httpclient绕过证书验证进行HTTPS请求

最新推荐文章于 2023-03-24 10:49:02 发布
最新推荐文章于 2023-03-24 10:49:02 发布
阅读量407 收藏 1
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/calvin1102/p/10755421.html
版权

 

 

        http请求是我们常用的一种web应用的应用层协议,但是由于它的不安全性,现在正在逐渐向https协议过渡。https协议是在http的基础上进行了隧道加密,加密方式有SSL和TLS两种。当server用https协议进行数据交换后,client请求server时会对server的证书进行校验,如果server端证书为四大证书机构颁发的证书或者其授权机构颁发的证书,则允许进一步请求,否则会警告证书不受信任。更多信息可参考https://www.cnblogs.com/handsomeBoys/p/6556336.html

        当用httpclient进行请求https,会提示找不到有效的证书(unable to find valid certification path to requested target)

        出现这种情况就是server端的证书不被信任,可以通过重写一个类继承DefaultHttpClient类,代码如下:

 1 import org.apache.http.conn.ClientConnectionManager;
 2 import org.apache.http.conn.scheme.Scheme;
 3 import org.apache.http.conn.scheme.SchemeRegistry;
 4 import org.apache.http.conn.ssl.SSLSocketFactory;
 5 import org.apache.http.impl.client.DefaultHttpClient;
 6 
 7 import javax.net.ssl.SSLContext;
 8 import javax.net.ssl.TrustManager;
 9 import javax.net.ssl.X509TrustManager;
10 import java.security.cert.CertificateException;
11 import java.security.cert.X509Certificate;
12 
13 public class SSLClient extends DefaultHttpClient {
14     public SSLClient() throws Exception{
15         super();
16         SSLContext ctx = SSLContext.getInstance("TLS");
17         X509TrustManager tm = new X509TrustManager() {
18             @Override
19             public void checkClientTrusted(X509Certificate[] chain,
20                                            String authType) throws CertificateException {
21             }
22             @Override
23             public void checkServerTrusted(X509Certificate[] chain,
24                                            String authType) throws CertificateException {
25             }
26             @Override
27             public X509Certificate[] getAcceptedIssuers() {
28                 return null;
29             }
30         };
31         ctx.init(null, new TrustManager[]{tm}, null);
32         SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
33         ClientConnectionManager ccm = this.getConnectionManager();
34         SchemeRegistry sr = ccm.getSchemeRegistry();
35         sr.register(new Scheme("https", 443, ssf));
36     }
37 }

        然后在进行https请求创建HttpClient对象时用这个类的构造器创建对象就可以实现https请求,例如:

 1 import org.apache.http.Header;
 2 import org.apache.http.HttpResponse;
 3 import org.apache.http.client.methods.HttpGet;
 4 import org.apache.http.impl.client.CloseableHttpClient;
 5 
 6 public class RestApi {
 7 
 8     public static String getCsrf(){
 9         String csrfToken = "";
10         try {
11             CloseableHttpClient client = new SSLClient();
12             String url = "https://10.67.19.186";
13             HttpGet get = new HttpGet(url);
14             HttpResponse response = client.execute(get);
15             Header setCookidHeader = response.getFirstHeader("Set-Cookie");
16             csrfToken = setCookidHeader.getValue().split(";")[0].split("=")[1];
17         } catch (Exception e) {
18             e.printStackTrace();
19         }
20         return csrfToken;
21     }

 

转载于:https://www.cnblogs.com/calvin1102/p/10755421.html

weixin_33737134
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
忽略证书验证的CloseableHttpClient
音速小子
06-09 4627
项目里需要忽略证书访问,在网上查了,大部分回答都是复制粘贴的,并且也没有什么结果。 自己看看源码,现在把创建忽略证书的CloseableHttpClient的方法共享下 public CloseableHttpClient getIgnoeSSLClient() throws Exception { SSLContext sslContext = SSLContexts.cu
HttpClient配置SSL绕过https证书
Jjs_Object的博客
09-27 1273
通过httpclient调用https接口的时候出现下面这个错误 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 意思是调用的时候没有找到相关的证书,无法访问,这时候可以通过绕
轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
YHJ
06-06 4241
上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下。在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以据此来在本地配置https。我已经配置好了,效果是这样滴: 可以看到已经信任该证书(显示浅绿色小锁),浏览器可以正常访问。现在我们用代码测试一下: public static void main(String[] args) throws ParseException, IOExce
使用httpclient工具绕过证书验证进行HTTPS请求
DingZuoHeng的博客
12-17 1063
在项目中需要调用其他服务的接口,该服务需要使用https访问,对此记录了一下,使用httpclient工具绕过证书验证进行HTTPS请求。 版本1: import com.alibaba.fastjson.JSON; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; i...
httpclient4.5发送https请求验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
下面小编就为大家带来一篇JAVA利用HttpClient进行POST请求(HTTPS)实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起 小编过来看看吧
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
HttpClient绕开HTTPS的ssl证书
路西法Lucifer
07-31 357
pom.xml: <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.5...
使用HttpClient访问第三方api(绕过SSL证书验证访问https
A121212789的博客
03-15 960
使用HttpClient访问第三方api(绕过SSL证书验证访问https
httpclient java客户端绕过_Java.HttpClient绕过Https证书解决方案二
weixin_42512719的博客
02-13 83
result;}/*** 信任证书管理* */private static TrustManager[] TrustAllCerts = new TrustManager[]{new X509TrustManager(){@Overridepublic void checkClientTrusted(X509Certificate[] chain,String authType) throws C...
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5351
Java get/post的https请求忽略ssl证书认证
Http请求的三种方法:Apache HttpClient、Netty HttpClient、Spring RestTemplate(忽略https安全证书
胡杨的知识库
07-24 4890
三种Http请求的实现 1、Apache --> http client 2、Netty --> http client 3、Spring --> RestTemplate(忽略https安全证书) 一、Apache --》http client import org.apache.http.NameValuePair; import org.apache.h...
对接外部接口,又一次证书问题!
Java技术栈,分享最主流的Java技术
10-26 726
Java技术栈www.javastack.cn关注阅读更多优质文章作者:funnyZpC出处:cnblogs.com/funnyzpc/p/10989813.html最近接一外部接口,接...
java 远程调用 httpclient 调用https接口 忽略SSL认证
那些乐趣的博客
08-31 8137
httpclient 调用https接口,如果不进行https校验忽略,远程调用就会报错,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。下面是忽略校验过程的代码类:SSLClient。
httpClient https 忽略证书
xyw10000
11-18 1848
SSLContextBuilder builder = new SSLContextBuilder(); builder.loadTrustMaterial(null, (X509Certificate[] x509Certificates, String s) -> true); SSLConnectionSocketFactory soc...
winform中使用HttpClient发送https请求,如何忽略证书验证
最新发布
07-08
在使用 `HttpClient` 发送 HTTPS 请求时,可以通过配置 `HttpClientHandler` 来忽略证书验证。以下是一个示例代码: ```csharp using System; using System.Net.Http; using System.Net.Security; using System....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值