webservice 绕过证书验证调用https接口

最新推荐文章于 2024-02-01 15:53:56 发布
最新推荐文章于 2024-02-01 15:53:56 发布
阅读量9.3k 收藏 3
点赞数 1
分类专栏: java webservice 文章标签: web service https

项目需要,正式环境需要连接https接口,发了不少时间才在网上找了一个绕过证书验证的方法,这里整理一下,希望能帮到遇到同样问题的童鞋们

package com.project.webservice;

import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import javax.xml.namespace.QName;
import javax.xml.soap.MessageFactory;
import javax.xml.soap.SOAPBody;
import javax.xml.soap.SOAPBodyElement;
import javax.xml.soap.SOAPConstants;
import javax.xml.soap.SOAPEnvelope;
import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPMessage;
import javax.xml.ws.Dispatch;
import javax.xml.ws.Service;

import net.sf.json.JSONObject;
/**
 * webservice绕过证书验证调用https
 * @author 
 *
 */
public abstract class webServiceClientInfo {
protected webServiceClientInfo (final String casServerUrl) {
}

static HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
System.out.println("Warning: URL Host: " + urlHostName + " vs. "+ session.getPeerHost());
return true;
}
};

/**
* 连接https接口
* @param requestContext
* @param qName
* @param obj
* @return
* @throws Exception
*/
public static String connect(String requestContext,String qName,JSONObject obj) throws Exception {
trustAllHttpsCertificates();
HttpsURLConnection.setDefaultHostnameVerifier(hv) ;//执行方法的最前面一定要加上这两个方法的调用
String ns = "DataInterface.ceair.org";
String wsdlUrl = "https://******.asmx?wsdl"; //需要连接的https接口
URL url = new URL(wsdlUrl);
QName sname = new QName(ns, "Service");
Service service = Service.create(url, sname);
Dispatch<SOAPMessage> dispatch = service.createDispatch(new QName(ns, "ServiceSoap"), SOAPMessage.class, Service.Mode.MESSAGE);
dispatch.getRequestContext().put(Dispatch.SOAPACTION_USE_PROPERTY, new Boolean(true));
dispatch.getRequestContext().put(Dispatch.SOAPACTION_URI_PROPERTY, requestContext);
SOAPMessage msg = MessageFactory.newInstance(SOAPConstants.SOAP_1_1_PROTOCOL).createMessage();
msg.setProperty(SOAPMessage.CHARACTER_SET_ENCODING, "gb2312");
SOAPEnvelope envelope = msg.getSOAPPart().getEnvelope();
SOAPBody body = envelope.getBody();
QName ename = new QName(ns, qName);
SOAPBodyElement ele = body.addBodyElement(ename);
ele.addChildElement(new QName(ns, "UserName")).setValue(obj.getString("UserName"));
ele.addChildElement(new QName(ns, "Password")).setValue(obj.getString("Password"));
SOAPMessage response = dispatch.invoke(msg);
response.setProperty(SOAPMessage.CHARACTER_SET_ENCODING, "gb2312");
ByteArrayOutputStream baos = new ByteArrayOutputStream();
response.writeTo(baos);
return baos.toString();
}

private static void trustAllHttpsCertificates() throws Exception {
javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
javax.net.ssl.TrustManager tm = new miTM();
trustAllCerts[0] = tm;
javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext
.getInstance("SSL");
sc.init(null, trustAllCerts, null);
javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc
.getSocketFactory());
}

static class miTM implements javax.net.ssl.TrustManager,
javax.net.ssl.X509TrustManager {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}

public boolean isServerTrusted(
java.security.cert.X509Certificate[] certs) {
return true;
}

public boolean isClientTrusted(
java.security.cert.X509Certificate[] certs) {
return true;
}

public void checkServerTrusted(
java.security.cert.X509Certificate[] certs, String authType)
throws java.security.cert.CertificateException {
return;
}

public void checkClientTrusted(
java.security.cert.X509Certificate[] certs, String authType)
throws java.security.cert.CertificateException {
return;
}
}

public static void main(String[] args) throws SOAPException, IOException {
String requestContext = "http://DataInterface.ceair.org/Login"; //SOAPAction
String qName = "Login"; //peration(方法名称)
JSONObject obj = new JSONObject(); //方法参数
obj.put("UserName", "test");
obj.put("Password", "1234");
String xmlDoc;
try {
xmlDoc = connect(requestContext,qName,obj);
System.out.println(xmlDoc); //返回数据
} catch (Exception e) {
e.printStackTrace();
}
}
}
Kiss深爱不弃
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
c# https请求忽略证书验证_通过https访问webservice时如何忽略掉服务端证书验证不通过 | 学步园...
weixin_39718521的博客
12-19 875
帮同事看一个带证书访问远程webservice的问题,此前一直不能成功。用浏览器访问,选择证书,并忽略一些问题继续,可以访问,但是在vs2005中用代码来访问,WSE2.0也安装了,x509certificate也正确指定了(原来证书可以不一定要导入到证书库里面的,直接按路径指定也可以),但是代码抛出WebException - AuthenticationException,验证异常中的信息是:...
调用https协议的webservice,以及证书手动加载
02-17
调用https协议的webservice,以及证书手动加载。
WebService绕过SSL证书验证
最新发布
shi100511512的专栏
02-01 630
/ httpClient对象执行post请求,并返回响应参数对象。* 创建ConnectionManager,添加Connection配置信息。log.info("回传入参:"+soapXml);* @return HttpClient 支持https。* 在调用SSL之前需要重写验证方法,取消检测SSL。log.info("回传地址:"+url);// 创建httpPost远程连接实例。// 从响应对象中获取响应内容。// 创建httpClient实例。
CXF调用webservice跳过https认证
qq_33252988的博客
10-09 869
【代码】CXF调用webservice跳过https认证。
Https调用Webservice接口跳过安全协议认证完整版
weixin_46137815的博客
08-21 3275
一、总体步骤: 1、配置tomcat的https连接 2、发布(接口/实现类/XML配置) 3、调用(书写一个启动类,当然也可以直接使用浏览器进行访问) 二、成型效果图: 三、具体代码: 1、配置tomcat的https连接 ①生成密钥文件(tomcat.keystore 将其放在Tomcat的配置目录中并记录他的位置 D:\develop\tomcat\apache-tomcat-7.0.70-https\conf\tomcat.keystore 生成方法: 1)在cmd中输入命
.net core 调用webservice,并且跳过证书验证
SunGuangHuiM的博客
12-07 847
.netcore调取webservice,跳过https证书验证
如何在Java Web Service客户端中绕过证书检查
一名可爱的技术搬运工
05-24 881
在Java Web服务开发环境中,开发人员总是使用keytool生成测试证书。 通常,在进行客户端测试时,Web服务测试客户端会遇到以下错误消息: java.security.cert.CertificateException:找不到与本地主机匹配的名称 SunCertPathBuilderException:无法找到到请求目标的有效证书路径 这是我从书中复制的源代码: Java...
c# 三种方法调用WebService接口
12-17
1、引用*.wsdl文件 WebService服务端会提供wsdl文件,客户端通过该文件生成...如上图所示,输入命令“wsdl /language:c# /n:CHEER.PresentationLayer /out:生成类的物理路径(需先创建cs文件) WebService接口URL或wsdl
WebService绕过https证书认证方法.docx
12-17
标题中的“WebService绕过https证书认证方法”是指在使用Java进行Web服务调用时,如何在忽略HTTPS证书验证的情况下访问Web服务。这通常用于开发和测试环境,因为在这些环境中,可能使用自签名证书或者未被公共信任的...
C#动态webservice调用接口
12-26
C#动态webservice调用接口 using System; using System.Collections; using System.IO; using System.Net; using System.Text; using System.Xml; using System.Xml.Serialization; namespace Hishop.Plugins { //...
java 调用https webservice实例及axis包
08-13
java 调用https发布的webservice接口实例及axis包及详细说明
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
CXF实现SSL安全验证
01-19
CXF实现SSL安全验证,实现httpsWebService
用java访问https网络,无需证书
07-11
使用java写的访问https网络协议的网址,绕过证书验证
Java中如何通过https调用Webservice接口_测试环境.rar
07-31
Java中如何通过https调用Webservice接口
如何通过HTTPS方式访问webservice
业精于勤荒于嬉;行成于思,毁于随。
07-13 4455
web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用HTTPS方式(SSL证书加密)加密连接,并且只允许持有信任证书的客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。通过HTTPS加密方式访问web service具体方法如下:   【
https restwebservice java,httpclient调用https webservice(rest) 忽略证书
weixin_39629075的博客
03-12 271
最近做一个项目需要调用rest风格的webservice,但对方提供一个https的url,所以需要忽略证书去访问。httpclient4.3的api相比3.x改动挺大的,所以,把自己实现的分享出来。代码有些乱,大家参考下。有些方法没贴出来。这个地方需要重生isTrusted方法,达到忽略本地证书的目的。private SSLConnectionSocketFactory buildSSLCon...
通过HttpUrlConnect调用Https asmx soap接口绕过证书
w522301629的博客
11-03 1105
import org.springframework.http.HttpStatus; import javax.net.ssl.*; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.HttpURLConnection; import jav...
Cxf跳过Https安全认证
Clare Tung
03-16 5624
自定义类实现:ClientLifeCycleListener public class SkipSecurityAuthenticationListener implements ClientLifeCycleListener { @Override public void clientCreated(Client client) { if (client.getConduit()...
调用webservice https接口调用时如何加入私钥
03-22
调用webservice https接口时,可以通过在请求头中加入私钥来进行身份验证。具体的实现方式可以根据不同的编程语言和框架来进行调整,但一般来说,可以使用类似于以下的代码来实现: ``` import requests import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值