HttpClient调用大宝CA版本JSSE访问国密SSL协议的HTTPS服务的方法

最新推荐文章于 2024-01-29 10:28:31 发布
置顶 最新推荐文章于 2024-01-29 10:28:31 发布
阅读量1.9k 收藏 2
点赞数 2
文章标签: PPLIC HttpClient DoubleCA JSSE 国密SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upset_ming/article/details/92817172
版权

系统要求
1. Windows系统、Linux系统、Mac系统
2. JDK7及以上
3. JDK使用无限制的安全策略文件

 

HttpClient客户端核心代码

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.collections4.MapUtils;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.HttpStatus;
import org.apache.http.HttpVersion;
import org.apache.http.NameValuePair;
import org.apache.http.StatusLine;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URLEncodedUtils;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.PoolingClientConnectionManager;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.CoreConnectionPNames;
import org.apache.http.params.CoreProtocolPNames;
import org.apache.http.params.HttpParams;
import org.apache.http.util.EntityUtils;

import doubleca.security.gmssl.provider.DoubleCASSE;
import doubleca.security.provider.DoubleCA;

/**
 * @author DoubleCA
 *
 */
public class HttpClientUtil
{
    private static final String ENCODING = "UTF-8";

    private static HttpClient client = null;
    private static SchemeRegistry schemeRegistry; // 协议控制
    private static PoolingClientConnectionManager ccm; // HttpClient连接池(多连接的线程安全的管理器)

    private static DoubleCASSE dcsse = new DoubleCASSE();

    /**
     * 用授权数据初始化dcsse
     */
    private static void initLic()
    {
        // 获得的本机授权数据,在http://www.pplic.com授权平台获取
         String licData = "ASeraPDybn/wwAABTGQnuKT71OrK0gnV/OSwjRcgHXJAtseX+Tu2kqOJCnT4r4b9/FUYOKXfJ3nsjDarus6mo+WPax6Z4W8ONonjro7Ql0WxJgIM234bdV2xBvv8pUkD/dffwZfkQ/HfjXsz4QH2+TQ0eWcUr4f2hnfNDxczJ+g88pWVUuCbcxTLWdCWW547Bp2TJ5FQt28zWxSTXqoJxXavYMffp1PnvBL9DOjKLFhqRdLVVsoiIVTsikGEgHeKrUsjmft01PqSd9ErqWEXsGpslzVzuVBjGtyQh6Arz3Ksy1wyipor+7y4KrsTuD9qxvfEjKdHm58p0BacfOHXfLe8XUKDLADIddfDyMIgAXAiUG8Zh+oRw0qDIuIgVgaRGcQ0SEWpXQbl2wCXye2B9Oa2Pr+9+/OWS4LbxWIiDOEbTA4kQT/lklQ3sfBZZJkXPJtmMQx0HgNcsrX6tkoiZC1G0c4mSkbq6k8R5dIS6KcEycS2SekKCqmNmC1yd9QC2iAXIG/pcTaGWuTzPWbU+6lfu0MMm4zL9po1wBORzpVqxsTh6hhe0URpxqPdNQOWHRp7PxaCRhJrZAh7/DiwulJwu7I42zbXdkncmwHHj07DCyJiUJScXz4tVaC/BgRV93ySirRh9gTjV61DM97pS43adyOA2U4cGNO7nm5b7JLKInE4ukuislJZHDB/5hiDRE/H48KPZNB/EsEZVcEgIXaAaRwf1jOG6pvM9qS6Pg==";
         dcsse.setLicData(licData);
         System.out.println("授权有效期:" + dcsse.getLicEndTime().toLocaleString());
    }

    // 创建SSL上下文---忽略服务端证书信任
    static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException, NoSuchProviderException
    {
        SSLContext sc = SSLContext.getInstance("GMSSLv1.1", DoubleCASSE.PROVIDER_NAME);

        // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
        X509TrustManager trustManager = new X509TrustManager()
        {
            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate, String paramString) throws CertificateException
            {
                for (int i = 0; i < paramArrayOfX509Certificate.length; i++)
                {
                    System.out.println(paramArrayOfX509Certificate[i].getSubjectDN().getName());
                }
                System.out.println("");
            }

            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate, String paramString) throws CertificateException
            {
                for (int i = 0; i < paramArrayOfX509Certificate.length; i++)
                {
                    System.out.println(paramArrayOfX509Certificate[i].getSubjectDN().getName());
                }
                System.out.println("");
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers()
            {
                return null;
            }
        };
        sc.init(null, new TrustManager[]{trustManager}, null);
        return sc;
    }

    // 创建SSL上下文---单向/双向认证,需要信任服务端证书
    static SSLContext createSSL(boolean clientAuth) throws NoSuchAlgorithmException, KeyManagementException, NoSuchProviderException, KeyStoreException, CertificateException, FileNotFoundException, IOException, UnrecoverableKeyException
    {
        SSLContext sc = SSLContext.getInstance("GMSSLv1.1", DoubleCASSE.PROVIDER_NAME);
        KeyManager[] clientCertManager = null;
        if (clientAuth == true)
        {
            // 双向认证
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);
            KeyStore sm2ClientKeyStore = KeyStore.getInstance("DCKS");
            sm2ClientKeyStore.load(new FileInputStream("resources/CLIENT.dcks"), "DoubleCA".toCharArray());
            kmf.init(sm2ClientKeyStore, "DoubleCA".toCharArray());
            clientCertManager = kmf.getKeyManagers();
        }
        // 信任管理器,服务端根证书要放在这里
        KeyStore sm2TrustKeyStore = KeyStore.getInstance("DCKS");
        sm2TrustKeyStore.load(new FileInputStream("resources/CLIENT.dcks"), "DoubleCA".toCharArray());

        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);
        tmf.init(sm2TrustKeyStore);

        sc.init(clientCertManager, tmf.getTrustManagers(), null);
        return sc;
    }
    private static void initGMSSL()
    {
        try
        {
            Security.addProvider(new DoubleCA());
            Security.addProvider(dcsse);
            /*
             * 与https请求相关的操作
             */
            // 单向认证,忽略不信任服务端证书
            SSLContext sslContext = createIgnoreVerifySSL();
            // 单向认证
//            boolean clientAuth = false;
            // 双向认证
//            clientAuth = true;
            // 单向/双向认证,必须信任服务端证书
//            SSLContext sslContext = createSSL(clientAuth);
            SSLSocketFactory socketFactory = new SSLSocketFactory(sslContext);
            socketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
            /*
             * 定义访问协议
             */
            schemeRegistry = new SchemeRegistry();
            schemeRegistry.register(new Scheme("https", 443, socketFactory));// https
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }

        // 连接池管理
        ccm = new PoolingClientConnectionManager(schemeRegistry);
        ccm.setDefaultMaxPerRoute(20);// 每个路由的最大连接数
        ccm.setMaxTotal(400);// 最大总连接数

        HttpParams httpParams = new BasicHttpParams();
        httpParams.setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, 1000);// 连接超时时间(ms)
        httpParams.setParameter(CoreConnectionPNames.SO_TIMEOUT, 2000);// 操作超时时间(ms)
        httpParams.setParameter(CoreProtocolPNames.PROTOCOL_VERSION, HttpVersion.HTTP_1_1);// 设置http1.1或http1.0

        client = new DefaultHttpClient(ccm, httpParams);// 一个客户端就有一个连接池
    }

    /**
     * get请求
     * 
     * @param url
     *            请求URL
     * @param paramMap
     *            请求参数
     * @param headerMap
     *            请求头信息
     */
    public static String get(String url, Map<String, String> paramMap, Map<String, String> headerMap) throws ClientProtocolException, IOException
    {
        /*
         * 拼接URL与参数
         */
        if (MapUtils.isNotEmpty(paramMap))
        {
            List<NameValuePair> params = new ArrayList<NameValuePair>();
            for (String key : paramMap.keySet())
            {
                params.add(new BasicNameValuePair(key, paramMap.get(key)));
            }
            String queryString = URLEncodedUtils.format(params, ENCODING);
            if (url.indexOf("?") > -1)
            {// 存在?,表示这时的URL已经带参数了
                url += "&" + queryString;
            }
            else
            {
                url += "?" + queryString;
            }
        }

        HttpGet httpGet = new HttpGet(url);

        /*
         * 设置头信息
         */
        if (MapUtils.isNotEmpty(headerMap))
        {
            Set<String> keySet = headerMap.keySet();
            for (String key : keySet)
            {
                httpGet.addHeader(key, headerMap.get(key));
            }
        }

        String result = "";

        HttpResponse response = client.execute(httpGet); // 发出get请求
        StatusLine status = response.getStatusLine(); // 获取返回的状态码
        HttpEntity entity = response.getEntity(); // 获取返回的响应内容
        if (status.getStatusCode() == HttpStatus.SC_OK)
        { // 200
            result = EntityUtils.toString(entity, ENCODING);
        }

        httpGet.abort();// 中止请求,连接被释放回连接池
        return result;
    }

    /**
     * post请求
     * 
     * @param url
     *            //请求URL
     * @param paramMap
     *            //请求参数
     * @param headerMap
     *            //请求头信息
     */
    public static String post(String url, Map<String, String> paramMap, Map<String, String> headerMap) throws ClientProtocolException, IOException
    {
        HttpPost httpPost = new HttpPost(url);
        /*
         * 处理参数
         */
        List<NameValuePair> params = new ArrayList<NameValuePair>();
        if (MapUtils.isNotEmpty(paramMap))
        {
            Set<String> keySet = paramMap.keySet();
            for (String key : keySet)
            {
                params.add(new BasicNameValuePair(key, paramMap.get(key)));
            }
        }
        /*
         * 设置头信息
         */
        if (MapUtils.isNotEmpty(headerMap))
        {
            Set<String> keySet = headerMap.keySet();
            for (String key : keySet)
            {
                httpPost.addHeader(key, headerMap.get(key));
            }
        }

        String result = "";

        httpPost.setEntity(new UrlEncodedFormEntity(params, ENCODING));// 设置参数
        HttpResponse response = client.execute(httpPost); // 发出post请求
        StatusLine status = response.getStatusLine(); // 获取返回的状态码
        HttpEntity entity = response.getEntity(); // 获取响应内容
        if (status.getStatusCode() == HttpStatus.SC_OK)
        {
            result = EntityUtils.toString(entity, ENCODING);
        }

        httpPost.abort();// 中止请求,连接被释放回连接池
        return result;
    }

    /**
     * 测试
     */
    public static void main(String[] args)
    {
        try
        {
            initLic();
            initGMSSL();
            System.out.println(HttpClientUtil.get("https://sm2test.ovssl.cn:443/", null, null));
        }
        catch (ClientProtocolException e)
        {
            e.printStackTrace();
        }
        catch (IOException e)
        {
            e.printStackTrace();
        }
    }
}


运行结果:

授权有效期:2999-2-20 1:01:01

 ------ http://www.DoubleCA.com ---- 大宝CA ------ 
 -------       Watchdata & DoubleCA       ------- 

C=CN,ST=广东省,L=深圳市,O=沃通电子认证服务有限公司,CN=sm2test.ovssl.cn
C=CN,O=沃通电子认证服务有限公司,CN=国密SM2服务器根证书V3
C=CN,O=沃通电子认证服务有限公司,CN=国密SM2根证书

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">......

 

DCKS国密SSL通信证书和密钥文件在 大宝CA 网站上免费申请
国密SSL的JAR包需要授权使用,generateLicRequest函数生成终端授权请求编码,获取到授权数据放在initLic函数中即可完成授权,申请授权数据的具体步骤:


1. 访问 PP商业软件自主授权平台

2. 点击“应用方入口”

3. “软件1编号”填写:66-61F74672E9534ACEAF86EEFB8D8E75D0,免费授权码数量有限,获取请联系QQ:1337588982,将授权码写在“授权码”输入框内,“终端请求授权编码”框内复制generateLicRequest函数生成的终端授权请求编码

4. 提交授权请求后页面会生成授权数据,将授权数据复制到initLic函数中即可完成授权

最新版本大宝CA国密SSL的JAR包和示例代码下载地址:https://download.csdn.net/download/upset_ming/12193981

授权码保留好,如果授权数据丢失,可凭授权码在 PP商业软件自主授权平台 回授权数据

大宝CA国密SSL国密TOMCAT
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
支持https国密的libcurl.dll
12-16
使用最新的openssl1.1.1h、curl-7.74.0、vs2010编译的libcurl.dll,编译后的curl.exe已经测试过了可以打开https网站,指令:curl.exe https://mail.qq.com -k
android HttpClient访问Https
07-18
android HttpClient访问某些Https时,出现了问题,无法访问,好像是要安全验证。此Demo解决了此问题,HttpClient能够Https和Http类型的URL了。 在eclipse下打开工程若有乱码,请把eclipse的字符编码改成UTF-8。
国密算法GMSSL(单向)+ Tomcat(国密)+ Springboot部署
qq_45023053的博客
01-29 1142
GMSSL国密算法单项加密+spingboot后端部署
Android调用大宝CA国密SSL密码套件(0.99版本访问HTTPS国密SSL安全通道)的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/100770417 1. Android使用HTTPCLIENT访问国密SSL协议HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
大宝CA版本国密算法DoubleCA-JCE实现,1.1.2版本,Android5.0可用,含应用示例代码
01-27
1. 国密算法的JCE实现,SM2、SM3、SM4算法,以及国密证书和密钥存储的DCKS文件格式 2. 适用于JDK7及以上 3. 适用于Android API 21平台及以上 4. 导出的PEM数据格式与OPENSSL保持一致,新增可导入的私钥格式
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA
04-24
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA大宝CA版本国密SSL的JSSE通信jar包。 完成服务端-客户端的国密SSL双向通信和身份认证。 GM-SSL SM2 PKI SSL DoubleCA
关于国密HTTPS的那些事(三)
SSL加密技术
09-07 2930
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。 言归正传,接下来我们再继续看看国密vpn协议中列举的基于国密算法加密套件(见下图)。每个加密套件也包含一个秘钥交换算法,一个加密算法,和一个校验算法。(大家不要奇怪怎么和之前介绍的4部分不一样啊,因为秘钥交换时使用的签名算法是一样的,如果这么表示RSA_RSA _.. ,这样看起来是不是很奇怪)。而在我们的实际应用中现在在国密SSL通信中主要使用的还是ECC_SM4_S
国密算法SSL安全通道Tomcat8.5的配置,适配360国密浏览器,密信国密浏览器,海泰红莲花国密浏览器
upset_ming的博客
07-02 2269
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 配置方法 <Connector port="8443" protocol="com.doubleca.tomcat85.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"...
关于国密HTTPS的那些事(二)
SSL加密技术
09-04 1649
三.需要解决的问题 前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?我们继续...上文我们说到只有http通信的站点如同在“裸奔”,在客户端和服务端通信的时候有巨大的安全隐患。而安全隐患主要有三个方面:明文传输,数据篡改,站点劫持。 知道了问题,我们只需要对症下药: 明文传输 ->数据加密传输。 数据可篡改->数据完整性校验。 站点劫持->验证站点的身份。 还不够清楚,我们再深入一点,将上面的箭头继续往下衍生
HttpClient学习(四)
xymyeah
09-04 3464
关于SSL、多线程处理部分。   1、SSL  借助Java Secure Socket Extension (JSSE),HttpClient全面支持Secure Sockets Layer (SSL)或IETF Transport Layer Security (TLS)协议上的HTTP。JSSE已经jre1.4及以后的版本中,以前的版本则需要手工安装设置,具体过程参见Sun网站或
HttpClient入门
热门推荐
01-07 4万+
HttpClient入门作者:金发华,陈樟洪    文章来源:IBM developerWorks    点击数:593    更新时间:2005-11-25HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然
国密SM2、SM3、SM4算法封装
07-24
本Demo是用Android代码来实现的【国密SM2、SM3、SM4】的算法,Java均可使用,代码叫简洁,每个加密算法几行代码均可实现。
大宝CA版本国密SSL规范实现,JSSE,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/87872381 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 适配了一些硬件设备和国密浏览器 3. 支持国密SSL双向认证 4. 将过期的国密证书替换为新证书
JAVA利用HttpClient进行HTTPS接口调用方法
08-29
本篇文章主要介绍了JAVA利用HttpClient进行HTTPS接口调用方法,具有一定的参考价值,有兴趣的可以了解一下
httpClient4.5配置SSL绕过https证书,httpClient过时替代方法-附件资源
03-02
httpClient4.5配置SSL绕过https证书,httpClient过时替代方法-附件资源
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
使用httpclient无需证书调用https的示例(java调用https)
09-04
主要介绍了使用httpclient无需证书调用https的示例(java调用https),需要的朋友可以参考下
Linux操作系统相关习题集
最新发布
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
springboot httpclient调用第三方https接口 忽略ssl
07-21
### 回答1: Spring Boot中使用HttpClient调用第三方HTTPS接口,并忽略SSL证书验证,可以通过以下步骤来实现: 1. 导入HttpClientSSL相关的依赖: 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.13</version> </dependency> <dependency> <groupId>javax.net.ssl</groupId> <artifactId>javax.net.ssl.HttpsURLConnection</artifactId> <version>1.0.0</version> </dependency> ``` 2. 创建忽略SSL验证的HttpClient对象: ```java import org.apache.http.client.HttpClient; import org.apache.http.client.config.RequestConfig; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.HttpClients; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; public class HttpClientUtil { public HttpClient createIgnoreSSLHttpClient() throws Exception { SSLContext sslContext = SSLContext.getInstance("TLS"); X509TrustManager trustManager = new X509TrustManager() { public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException { } public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException { } public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[0]; } }; sslContext.init(null, new TrustManager[]{trustManager}, null); SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE); RequestConfig reqConfig = RequestConfig.custom().setSocketTimeout(120 * 1000).setConnectTimeout(120 * 1000).build(); HttpClient httpClient = HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory).setDefaultRequestConfig(reqConfig).build(); return httpClient; } } ``` 3. 使用创建的HttpClient对象发送HTTPS请求: ```java import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.util.EntityUtils; public class HttpsClientExample { public static void main(String[] args) throws Exception { HttpClientUtil httpClientUtil = new HttpClientUtil(); CloseableHttpClient httpClient = (CloseableHttpClient) httpClientUtil.createIgnoreSSLHttpClient(); HttpGet httpGet = new HttpGet("https://example.com/api"); CloseableHttpResponse response = httpClient.execute(httpGet); String responseBody = EntityUtils.toString(response.getEntity(), "UTF-8"); System.out.println(responseBody); response.close(); httpClient.close(); } } ``` 以上就是使用Spring Boot中的HttpClient实现忽略SSL证书的步骤。总结起来,主要包括导入相关依赖,创建忽略SSL验证的HttpClient对象,以及使用该对象发送HTTPS请求。 ### 回答2: Spring Boot中使用HttpClient调用第三方HTTPS接口时,如果忽略SSL证书验证,可以按照以下方法进行操作。 首先,需要在Spring Boot的配置文件application.properties中添加以下配置: ```plaintext # 忽略SSL证书验证 spring.main.allow-bean-definition-overriding=true ``` 然后,创建一个自定义的HttpClientConfig类,用于配置并创建HttpClient对象: ```java import org.apache.http.client.HttpClient; import org.apache.http.client.config.RequestConfig; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContextBuilder; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import javax.net.ssl.SSLContext; @Configuration public class HttpClientConfig { @Value("${httpclient.ssl.ignore-ssl}") private boolean ignoreSSL; @Bean @ConditionalOnProperty(name = "httpclient.ssl.ignore-ssl", havingValue = "true") public HttpClient httpClient() throws Exception { if (ignoreSSL) { SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial((chain, authType) -> true) .build(); SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE); return HttpClients.custom() .setSSLSocketFactory(sslConnectionSocketFactory) .setDefaultRequestConfig(requestConfig()) .build(); } else { return HttpClients.createDefault(); } } private RequestConfig requestConfig() { return RequestConfig.custom() .setConnectTimeout(5000) .setSocketTimeout(5000) .build(); } } ``` 最后,在需要调用第三方HTTPS接口的地方注入HttpClient对象,并使用该对象进行接口调用即可: ```java import org.apache.http.HttpResponse; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache.http.util.EntityUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; @Service public class HttpService { @Autowired private HttpClient httpClient; public String getResponse(String url) throws Exception { HttpGet httpGet = new HttpGet(url); HttpResponse httpResponse = httpClient.execute(httpGet); return EntityUtils.toString(httpResponse.getEntity()); } } ``` 以上就是使用Spring Boot的HttpClient调用第三方HTTPS接口并忽略SSL证书验证的方法。请注意,忽略SSL证书验证可能存在安全风险,建议在生产环境中谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值