https忽略ssl证书校验

最新推荐文章于 2024-06-02 19:43:56 发布
最新推荐文章于 2024-06-02 19:43:56 发布
阅读量380 收藏 2
点赞数 2
文章标签: https ssl 网络协议 https忽略ssl证书校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46528266/article/details/138605733
版权

需求:我的请求是https,但是有时候证书会过期,此时此时请求就会报错

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed

有两种方案:
方案一:更新https的证书

方案二:https请求忽略ssl证书校验

接下来着重讲方案二

直接上代码  自己平时汇总的最好的http的工具类,没有之一

    /**
     * JSON请求发起 Post
     *
     * @param requestUrl  请求地址
     * @param requestJson 请求报文(JSON格式)
     * @param timeout     超时时间(毫秒)
     * @return
     * @throws Exception
     */
    public static String httpJsonRequestPost(String requestUrl, String requestJson, int timeout) throws Exception {
        String responseJson = "";
        try {
            URL url = new URL(requestUrl);
            // 忽略ssl证书校验
            SSLUtil.disableSSLVerification();
            // 打开和url之间的连接
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            PrintWriter out = null;
            // 请求方式
            conn.setRequestMethod("POST");
            // //设置通用的请求属性
            conn.setRequestProperty("Content-Type", "application/json; charset=utf-8");
            conn.setRequestProperty("accept", "*/*");
            conn.setDoOutput(true);// 设置是否向connection输出,因为这个是post请求,参数要放在http正文内,因此需要设为true,默认情况下是false
            conn.setDoInput(true); // 设置是否从connection读入,默认情况下是true;
            conn.setRequestMethod("POST");// 设置请求方式为post,默认GET请求
            conn.setUseCaches(false);// post请求不能使用缓存设为false
            conn.setConnectTimeout(timeout);// 连接主机的超时时间
            conn.setReadTimeout(timeout);// 从主机读取数据的超时时间
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)");
            // 设置是否向httpUrlConnection输出,设置是否从httpUrlConnection读入,此外发送post请求必须设置这两个
            // 最常用的Http请求无非是get和post,get请求可以获取静态页面,也可以把参数放在URL字串后面,传递给servlet,
            // post与get的 不同之处在于post的参数不是放在URL字串里面,而是放在http请求的正文内。
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(conn.getOutputStream());
            // 发送请求参数即数据
            out.print(requestJson);
            // 缓冲数据
            out.flush();
            // 获取URLConnection对象对应的输入流
            InputStream is = conn.getInputStream();
            // 构造一个字符流缓存
            BufferedReader br = new BufferedReader(new InputStreamReader(is, StandardCharsets.UTF_8));

            StringBuilder result = new StringBuilder();
            String le;
            while ((le = br.readLine()) != null) {
                result.append(le);
            }
            responseJson = result.toString();
            // 关闭流
            is.close();
            // 断开连接,最好写上,disconnect是在底层tcp socket链接空闲时才切断。如果正在被其他线程使用就不切断。
            // 固定多线程的话,如果不disconnect,链接会增多,直到收发不出信息。写上disconnect后正常一些。
            conn.disconnect();

        } catch (Exception e) {
            throw e;
        }
        return responseJson;
    }

接下来上ssl工具类

import javax.net.ssl.*;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;

public class SSLUtil {
    public static void disableSSLVerification() {
        try {
            // Create a trust manager that does not validate certificate chains
            TrustManager[] trustAllCerts = new TrustManager[]{
                    new X509TrustManager() {
                        public X509Certificate[] getAcceptedIssuers() {
                            return null;
                        }

                        public void checkClientTrusted(X509Certificate[] certs, String authType) {
                        }

                        public void checkServerTrusted(X509Certificate[] certs, String authType) {
                        }
                    }
            };

            // Install the all-trusting trust manager
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, trustAllCerts, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());

            // Create all-trusting host name verifier
            HostnameVerifier allHostsValid = (hostname, session) -> true;

            // Install the all-trusting host verifier
            HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

Java开发追求者
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
请求第三方Https地址忽略SSL证书校验
qq_42521108的博客
08-04 1862
需要在 请求第三方接口前执行
https取消证书验证
蠢蠢欲动的猫
04-16 165
https取消证书验证
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
java忽略ssl证书校验
wcy1900353090的博客
02-09 4557
java忽略ssl证书校验
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 6563
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容http和https请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
Httpclient请求https忽略ssl证书
xiao_bai_shu的博客
02-17 947
Httpclient请求忽略ssl证书
android 忽略https证书,在Xamarin.android中,忽略SSL证书校验
weixin_35699301的博客
05-27 680
在Xamarin.android中,如果遇到SSL证书无效或者是自签名的,可能会导致请求失败。类似下面的错误:解决方法,就是在 android 这边忽略 ssl 证书检查。在 Activity 的 OnCreate方法里面 加入 IgnoreSSLX509Certificate(); 方法。private void IgnoreSSLX509Certificate(){ITrustManager...
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android APP之WebView校验SSL证书的方法
08-29
主要介绍了Android APP之WebView校验SSL证书的方法,需要的朋友可以参考下
springboot 使用restTemplate 发送https请求 忽略ssl证书
qq_42926722的博客
09-07 3675
springboot 使用restTemplate 发送https请求 忽略ssl证书
网络原理——http/https ---http(2)
最新发布
m0_60963435的博客
06-02 729
介绍http协议
【安卓配置WebView以允许非HTTPS页面访问摄像头】
LvWeijie941的博客
05-29 394
安卓使用webview开启摄像头
网络学习(十) | 深入学习HTTPS与安全传输
weixin_44435110的博客
05-28 1156
HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是用于在计算机网络上进行通信的两种协议。它们之间的关系及区别主要体现在以下几个方面
HTTPS 的加密流程
m0_67452103的博客
05-27 1269
HTTPS 本质上就是 HTTP 的基础上增加了一个加密层,抛开加密之后,剩下的部分就和 HTTP 是一样的,在HTTPS中,比HTTP多了一个"S",这里的S是SSLHTTPS引入的背景是臭名昭著的运营商劫持在当年,法律在互联网相关的东西上面还不是很完善在使用https,加密的过程中,涉及到了密码学中的几个核心的概念(1)明文:要传输的真正的意识是啥(2)密文:加密之后得到的数据(3)密钥:用来加密和解密的重要道具这个过程简单来说就是,把明文通过密钥变成密文 ,把密文通过密钥变成明文。
网络原理——http/https ---http(1)
m0_60963435的博客
06-02 773
介绍http协议
okhttp 忽略https证书校验
09-03
在使用OkHttp,如果我们想要忽略HTTPS证书校验,可以通过自定义一个用于信任所有证书的信任管理器来实现。 首先,我们需要创建一个TrustManager的实现类,该类用于信任所有的证书。可以通过重写checkClientTrusted和checkServerTrusted方法来实现,这两个方法在验证客户端和服务器端证书被调用,我们可以在这里不进行任何校验直接返回一个空的链表。 接下来,我们需要创建一个SSLContext对象,并使用我们自定义的TrustManager进行初始化。然后,使用这个SSLContext对象创建一个SSLSocketFactory对象。 最后,我们将这个SSLSocketFactory对象设置到OkHttpClient中的SSL socket factory中,这样OkHttp在发起HTTPS请求就会忽略证书校验了。 下面是一个示例代码: ```java // 创建信任所有证书的TrustManager X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 可以不进行任何校验直接返回 } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }; try { // 创建一个SSLContext并使用我们的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{trustManager}, null); // 创建SSLSocketFactory SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslSocketFactory, trustManager) .build(); // 使用client发起HTTPS请求 // ... } catch (Exception e) { e.printStackTrace(); } ``` 需要注意的是,忽略HTTPS证书校验存在一定的安全风险,因此建议仅在开发环境中使用,并在正式环境中使用正规的证书进行校验

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值