http远程请求失败,绕过安全协议进行请求

最新推荐文章于 2024-05-31 17:02:03 发布
最新推荐文章于 2024-05-31 17:02:03 发布
阅读量1.9k 收藏
点赞数

最近有个项目是接入远程接口获取数据进行处理,结果使用javahttp一直失败,经查是安全协议证书的问题,试过了多种方法仍然失败,最后直接绕过安全协议,完美解决问题。

/**
     * @param url   需要请求的网关路径
     * @param sendData  请求时需要传入的参数
     * @param urlencode url的编码格式
     * @param connTimeOut   链接超时时间 
     * @param readTimeOut   读取超时时间
     * @param contentType   请求头部  固定输入"application/x-www-form-urlencoded;charset="+urlencode
     * @param header     输入null
     * @return
     */
    public static String sendAndRcvHttpPostBase(String url,String sendData,String urlencode,int connTimeOut,int readTimeOut,String contentType,Map<String,String> header){
        Long curTime = System.currentTimeMillis();
        String result = "";
        BufferedReader in = null;
        DataOutputStream out = null;
        int code = 999;
        HttpsURLConnection httpsConn = null;
        HttpURLConnection httpConn = null;
        try{
            URL myURL = new URL(url);
            if(url.startsWith("https://")){
                httpsConn =    (HttpsURLConnection) myURL.openConnection();
                TrustManager[] trustAllCerts = new TrustManager[]{
                        new X509TrustManager() {
                            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                                return null;
                            }
                            public void checkClientTrusted(
                                java.security.cert.X509Certificate[] certs, String authType) {
                            }
                            public void checkServerTrusted(
                                java.security.cert.X509Certificate[] certs, String authType) {
                            }
                        }
                    };
                SSLContext sc = SSLContext.getInstance("TLS");
                sc.init(null, trustAllCerts, new java.security.SecureRandom());
                httpsConn.setSSLSocketFactory(sc.getSocketFactory());
                HostnameVerifier hv = new HostnameVerifier() {
                    public boolean verify(String urlHostName, SSLSession session) {
                        return true;
                    }
                }; 
                httpsConn.setHostnameVerifier(hv);
                    
                httpsConn.setRequestProperty("Accept-Charset", urlencode);
                httpsConn.setRequestProperty("User-Agent","java HttpsURLConnection");
                if(header!=null){
                    for(String key:header.keySet()){
                        httpsConn.setRequestProperty(key, (String)header.get(key));
                    }
                }
                httpsConn.setRequestMethod("POST");
                httpsConn.setUseCaches(false);
                httpsConn.setRequestProperty("Content-Type",contentType); 
                httpsConn.setConnectTimeout(connTimeOut);
                httpsConn.setReadTimeout(readTimeOut);
                httpsConn.setDoInput(true);
                httpsConn.setInstanceFollowRedirects(true); 
                if(sendData !=null){
                    httpsConn.setDoOutput(true);
                    // 获取URLConnection对象对应的输出流
                    out = new DataOutputStream(httpsConn.getOutputStream());
                    // 发送请求参数
                    out.write(sendData.getBytes(urlencode));
                    // flush输出流的缓冲
                    out.flush();
                    out.close();
                }
                // 取得该连接的输入流,以读取响应内容
                in = new BufferedReader(new InputStreamReader(httpsConn.getInputStream(),urlencode));
                code = httpsConn.getResponseCode();
            }else{
                httpConn =    (HttpURLConnection) myURL.openConnection();
                httpConn.setRequestProperty("Accept-Charset", urlencode);
                httpConn.setRequestProperty("user-agent","java HttpURLConnection");
                if(header!=null){
                    for(String key:header.keySet()){
                        httpConn.setRequestProperty(key, (String)header.get(key));
                    }
                }
                httpConn.setRequestMethod("POST");
                httpConn.setUseCaches(false);
                httpConn.setRequestProperty("Content-Type",contentType); 
                httpConn.setConnectTimeout(connTimeOut);
                httpConn.setReadTimeout(readTimeOut);
                httpConn.setDoInput(true);
                httpConn.setInstanceFollowRedirects(true); 
                if(sendData !=null){
                    httpConn.setDoOutput(true);
                    // 获取URLConnection对象对应的输出流
                    out = new DataOutputStream(httpConn.getOutputStream());
                    // 发送请求参数
                    out.write(sendData.getBytes(urlencode));
                    // flush输出流的缓冲
                    out.flush();
                    out.close();
                }
                // 取得该连接的输入流,以读取响应内容
                in = new BufferedReader(new InputStreamReader(httpConn.getInputStream(),urlencode));
                code = httpConn.getResponseCode();
            }
            if (HttpURLConnection.HTTP_OK == code){ 
                String line;
                while ((line = in.readLine()) != null) {
                    result += line;
                    
                    System.out.println("=====反回结果====="+ line);
                    
                    
                }
                if(result.length()>2000){
                }else{
                }
            }else{
                result = null;
                throw new Exception("支付失败,服务端响应码:"+code);
            }
        }catch(IOException e){
            result = null;
        }catch(Exception e){
            result = null;
        }finally{
            if(out!=null){
                try {
                    out.close();
                } catch (IOException e) {
                }
            }
            if(httpConn!=null){
                httpConn.disconnect();
            }
            if(httpsConn!=null){
                httpsConn.disconnect();
            }
            if(in!=null){
                try {
                    in.close();
                } catch (IOException e) {
                }
            }
        }
        return result;
    }

 

yuhao205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用HttpWebRequest请求https链接时,无法访问的问题,设置ServicePointManager.SecurityProtocol安全协议
vrix的专栏
07-06 4927
//请求前设置一下使用的安全协议类型 System.Net if (url.StartsWith("https", StringComparison.OrdinalIgnoreCase)){ ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback((object sender, X509Certificate certificate, X509Chain ch.
不支持请求安全协议_Shotgun不支持TLS协议的解决方案
weixin_39897070的博客
11-27 2346
不知从几何时起,Shotgun API突然在某些DCC软件版本中开始不支持,出现如下tlsv1alertprotocolversion错误[Errno1]_ssl.c:507:error:1407742E:SSLroutines:SSL23_GET_SERVER_HELLO:tlsv1alertprotocolversion在NukeX10.5v1中...
此网站无法提供安全连接/协议不受支持解决方法,注册tls1.2协议
最新发布
qq_43618249的博客
05-31 196
当你设置完了https访问网页出现下图报错,说明你的服务器不支持tls1.2协议
c# HttpWebRequest未能为 SSL/TLS 安全通道建立信任的终极解决办法
热门推荐
yunwu009的专栏
06-22 1万+
一般遇到这种情况的是在win7或以下的操作系统上,因为操作系统本身不支持大于1024的加密密钥 解决步骤: 一,在程序里写入如下代码,在获取网站证书的时候最好使用谷歌浏览器,操作如下图1、图2、图3进行保存到桌面,然后复制到程序运行的根目录。 (图1) ...
c#: 请求被中止: 未能创建 SSL/TLS 安全通道。
IT老五
06-17 2992
调用第三方的数据上传接口,使用http一切正常,然而使用https报错“请求被中止: 未能创建 SSL/TLS 安全通道。” 然而,使用微信小程序连接该域名其他接口是正常了,说明该服务器是支持https的。因为考虑到之前做小程序开发时让后台升级过tsl到1.2,所以想,这次是不是也是因为tsl版本支持的问题呢? tsl1.2 到myssl.co...
http请求绕过Filter的实现实例
08-30
当遇到需要特定请求绕过Filter的情况,可以通过`init-param`设置排除URL,并在Filter的`doFilter`方法中进行判断。这样可以确保过滤逻辑不会影响到特殊类型的请求,如远程服务调用。理解并灵活运用Filter是构建高效...
PHP COM组件调用绕过安全模式执行任意文件漏洞
03-03
**PHP COM组件调用绕过安全模式执行任意文件漏洞详解** 在Windows平台的PHP环境中,一个严重的安全漏洞被发现,该漏洞允许攻击者在PHP的安全模式(safe_mode)下通过COM()函数创建并利用系统组件执行任意命令。此...
信息安全技术:绕过文件内容检测上传.pptx
11-01
【信息安全技术:绕过文件内容检测上传】 在信息安全领域,防止恶意文件上传是保护系统安全的重要环节。文件内容检测是一种常见的防御策略,它通过检查文件的特定标志位,如文件头的幻数,来判断上传的文件是否符合...
使用$.getJSON实现跨域ajax请求示例代码
10-26
这个方法特别适用于跨域请求,因为 JSONP(JSON with Padding)协议允许绕过同源策略,使得 JavaScript 可以从不同源的服务器获取数据。 在 jQuery 中,$.getJSON 的基本语法如下: ```javascript jQuery.getJSON...
win7环境下 C# 访问https域名报错 Could not create SSL/Tls secure Channel
u010989503的博客
03-30 3866
背景:最近做项目 需要访问公司开放平台以调取服务 域名是Https类型 需要加密协议访问 项目使用的运行环境为Net4.5 由于在win10开发的所以 加上 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 就能进行访问。但是测试发现win7会访问失败 日志报错Could not create SSL/Tls secure Channel 网上搜索基本都是设置加密协议的。 但是即便改为: ServicePoin
httpwebrequest 使用htts加密证书无证书通过方法
如鹿渴慕泉水的专栏
09-24 3885
private static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)         {                             return true;                  
在XP系统上使用C# WebRequest请求https失败的问题处理
peakandyuri的专栏
03-03 1492
今天给客户写了一个语音提示的小程序,在XP系统上测试发现请求百度的TTS语音失败,最开始抛出来的异常是“基础连接已经关闭: 发送时发生错误”,在网上找了一些解决方案,其中包括添加以下代码片段 ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072; 结果又出现了“不支持请求安全协议”,最后就想找一个第三方的https请求模块,放弃C#的WebRequest,最后找到了BouncyCastle.Crypto,但是用它来请求要自
HttpWebRequest 请求HTTPS协议时报错:The requested security protocol is not supported. (不支持请求安全协议
querystringcom的专栏
12-24 1万+
public String Get(string url, byte[] data) { HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create(url); try { //服务器需安装.net4.5,否则报错:The requested security protocol is not supported. (不支持请求安全协议) Se.
HttpWebRequest请求安全问题
baixj的专栏
11-22 2959
HttpWebRequest和HttpWebResponse在.Net中是非常常用的获取web页面信息信息的函数。我们可以看到许多电子资料搜集软件都使用他们完成的。事例代码如下:Url="http://www.sohu.com";HttpWebRequest request = (HttpWebRequest) WebRequest.Create(Url);    request.Credenti
java发送HttpPost请求绕过安全证书【SSL】
Tron_s的博客
08-24 3398
设置证书类 public class BZX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { /...
feign远程调用绕过鉴权
10-10
这是一个非常不好的做法,因为绕过鉴权可能会导致系统的安全性降低。如果非要这样做,可以在Feign的配置类中将RequestInterceptor禁用掉,这样就不会往请求头中添加鉴权信息了。 具体来说,在Feign的配置类中可以这样设置: ```java @Configuration public class FeignConfig { @Bean public RequestInterceptor requestInterceptor() { return requestTemplate -> { // 这里可以添加一些其他的请求头信息 // ... // 然后将Authorization这个请求头清空 requestTemplate.header("Authorization", ""); }; } } ``` 这样做虽然可以让请求不带上鉴权信息,但是不建议在生产环境中使用。最好的做法还是要在请求头中加上正确的鉴权信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值