忽略tls 证书 java_Java 访问Https请求,如何忽略证书?

最新推荐文章于 2024-03-21 14:14:33 发布
最新推荐文章于 2024-03-21 14:14:33 发布
阅读量579 收藏
点赞数
文章标签: 忽略tls 证书 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35869703/article/details/114157661
版权

现象:

java程序在访问https资源时,出现报错:

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

这本质上,是java在访问https资源时的证书信任问题。如何解决这个问题呢?

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.UnsupportedEncodingException;

import java.net.HttpURLConnection;

import java.net.MalformedURLException;

import java.net.URL;

import java.security.SecureRandom;

import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSession;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import javax.security.cert.CertificateException;

public class HttpDemo {

private static final String SYS_VULLN_URL_JSON = "https://11.12.123.1/template/web/list?username=admin&password=pass23";

final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {

public boolean verify(String hostname, SSLSession session) {

return true;

}

};

public static void httpGet() {

StringBuffer tempStr = new StringBuffer();

String responseContent = "";

HttpURLConnection conn = null;

try {

// Create a trust manager that does not validate certificate chains

trustAllHosts();

URL url = new URL(SYS_VULLN_URL_JSON);

HttpsURLConnection https = (HttpsURLConnection) url.openConnection();

if (url.getProtocol().toLowerCase().equals("https")) {

https.setHostnameVerifier(DO_NOT_VERIFY);

conn = https;

} else {

conn = (HttpURLConnection) url.openConnection();

}

conn.connect();

System.out.println(conn.getResponseCode() + " " +

conn.getResponseMessage());

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

} catch (MalformedURLException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

} catch (Exception e) {

e.printStackTrace();

}

}

/**

* Trust every server - dont check for any certificate

*/

private static void trustAllHosts() {

// Create a trust manager that does not validate certificate chains

TrustManager[] trustAllCerts = new TrustManager[] {

new X509TrustManager() {

public java.security.cert.X509Certificate[] getAcceptedIssuers() {

return new java.security.cert.X509Certificate[] { };

}

public void checkClientTrusted(

X509Certificate[] chain, String authType) {

}

public void checkServerTrusted(

X509Certificate[] chain, String authType) {

}

}

};

// Install the all-trusting trust manager

try {

SSLContext sc = SSLContext.getInstance("TLS");

sc.init(null, trustAllCerts, new java.security.SecureRandom());

HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

} catch (Exception e) {

e.printStackTrace();

}

}

public static void main(String[] args) {

httpGet();

}

}

打赏

0b9ea3d0a0df67ee47a1a39d40b0ae46.png

cf1220f1c964fc96a670099b0f439247.png微信扫一扫,打赏作者吧~

瑞典八爪鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud Gateway:TLS和SSL
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-21 416
Spring Cloud Gateway可以通过遵循通常的Spring服务器配置来监听HTTPS请求
JAVA_API1.6文档(中文)
04-12
java.security.cert 提供用于解析和管理证书证书撤消列表 (CRL) 和证书路径的类和接口。 java.security.interfaces 提供的接口用于生成 RSA Laboratory Technical Note PKCS#1 中定义的 RSA(Rivest、Shamir 和 ...
Android-工作遭遇-URLConnection原生请求http和https忽略证书
ccx
09-27 2541
Android网络请求框架非常多,github一搜就是一堆.我的博客就不讲这些,我就讲讲原生已经够用了. HttpURLConnection是Android提供的一个网络请求库,个人认为,还是蛮好用的. HttpsURLConnection是本身就继承自HttpURLConnection的类 首先是忽略证书这一块.有些请求涉及到请求证书.加载证书似乎很麻烦.(不麻烦,我不想加载) 首先需要...
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
Java代码中忽略HTTPS请求中的证书
m0_49790240的博客
03-21 575
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到中间人攻击。在生产环境中,请谨慎使用此方法,并确保您的应用程序的安全性。
jdk1.6支持TLS1.2并忽略证书验证和用户验证
没忄没肺的博客
08-11 3464
import java.io.*; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; import java.net.UnknownHostException; import java.security.*; import java.security.cert.*; imp...
各种工具配置忽略证书
shuxiaohua的博客
08-10 3213
前言 目前很多系统或工具在运行的时候,都需要进行SSL通信。但是很多网站都是使用的自签名的证书,导致访问失败。有时候我们仅仅只需要屏蔽一下,下面是各种工具或者系统的设置方法。 curl 忽略证书 命令行配置:curl -k 全局配置:echo insecure > ~/.curlrc 因为curl可选参数很多,为了防止命令过长,curl会默认去~/.curlrc下面读取curl的全局参数设置 ......
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5395
Java get/post的https请求忽略ssl证书认证
java 远程调用 httpclient 调用https接口 忽略SSL认证
那些乐趣的博客
08-31 8193
httpclient 调用https接口,如果不进行https校验忽略,远程调用就会报错,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。下面是忽略校验过程的代码类:SSLClient。
添加对https的支持(证书忽略
qq_41933598的博客
06-03 495
https协议的网站,httpclient需要添加一个合法的SSL 证书,否则会报异常:javax.net.ssl.SSLPeerUnverifiedException,在被访问方实际不需要证书访问前提的情况下,可以重写一个trustManager可解决忽略证书的问题 案例: import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.Scheme; import org.apache.h
Java接口跳过SSL认证
weixin_50391597的博客
11-23 2326
Java接口跳过SSL
忽略tls 证书 java,Java SSL / TLS忽略过期的证书? (java.security.cert.CertPathValidatorException:timestamp检查失败)...
weixin_36388201的博客
02-13 840
I am having an issue with a api that I communicate to via SSL. I am thinking the exception is coming due to the fact that the SSL cert has expired. The problem is that I do not administer the API box....
java生成X509证书jar包
04-14
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void ...
HTTPS CA证书TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书TLS建立的过程,简单画了个图
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue的乡政府管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
一名合格的程序猿修炼手册.md
04-27
一名合格的程序猿修炼手册.
5MHz 函数发生器使用说明书
04-27
5MHz 函数发生器使用说明书
resttemplate发送post请求忽略证书
05-25
如果你想在使用 RestTemplate 发送 POST 请求忽略证书,可以通过创建一个自定义的 RestTemplate 来实现。下面是一个示例代码: ```java import org.springframework.http.client.SimpleClientHttpRequestFactory; import org.springframework.web.client.RestTemplate; import javax.net.ssl.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public class CustomRestTemplate extends RestTemplate { public CustomRestTemplate() { super(); setRequestFactory(new SimpleClientHttpRequestFactory() { @Override protected void prepareConnection(HttpURLConnection connection, String httpMethod) throws IOException { if (connection instanceof HttpsURLConnection) { ((HttpsURLConnection) connection).setHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String hostname, SSLSession session) { return true; } }); ((HttpsURLConnection) connection).setSSLSocketFactory(createSslSocketFactory()); } super.prepareConnection(connection, httpMethod); } }); } private static SSLSocketFactory createSslSocketFactory() { SSLSocketFactory sslSocketFactory = null; try { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return null; } }}; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); sslSocketFactory = sslContext.getSocketFactory(); } catch (Exception e) { e.printStackTrace(); } return sslSocketFactory; } } ``` 在上面的代码中,我们创建了一个自定义的 RestTemplate,其中重写了 prepareConnection 方法,在发送 HTTPS 请求忽略证书。 使用这个自定义的 RestTemplate,只需要在代码中实例化它并使用即可: ```java CustomRestTemplate restTemplate = new CustomRestTemplate(); String result = restTemplate.postForObject(url, request, String.class); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值