配置SSL绕过https证书请求

最新推荐文章于 2024-04-23 16:50:25 发布
最新推荐文章于 2024-04-23 16:50:25 发布
阅读量2k 收藏 1
点赞数 2
分类专栏: [push] 文章标签: https ssl httpclient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou2s_101216/article/details/90346507
版权

postman 验证接口时候,如果是https请求,会报错:Self-signed SSL certificates are being blocked,可以点击右上角settings,把on改成off。

在用httpclient请求的时候如何绕过证书呢?

需要创建一个CloseableHttpClient对象。

创建HTTPpost/get对象,setHeader。

创建StringEntity setEntit,请求体。

执行execute请求,返回CloseableHttpResponse对象

 

编码:

/**
     * https请求封装
     * @return
     */
    public static CloseableHttpClient createSSLClientDefault(){
        try {
            SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy(){
                //信任所有
                public boolean isTrusted(X509Certificate[] chain, String authType) {
                    return true;
                }
            }).build();
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);
            return HttpClients.custom().setSSLSocketFactory(sslsf).build();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        return HttpClients.createDefault();
    }

调用接口:

 CloseableHttpClient httpClient = createSSLClientDefault();

            HttpPost post = new HttpPost(url);
            post.setHeader("Content-Type", "application/json");
            post.setHeader("cache-control","no-cache");
            post.setHeader("Authorization","***");
            RequestBody requestBody =buildQueryDataBody();
            StringEntity body = new StringEntity(CommonHelper.toJson(requestBody), "UTF-8");
            post.setEntity(body);
          
            CloseableHttpResponse httpResponse = httpClient.execute(post);

            HttpEntity entity = httpResponse.getEntity();
            String response = EntityUtils.toString(entity,"utf-8");

 

我是周洲
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
HTTPS发送请求,忽略安全证书
weixin_41291118的博客
08-11 488
HTTPS发送请求,忽略安全证书
TLS协议问题& 信任所有证书
qq_43763262的博客
06-02 1126
1.TLS 协议问题: 关于银行的系统大家多知道,现在jdk发布已经也13了。但是呢,银行现在用的系统依然是jdk7.再调取众多接口的时候会遇到一个棘手问题,那就是jdk7版本默认的TLS协议是1.0,为了解决这个问题,我们的代码必须进行指定TLSv1.2版本的协议。这里有两种解决办法。 (1)代码解决。 依赖以下三个jar 包: <dependency> <groupId>org.apache.httpcomponents</groupId&
关于 HTTPSSSL
allway2的博客
08-05 3467
使用您尝试访问的站点的证书在您的客户端安装您自己的 Truststore 是一个很好的做法。以下是 GlobalSign 的快照,他们很好地描述了如果您安装 EV SSL 证书会发生什么,如下图所示,启用 EV SSL 的网站将有一个挂锁和一个绿色的地址栏,就像在 IE 中一样。)来证明公钥的所有权。当您需要多个证书时,在公司中,您可以设置自己的 CA 并将该 CA 的证书安装在所有客户端的根 Keystore 中。一般来说,单向 SSL 是验证您正在访问的网站的真实性并形成安全通道的常用方法。...
【知识积累】Https单向认证
Darren的博客
06-14 421
一、生成秘钥库 1、生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅一处keystorePass keytool -genkeypair -alias keystore_server -keyalg RSA -keypass server654321 -keystore keystore_server.jks -s...
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7035
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
HttpClient 4.5.x 之后 Deprecated 废弃API 的替代对应策略
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
02-11 7554
在《扫清盲点,如何正确的从HttpClient 3.x系统升级到HttpClient 4.x》一文中已经详细的指明 HttpClient 3.x 迁移到 HttpClient 4.x 相关的变更点以及升级替换策略。本文针对HttpClient 4.5.x 之后 被 @Deprecated 注解后的废弃 / 过期 API(SSL证书验证相关),如何进行替换进行相关总结。 1.   针对 SSLCo...
HttpClient链接时,SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER提示已经废弃的替代方法
L'Étranger的博客
10-13 8394
网上的很多老版本是这样的 SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] {"TLSv1"}, null, SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER); 源代码中已经废弃了 /** @deprecated */ @D
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 8587
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
java 发送https请求
u010509143的专栏
06-30 1172
public final static void main(String[] args) throws Exception { KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); // 加载证书文件FileInputStream instream = new FileInput...
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
03-02
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
一键配置 SSL证书HTTPS
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 572
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
用友NC Cloud importhttpscer接口任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
04-20 304
接口如果存在任意文件上传漏洞,这是一个严重的安全问题,因为它可能被攻击者利用来执行恶意代码、窃取敏感数据或进行其他形式的攻击。app="用友-NC-Cloud"用友NC Cloud的。用友NC Cloud。
5. HTTPS的特点
2402_83160520的博客
04-22 334
HTTPS的优点如下:HTTPS的缺点如下:
HttpServletResponse HttpServletRequest
wddblog的博客
04-17 427
和是 Java Servlet API 中的两个核心接口,它们分别代表了 HTTP 响应和 HTTP 请求。在基于 Java 的 Web 应用中,特别是使用 Servlet 技术时,这两个接口被广泛应用。
免费申请泛域名证书
2301_82229513的博客
04-17 1127
常见的单域名证书以及多域名证书证书安全等级皆分为DV、OV、EV级别,而通配符证书则不同,虽说都是起到保护域名实现https的加密传输,但通配符证书只支持DV(域名验证)、OV(组织验证)级别的证书而没有EV(扩展验证)级别的,所以在选择通配符证书时也要多留意,目前通配符证书支持的最高安全级别为OV级别。可以在JoySSL申请免费通配符证书,目前可以申请的免费证书种类有免费单域名证书、免费多域名证书、免费通配符证书,对于政务部门和高校也有专门的政务版一年期免费证书、教育版一年期免费证书
HTTPS原理
最新发布
渔阳的博客
04-23 268
安全性:高加密传输明文传输加密方式分对称加密和非对称加密,https是把这两种都用上了称之为混合加密。
java okhttp3 绕过ssl验证
06-13
在 OkHttp3 中,可以通过配置 OkHttpClient 实例的 SSLSocketFactory 和 TrustManager 来实现绕过 SSL 验证,具体如下: ```java // 创建一个信任所有证书的 TrustManager TrustManager[] trustAllCerts = new ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值