网络-httpclient调用https服务端绕过证书的方法

已于 2024-03-03 15:20:49 修改
阅读量631 收藏
点赞数 3
文章标签: 网络 https python
于 2024-03-03 15:20:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37842058/article/details/136432372
版权

httpclient调用https服务端绕过证书的方法

在日常开发或者测试中,通常会遇到需要用httpclient客户端调用对方http是服务器的场景,由于没有证书,所以直接是无法调用的。采用下面的方法可以绕过证书验证:

TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }

            public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            }

            public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            }
        }};
        // 创建一个SSL上下文,设置信任管理器
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }

完整代码:

 public static String sendHttpPostRequest(String url, JSONObject param) throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
            public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            }
            public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {
            }
        }};
        // 创建一个SSL上下文,设置信任管理器
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }
        URL apiUrl = new URL(url);
        HttpURLConnection connection = (HttpURLConnection) apiUrl.openConnection();
        // 设置请求方法为 POST
        connection.setRequestMethod("POST");
        connection.setDoOutput(true);
        // 添加请求头
        connection.setRequestProperty("Content-Type", "application/json");
        //connection.setRequestProperty("", accessToken);
        // 发送 POST 请求必须设置如下两行
        OutputStream outputStream = connection.getOutputStream();
        OutputStreamWriter outputStreamWriter = new OutputStreamWriter(outputStream, StandardCharsets.UTF_8);
        outputStreamWriter.write(param.toJSONString());
        outputStreamWriter.flush();
        outputStreamWriter.close();
        int responseCode = connection.getResponseCode();
        System.out.println("Response Code: " + responseCode);
        // 创建一个 BufferedReader 来读取服务器的响应
        BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        StringBuffer response = new StringBuffer();
        String inputLine;
        while ((inputLine = bufferedReader.readLine()) != null) {
            response.append(inputLine);
        }
        bufferedReader.close();
        System.out.println("Response: " + response.toString());
        return null;
    }
开着拖拉机寻找春天
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过HttpClient调用接口时忽略SSL证书验证
aicaiwei3的专栏
07-07 3244
在项目过程中需要调用其他接口
使用HttpClient发送https请求时跳过ssl证书认证
weixin_51870728的博客
07-26 1743
【代码】使用HttpClient发送https请求时跳过ssl证书认证。
ssl证书 跳过认证 忽略证书 httpclient案例
最新发布
global_coding的博客
04-13 192
ssl证书 跳过认证 忽略证书 httpclient案例
httpclient5 工具类
飞在江湖的专栏
12-08 2899
最近公司升级httpclient,从httpclient-4.3.2.jar升级到httpclient5-5.1.3.jar,写了个工具类供参考,可以去mvn仓库下载。4、不论服务是阻塞还是异步的实现,httpclient5均能支持服务的过滤。从支持HHTP/2到新的连接池实现。从版本号的跳跃和包名和groupId的变更都显示着这次的变动非常之大。6、使用严格连接有限保证的方式重构连接池的实现。通过减少全局连接池的锁,连接池在高并发下获得更好的性能。7、新的不严格连接有限保证连接池的实现。
httpClient4.5配置SSL绕过https证书,httpClient过时替代方法-附件资源
03-02
httpClient4.5配置SSL绕过https证书,httpClient过时替代方法-附件资源
HttpClient跳过https证书认证
我秃了,也变强了。
06-28 6367
起因是因为报了一个错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid c...
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
Httpclient绕过https安全认证
Mamba777
11-02 466
Httpclient绕过https安全认证。
JAVA利用HttpClient进行HTTPS接口调用方法
08-29
Java中使用HttpClient进行HTTPS接口调用方法是通过继承DefaultHttpClient类,忽略证书校验过程。首先,创建一个SSLClient类,继承DefaultHttpClient类,并在构造函数中初始化SSLContext和TrustManager。然后,使用...
使用httpclient无需证书调用https的示例(java调用https)
09-04
总的来说,这个示例展示了如何在Java中使用HttpClient调用HTTPS服务,同时跳过SSL证书验证。然而,这样做存在安全风险,因为任何中间人攻击者都可以拦截并篡改通信。在生产环境中,你应该始终使用受信任的证书并启用...
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
wechatpay-apache-httpclient:微信支付 APIv3 Apache HttpClient装饰器(decorator)
05-01
wechatpay-apache-httpclient 概览 的扩展,实现了请求签名的生成和应答签名的验证。 如果你是使用Apache HttpClient的商户开发者,可以使用它构造HttpClient。得到的HttpClient在执行请求时将自动携带身份认证信息...
HttpClient配置SSL绕过https证书
热门推荐
irokay的专栏
12-14 6万+
HttpClient简介HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 8956
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
httpClient绕过ssl安全验证
qq_35642849的博客
12-09 2071
针对http的数字证书过期情况,访问该地址时ssl验证不通过,临时急救办法就是跳过ssl的安全验证。 在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...
【C#】解决HttpClient中https请求SSL证书问题
yu57955的博客
06-20 1226
【代码】【C#】解决HttpClient中https请求SSL证书问题。
httpclient来进行https访问
zhaokuner的专栏
06-09 1万+
引用:http://jimmyleeee.blog.163.com/blog/static/9309618200981032419802/ 用了大半天时间才了解如何使用httpclient来进行https访问,现记录,已备后忘。 httpclient完全支持ssl连接方式。通常,如果不需要进行客户认证和服务认证的ssl连接,httpclient的处理方式是和http方式完全一
Java如何跳过SSL 证书验证
05-24
在Java中可以通过设置SSLContext来实现跳过SSL证书验证。具体步骤如下: 1.创建一个TrustManager,用于信任所有证书,代码如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; ``` 2.创建一个SSLContext,并将TrustManager设置为信任所有证书,代码如下: ``` SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 3.将SSLContext设置到HttpsURLConnection或HttpClient中,代码如下: ``` HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); ``` 或 ``` CloseableHttpClient httpClient = HttpClients.custom() .setSSLContext(sc) .build(); ``` 这样就可以跳过SSL证书验证了。但是需要注意的是,这种方法会降低安全性,因此在生产环境中不建议使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值