如何访问https请求,httpClient绕过SSL校验

已于 2022-10-25 17:02:59 修改
阅读量909 收藏
点赞数
分类专栏: 常用工具类 文章标签: https java 网络协议 1024程序员节
于 2022-09-22 14:11:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47162914/article/details/126985613
版权

一、依赖导入:

<!--HttpClient-->
<dependency>
<groupId>commons-httpclient</groupId>
<artifactId>commons-httpclient</artifactId>
<version>3.1</version>
</dependency>

<!--CloseableHttpClient-->
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpclient</artifactId>
<version>4.5.10</version>
</dependency>

二、Post请求:

public  String doPost(String url, Map<String,Object> map,String accountKey)  {
		String uuid=UuidUtils.getUUID();
		String signFormat = accountKey + uuid;
		String sign = DigestUtils.md5Hex(signFormat.getBytes());
		//转成json字符串
		String params= JSON.toJSONString(map);
		CloseableHttpClient httpclient = StringUtils.startsWith("https", url) ? (CloseableHttpClient) SkipHttpsUtil.wrapClient() : HttpClients.createDefault();
		// 创建httpPost
		HttpPost httpPost = new HttpPost(url); 
		httpPost.setHeader("Accept", "application/json");
		httpPost.setHeader("Content-Type", "application/json");
		// header中参数
		httpPost.setHeader("accountKey",accountKey);
		httpPost.setHeader("sign",sign);
		// 请求体参数
		StringEntity entity = new StringEntity(params, "UTF-8");
		httpPost.setEntity(entity);
		CloseableHttpResponse response = null;
		try {
			response = httpclient.execute(httpPost);
			StatusLine status = response.getStatusLine();
			int state = status.getStatusCode();
			if (state == HttpStatus.SC_OK) {
				HttpEntity responseEntity = response.getEntity();
				String jsonString = EntityUtils.toString(responseEntity);
				return jsonString;
			}
		}catch (Exception e){
			e.printStackTrace();
		}
		return null;
	}

三、SkipHttpSUtil:

import org.apache.http.client.HttpClient;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class SkipHttpsUtil {
    //绕过证书
    public static HttpClient wrapClient() {
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            X509TrustManager tm = new X509TrustManager() {
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
                @Override
                public void checkClientTrusted(X509Certificate[] arg0,
                                               String arg1) throws CertificateException {
                }
                @Override
                public void checkServerTrusted(X509Certificate[] arg0,
                                               String arg1) throws CertificateException {
                }
            };
            ctx.init(null, new TrustManager[] { tm }, null);
            SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(
                    ctx, NoopHostnameVerifier.INSTANCE);
            CloseableHttpClient httpclient = HttpClients.custom()
                    .setSSLSocketFactory(ssf).build();
            return httpclient;
        } catch (Exception e) {
            return HttpClients.createDefault();
        }
    }
}
老郑头zz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 9247
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
使用HttpClient访问第三方api(绕过SSL证书验证访问https
A121212789的博客
03-15 1041
使用HttpClient访问第三方api(绕过SSL证书验证访问https
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
Https 跳转认证发送请求
chengzihai6147的博客
06-02 255
https协议是加密传输,需要认证,但有的时候我们可能不要认证,绕过认证发送请求 解决方案一: /** * HTTP Post 获取内容 * * @param url * 请求的url地址 ?之前的地址 * @par...
笔记-httpclient绕过https ssl证书验证
zongx的博客
12-05 679
参考文章地址:https://www.cnblogs.com/husky/p/6377577.html 1、原始get请求: package com.suirui.controller; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import jav...
HttpClient可以直接请求https,为何要绕过ssl证书验证?
YHJ
06-06 5330
本程序使用的HttpClient版本:httpclient4.5.2 一个有意思的现象,看下面这段获取百度首页代码的HttpClient请求: importjava.io.IOException; importorg.apache.http.HttpEntity; importorg.apache.http.client.methods.CloseableHttpResponse; importorg.apache.http.client.methods.HttpGet; im...
使用httpclient发送https请求绕过ssl认证
qq_34581334的博客
02-13 862
httpclient get请求
发送https请求跳过ssl证书验证
03-02 5491
发送https请求跳过ssl证书验证
java用HttpURLConnection发起HTTPS请求跳过SSL证书,解决:unable to find valid certification path to requested targ
P_L_Wen97的博客
06-21 4375
HttpUrlConnection请求忽略SSL认证请求
java 远程调用 httpclient 调用https接口 忽略SSL认证
那些乐趣的博客
08-31 8659
httpclient 调用https接口,如果不进行https校验忽略,远程调用就会报错,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。下面是忽略校验过程的代码类:SSLClient。
httpclient4.5 绕过ssl认证文件访问
03-01
本篇文章将详细讲解如何在HTTPClient 4.5版本中绕过SSL(Secure Sockets Layer)认证,实现对HTTPS网站的访问。 首先,了解SSL/TLS(Transport Layer Security)协议的重要性。SSL/TLS是网络安全传输的标准,它通过...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
通过创建自定义的SSLContext和HostnameVerifier,我们可以轻松地绕过SSL校验,从而简化接口调用流程。然而,这必须谨慎使用,避免在生产环境中引入安全风险。在apitest文件中,你可以找到包含HttpClient工具类代码,...
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
详解.NET Core 使用HttpClient SSL请求出错的解决办法
10-17
在.NET Core中使用HttpClient进行SSL请求时,开发者可能会遇到一个常见的问题:SSL证书验证失败。这通常发生在尝试连接到使用自签名证书或未被信任证书颁发机构(CA)签名的HTTPS服务时。当.NET Core的HttpClient...
Java后端发起https忽略SSL证书,防止报错
qq_54063256的博客
09-28 902
logger.error("http请求失败:url=" + url + "----response=" + response.getStatusLine());logger.error("https忽略SSL证书错误 错误信息:"+e.getMessage()+" 请求Url="+url ,e);logger.error("https忽略SSL证书错误 错误信息:"+e.getMessage()+" 请求Url="+url ,e);#记录一下工作中遇到的小问题#//https 请求忽略证书。
java通过HttpClient方式实现https请求的工具类(绕过证书验证)
最新发布
小志的博客
01-11 1026
java通过HttpClient方式实现https请求的工具类(绕过证书验证)
使用HttpClient发送https请求跳过ssl证书认证
weixin_51870728的博客
07-26 1831
【代码】使用HttpClient发送https请求跳过ssl证书认证。
HttpClient配置SSL绕过https证书
学英语的程序员
09-26 3261
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。
httpClient绕过ssl安全验证
qq_35642849的博客
12-09 2092
针对http的数字证书过期情况,访问该地址时ssl验证不通过,临时急救办法就是跳过ssl的安全验证。 在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...
httpclient发送https请求
03-16
使用httpclient发送https请求的步骤如下: 1. 创建HttpClient对象 首先,需要创建一个HttpClient对象。可以使用DefaultHttpClient类或HttpClientBuilder类来创建。 2. 创建HttpsURLConnection对象 使用URL对象的openConnection()方法创建HttpsURLConnection对象。 3. 设置SSLContext和TrustManager 为了支持https请求,需要设置SSLContext和TrustManager。SSLContext可以使用SSLContext.getInstance("TLS")来获取,TrustManager可以使用X509TrustManager实现。 4. 设置HostnameVerifier 设置HostnameVerifier,验证请求的主机名是否和证书中的主机名一致。可以使用DefaultHostnameVerifier类或自定义的HostnameVerifier类。 5. 设置请求头 可以使用setRequestProperty()方法设置请求头,比如User-Agent、Accept、Content-Type等。 6. 发送请求并获取响应 使用HttpURLConnection的getInputStream()方法获取响应的输入流,并使用IO流的方式读取响应数据。 示例代码如下: ```java // 创建HttpClient对象 CloseableHttpClient httpClient = HttpClients.createDefault(); // 创建HttpGet对象 HttpGet httpGet = new HttpGet("https://www.example.com"); // 发送请求并获取响应 CloseableHttpResponse response = httpClient.execute(httpGet); HttpEntity entity = response.getEntity(); // 读取响应数据 String result = EntityUtils.toString(entity, "UTF-8"); // 关闭响应和HttpClient对象 response.close(); httpClient.close(); ``` 需要注意的是,为了保证安全性,https请求中的证书需要进行验证。可以使用TrustManager来验证服务器证书的合法性,也可以使用自定义的SSLSocketFactory来忽略证书验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值