JDK HttpClient HTTPS请求绕过SSL证书校验

最新推荐文章于 2024-05-18 11:09:56 发布
最新推荐文章于 2024-05-18 11:09:56 发布
阅读量181 收藏
点赞数 2
文章标签: java https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43115108/article/details/136970602
版权 
import com.alibaba.fastjson2.JSONObject;

import javax.net.ssl.SSLContext;
import javax.net.ssl.X509TrustManager;
import java.net.URI;
import java.net.http.HttpRequest;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.time.Duration;

/**
 * JDK HttpClient HTTPS请求绕过SSL证书校验
 *
 * @module
 * @author:lkl
 * @date: 2024-03-23
 */
public class JDKHttpsUtil {

    /**
     * 绕过SSL证书校验GET请求
     * @param url
     * @return:
     * @Author: lkl
     * @date:
     */
    public static JSONObject doGet(String url) throws Exception {
        SSLContext sc = getTrustSSLContext();
        //jdk自带的http客户端只能验证受信任证书,若要跳过证书验证只能设置下面的参数
        System.setProperty("jdk.internal.httpclient.disableHostnameVerification", "true");
        HttpRequest.Builder httpRequestBuilder = HttpRequest.newBuilder().GET().timeout(Duration.ofMinutes(10));
        java.net.http.HttpClient httpClient = java.net.http.HttpClient.newBuilder().sslContext(sc).build();
        HttpRequest request = httpRequestBuilder.copy().uri(URI.create(url)).build();
        java.net.http.HttpResponse<String> response = httpClient.send(request, java.net.http.HttpResponse.BodyHandlers.ofString(StandardCharsets.UTF_8));
        return JSONObject.parseObject(response.body());
    }


    private static SSLContext getTrustSSLContext() throws Exception {
        SSLContext context = SSLContext.getInstance("SSL");
        context.init(null, new X509TrustManager[]{new X509TrustManager() {

            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        }}, new SecureRandom());
        return context;

    }
}
对車
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,...
如何访问https请求httpClient绕过SSL校验
weixin_47162914的博客
09-22 857
httpClient绕过SSL校验
javaHttpClient发送https请求忽略SSL证书
qq_24509229的博客
11-01 5064
import com.alibaba.fastjson.JSONObject; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.h.
HttpClient配置SSL绕过https证书
热门推荐
irokay的专栏
12-14 6万+
HttpClient简介HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDKjava.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 8226
RestTemplate绕过SSL证书校验
https请求加载证书
11-19
该实例是以springBoot框架,jdk8、maven,包含HttpClient工具类,一般请求https请求加载证书工具类。并附有测试类。
JDK 11 HttpClient的基本使用指南
08-08
HttpClient是最常用的类库,不可不学。
Could not generate DH keypair;在javajdk6环境发送https请求完美解决,不需修改JDK
02-28
1.解决jdk低版本向高版本发送请求失败 2.解决Could not generate DH keypair错误 3.不需要修改JDK配置 4.不需要向JDK中添加jar文件 5.向高版本服务器端发送https请求 6.有代码实例,完美运行 7.压缩包中附带使用说明
JDK各版本文件校验
01-08
现在官网下载JDK需要登录,而且下载速度也特别慢,但通过其它渠道下载特别大的风险(XcodeGhost 事件),于是在此提供 JDK11.0.6 的文件校验值。 SHA1: 62 d0 23 0f f2 b0 7b 63 9a 77 02 4e 06 90 69 3f 28 25 f9...
jar包增量更新分析
junlaiyan的专栏
05-16 253
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 617
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 901
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 904
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 245
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1021
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 249
java导出excel动态加载多sheet多复杂表头
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
最新发布
shijialeya
05-18 377
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
jdk1.8 okhttpclient跳过ssl校验
09-01
在使用jdk1.8的OkHttpClient跳过SSL校验,我们可以通过自定义X509TrustManager来实现。 X509TrustManager是一个管理X.509证书信任的接口,我们可以在其中自定义验证逻辑。在我们需要跳过SSL校验时,我们可以实现一个自定义的X509TrustManager来信任所有的SSL证书。 具体步骤如下: 1. 创建一个继承X509TrustManager的类,例如TrustAllCertsTrustManager。 2. 在TrustAllCertsTrustManager的实现中,重写checkClientTrusted和checkServerTrusted方法,并在方法体中不做任何验证操作,直接返回。 3. 在创建OkHttpClient实例时,通过SSLContext的init方法,传入TrustAllCertsTrustManager来绕过SSL校验。 示例代码如下: ```java import javax.net.ssl.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public class TrustAllCertsTrustManager implements X509TrustManager { public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不做任何验证操作 } public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不做任何验证操作 } public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } public class Main { public static void main(String[] args) { try { // 创建TrustManager数组,只包含我们自定义的TrustAllCertsTrustManager TrustManager[] trustAllCerts = new TrustManager[] { new TrustAllCertsTrustManager() }; // 获取默认的SSLContext实例 SSLContext sslContext = SSLContext.getInstance("TLS"); // 初始化SSLContext实例,传入自定义的TrustManager数组,绕过SSL校验 sslContext.init(null, trustAllCerts, null); // 创建OkHttpClient实例 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager)trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); // 使用client发送请求... } catch (Exception e) { e.printStackTrace(); } } } ``` 通过以上步骤,我们可以在jdk1.8的OkHttpClient中成功跳过SSL校验,但需要注意,在任何生产环境下,都不建议跳过SSL校验,这可能会导致安全漏洞。仅在特殊情况下使用,并确保在合适的时机恢复正常的SSL校验机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值