java跳过https_Java跳过Https安全Get或Post访问

最新推荐文章于 2023-09-15 10:46:04 发布
最新推荐文章于 2023-09-15 10:46:04 发布
阅读量198 收藏
点赞数
文章标签: java跳过https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34050521/article/details/114924955
版权

为了方便以后使用,记录一下。

一、证书信任管理器

/**

* MyX509TrustManager.java 2013-11-29

*

* Copyright(c) 2000-2013 Rain, All Rights Reserved.

*/

package com.rain.weixin.util;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

/**

* 证书信任管理器(用于https请求)

*

* @author Rain

* @date 2013-11-29

* @version 1.0

*/

public class MyX509TrustManager implements X509TrustManager {

@Override

public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public X509Certificate[] getAcceptedIssuers() {

// TODO Auto-generated method stub

return null;

}

}二、Get或Post请求工具类

/**

* WeixinUtil.java 2013-11-29

*

* Copyright(c) 2000-2013 Rain, All Rights Reserved.

*/

package com.rain.weixin.util;

import java.io.BufferedReader;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.OutputStream;

import java.net.ConnectException;

import java.net.URL;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import org.json.JSONException;

import org.json.JSONObject;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import com.rain.weixin.AccessToken;

import com.rain.weixin.Menu;

/**

* 微信工具类

*

* @author Rain

* @date 2013-11-29

* @version 1.0

*/

public class WeixinUtil {

private static Logger LOG = LoggerFactory.getLogger(WeixinUtil.class);

// 获取access_token的接口地址(GET) 限200(次/天)

public final static String access_token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";

// 菜单创建(POST) 限100(次/天)

public static String menu_create_url = "https://api.weixin.qq.com/cgi-bin/menu/create?access_token=ACCESS_TOKEN";

/**

* 发起https请求并获取结果

*

* @param requestUrl 请求地址

* @param requestMethod 请求方式(GET、POST)

* @param outputStr 提交的数据

* @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)

*/

public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr) {

JSONObject jsonObject = null;

StringBuffer buffer = new StringBuffer();

try {

// 创建SSLContext对象,并使用我们指定的信任管理器初始化

TrustManager[] tm = { new MyX509TrustManager() };

SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");

sslContext.init(null, tm, new java.security.SecureRandom());

// 从上述SSLContext对象中得到SSLSocketFactory对象

SSLSocketFactory ssf = sslContext.getSocketFactory();

URL url = new URL(requestUrl);

HttpsURLConnection httpUrlConn = (HttpsURLConnection) url.openConnection();

httpUrlConn.setSSLSocketFactory(ssf);

httpUrlConn.setDoOutput(true);

httpUrlConn.setDoInput(true);

httpUrlConn.setUseCaches(false);

// 设置请求方式(GET/POST)

httpUrlConn.setRequestMethod(requestMethod);

if ("GET".equalsIgnoreCase(requestMethod))

httpUrlConn.connect();

// 当有数据需要提交时

if (null != outputStr) {

OutputStream outputStream = httpUrlConn.getOutputStream();

// 注意编码格式,防止中文乱码

outputStream.write(outputStr.getBytes("UTF-8"));

outputStream.close();

}

// 将返回的输入流转换成字符串

InputStream inputStream = httpUrlConn.getInputStream();

InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");

BufferedReader bufferedReader = new BufferedReader(inputStreamReader);

String str = null;

while ((str = bufferedReader.readLine()) != null) {

buffer.append(str);

}

bufferedReader.close();

inputStreamReader.close();

// 释放资源

inputStream.close();

inputStream = null;

httpUrlConn.disconnect();

jsonObject = new JSONObject(buffer.toString());

} catch (ConnectException ce) {

LOG.error("Weixin server connection timed out.");

} catch (Exception e) {

LOG.error("https request error:{}", e);

}

return jsonObject;

}

/**

* 获取access_token

*

* @param appid 凭证

* @param appsecret 密钥

* @return

*/

public static AccessToken getAccessToken(String appid, String appsecret) {

AccessToken accessToken = null;

String requestUrl = access_token_url.replace("APPID", appid).replace("APPSECRET", appsecret);

JSONObject jsonObject = httpRequest(requestUrl, "GET", null);

// 如果请求成功

if (null != jsonObject) {

try {

accessToken = new AccessToken();

accessToken.setToken(jsonObject.getString("access_token"));

accessToken.setExpiresIn(jsonObject.getInt("expires_in"));

} catch (JSONException e) {

accessToken = null;// 获取token失败

LOG.error("获取token失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));

}

}

return accessToken;

}

/**

* 创建菜单

*

* @param menu 菜单实例

* @param accessToken 有效的access_token

* @return 0表示成功,其他值表示失败

*/

public static int createMenu(Menu menu, String accessToken) {

int result = 0;

// 拼装创建菜单的url

String url = menu_create_url.replace("ACCESS_TOKEN", accessToken);

// 将菜单对象转换成json字符串

String jsonMenu = JacksonXmlUtil.object2Json(menu);

LOG.info("menu:" + jsonMenu);

// 调用接口创建菜单

JSONObject jsonObject = httpRequest(url, "POST", jsonMenu);

if (null != jsonObject) {

if (0 != jsonObject.getInt("errcode")) {

result = jsonObject.getInt("errcode");

LOG.error("创建菜单失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));

}

}

return result;

}

}

明思遐想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
Java JDK11(Java11)中设置HttpClient允许不安全HTTPS连接
weixin_42098295的博客
05-23 1137
我的tomcat服务器设置为使用自签名(因此,不受信任)证书使用SSL。有时也需要允许不安全HTTPS连接,例如在一些与其它站点一起使用的Web爬行应用程序中。我在以前的HttpsURLConnection API中,之前的解决方案:设置URLConnection允许不安全Https连接,最近被JDK 11中的有了新HttpClient API。下面分享一下设置方法。 原文地址:Java JDK11(Java11)中设置HttpClient允许不安全HTTPS连接 ...
https请求java_如何在java中发起http和https请求
weixin_42298922的博客
02-12 1380
一般调用外部接口会需要用到http和https请求。一.发起http请求1.写http请求方法//处理http请求 requestUrl为请求地址 requestMethod请求方式,值为"GET"或"POST"public staticString httpRequest(String requestUrl,String requestMethod,String outputStr){Str...
JAVA请求HTTPS认证/PostMethod发送post请求忽略HTTPS证书验证
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
12-18 2403
JAVA请求HTTPS认证/PostMethod发送post请求忽略HTTPS证书验证
解决HTTPS访问问题(jdk版本过低和证书未安装至应用服务器内)
qq_36836224的博客
08-05 1676
本地jdk环境为1.7,访问HTTPS正常,部署到生产环境报Connect Rest错误,多方检查原来正式环境为jdk6,去访问别人的https时报错,下面是通过百度整理的解决方案; 首先要自己重写SSLSocketFactory这个类, 下面是自己重写的这个 package com.mln.frame; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.DataOut
java 发送https get请求工具类
08-22
java 发送https get请求工具类
service_java接口远程调用_get、post、带参数远程调用_
09-30
java实现带参数发送post请求,以body方式传参的get请求,以pathValue方式传参的get请求
https的get和post请求,去除ssl校验的java工具类
12-04
java的get和post请求,获取json的工具类,https时会存在ssl校验的问题,工具会自动去除ssl校验。
java https POST/GET取数据
04-16
javaHTTPSpost与GET提交取得数据,里面包含了jar包和完整的例子,可以直接使用。httpclient-4.5。
java发送http/https请求(get/post)Demo,亲测可用
02-14
java发送http/https请求(get/post)代码,java 通过发送json,post请求,返回json数据的方法 java 通过发送json,post请求,返回json数据的方法
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
Java安全』绕过JDK高版本限制进行JNDI注入学习研究
Ho1aAs‘s Blog
02-22 2629
文章目录绕过原理使用本地类作为恶意工厂攻击RMI探究BeanFactory类pom.xmlPoCjavax.el.ELProcessorGroovy.lang.GroovyShell引用参考完 绕过原理 对于JDK版本11.0.1、8u191、7u201、6u211及以上,RMI和LDAP的trustURLCodebase已经被限制,但是还存在几种方法绕过 使用受害者本地的类作为恶意Reference Factory攻击RMI 利用LDAP返回序列化数据触发Gadget 使用本地类作为恶意工厂攻击RMI
Java接口自动化,post请求和get请求绕过HTTPS的SSL校验
天地沧海
05-27 602
直接上代码,这是工具类。Authorization字段值相当于cookie或者token,先在postman里试一下,跑通这个接口需要哪些必要的字段。 package com.ssl; /** * @Author: * @Date: 2021/5/24 * @Version 1.0 */ import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocke.
Java java httpclient4.5 进行http,https通过SSL安全验证跳过,封装接口请求 get,post(formdata,json)封装,文件上传下载...
Ljq730828的博客
03-15 395
package api; import java.util.*; import java.net.URI; import org.apache.http.Consts; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.NameV...
Java如何跳过https的ssl证书验证
weixin_45066351的博客
10-25 4856
基于目前自研项目的调用接口时报出的证书授权问题,所以查询了一些资料,终于解决了用本地接口调用服务器的问题。以下是跳过ssl证书的代码: static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier ( (urlHostNam...
Java get/posthttps请求忽略ssl证书认证
qq_37850230的博客
03-24 5452
Java get/posthttps请求忽略ssl证书认证
Java跳过证书访问HTTPS
最新发布
lmchhh的博客
09-15 2761
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
java 请求 https 跳过认证
05-09
Java 请求 HTTPS 时有几种方法可以跳过认证: 1. 关闭 SSL 验证 这种方式不建议使用,因为关闭 SSL 验证会导致安全风险。 代码如下: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[0]; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("TLS"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); ``` 2. 添加自定义证书 这种方式需要将自定义证书添加到 Java 运行环境中。 代码如下: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); FileInputStream inputStream = new FileInputStream(new File("your_keystore_path")); keyStore.load(inputStream, "your_keystore_password".toCharArray()); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 3. 使用 HttpURLConnection 类 如果是简单的 HTTP 请求,可以使用 HttpURLConnection 类代替 HttpsURLConnection 类,这样就不需要进行 SSL 认证。 代码如下: ```java URL url = new URL("your_url"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); BufferedReader in = new BufferedReader( new InputStreamReader(conn.getInputStream())); String inputLine; StringBuilder response = new StringBuilder(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值