java 无需SSL验证的HTTP请求

最新推荐文章于 2024-07-23 14:34:01 发布
最新推荐文章于 2024-07-23 14:34:01 发布
阅读量780 收藏
点赞数
分类专栏: java 文章标签: java ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wm307118696/article/details/128188976
版权

经常遇到自签证书,java不认识的情况。一般都是将证书copy到jdk路径 或通过代码加载自签证书,已使通过https访问资源,能够通过SSL握手验证。

以上两种方法,都比较麻烦。 先说思路,通过忽略ssl 证书,废话不多说,直接上代码。依赖org.apache.httpcomponents.httpclient 

1. 直接使用http client ,通过配置 SSLConnectionSocketFactory 的 TrustStrategy 验证策略

TrustStrategy acceptingTrustStrategy = (x509Certificates, s) -> true;
SSLContext sslContext = org.apache.http.ssl.SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
 SSLConnectionSocketFactory csf = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier());
CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(csf).build();

2. 通过配置spring restTemplate 

RestTemplate restTemplate=new RestTemplate();
TrustStrategy acceptingTrustStrategy = (x509Certificates, s) -> true;

SSLContext sslContext = org.apache.http.ssl.SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
SSLConnectionSocketFactory csf = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier());
CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(csf).build();
HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory();
requestFactory.setHttpClient(httpClient);
restTemplate = new RestTemplate(requestFactory);

只在确认访问服务可信时,才使用,不然会存在安全问题。

wm307118696
关注
专栏目录
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
总结来说,HttpClient提供了一个强大而灵活的接口来处理HTTP请求,而忽略SSL验证的配置则允许我们在非生产环境中快速地进行测试和开发。但请记住,忽视SSL验证在生产环境中可能会导致安全隐患,务必谨慎对待。
jdk1.6解决SSLException连接外部接口异常问题
Java_LXM的博客
03-01 1027
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
javahttps请求忽略证书问题
最新发布
qq_40711092的博客
07-23 562
【代码】javahttps请求忽略证书问题。
JDK1.6使用httpclient调用https接口时跳过证书验证
习惯成自然
03-13 4982
笔记
JDK HttpClient HTTPS请求绕过SSL证书校验
weixin_43115108的博客
03-23 336
【代码】JDK HttpClient HTTPS请求绕过SSL证书校验。
Java feign使用okhttp跳过https安全校验
欢迎阅读程序猿小张的博客~
07-20 796
Java feign使用okhttp跳过https安全校验
jdk1.6支持TLS1.2并忽略证书验证和用户验证
没忄没肺的博客
08-11 3763
import java.io.*; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; import java.net.UnknownHostException; import java.security.*; import java.security.cert.*; imp...
java开发https请求ssl不受信任问题解决方法
08-28
Java 开发中,使用 HTTPS 请求时可能会遇到 SSL 不受信任的问题,这是因为 Java 的证书验证机制会检查目标服务器的证书是否合法,如果证书不合法或没有证书就会抛出异常。解决这个问题有两种方法:获得目标机器的...
Https请求工具类,Java实现http请求https请求
12-14
本篇文章将详细介绍如何使用Java语言实现HttpHttps请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用HttpURLConnection类可以实现HttpHttps请求,但是对于...
jdk1.6 API
03-24
jdk1.6 API
JAVA跳过SSL证书检查进行接口请求
化名三爷
02-08 2108
遇到这么一个需求,我们是两套系统内网部署,A系统签了本地的ssl证书,B系统需要访问A系统的一个接口,在测试环境时,没有使用ssl,进行接口开发,没有问题,后面生产环境后,接口不通,报错“需要将请求修改为一下方式:需要实现证书信任管理器,MyX509TrustManager.java 和NullHostNameVerifier.java
Http请求配置SSL绕过证书验证
cl617287的博客
06-05 1565
对接第三方接口时一直提示SSL证书校验异常,可通过下面的方法绕过校验: TrustStrategy acceptingTrustStrategy = (X509Certificate[] chain, String authType) -> true; SSLContext sslContext = org.apache.http.ssl.SSLContexts.custom() .loadTrustMaterial(accepti
使用HttpClient发送https请求时跳过ssl证书认证
weixin_51870728的博客
07-26 1897
【代码】使用HttpClient发送https请求时跳过ssl证书认证。
java发送邮件SSL和非SSL
qq_41853447的博客
01-10 4963
java发送邮件SSL和非SSL 注意:hutool工具包对邮件发送封装的非常简单了,但是他使用的是非SSL的形式发送。非SSL发送邮箱使用的25端口,但是这个端口开放是非常危险的,阿里云和腾讯云默认是关闭的。如果需要开启需要申请,最终能不能开启还是一个未知数。当然,如果你在本地测试是没有问题的,如果你的是本地服务器,那么可以不用考虑这个问题。如果是云服务器,那么自己封装邮件。详细参考第三节。 hutool发送邮件详细参考官方文档:https://www.hutool.cn/docs/#/extra/邮件工
Java跳过https的ssl证书验证解决思路
weixin_39309402的博客
05-20 8313
打开简书首页,明显看到链接是https打头,https和http的通信协议差别,在于https安全性更高: httphttps的差别.png 很明显,二者最大的区别在于https多了一个ssl证书验证,可以说https是身披SSL外壳的http。因为http存在如下缺陷: 1)通信使用明文,内容可能被窃听(重要密码泄露) 2)不验证通信方身份...
HttpClient在https协议处理上存在JDK版本问题
chuanyuan6187的博客
10-25 1435
同样的代码在JDK1.6,JDK1.7结果不一样,JDK1.6出现javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 错误,因服务接收方的版本为1.8,存在这种问题(前提条件是https 采用的单向握手方式,即忽略客...
https认证ssl之上传下载
fanyuanwaifdl的专栏
10-24 368
jdk1.6.0.43及以上1.6版本可以绕过 1.2有问题 package nc.impl.pub.filesystem; import org.bouncycastle.crypto.tls.*; import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.net.ssl.*; import javax...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值