有证书...
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
这个实例主要涉及如何配置HttpClient来忽略SSL(Secure Socket Layer)验证,这对于在开发和测试环境中处理自签名证书或未认证的服务器非常有用。以下将详细介绍HttpClient的使用以及如何进行SSL验证的忽略。 首先...
mybatis操作数据库,读取文件的二进制流
zongx的博客
05-09 5471
1、数据库存储二进制流使用的数据类型为BLOB 2、mybatis语句 二进制流存入数据库 <update id="saveKeyValue" parameterType="java.util.Map" statementType="PREPARED"> update license set keyValue=#{content,jdbcType=BLOB} where...
使用httpclient 请求报错 :Software caused connection abort: recv failed
zongx的博客
09-25 5146
Softwarecausedconnectionabort:recvfailed java.net.SocketException:Softwarecausedconnectionabort:recvfailed atjava.net.SocketInputStream.socketRead0(Native Method) atjava.net.Sock...
使用nginx下载静态资源的控制
zongx的博客
08-21 3636
需求 1、静态资源放到指定文件夹下 2、nginx直接访问无法获取 3、后台走JAVA程序控制 4、用户获取仍然走nginx,不走JAVA后台 进行nginx配置 对X-Accel-Redirect理解: X-Accel-Redirectresponse header makes an internal redirection to alocationblock determin...
笔记-v-if引起的绑定的click时间不起作用
zongx的博客
11-18 2181
页面加载完之后,绑定click时间。 HTML页面显示:当terminaltype方式变化,则不现实(此处用的v-if)、 v-if会使代码不生效,v-if 是'真正的'条件渲染,因为它会确保在切换过程中条件块内的事件监听器和子组件适当地被销毁和重建. 这样会导致页面初始化时绑定的click事件失效。 可以使用v-show解决。 注意v-show不支持<template&g...
android jbundle-util-osgi-wrapped-httpclient - httpclient osgi
07-20
`jbundle-util-osgi-wrapped-httpclient` 是一个用于在 OSGi(开放服务网关倡议)环境中使用 Apache HttpClient 的工具库。它提供了将 Apache HttpClient 封装为 OSGi 插件的功能,使得在 OSGi 容器中可以方便地使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值