Java跳过https的ssl证书验证的解决思路

最新推荐文章于 2024-08-02 02:15:23 发布
最新推荐文章于 2024-08-02 02:15:23 发布
阅读量8.3k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39309402/article/details/98127010
版权

打开简书首页,明显看到链接是https打头,https和http的通信协议差别,在于https安全性更高:

13566833-e80bea534942a347.png
http和https的差别.png

很明显,二者最大的区别在于https多了一个ssl证书验证,可以说https是身披SSL外壳的http。因为http存在如下缺陷:
1)通信使用明文,内容可能被窃听(重要密码泄露)
2)不验证通信方身份,有可能遭遇伪装(跨站点请求伪造)
3)无法证明报文的完整性,有可能已遭篡改(运营商劫持)

而https是利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。

13566833-fb7482c518621abb.png
https握手过程(单向认证).png

参考链接:https://blog.csdn.net/xiaoming100001/article/details/81109617

补充:"SSL"证书和CA证书究竟有什么区别?
CA是数字证书管理机构,而SSL证书只是数字证书的一种,CA机构签发SSL证书,所以说,SSL是CA颁发的证书中的一种。

所以,从理论上来说,如果服务端采用https协议,而自己没有ssl证书(服务端不提供ssl证书),那么通信是不可能成功的。所以,这里有两个解决思路:
1、确认是单向认证还是双向认证,Server端是否校验Client端(存在这种情况,服务端虽采用https协议,但并不校验CA证书,如果需要校验,那服务端至少得提供秘钥)
2、可以忽略服务器证书校验(将hostname校验和CA证书校验同时关闭)
网上最常用的,就是利用jdk生成keyStore文件,该方法
忽略服务器证书校验的方法,网上有很多示例,但是暂未找到可用的,先写到这里吧。。。。。

在针对http进行升级时,在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法,一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。两种方法各有优缺点,第一种方法不会影响JSSE的安全性,但需要手工导入证书;第二种方法虽然不用手工导入证书,但需要小心使用,否则会带来一些安全隐患。

**Java获取url相关参数的几个常用方法:**
1、request.getRequestURL()
返回的是完整的url,包括Http协议,端口号,servlet名字和映射路径,但它不包含请求参数。

2、request.getRequestURI()
得到的是request URL的部分值,并且web容器没有decode过的

3、request.getContextPath() 
返回 the context of the request.

4、request.getServletPath() 
返回调用servlet的部分url.

5、request.getQueryString() 
返回url路径后面的查询字符串


示例:

当前url:http://localhost:8080/CarsiLogCenter_new/idpstat.jsp?action=idp.sptopn

request.getRequestURL()   --http://localhost:8080/CarsiLogCenter_new/idpstat.jsp
request.getRequestURI()  -- /CarsiLogCenter_new/idpstat.jsp
request.getContextPath()  --/CarsiLogCenter_new
request.getServletPath()  -- /idpstat.jsp

request.getQueryString()  --action=idp.sptopn
南丘xf
关注
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void ...
java跳过ssl证书检查
weixin_34738099的博客
06-30 291
Java中如何跳过SSL证书检查 在Java开发中,我们经常会遇到需要进行HTTPS请求的情况。但是有时候,我们在进行HTTPS请求时会遇到SSL证书检查失败的问题。这时候,我们需要跳过SSL证书检查来解决这个问题。 为什么需要跳过SSL证书检查 SSL证书检查是为了确保当前请求的目标服务器是可信任的,这是为了保护用户的隐...
java 绕过https
最新发布
weixin_41691476的博客
08-02 41
绕过 HTTPSJava 实现 引言 HTTPS(超文本传输安全协议)是互联网通信中保证数据传输安全的重要协议,它通过 TLS/SSL 加密层,对数据进行加密,确保数据在传输过程中不会被第三方窃取或篡改。然而,在某些特定场景下,比如进行测试或者抓包分析,我们可能需要绕过 HTTPS 的安全层。这篇文章将介绍如何在 J...
解决 https 证书验证不通过的问题
weixin_34349320的博客
04-26 2054
解决的办法:忽略服务端和客户端的证书校验即可。java 提供的相关的类。 通过重写TrustManager的checkClientTrusted(检查客户端证书信任)和checkServerTrusted(检查服务端证书验证)。以及HostnameVerifier的verify(校验)方法即可取消对证书的所有验证。 import javax.net.s...
java 忽略SSL证书
eclipse_XiaoBai的博客
06-01 2469
** java 忽略SSL证书 ** 代码如下:(网上借鉴了很多大神的写法,都不能实现,最终使用以下代码亲测可行,侵联删) ```java import org.apache.http.Header; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import
java证书验证失败_Java 跳过 HTTPS 请求过程中证书验证问题
weixin_39731922的博客
02-17 602
受益于谷歌和苹果对 HTTPS 的强制升级要求,服务已经全面升级了,安全性提高的同时也引起了新的问题。由于 HTTPS 证书还是很贵的,所以各种测试环境上各种非法证书,通过浏览器访问的时候可以直接选择信任证书,但通过代码就不行了,会直接抛出证书不通过的异常:java.security.cert.CertificateException javax.net.ssl.SSLHandshakeExcep...
Java使用Https请求忽略SSL认证
xiaozhang的博客
12-11 9413
前言 最近负责一个对接第三方接口的事情,在此期间,引调用接口为https的请求,发现请求时因为没有对应证书,所以请求不到服务,网上也了一些。最后选择使用忽略ssl认证的方式。 请求接口时报如下错误。 unable to find valid certification path to requested target 一、编写RestTemplate 配置类 @Configuration public class RestTemplateConfig { ...
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5832
Java get/post的https请求忽略ssl证书认证
Java Https请求,跳过证书,直接访问
12-12
下面是如何在Java中实现HTTPS请求并跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
总结来说,HttpClient是Java中实现HTTP/HTTPS请求的强大工具,而跳过SSL证书校验的功能在开发和测试环境中非常有用。通过创建自定义的SSLContext和HostnameVerifier,我们可以轻松地绕过SSL校验,从而简化接口调用...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
【备份】Java实现忽略SSL认证请求https
池塘
05-11 4186
Android和Java SE获取https数据。
java ssl 忽略证书_java在访问https资源时,忽略证书信任问题
weixin_31524201的博客
02-13 427
HostnameVerifier hv = new HostnameVerifier() {public boolean verify(String urlHostName, SSLSession session) {System.out.println("Warning: URL Host: " + urlHostName + " vs. "+ session.getPeerHost());re...
java HttpClient使用代理地址,并且绕过https证书验证(抓包需要客户端往Charles工具指定的ip和端口发送数据)
祁东握力的博客
06-12 4186
直接复制下面两个方法,就可以使用代理发绕过证书验证https请求了。 https请求时绕过ssl证书验证: /** * 绕过验证 * * @return * @throws NoSuchAlgorithmException * @throws KeyManagementException */ public static ...
java 的http和https请求(忽略证书)
红叶岭谷的博客
05-31 1万+
一: http请求 public static String sendHttp(String as) { PrintWriter out = null; BufferedReader in = null; String result = ""; String reUrl = "http://gc.ditu.aliyun....
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 5016
笔记
java在访问https资源时,忽略证书信任问题
热门推荐
lizeyang的专栏
02-08 4万+
java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r
如何在Java Web Service客户端中绕过证书检查
一名可爱的技术搬运工
05-24 908
Java Web服务开发环境中,开发人员总是使用keytool生成测试证书。 通常,在进行客户端测试时,Web服务测试客户端会遇到以下错误消息: java.security.cert.CertificateException:找不到与本地主机匹配的名称 SunCertPathBuilderException:无法找到到请求目标的有效证书路径 这是我从书中复制的源代码: Java...
Java如何跳过SSL 证书验证
05-24
Java中可以通过设置SSLContext来实现跳过SSL证书验证。具体步骤如下: 1.创建一个TrustManager,用于信任所有证书,代码如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; ``` 2.创建一个SSLContext,并将TrustManager设置为信任所有证书,代码如下: ``` SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 3.将SSLContext设置到HttpsURLConnection或HttpClient中,代码如下: ``` HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); ``` 或 ``` CloseableHttpClient httpClient = HttpClients.custom() .setSSLContext(sc) .build(); ``` 这样就可以跳过SSL证书验证了。但是需要注意的是,这种方法会降低安全性,因此在生产环境中不建议使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值