【httpClient忽略https的证书认证】

已于 2024-08-12 11:36:11 修改
阅读量631 收藏 10
点赞数 3
文章标签: java
于 2024-08-12 11:34:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45433218/article/details/141126973
版权

httpClient忽略https的证书认证

网络编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密的方式在计算机网络上进行安全通信的协议。网络传输协议,跟http相比更安全,因为他加上了SSL/TLS协议来加密通信内容。

Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。有的时候为了方便调用,我们会绕过SSL认证。但是在特定环境中,绕过SSL认证是十分不安全的,不推荐这么做。SSL认证是确保通信安全的重要手段,绕过认证的话可能带来一系列的安全问题。
所以一般绕过SSL认证不在生产环境中使用。

httpClient工具类

import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.InetSocketAddress;
import java.net.Proxy;
import java.net.URL;
import java.net.URLConnection;
import java.net.URLDecoder;

import org.activiti.engine.impl.util.json.JSONObject;
import org.activiti.engine.impl.util.json.XML;
import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.methods.PostMethod;
import org.apache.commons.httpclient.methods.RequestEntity;
import org.apache.commons.httpclient.methods.StringRequestEntity;
import org.apache.commons.httpclient.params.HttpMethodParams;
import org.apache.http.HttpEntity;
import org.apache.http.HttpException;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import com.huiju.module.config.GlobalParameters;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
/**
     * @param url 请求接口地址
     * @param json 请求参数
     * @return
     */
    public static String  doPostForJson(String url, String json,String authorization,String ServiceName,String sourceSystem,String targetSystem) {
        // 创建Httpclient对象
        CloseableHttpClient httpClient = HttpClientUtil.createSSLClientDefault();
        CloseableHttpResponse response = null;

        HttpEntity httpEntity = null;
        String resultString = "";
        try {
            // 创建Http Post请求
            HttpPost httpPost = new HttpPost(url);
            //httpPost.addHeader("Authorization",authorization);
            httpPost.addHeader("Connection","keep-alive");
            httpPost.addHeader("content-type", "application/json");
            httpPost.addHeader("Accept", "*/*");
            httpPost.addHeader("ServiceName",ServiceName);
            httpPost.addHeader("sourceSystem", sourceSystem);
            httpPost.addHeader("targetSystem", targetSystem);           
            
            // 创建请求内容
            StringEntity entity = new StringEntity(json,"utf-8");//解决中文乱码问题
            entity.setContentEncoding("UTF-8");
            entity.setContentType("application/json");
            httpPost.setEntity(entity);

            //4.设置请求和传输超时时间
            RequestConfig requestConfig = RequestConfig.custom().setSocketTimeout(20000).setConnectTimeout(20000).build();
            httpPost.setConfig(requestConfig);

            // 执行http请求
            response = httpClient.execute(httpPost);
            if(response != null) {
                httpEntity = response.getEntity();
                resultString = EntityUtils.toString(response.getEntity(), "utf-8");
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                response.close();
            } catch (IOException e) {

                e.printStackTrace();
            }
        }

        return resultString;
    }
      
     
    // 创建自定义的 SSL 上下文,用于绕过证书验证
	public static CloseableHttpClient createSSLClientDefault() {
		try {
			SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
				// 信任所有证书
				public boolean isTrusted(X509Certificate[] arg0, String arg1)
						throws CertificateException {
					return true;
				}
			}).build();
			// 创建主机名验证器,用于绕过主机名验证
			HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE;
			// 创建 SSL 连接套接字工厂,将自定义的 SSL 上下文和主机名验证器应用于 HTTPS 连接
			SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, hostnameVerifier);
			// 创建自定义的 CloseableHttpClient 实例,将 SSL 连接套接字工厂应用于 HTTP 客户端
			return HttpClients.custom().setSSLSocketFactory(sslsf).build();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyStoreException e) {
			e.printStackTrace();
		}
		return HttpClients.createDefault();
	}

该方法的实现逻辑如下:
创建一个自定义的 SSL 上下文(SSLContext),用于绕过 SSL 证书验证。
在 SSL 上下文中加载信任材料(TrustMaterial),并使用自定义的 TrustStrategy 来信任所有证书。
创建一个主机名验证器(HostnameVerifier),用于绕过主机名验证。使用NoopHostnameVerifier(主机名验证器)意味着在SSL连接中不会对服务器的主机名进行验证。主机名验证器用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。
创建一个 SSL 连接套接字工厂(SSLConnectionSocketFactory),将自定义的 SSL 上下文和主机名验证器应用于 HTTPS 连接。创建自定义的SSL连接。有四种实现方式(指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器),其中通过SSLConnectionSocketFactory指定自定义的主机名验证器(HostnameVerifier),以控制主机名验证的行为。
创建一个自定义的 CloseableHttpClient 实例,使用上述的 SSL 连接套接字工厂。
如果在创建 SSL 上下文时发生异常,将打印异常堆栈跟踪信息。
如果在创建 SSL 上下文时发生异常或抛出的异常类型无法识别,将返回默认的 CloseableHttpClient 实例。

调用HTTPS接口

//请求参数       
        Map<String,Object> map = new HashMap<>();            
        map.put("syscode","HXSRM"); 
        map.put("flowid","4cc9f210-d6d7-47a5-83c1-1ab52163f661");
        map.put("requestname","测试流程 001");    
        map.put("workflowname","测试流程名称 001");
        map.put("nodename","测试节点 001");
        map.put("pcurl","http://www.baidu.com");
        map.put("appurl","http://www.baidu.com");
        map.put("isremark","0");
        map.put("viewtype","0");
        map.put("creator","wld");
        map.put("createdatetime","2024-08-08 14:53:19");
        map.put("receiver","ziyangwang@bdstar.com");
        map.put("receivedatetime","2024-08-08 14:53:19");
        map.put("receivets","1723099999320");
        JSONObject json = (JSONObject) JSONObject.toJSON(map);
        String data = json.toString();
        String url = "https://192.168.0.188:8000/v2/httpapi/comm";
        //调用API,注意判断响应结果是否成功后再处理
        String resultData = HttpClientUtil.doPostForJson(url, data, null,"S002009001A","HXSRM","OA");
        log.info("resultData === " + resultData);
        Map resultMap = JSON.parseObject(resultData, Map.class);
        String operResult = resultMap.get("operResult").toString();   
        log.info("operResult === " + operResult);
        String message = null;
        if(resultMap.get("message") != null){
            message = resultMap.get("message").toString();
            log.info("message === " + message);
        }

返回值:
resultData === {“syscode”:“HXSRM”,“operResult”:“1”,“dataType”:“WfData”,“operType”:“Check”,“message”:“接收流程数据【测试流程 001】,【xxx@xxstar.com】——接收人存在,接收待办成功”}

不浪漫_罪名
关注
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
HttpClient忽略证书访问HTTPS接口
kobejayandy的专栏
03-15 3万+
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER   1。设置可以访问HTTPS   Function - getNewHttpClient    Java代码   /**       * @Title: getNewHttpClient       * @Description:
httpClient发送https请求,忽略证书详解(亲测有效)
m0_53917137的博客
09-24 1万+
httpClient发送https请求,忽略证书详解(亲测有效)问题原因解决 问题 在项目上线前期。第三方接口的生产地址改用为 ip地址加端口号的形式(测试环境使用的是域名进行访问),导致项目上线后接口不能访问。 报错:doesn't match any of the subject alternative names: [...] 原因 https请求是需要对应的证书才能够进行访问,前面测试通过是因为解析的域名服务器上安装了证书,所以不需要客户端重新安装,而直接访问ip+端口号(直接目标机器)地址,
java 无视证书请求_java对简单的http请求忽略证书问题
weixin_39779032的博客
02-13 234
public static String doJsonPostAsHeader(String urlPath, String Json,Map headerMap) {logger.info("HttpClientUtil 请求地址===========URL》: " + urlPath);logger.info("HttpClientUtil 请求参数===========》》》: " + ...
httpClient忽略https证书认证
专搞技术的小兔子
01-24 2466
接口地址及参数:https://xxx.xxx.com/api/v3/technicians?input_data={“list_info”:{“search_fields”:{“email_id”:“wjjia@iflytek.com”}}}HttpClient工具类范例。
httpclient https忽略证书
忧郁天空
12-01 7220
org.apache.httpcomponents httpclient 4.3.6 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import org.apache.http.Ht
httpClient https 忽略证书
godflowerszzz的博客
04-02 509
/usr/bin/mysqldump -uroot -pdahuacloud --databases nextdb2 authdb2 --ignore-table=nextdb2.vsl_sys_log --ignore-table=nextdb2.vsl_video_log --ignore-table=nextdb2.vsl_alarm_record --ignore-table=nextdb2.vsl_dev_log --ignore-table=authdb2.vsl_sys_log --maste
HttpClient 忽略证书直接访问https站点
oscar999的专栏
02-20 6083
使用HttpClient 访问https 站点,可以通过以下两种方式忽略证书的检查。 方式1. 信任所有的站点 方式2. 忽略证书认证
httpClient忽略https证书验证
热门推荐
qq_39486119的博客
09-08 6万+
直接上代码 public static String post(String url, String head, String body) throws Exception { // 创建httpClient的默认实例 CloseableHttpClient httpClient = HttpClients.createDefault(); // 忽略https证书验证 httpClient = (CloseableHttpClie
HttpClient访问https,设置忽略SSL证书验证
授人以渔的博客
11-15 6696
报错:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget import java.security.cert.CertificateException; import java...
.NET httpClient忽略https证书认证
最新发布
09-13
虽然在生产环境中忽略SSL证书验证是不安全的,但在控制环境下,可以通过以下几种方式来实现忽略HTTPS证书认证: 1. 使用WebClient类: WebClient类允许你在创建实例时通过设置`ServicePointManager....
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4120
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
支持https但不验证证书HttpClient
noodies的专栏
12-10 2万+
import java.io.IOException; import java.net.Socket; import java.net.UnknownHostException; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStore
使用HttpClient请求时报PKIX错误,配置忽略https证书请求
qyhua的专栏
08-15 441
发现有些https的请求报错,如下图:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 这个错
证书不安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER
tiantianchuqiji的博客
08-03 1万+
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER   1。设置可以访问HTTPS   Function - getNewHttpClient    Java代码   /**       * @Title: getNewHttpClient       * @Description: 
http忽略ssl认证
weixin_54505261的博客
04-25 2306
httpclient证书忽略以及urlconnection证书忽略
httpclient发送https的get请求忽略证书
孤海岛主
11-27 5012
1.首先创建一个HttpsClient类 import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.cert.CertificateException; import java.security.cert.
httpclient如何忽略https证书
06-13
在使用 HttpClient 进行 HTTPS 请求时,如果目标服务器的证书是自签名证书或者是使用不被信任的 CA 签发的证书时,可能会出现异常。为了解决这个问题,可以通过以下步骤忽略 HTTPS 证书验证: 1. 创建 HttpClient 对象时,使用 TrustManager 相关类忽略证书验证。示例代码如下: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {} @Override public X509Certificate[] getAcceptedIssuers() { return null; } }}, new SecureRandom()); SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory( sslContext, NoopHostnameVerifier.INSTANCE); CloseableHttpClient httpClient = HttpClients.custom() .setSSLSocketFactory(sslsf) .build(); ``` 2. 在 HttpClient 执行请求时,忽略证书验证。示例代码如下: ``` HttpGet httpGet = new HttpGet("https://example.com"); CloseableHttpResponse response = null; try { response = httpClient.execute(httpGet); // 处理响应 } finally { if (response != null) { response.close(); } } ``` 需要注意的是,忽略 HTTPS 证书验证可能会存在安全风险,建议在生产环境中谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值