JDK HttpClient HTTPS请求绕过SSL证书校验

最新推荐文章于 2025-01-09 09:44:48 发布
最新推荐文章于 2025-01-09 09:44:48 发布
阅读量527 收藏
点赞数 2
文章标签: java https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43115108/article/details/136970602
版权 
import com.alibaba.fastjson2.JSONObject;

import javax.net.ssl.SSLContext;
import javax.net.ssl.X509TrustManager;
import java.net.URI;
import java.net.http.HttpRequest;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.time.Duration;

/**
 * JDK HttpClient HTTPS请求绕过SSL证书校验
 *
 * @module
 * @author:lkl
 * @date: 2024-03-23
 */
public class JDKHttpsUtil {

    /**
     * 绕过SSL证书校验GET请求
     * @param url
     * @return:
     * @Author: lkl
     * @date:
     */
    public static JSONObject doGet(String url) throws Exception {
        SSLContext sc = getTrustSSLContext();
        //jdk自带的http客户端只能验证受信任证书,若要跳过证书验证只能设置下面的参数
        System.setProperty("jdk.internal.httpclient.disableHostnameVerification", "true");
        HttpRequest.Builder httpRequestBuilder = HttpRequest.newBuilder().GET().timeout(Duration.ofMinutes(10));
        java.net.http.HttpClient httpClient = java.net.http.HttpClient.newBuilder().sslContext(sc).build();
        HttpRequest request = httpRequestBuilder.copy().uri(URI.create(url)).build();
        java.net.http.HttpResponse<String> response = httpClient.send(request, java.net.http.HttpResponse.BodyHandlers.ofString(StandardCharsets.UTF_8));
        return JSONObject.parseObject(response.body());
    }


    private static SSLContext getTrustSSLContext() throws Exception {
        SSLContext context = SSLContext.getInstance("SSL");
        context.init(null, new X509TrustManager[]{new X509TrustManager() {

            public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            }

            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        }}, new SecureRandom());
        return context;

    }
}
对車
关注
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 1万+
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
网络编程七:HttpClient配置ssl,绕过证书验证
oyy的博客
10-14 1735
1、HttpClient配置ssl,绕过证书验证: 自定义实现X509ExtendedTrustManager,JDK会使用TrustAnyTrustManager来验证证书算法,而这个类所有的验证方法都是空方法,也就是不验证。 2、报错信息: ConnectException:com.ibm.jsse2.util.h: PKIX path validation failed: java.secu...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
热门推荐
本海的窝
09-29 1万+
文章目录项目场景问题描述原因分析解决方案参考文档 项目场景 我想要将阿里云的maven中央仓库证书导入到 JRE security 中。 问题描述 C:\Program Files\Java\jdk1.8.0_241\jre\lib\security>keytool -import -alias aliyun-maven -keystore cacerts -file E:\entSoftware\aliyun-maven.cer 输入密钥库口令: …………一堆证书内容信息 是否信任此证书? [
Httpclient请求https时忽略ssl证书
xiao_bai_shu的博客
02-17 1287
Httpclient请求忽略ssl证书
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 5342
笔记
httpclient3.1跳过ssl验证
kalifor的博客
09-15 1177
百度一下这个问题,证书不符合算法约束,基本都是修改配置文件$JAVA_HOME/jre/lib/security/java.security,但是项目是docker部署的,jdk用的是docker里面的,外面服务器里的jdk版本都是11,那每次更新服务都得手动改配置也太麻烦了吧。原来的老项目调用一个Http的服务,最近http的服务调整成了https,因此需要调整一下,网上大部分都是4.5以上版本,3.1版本处理方法比较少,因此记录一下。实现完后自信满满重新打包更新上正式环境,结果报错了。
httpclient4.5 绕过ssl认证文件访问
03-01
HTTPClient 4.5中提供了这样的功能,可以让我们自定义SSL上下文,从而绕过默认的证书验证。以下是如何操作的步骤: 1. **创建自定义的X509TrustManager**:这个类负责验证服务器证书。我们可以创建一个信任所有证书...
通过HttpClient调用接口时忽略SSL证书验证
aicaiwei3的专栏
07-07 3554
在项目过程中需要调用其他接口
JDK版本不同引发的https请求证书问题
charmsongo的博客
10-24 7445
终于等到你问题解决问题描述问题分析解决过程 问题解决 问题描述 首先,服务器上跑着一个接口工程,环境是jdk8,为https请求证书认证,但这里绕过证书);客户端通过https调用接口,环境是jdk7,请求时报如下错: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 问题分析 这个问题出...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
Httpclient绕过https安全认证
Mamba777
11-02 1157
Httpclient绕过https安全认证。
JDK安装SSL证书
最新发布
peakkkea的博客
01-09 189
例如:keytool -import -alias travelsky -keystore "D:\\Program Files\\Java\\Java8\\jdk1.8.0_91\\jre\\lib\\security\\cacerts" -file C:\Users\peak\Desktop\travelsky.crt -storepass changeit。keytool -delete -alias 【别名】 -keystore 【Java路径】 -storepass changeit。
使用HttpClient发送https请求跳过ssl证书认证
weixin_51870728的博客
07-26 2105
【代码】使用HttpClient发送https请求跳过ssl证书认证。
使用JDK工具生成SSL证书(网站https访问)
李响
03-09 623
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
JDK自带keytool生成SSL证书(仅供本地测试使用)
weixin_39938069的博客
11-29 689
注:alias的别名client必须与客户端证书别名一致。由于不能直接将PKCS12格式的证书库导入,所以先把客户端证书导出为一个单独的cer文件。keyalg: 表示使用的加密算法,RSA,一种非对称加密算法。validity: 表示密钥的有效时间,单位为天。keystore: 表示生成的密钥存放位置。alias: 表示keystore的别名。storetype :表示密钥的存储方式。genkey: 表示要创建一个新的密钥。keysize: 表示密钥的长度。密码为1中输入的密码。
JDK ssl 证书操作
Tony的专栏
03-24 1479
最近遇到一个问题,JDK 7 低版本中的一些安全证书版本已经适用新的HTTPS 服务器端颁发的证书,需要使用更高版本JDK或者导入对应的证书。5. 再通过上面的 列出证书命令,查看证书数量。使用下面命令导出证书,注意 别名如果有空格需要用 引号括起来,指定从哪个库导出,最后导入到那个证书文件。指定证书文件的目录,指定要需要导入的证书库,我这个是从JDK8 导入到 jdk7 低版本。查看需要导出的证书, cacerts 这个文件是JDK 自己的信任证书库。3. 确定需要的证书别名后,导出到指定证书文件。
java 无需SSL验证的HTTP请求
wm307118696的博客
12-05 889
java 无需SSL验证的HTTP请求,unable to find valid certification path to requested target
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值