关于JAVA请求三方HTTPS的接口报SSL问题解决方案,绕过SSL认证

于 2024-06-03 17:55:29 发布
阅读量523 收藏 1
点赞数 1
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47710682/article/details/139420742
版权

项目中有调到三方https的接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;

要么加上证书,要么忽略证书;我采用的忽略证书方式,

1.用OkHttpClient 忽略证书

在使用OkHttpClient时,如果你想要忽略SSL证书验证(通常不推荐,因为它会降低安全性),你可以通过自定义一个X509TrustManager来实现,并创建一个SSLSocketFactory来绕过证书检查。然后,你需要将这个SSLSocketFactory和一个接受任何主机名的HostnameVerifier一起设置到OkHttpClient的builder中。

废话不多说 直接上代码:


import okhttp3.OkHttpClient;
import javax.net.ssl.*;
import java.io.IOException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import okhttp3.*;

import java.io.IOException;

public class OkHttpIgnoreSSL {

    public static OkHttpClient getUnsafeOkHttpClient() throws Exception {
        // 创建一个信任所有证书的TrustManager
        final TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                    }

                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                    }

                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };

        // 初始化SSLContext
        final SSLContext sslContext = SSLContext.getInstance("SSL");
        sslContext.init(null, trustAllCerts, new java.security.SecureRandom());

        // 创建一个SSLSocketFactory
        final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();

        // 创建一个HostnameVerifier,它不会验证主机名
        HostnameVerifier trustAllHosts = new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true; // 不验证主机名
            }
        };

        // 创建一个OkHttpClient并配置它
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]);
        builder.hostnameVerifier(trustAllHosts);

        return builder.build();
    }

    public String post(String url, String json,String Authorization)  {
        try {
            OkHttpClient client  = getUnsafeOkHttpClient();
            RequestBody body = RequestBody.create(MediaType.parse("application/json; charset=utf-8"), json);
            Request request = new Request.Builder()
                    .url(url)
                    .post(body).addHeader("Authorization",Authorization)
                    .build();
            try (Response response = client.newCall(request).execute()) {
                return response.body().string();
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return  null;
    }
2. 使用client进行HTTPS请求
   public static String getEncData(String data) {
        //使用client进行HTTPS请求...
         OkHttpIgnoreSSL ssl= new OkHttpIgnoreSSL();
        //接口地址
        String url ="https://192.168.1.19:8081/api/test";
       //接口传参
        Map<String,Object> map=new HashMap<>();
        map.put("algorithmParam","SM4/ECB/PKCS7Padding");
        map.put("data",data);
        Gson gson = new Gson();
        //map转字符串
        String jsonString = gson.toJson(map);
        //进行post请求 返回数据
        String responseBody = ssl.post(url, jsonString, Authorization);
       try {
            //根据返回数据格式进行解析;
            Map<String, Object> encDataMap = null;
            Result apiResult = JSONObject.parseObject(responseBody, Result.class);
            if(apiResult.getCode()==0){
                ObjectMapper mapper = new ObjectMapper();
                encDataMap = mapper.readValue( apiResult.getData().toString(), Map.class);
                encData=encDataMap.get("encData").toString();
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        return encData;
    }

这样就ok了  如果帮助到你就点个赞吧 哈哈哈

有梦想的人不睡觉aa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java代码解决Https请求出现的SSL证书验证问题
answer94的博客
10-30 7682
https请求出现的SSL证书验证问题,异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: una...
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5620
Java get/post的https请求忽略ssl证书认证
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
Java调用HTTPS接口绕过SSL认证
Recently祝祝的博客
11-01 9336
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
去除SSL认证java.security.cert.CertificateException:No X509TrustManager
最新发布
sanqianqiqi的博客
04-11 328
在调用第三方api(Https)时出现错,接口需要SSL证书认证(事后记录,我为什么没截图啊啊啊啊啊啊啊)
java 跳过 SSL
copyright0501的博客
05-27 1832
java 跳过 SSL 先用postman 测试下,(https://xxxxxxxx.com 地址)是否能访问成功 若在postman 中设置了,关闭SSL 验证 那java 代码里需要做一定来的变更, pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML
JAVA跳过SSL证书检查进行接口请求
化名三爷
02-08 2082
遇到这么一个需求,我们是两套系统内网部署,A系统签了本地的ssl证书,B系统需要访问A系统的一个接口,在测试环境时,没有使用ssl,进行接口开发,没有问题,后面生产环境后,接口不通,错“需要将请求修改为一下方式:需要实现证书信任管理器,MyX509TrustManager.java 和NullHostNameVerifier.java
Java接口跳过SSL认证
weixin_50391597的博客
11-23 2390
Java接口跳过SSL
Java绕过SSL/TLS验证:开发与风险透视
技术小青年一枚
11-26 1056
在日常的软件开发中,我们经常需要与其他服务进行HTTP通信。但在某些开发和测试场景下,我们可能会遇到由于证书问题导致的SSL握手失败。尽管解决这一问题的正确方式是确保所有服务都有有效的SSL/TLS证书,并且客户端配置了正确的信任存储,但在某些情况下,绕过SSL验证可能是一种快速解决问题的方法。
Java跳过证书访问HTTPS
lmchhh的博客
09-15 3321
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
某公司三方物流业务信息化解决方案.docx
11-16
"某公司三方物流业务信息化解决方案" 在本解决方案中,我们将讨论某公司三方物流业务信息化解决方案的设计和实施。该解决方案旨在解决物流行业中存在的问题,提高物流业务的效率和准确性。 一、物流行业简介 物流...
三方物流业务信息化解决方案样本.docx
12-14
三方物流业务信息化解决方案样本】 在当今的商业环境中,物流行业扮演着至关重要的角色,而随着信息技术的发展,信息化解决方案已成为优化物流业务的关键。江苏宝胜物流有限公司的三方物流业务信息化解决方案旨在...
Java调用第三方接口示范的实现
08-25
Java调用第三方接口是软件开发中的常见操作,特别是在构建分布式系统和服务化架构时。本文将深入探讨如何在Java中实现这一功能,以调用第三方API为例进行详细讲解。 首先,调用第三方接口通常涉及到网络通信,Java...
Android Studio三方引用错但是项目可以运行的解决方案
08-26
今天小编就为大家分享一篇关于Android Studio三方引用错但是项目可以运行的解决方案,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
RestTemplate调用https接口跳过证书验证
weixin_42551921的博客
07-13 8593
import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.nio.ch...
JAVA如何使用https协议并绕过SSL证书
weixin_46096462的博客
12-18 586
【代码】JAVA如何使用https协议并绕过SSL证书。
java后台从controller层请求三方接口,为什么返回到controller层的json数据乱码如何解决
05-12
出现乱码的原因可能是由于字符集不匹配或转码错误导致的。以下是解决方法: 1. 确认三方接口的返回数据的字符集编码,比如 UTF-8、GBK 等。 2. 在请求三方接口时,设置请求头的字符集编码为与第一步中确认的字符集编码一致。 3. 在 controller 层中,设置响应头的字符集编码一致,并且使用正确的字符集编码将数据转为 JSON 格式返回给前端。 例如,设置请求头的字符集编码: ``` HttpHeaders headers = new HttpHeaders(); MediaType mediaType = new MediaType("application", "json", Charset.forName("UTF-8")); headers.setContentType(mediaType); ``` 设置响应头的字符集编码: ``` response.setCharacterEncoding("UTF-8"); ``` 使用正确的字符集编码转换数据: ``` String jsonString = new String(data.getBytes("ISO-8859-1"), "UTF-8"); JSONObject jsonObject = JSONObject.parseObject(jsonString); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值