Java使用Https请求忽略SSL认证

最新推荐文章于 2024-07-23 14:34:01 发布
最新推荐文章于 2024-07-23 14:34:01 发布
阅读量9.3k 收藏 26
点赞数 7
文章标签: java https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhang_man/article/details/121881253
版权
  •   前言

         最近在负责一个对接第三方服务的事情,在对接期间,因为第三方服务为https的请求,众所周知,请求https请求会使用本地的证书公钥去访问服务SSL证书,应我本地并没有对应的SSL证书,所以请求不到服务,请求接口时报如下错误。翻阅资源发现是可以 忽略SSL认证的。

 unable to find valid certification path to requested target

​​​​​​​

   一、 编写RestTemplate 配置类

@Configuration
public class RestTemplateConfig {

    @Bean
    public RestTemplate restTemplate() {
        return new RestTemplate(generateHttpRequestFactory());
    }

    /**
     * 忽略SSL证书
     * @return
     */
    private HttpComponentsClientHttpRequestFactory generateHttpRequestFactory() {
        TrustStrategy acceptingTrustStrategy = (x509Certificates, authType) -> true;
        SSLContext sslContext = null;
        try {
            sslContext = SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier());

        HttpClientBuilder httpClientBuilder = HttpClients.custom();
        httpClientBuilder.setSSLSocketFactory(connectionSocketFactory);
        CloseableHttpClient httpClient = httpClientBuilder.build();
        HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        factory.setHttpClient(httpClient);
        return factory;
    }

}

二 、编写测试类

@SpringBootTest
public class IgnoreSSLTest {

    @Autowired
    private RestTemplate restTemplate;

    private String url = "https://xxx.xxxx";
    @Test
    public void test() {
        //使用restTemplate实现服务调用
        ResponseEntity<String> responseEntity = restTemplate.postForEntity(url, null, String.class);
        System.out.println("返回值为:" + responseEntity);
    }
}

测试结果查看是否成功请求接口,并忽略SSL证书。

当然还有安装证书等很多方法。

不爱说话的小张
关注
Java HTTPS + SSL 请求
qq_27243963的博客
06-21 806
github代码地址 public class HTTPS_SSL { private static String PASSWORD; // 证书密码 private static String PATH; // 证书地址 private static String URL; // HTTPS请求地址 private static Strin...
java开发https请求ssl不受信任问题
灵魂Coder的专栏
03-18 2万+
java代码中请求https链接的时候,可能会报下面这个错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
关于JAVA请求三方HTTPS的接口报SSL问题解决方案,绕过SSL认证
weixin_47710682的博客
06-03 1241
项目中有调到三方https的接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;要么加上证书,要么忽略证书;我采用的忽略证书方式,
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
javahttps请求忽略证书问题
最新发布
qq_40711092的博客
07-23 594
【代码】javahttps请求忽略证书问题。
java 忽略SSL证书
eclipse_XiaoBai的博客
06-01 2462
** java 忽略SSL证书 ** 代码如下:(网上借鉴了很多大神的写法,都不能实现,最终使用以下代码亲测可行,侵联删) ```java import org.apache.http.Header; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import
java在访问https资源时,忽略证书信任问题
热门推荐
lizeyang的专栏
02-08 4万+
java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r
java 无视证书请求_java对简单的http请求忽略证书问题
weixin_39779032的博客
02-13 235
public static String doJsonPostAsHeader(String urlPath, String Json,Map headerMap) {logger.info("HttpClientUtil 请求地址===========URL》: " + urlPath);logger.info("HttpClientUtil 请求参数===========》》》: " + ...
Java代码中忽略HTTPS请求中的证书
m0_49790240的博客
03-21 2238
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到中间人攻击。在生产环境中,请谨慎使用此方法,并确保您的应用程序的安全性。
java开发https请求ssl不受信任问题解决方法
08-28
Java 开发中,使用 HTTPS 请求时可能会遇到 SSL 不受信任的问题,这是因为 Java 的证书验证机制会检查目标服务器的证书是否合法,如果证书不合法或没有证书就会抛出异常。解决这个问题有两种方法:获得目标机器的...
https的get和post请求,去除ssl校验的java工具类
12-04
java的get和post请求,获取json的工具类,https时会存在ssl校验的问题,工具会自动去除ssl校验。
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求SSL证书,必须在openConnection之前调用
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
现在你可以像之前一样使用这个配置了忽略SSL验证的HttpClient执行请求。 这个实例中的"test"文件可能是用来测试上述代码的。在实际应用中,你需要根据你的需求替换URL,并确保在生产环境中恢复SSL验证,以保证安全...
javahttps请求忽略证书
wangshu_liang的博客
11-12 7324
java在发送https请求的时候会报缺少ssl证书错误。错误如下: org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://www.baidu.com": sun.security.validator.ValidatorException: PKIX path...
java 访问https忽略证书
auedy8627的博客
03-10 335
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodingException; import java.net.HttpUR...
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 5814
Java get/post的https请求忽略ssl证书认证
java忽略证书验证(兼容http,https)
抽象的螺旋
01-03 9724
java忽略证书验证
Java代码忽略https证书:No subject alternative names present
小流氓哥哥
05-22 1637
https No subject alternative names present
java https请求 忽略证书
12-30
忽略JavaHTTPS请求的证书,可以通过创建一个TrustManager来实现。TrustManager是用来验证Server端的证书是否可信的组件,通过自定义TrustManager可以实现忽略证书的功能。 首先,需要创建一个X509TrustManager的实现类,并重写checkServerTrusted方法。在重写的方法中,可以实现不对证书进行任何验证的逻辑,这样就可以实现忽略证书的功能了。 然后,需要创建一个SSLContext并使用自定义的TrustManager来初始化它。SSLContext是用来创建SSL连接的工具类,通过设置自定义的TrustManager,就可以实现不对证书进行验证的功能。 最后,将创建的SSLContext设置到HttpsURLConnection或HttpClient中,这样就可以在发送HTTPS请求忽略证书了。 需要注意的是,由于忽略证书会带来安全风险,所以在实际应用中需要慎重考虑是否要忽略证书。如果确实需要忽略证书,建议在进行HTTPS请求时设置一个特定的标识,以便于在代码中明确知道哪些请求忽略了证书的。另外,也可以在忽略证书的请求中添加额外的安全验证逻辑,来减小安全风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值