HTTPS HTTPClient 绕过SSL验证的get请求

最新推荐文章于 2022-09-26 11:44:50 发布
最新推荐文章于 2022-09-26 11:44:50 发布
阅读量374 收藏 2
点赞数 1
分类专栏: Tips 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46661717/article/details/120638701
版权 
public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext sc = SSLContext.getInstance("SSLv3");

        // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
        X509TrustManager trustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(
                    java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                    String paramString) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(
                    java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                    String paramString) throws CertificateException {
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };

        sc.init(null, new TrustManager[] { trustManager }, null);
        return sc;
    }



/**
     * HTTPS Get 获取内容
     * @param url 请求的url地址 ?之前的地址
     * @param params 请求的参数
     * @param charset  编码格式
     * @return 页面内容
     */
    public static String doGetSSL(String url, Map<String, String> params, String charset) throws KeyManagementException, NoSuchAlgorithmException {

        //https 采取绕过验证的方式 处理HTTPS请求
        SSLContext sslcontext = createIgnoreVerifySSL();

        //https 设置协议http和https对应的处理socket链接工厂的对象
        Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
                .register("http", PlainConnectionSocketFactory.INSTANCE)
                .register("https", new SSLConnectionSocketFactory(sslcontext))
                .build();
        PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
        HttpClients.custom().setConnectionManager(connManager);

        if (StringUtils.isBlank(url)) {
            return null;
        }
        try {
            if (params != null && !params.isEmpty()) {
                List<NameValuePair> pairs = new ArrayList<NameValuePair>(params.size());
                for (Map.Entry<String, String> entry : params.entrySet()) {
                    String value = entry.getValue();
                    if (value != null) {
                        pairs.add(new BasicNameValuePair(entry.getKey(), value));
                    }
                }
                url += "?" + EntityUtils.toString(new UrlEncodedFormEntity(pairs, charset));
            }
            HttpGet httpGet = new HttpGet(url);
            //session
            httpGet.setHeader("X-Monitor-SessionId","*******");

            // https  注意这里获取https内容,使用了忽略证书的方式,当然还有其他的方式来获取https内容
            SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build(), NoopHostnameVerifier.INSTANCE);
            CloseableHttpClient httpsClient = HttpClients.custom().setSSLSocketFactory(scsf).build();
            CloseableHttpResponse response = httpsClient.execute(httpGet);

            int statusCode = response.getStatusLine().getStatusCode();
            if (statusCode != 200) {
                httpGet.abort();
                throw new RuntimeException("HttpClient,error status code :" + statusCode);
            }
            HttpEntity entity = response.getEntity();
            String result = null;
            if (entity != null) {
                result = EntityUtils.toString(entity, "utf-8");
            }
            EntityUtils.consume(entity);
            response.close();
            return result;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

参考了两篇博客 不过不记得是哪两篇了 就没法贴地址 感谢~

哆啦A梦爱吃铜锣烧吗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解.NET Core 使用HttpClient SSL请求出错的解决办法
10-17
主要介绍了.NET Core 使用HttpClient SSL请求出错的解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
httpclient4.5发送https请求验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
SSL/TLS 单双向认证代码示例
t0m的专栏
12-15 3577
采用SSL/TLS形式的安全链接,能防止数据传输过程中被截获修改等问题。 SSL算法简短说明: 对称加密算法:DES 3DES AES 客户端和服务端使用同一个密钥对消息进行加密解密。 非对称加密算法:RSA, 生成公钥和私钥,采用公钥加密,私钥解密。客户端和服务器端各自持有自己的私钥证书,相互信任对方的证书(证书都导入到了对方的私钥仓库) 速度上,对称加密算法比非对...
Https 跳转认证发送请求
chengzihai6147的博客
06-02 246
https协议是加密传输,需要认证,但有的时候我们可能不要认证,绕过认证发送请求 解决方案一: /** * HTTP Post 获取内容 * * @param url * 请求的url地址 ?之前的地址 * @par...
httpClient4.0实现https访问是避免ssl证书认证
一半烟火,一半清欢
09-21 930
          直接上代码啦!!! /** * 绕过验证 (不足:同时会影响整个tomcat里面对证书的验证) * * MyEclipse Struts Creation date: 2018-8-9 * * @author * */ public class SSL { public static void disableChecks() { /*try { ...
HttpClient配置SSL绕过https证书
学英语的程序员
09-26 3052
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。
如何访问https请求httpClient绕过SSL校验
weixin_47162914的博客
09-22 853
httpClient绕过SSL校验
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
以上自己测试是可行的,直接拿过去导入即可,直接用main
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1668
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法
JeanneYan的博客
07-17 3414
最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrusted和checkServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下: Exception in thread "main" javax.net.ssl...
HttpClientSSL证书和Java安全的相关问题及解决方案
weixin_30426065的博客
03-05 902
问题描述 在访问某网站时,服务器报出了Algorithm constraints check failed on signature algorithm: MD2withRSA 这是因为在进行SSL握手时,服务器所采用的ssl证书算法不符合某种约束条件而抛出异常! 问题分析: 1. 查询网站证书信息 openssl s_client -showcerts -connect ...
HttpClient 4.3 忽略SSL检查,防止出现 Robot Check
yong472727322的博客
10-25 700
public class HttpUtils { private static CloseableHttpClient ignoreSSLClient; /** * 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法 * @return */ private static SSLContext createIgnoreVerifySSL() { X509T...
关于httpclient 请求https (如何绕过证书验证
热门推荐
sunny的专栏
08-24 4万+
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader;
HttpClient忽略ssl验证
weixin_33836874的博客
01-10 2049
2019独角兽企业重金招聘Python工程师标准>>> ...
通过HttpClient调用接口忽略SSL证书验证
aicaiwei3的专栏
07-07 3175
在项目过程中需要调用其他接口
HttpClient详解及如何设置忽略SSL
lixinkuan的博客
07-24 6317
一、简介 HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。 HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议...
apache httpclient发送http和https请求代码
最新发布
06-02
以下是使用 Apache HttpClient 发送 HTTP 和 HTTPS 请求的示例代码: 1. 发送 HTTP 请求 ```java import org.apache.http.HttpResponse; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.HttpClients; public class HttpClientExample { public static void main(String[] args) throws Exception { HttpClient httpClient = HttpClients.createDefault(); HttpGet httpGet = new HttpGet("http://www.example.com"); HttpResponse httpResponse = httpClient.execute(httpGet); System.out.println(httpResponse.getStatusLine().getStatusCode()); // 打印响应状态码 } } ``` 2. 发送 HTTPS 请求 ```java import org.apache.http.HttpResponse; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLContextBuilder; import org.apache.http.impl.client.HttpClients; import javax.net.ssl.SSLContext; public class HttpClientExample { public static void main(String[] args) throws Exception { SSLContext sslContext = new SSLContextBuilder() .loadTrustMaterial(null, (certificate, authType) -> true) .build(); HttpClient httpClient = HttpClients.custom() .setSSLContext(sslContext) .setSSLHostnameVerifier(new NoopHostnameVerifier()) .build(); HttpGet httpGet = new HttpGet("https://www.example.com"); HttpResponse httpResponse = httpClient.execute(httpGet); System.out.println(httpResponse.getStatusLine().getStatusCode()); // 打印响应状态码 } } ``` 注意事项: - HTTPS 请求需要设置 SSLContext 和 SSLHostnameVerifier; - SSLContext 的 TrustManager 应该接受所有证书,这不安全,建议修改为验证证书; - SSLHostnameVerifier 应该使用严格的 HostnameVerifier,这里为了简单只使用了 NoopHostnameVerifier。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值