网络-httpclient调用https服务端绕过证书的方法

已于 2024-03-03 15:20:49 修改
阅读量884 收藏
点赞数 3
文章标签: 网络 https python
于 2024-03-03 15:20:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37842058/article/details/136432372
版权

httpclient调用https服务端绕过证书的方法

在日常开发或者测试中,通常会遇到需要用httpclient客户端调用对方http是服务器的场景,由于没有证书,所以直接是无法调用的。采用下面的方法可以绕过证书验证:

TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }

            public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            }

            public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            }
        }};
        // 创建一个SSL上下文,设置信任管理器
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }

完整代码:

 public static String sendHttpPostRequest(String url, JSONObject param) throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
            public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            }
            public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            }
        }};
        // 创建一个SSL上下文,设置信任管理器
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }
        URL apiUrl = new URL(url);
        HttpURLConnection connection = (HttpURLConnection) apiUrl.openConnection();
        // 设置请求方法为 POST
        connection.setRequestMethod("POST");
        connection.setDoOutput(true);
        // 添加请求头
        connection.setRequestProperty("Content-Type", "application/json");
        //connection.setRequestProperty("", accessToken);
        // 发送 POST 请求必须设置如下两行
        OutputStream outputStream = connection.getOutputStream();
        OutputStreamWriter outputStreamWriter = new OutputStreamWriter(outputStream, StandardCharsets.UTF_8);
        outputStreamWriter.write(param.toJSONString());
        outputStreamWriter.flush();
        outputStreamWriter.close();
        int responseCode = connection.getResponseCode();
        System.out.println("Response Code: " + responseCode);
        // 创建一个 BufferedReader 来读取服务器的响应
        BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        StringBuffer response = new StringBuffer();
        String inputLine;
        while ((inputLine = bufferedReader.readLine()) != null) {
            response.append(inputLine);
        }
        bufferedReader.close();
        System.out.println("Response: " + response.toString());
        return null;
    }
开着拖拉机寻找春天
关注
轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
崔成龙 . 勇往直前
11-16 7万+
上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下。在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以据此来在本地配置https。我已经配置好了,效果是这样滴: 可以看到已经信任该证书(显示浅绿色小锁),浏览器可以正常访问。现在我们用代码测试一下: public st
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
HttpClient跳过https证书认证
我秃了,也变强了。
06-28 6439
起因是因为报了一个错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid c...
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
httpClient忽略https证书认证】
最新发布
weixin_45433218的博客
08-12 843
有四种实现方式(指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器),其中通过SSLConnectionSocketFactory指定自定义的主机名验证器(HostnameVerifier),以控制主机名验证的行为。主机名验证器用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。有的时候为了方便调用,我们会绕过SSL认证。
HttpClient配置SSL绕过https证书
学英语的程序员
09-26 3418
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。
Httpclient绕过https安全认证
Mamba777
11-02 658
Httpclient绕过https安全认证。
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
HttpClient跳过证书校验和携带证书访问Https
qq_35909525的博客
07-27 1557
跳过证书校验 /** * 跳过证书验证 * * @return */ public static CloseableHttpClient createOverSSLClientDefault() { try { SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() { .
使用HttpClient发送https请求时跳过ssl证书认证
weixin_51870728的博客
07-26 1911
【代码】使用HttpClient发送https请求时跳过ssl证书认证。
httpclient4.5 绕过ssl认证文件访问
03-01
这是一个关于httpclient4.5访问https网站的例子,可以绕过ssl认证直接访问
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
03-02
httpClient4.5配置SSL绕过https证书httpClient过时替代方法-附件资源
http忽略ssl认证
weixin_54505261的博客
04-25 2480
httpclient证书忽略以及urlconnection证书忽略
关于httpclient 请求https (如何绕过证书验证)
热门推荐
sunny的专栏
08-24 4万+
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader;
关于HttpClient绕过SSL认证以及NTLM认证
qq_44005305的博客
02-03 1344
本篇文章只涉及本人在工作上使用HttpClient遇到的情况,并不会详细地展开讲如何使用HttpClient.NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。NTLM的原理NTLM的工作原理描述。
java httpclient 调用https
06-19
Apache HttpClient 是 Java 中用于处理 HTTP 请求和响应的标准库。如果你需要使用 HttpClient调用 HTTPS 服务,首先你需要确保 httpClient 已经包含了对 SSL/TLS 的支持,通常这个库默认已经支持 HTTPS。 以下是一个简单的步骤来使用 HttpClient 进行 HTTPS 调用: 1. **添加依赖**:如果你使用的是 Maven,可以在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.x</version> <!-- 选择合适的版本 --> </dependency> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpcore</artifactId> <version>4.4.x</version> <!-- 与 HttpClient 版本对应 --> </dependency> ``` 2. **创建 HttpClient 实例**: ```java CloseableHttpClient httpClient = HttpClients.createDefault(); HttpGet httpsGet = new HttpGet("https://example.com/api/endpoint"); ``` 3. **添加 SSL 证书验证(可选)**: - 如果服务器使用自签名证书,你可能需要配置 TrustManager 以信任这些证书。可以自定义一个 `SSLContext` 或使用 `TrustingSSLSocketFactory`。 - 如果你有 CA 证书,可以将其添加到系统证书路径或传递给 `SSLContext`. ```java SSLContext sslContext = ...; // 创建并配置 SSLContext CloseableHttpClient httpClient = HttpClients.custom() .setSSLContext(sslContext) .build(); ``` 4. **发送请求并获取响应**: ```java HttpResponse response = httpClient.execute(httpsGet); try { StatusLine statusLine = response.getStatusLine(); // 处理响应 // ... } finally { response.close(); httpClient.close(); } ``` 5. **处理响应内容**: 从 `HttpResponse` 中读取响应码、响应头和内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值