如何跳过htpps安全连接(webservice/get/post)

最新推荐文章于 2023-08-11 18:01:07 发布
最新推荐文章于 2023-08-11 18:01:07 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: https 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012774251/article/details/114299711
版权

概述

最近联调的时候需要请求远程webservice,且这个服务是以https开头,在无法协调到证书的情况下只能选择将这个安全验证跳过。

调用异常

  • 在没有跳过验证也没有证书的情况,直接访问会报以下异常:
 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决方案

这个异常一般将证书导入即可,但是我们是远程服务无法获取到证书,所以这里只讲如何跳过安全验证。

  • 针对POST、get请求采用以下的方法
        try
	    {
			//绕过https验证,将这两个放在请求远程服务的最前面
			trustAllHttpsCertificates();
			HttpsURLConnection.setDefaultHostnameVerifier(hv);
		}
		catch (Exception e1)
		{
			e1.printStackTrace();
		}

//类的最前面加入静态代码块
static HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String urlHostName, SSLSession session) {
        	logger.warn("Warning: URL Host: " + urlHostName + " vs. "+ session.getPeerHost());
            return true;
        }
    };

public static void trustAllHttpsCertificates() throws Exception {
        javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
        javax.net.ssl.TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext
                .getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc
                .getSocketFactory());
    }

static class miTM implements javax.net.ssl.TrustManager,
			javax.net.ssl.X509TrustManager
	{

		public java.security.cert.X509Certificate[] getAcceptedIssuers()
		{
			return null;
		}

		public boolean isServerTrusted(java.security.cert.X509Certificate[] certs)
		{
			return true;
		}

		public boolean isClientTrusted(java.security.cert.X509Certificate[] certs)
		{
			return true;
		}

		public void checkServerTrusted(java.security.cert.X509Certificate[] certs,
				String authType) throws java.security.cert.CertificateException
		{
			return;
		}

		public void checkClientTrusted(java.security.cert.X509Certificate[] certs,
				String authType) throws java.security.cert.CertificateException
		{
			return;
		}
	}
  • 针对webservice请求https安全连接
      try
		{
			Service service = new Service();
			Call call = null;
			call = (Call) service.createCall();
			call.setTargetEndpointAddress(new URL(url));
			QName qn = new QName(url, method);
			call.setOperationName(qn);
			 // 跳过https证书验证
           AxisProperties.setProperty("axis.socketSecureFactory",
  "org.apache.axis.components.net.SunFakeTrustSocketFactory");
//应答序列化,不写会报 could not find deserializer for type xxx
			QName qn_ret = new QName("urn:BeanService","Result");
			call.registerTypeMapping(Result.class, qn_ret, new BeanSerializerFactory(Result.class, qn_ret), new BeanDeserializerFactory(Result.class, qn_ret));
			rlt = (Result) call.invoke(new Object[] { inParam }); 
		}
		catch (Exception e)
		{
		 //异常打印
 		}
十分钱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Thpumaeu.zip_htpps://eu.puma.com_human_image_supervised learning
07-13
This paper presents a novel yet intuitive approach to unsupervised feature learning. Inspired by the human visual
Apache Cxf 安全认证
02-19
Apache Cxf 安全认证,includes some source code to test
php的curl实现get和post的代码
10-30
类似于dreamhost这类主机服务商,是显示fopen的使用的。使用php的curl可以实现支持FTP、FTPS、HTTP HTPPS SCP SFTP TFTP TELNET DICT FILE和LDAP。
bee_java_//www.bee233.com/_android_
09-29
Android蜂巢布局管理器,除了外观帅气外,其增删查改的动画效果也是很赞的。
网络框架 htpps ,http支持
10-11
适用于频繁请求而每次请求数据量不会很大; 在请求的基础上做了磁盘缓存; 防止多次相同请求浪费资源; 提供String、Json、图片异步下载; 网络请求的优先级处理; 图片请求无需担心生命周期问题。
http与htpps的区别
我在深圳的这些日子的博客
01-14 4783
1、什么是http? ​ ​ ​超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 2、什么是https? 《图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行...
一次完整的HTPPS请求
u012830303的博客
01-13 4649
文章目录第一次http请求443端口第一次数据发送:客户端发起第二次数据发送:服务器发起第三次数据发送:客户端发起第四次数据发送:服务端发起第二次http请求https的本质 首先我们知道,http是基于TCL/IP协议。 在http的基础上,在TCP/IP与http中间加一层SSL加密协议,就变成了HTTP over SSL,简称https。 一次完整的https请求,其实是由两次http请求构成的 第一次http请求443端口 HTTPS工作在443端口,所以第一次http请求443端口 这次请求的主要
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
网络基础—HTTP、HTPPS、GET、POST、Socket
xiaoxin0630的博客
03-18 2315
面试题 在浏览器地址栏键输入URL,按下回车之后经历的流程 答案: DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束 HTTP请求/响应的步骤 客户端连接到web服务器 发送HTTP请求 服务器请求并返回HTTP响应 释放连接TCP 客户端浏览器解析HTML内容 Http(超文本协议): 定义了w...
HTTP和HTTP区别
weixin_42337937的博客
09-03 992
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安...
PHP的curl实现get,post和cookie(实例介绍)
01-20
curl 支持SSL证书、HTTP POST、HTTP PUT 、FTP 上传,kerberos、基于HTT格式的上传、代理、cookie、用户+口令证明、文件传送恢复、http代理通道就最常用的来说,是基于http的 get和post方法。代码实现:1、http的...
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
前端人员都懂的浏览器的同源策略,以及如何进行不同源间的相互访问
青颜的天空的博客
03-11 1310
引言 作为前端开发人员,你要是连同源策略都不知道是什么,那就太说不过去了。本篇文章将讲述同源策略的定义, 以及当我们需要克服同源策略,如何进行跨域访问数据的方法。 一、同源策略的定义 同源策略: 浏览器自带的一种安全策略,他是指协议、域名、 端口 三个都相同的才能互相访问,即若协议、域名、端口有一个不相同时,浏览器禁止页面加载或执行与自身不同域的脚本。 那既然有同源的概念,那必定有不同源的概念,接下来我们来看一个组例子, 理解一下什么是同源,什么是不同源。 url 是否同源(以及原因) .
前端实现文件下载的方法;以及后端返回 blob 文件流,进行展示。
~~~
10-09 5649
前端实现文件下载的方法;以及后端返回 blob 文件流,进行展示。
http和htpps有什么区别
最新发布
Fun779的博客
08-11 563
总的来说,HTTPS 提供了更高的安全性和数据保护,适用于需要保护用户隐私信息的网站,特别是涉及金融、个人账户等敏感信息的网站。在现代网络环境中,使用 HTTPS 已经成为推荐的标准做法。
HTTP与HTTPS的区别
热门推荐
转身
05-18 2万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
HTPPS和HTTP的概念和区别
年华
09-25 3369
HTPPS和HTTP的概念 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据
HTTP VS HTTPS
weixin_30483495的博客
09-13 142
HTPPS和HTTP的概念 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP...
webservice axis绕过https证书验证及NONEwithRSA Signature not available问题解决
qq_36484670的博客
03-15 1136
webservice axis绕过https证书验证: public String callWebservice(){ String urlprint = "your url"; String returnCode=null; try { //在方法中添加这一句代码即可 AxisProperties.setProperty("axis.socketSecureFactory", "org.apache.axis.components.net.SunFakeTrustSocketFact
htpps://sms-activate.org/
04-03
I'm sorry, I cannot access external websites as I am an AI language model. However, based on the URL you provided, it appears to be a website for activating SMS verification codes....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值