Java RestTemplate绕过SSL

最新推荐文章于 2024-04-15 08:13:47 发布
最新推荐文章于 2024-04-15 08:13:47 发布
阅读量448 收藏
点赞数
分类专栏: 真实踩坑血泪史
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45658376/article/details/119035748
版权

关于Java RestTemplate绕过SSL

直接上代码:

import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import javax.net.ssl.SSLContext;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.ssl.TrustStrategy;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.client.ClientHttpRequestFactory;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;
 
@Configuration
public class RestTemplateConfig {
 
	@Bean
	public RestTemplate restTemplate(ClientHttpRequestFactory factory) {
		return new RestTemplate(factory);
	}
 
	@Bean
	public ClientHttpRequestFactory simpleClientHttpRequestFactory() {
		HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
		factory.setConnectTimeout(5000);
		factory.setReadTimeout(10000);
		return factory;
	}
 
	public static HttpComponentsClientHttpRequestFactory generateHttpRequestFactory()
			throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException {
		TrustStrategy acceptingTrustStrategy = (x509Certificates, authType) -> true;
		SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
		SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(sslContext,
				new NoopHostnameVerifier());
		HttpClientBuilder httpClientBuilder = HttpClients.custom();
		httpClientBuilder.setSSLSocketFactory(connectionSocketFactory);
		CloseableHttpClient httpClient = httpClientBuilder.build();
		HttpComponentsClientHttpRequestFactory hfactory = new HttpComponentsClientHttpRequestFactory();
		hfactory.setHttpClient(httpClient);
		return hfactory;
	}
 
}

重写的工具类编写之后直接调用:

    RestTemplate restTemplate = new RestTemplate(RestTemplateConfig.generateHttpRequestFactory());
    HttpHeaders headers = new HttpHeaders();
    headers.add("API-TOKEN", companyToken);
    headers.add("Content-Type", "application/json");
    HttpEntity<String> formEntity = new HttpEntity<String>(null, headers);
    ResponseEntity<String> response =
        restTemplate.exchange(
            getNameUrl(orgname, size), // 获取资源的地址
            HttpMethod.GET,
            formEntity,
            String.class // 返回类型设为String
            );

完成https的ssl验证绕过ssl

牛顿头上的Apple
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RestTemplate调用https接口跳过证书验证
weixin_42551921的博客
07-13 2029
import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.nio.ch...
springboot--resttemplate访问https请求
别浪
12-05 7180
目录 工具类 pom依赖 工具类 package com.wonders.jdwlgl.utils; import org.apache.http.config.Registry; import org.apache.http.config.RegistryBuilder; import org.apache.http.conn.socket.ConnectionSocketFacto...
使用restTemplate请求https报:pkixpath building failed: sun.security.provider.certpath.suncertpathbuilderex
最新发布
药岩
04-15 271
原因:缺少SSL证书导致的。
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 8242
RestTemplate绕过SSL证书校验
Java接口跳过SSL认证
weixin_50391597的博客
11-23 2343
Java接口跳过SSL
在Spring Rest模板中跳过SSL证书验证
最佳 Java 编程
06-01 1119
使用Spring Rest模板时如何跳过SSL证书验证? 配置Rest Template,以便它使用Http Client创建请求。 注意:如果您熟悉sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target则...
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE)...
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
BYPASSING-SSL:用于绕过SSL身份验证的Java代码
05-29
绕过-SSL 用于绕过SSL身份验证的Java代码
java访问IBM MQ SSL加密通道
09-19
描述了java程序代码去访问MQ的SSL加密的通道。如何配置JKS,如何配置MQ服务器的SSL秘钥库,如何配置证书制作证书和秘钥库。主要是如何编写java代码去访问SSL通道并取到数据。
java 使用restTemplate请求接口忽略ssl证书校验
weixin_44953227的博客
04-28 1838
java 使用restTemplate请求接口忽略ssl证书校验。
JAVA跳过SSL证书检查进行接口请求
化名三爷
02-08 1996
遇到这么一个需求,我们是两套系统内网部署,A系统签了本地的ssl证书,B系统需要访问A系统的一个接口,在测试环境时,没有使用ssl,进行接口开发,没有问题,后面生产环境后,接口不通,报错“需要将请求修改为一下方式:需要实现证书信任管理器,MyX509TrustManager.java 和NullHostNameVerifier.java
Java如何跳过https的ssl证书验证
weixin_45066351的博客
10-25 4859
基于目前自研项目的调用接口时报出的证书授权问题,所以查询了一些资料,终于解决了用本地接口调用服务器的问题。以下是跳过ssl证书的代码: static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier ( (urlHostNam...
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 6250
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容http和https请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
使用RestTemplate调用https请求时跳过ssl证书校验
猪猪
04-15 2435
1、枚举类(仅作为demo使用) import java.text.SimpleDateFormat; import java.util.Date; import java.util.UUID; /** * @ClassName TestEnum * @Description TOD0 * author yt * Date 2021/03/28 16:04 * Version 1.0 **/ public enum TestEnum { //请求的url URL("url","htt
Springboot 使用RestTemplate 跳过SSL证书验证完成请求
moumouguo的专栏
03-26 2530
定义SSL class文件 package com.smart.env.config; import org.springframework.http.client.SimpleClientHttpRequestFactory; import javax.net.ssl.*; import java.io.IOException; import java.net.HttpURLConnecti...
Spring boot下配置RestTemplate跳过SSL证书验证封装
qq_37217985的博客
11-29 1566
RestTemplate以BASIC认证的方式调用第三方接口
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 3519
双向/单向认证、国际、SSL
java https 绕过ssl证书
06-28
### 回答1: Java是一种流行的面向对象编程语言,可以用于开发各种类型的应用程序,包括Web应用程序。HTTPS是一种用于Web应用程序的安全协议,它使用SSL/TLS加密通信以保护数据的安全传输。SSL证书是HTTPS协议的重要组成部分,它用于验证Web服务器的身份,防止中间人攻击。 然而,有时开发人员需要绕过SSL证书,这种情况通常发生在开发、测试或调试阶段。在Java中,可以使用以下代码绕过SSL证书: ``` TrustManager[] trustManagerArray = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustManagerArray, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 以上代码中,我们创建了一个TrustManager数组,并使用X509TrustManager的实现类来实现 getAcceptedIssuers()、checkClientTrusted()和checkServerTrusted()方法。在checkServerTrusted()方法中,我们不进行任何检查,这样就可以绕过SSL证书。 然后,我们使用SSLContext来创建一个默认的SSLSocketFactory对象,并调用setDefaultSSLSocketFactory()方法将其设置为默认的SSLSocketFactory。这样,我们就可以绕过SSL证书,使用不受信任的证书建立安全连接。 需要注意的是,绕过SSL证书不是安全的做法,只能在开发和测试过程中使用。在生产环境中,必须使用受信任的SSL证书来保护数据的安全传输。 ### 回答2: Java是一种流行的编程语言,其提供了许多操作网络的工具和函数库。其中,HTTPS是一种安全的HTTP协议,可以使用SSL证书来验证身份和保护数据传输。但有时候,我们需要绕过SSL证书以访问某些网站或服务。本文将介绍如何在Java中实现绕过SSL证书的方法。 在Java中,我们可以使用JSSE(Java Secure Socket Extension)库来操作SSL协议。JSSE提供了TrustManager和HostnameVerifier两个接口,用于验证SSL证书和主机名。我们可以自定义这两个接口的实现,以达到绕过SSL证书的目的。 下面给出两种实现方式: 1. 自定义TrustManager TrustManager是验证服务器证书的接口。我们可以自定义一个TrustManager的实现,使之信任所有证书。代码如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 上述代码中,我们自定义了一个TrustManager,并将它加入到SSLContext中。然后,我们将默认的SSLSocketFactory替换成了我们自定义的sslContext的SocketFactory。 2. 自定义HostnameVerifier HostnameVerifier用于验证主机名。我们可以自定义一个HostnameVerifier的实现,使之信任所有主机名。代码如下: ``` HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); ``` 上述代码中,我们自定义一个HostnameVerifier,并将其设置为默认的HostnameVerifier。 通过以上两种方式,我们可以绕过SSL证书,但这样做可能会造成安全隐患。因此,我们应该谨慎使用,尽可能避免绕过SSL证书。 ### 回答3: SSL证书是一种安全证书,用于对互联网上的信息进行加密和验证身份。Java是一种计算机编程语言,通常用于开发Web应用程序和网络服务。在访问HTTPS网站时,Java会默认检查SSL证书是否有效,如果证书无效,则会阻止访问。不过,有时候我们需要绕过SSL证书,这种情况通常出现在安全测试或调试过程中。 有多种方法可以绕过JavaSSL证书检查,其中最常见的方法是使用自定义信任管理器。Java中的信任管理器用于验证远程服务器的标识,从而决定是否信任该服务器。我们可以自定义一个信任管理器来绕过证书检查。以下是实现步骤: 1.实现自定义的X509TrustManager。这个类继承java.security.cert.X509Certificate,并重写checkClientTrusted()和checkServerTrusted()方法。这两个方法用于验证客户端和服务器的身份,我们可以在这里实现绕过证书验证并输出日志。 2.创建SSLContext对象。SSLContext是用于建立SSL连接的协议对象,我们需要创建一个支持我们自定义的信任管理器的SSLContext对象。使用默认协议,可以通过以下代码实现: ``` SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, new TrustManager[] { new MyTrustManager() }, new java.security.SecureRandom()); ``` 3.创建HttpsURLConnection对象。HttpURLConnection是用于发送HTTP请求的Java类,HttpsURLConnection则是Https协议的连接对象,我们需要使用HttpsURLConnection对象来发送HTTPS请求。 ``` URL url = new URL("https://www.example.com"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); ``` 4.设置SSLContext和HostnameVerifier。将我们自定义的SSLContext和一个实现了HostnameVerifier接口的对象(用于验证域名)设置到连接对象中。 ``` conn.setSSLSocketFactory(sc.getSocketFactory()); conn.setHostnameVerifier((hostname, session) -> true); ``` 5.执行请求并读取响应。发送请求并读取响应,此时将自动检测SSL证书并绕过验证。 ``` InputStream in = conn.getInputStream(); // do something with input stream ``` 需要注意的是,绕过SSL证书验证可能会导致安全风险,不应在生产环境中使用。在测试和调试时,务必小心谨慎,并注意保护您的机密信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值