java跳过去掉https证书验证

最新推荐文章于 2024-06-03 17:55:29 发布
最新推荐文章于 2024-06-03 17:55:29 发布
阅读量3k 收藏 10
点赞数 4
文章标签: java https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yumi520/article/details/108863324
版权

JAVA去掉跳过https证书验证

ps:在请求前调用此方法即可

 public static void disableSslVerification() {
        try
        {
            // Create a trust manager that does not validate certificate chains
            TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager() {
                @Override
                public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws CertificateException {

                }

                @Override
                public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws CertificateException {

                }

                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            }
            };
            // Install the all-trusting trust manager
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
            // Create all-trusting host name verifier
            HostnameVerifier allHostsValid = new HostnameVerifier() {
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            };
            // Install the all-trusting host verifier
            HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
玉米骑士
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
java连接https时禁用证书验证.
zhao1949的专栏
08-22 5068
import java.io.File; import java.security.cert.CertificateException; import java.util.List; import java.util.Map; import javax.net.ssl.SSLContext; import org.apache.http.conn.ssl.SSLConnectionSocket
关于JAVA请求三方HTTPS的接口报SSL问题解决方案,绕过SSL认证
最新发布
weixin_47710682的博客
06-03 426
项目中有调到三方https的接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;要么加上证书,要么忽略证书;我采用的忽略证书方式,
java 证书访问_java访问未验证证书HTTPS方法详解
weixin_31190113的博客
03-04 449
用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。https不需要客户端证书,并且服务器端的证书是已经受信任的也同http一样容易。当验证证书每年的费用得好几千元,为了省钱,这里主要是说java访问未验证证书https的访问。通常有两种方案:1、将证书导入到TrustStore文件中;2、修改X509证书信任管理器类的实现。推荐使用第一种方案,我们可以尽量让服...
java忽略证书验证(兼容http,https)
A1682234的博客
07-14 3014
HttpURLConnection是java的标准类,没有做封装,用起来比较原始,HttpURLConnection通常可以访问http/https协议,但是如果想忽略证书校验的话,需要使用HttpsURLConnection访问url,同时HttpsURLConnection只能访问https的协议。原文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/128529358。java HttpsURLConnection忽略证书
java:屏蔽htpps访问时的ssl验证
scholery的专栏
03-06 3282
/** * 屏蔽HTTPSSSL 证书验证。 * @param httpsconnection * @throws NoSuchAlgorithmException * @throws KeyManagementException */     private static void ignoreValidateCertification(             HttpsUR
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void ...
java实现读取证书访问https接口
07-26
HTTPS通过使用SSL/TLS协议来加密通信,而证书是该协议的一部分,用于验证服务器的身份。本篇文章将深入探讨如何在Java中实现读取不同格式(如cer、der、crt)的证书,以及如何使用这些证书访问HTTPS接口并获取返回...
Java Https请求,跳过证书,直接访问
12-12
下面是如何在Java中实现HTTPS请求并跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
java请求https地址如何绕过证书验证?
爱老婆、爱生活、爱工作、爱编程
04-13 2904
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.Unsupport
Java跳过证书访问HTTPS
lmchhh的博客
09-15 3282
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
Java移除ssl认证_Java SSL证书吊销检查
weixin_42504619的博客
02-25 526
小编典典我想出了如何在SSLContext中启用CRL检查,而无需实现注释中建议的自定义验证器。主要是关于使用吊销检查器,只有几行,没有自定义检查逻辑以及现在自动检查CRL和验证路径来正确初始化SSLContext的TrustManager。这是一个片段…KeyStore ts = KeyStore.getInstance("JKS");FileInputStream tfis = new Fil...
Java移除ssl认证,Java SSL证书撤销检查
weixin_32413177的博客
02-25 488
I'm currently writing a network TCP server using SSL. In production, we'll finally require clients to authenticate with a certificate.In order to revoke certificates in case of a emergency, we would a...
java数据签名错误,错误:密钥使用不允许数字签名 - Java的小程序+相互SSL
weixin_32578799的博客
02-28 490
We have developed a webbased Java application running in Tomcat under IIS on Windows 2008. The website has 2-way (mutual) SSL enabled in IIS requiring the client to authenticate using a x.509 certific...
JAVA微服务访问https资源的证书问题
大料哈哈的博客
11-10 703
JAVA微服务访问https资源的证书问题问题描述问题原因解决方案问题扩展参考链接 问题描述 Java微服务通过https下载第三方站点某个资源(比如一个图片),java抛出以下异常: WalletServiceImpl : 凭证图片下载失败,s**un.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
java grpc_gRPC的Java实现
weixin_35498756的博客
02-19 963
基本概念gRPC 一开始由 google 开发,是一款语言中立、平台中立、开源的远程过程调用(RPC)系统。在 gRPC 里,客户端应用可以像调用本地对象一样直接调用另一台不同的机器上服务端应用的方法,使得您能够更容易地创建分布式应用和服务。与许多 RPC 系统类似,gRPC 也是基于以下理念:定义一个服务,指定其能够被远程调用的方法(包含参数和返回类型)。在服务端实现这个接口,并运行一个 gRP...
java证书验证失败_SVN提示https证书验证失败解决办法
weixin_35724881的博客
02-17 183
技术分享之 《SVN提示https证书验证失败解决办法》——我要编程技术手册系列svn提交代码时报错,证书认证失败Commit failed with error0files committed, 1 file failed tocommit:修改模糊查询svn: E170013: Commit failed (details follow):svn: E170013: Unable to co...
Postman 报错SSL Error: Self signed certificate Disable SSL Verification
lixiaomei0623的专栏
09-17 8894
Postman使用的时候报错:SSL Error: Self signed certificate Disable SSL Verification 解决方案 选择setting菜单: 默认的SSL certificate verification是打开的,把它关之后,就没有这个certificate错误了: ...
调用https 跳过ssl证书验证 Java
06-09
Java 中,可以通过设置 SSLContext 来实现跳过 SSL 证书验证。具体代码如下: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; import java.security.SecureRandom; public class HttpsClient { public static void main(String[] args) throws Exception { SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] x509Certificates, String s) {} public void checkServerTrusted(X509Certificate[] x509Certificates, String s) {} public X509Certificate[] getAcceptedIssuers() {return null;} }}, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // 创建 URL 对象 URL url = new URL("https://example.com"); // 打开连接 HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); // 跳过证书验证 conn.setHostnameVerifier((hostname, session) -> true); // 发送请求... } } ``` 上述代码中,我们创建了一个 SSLContext,并将其初始化为不进行任何验证。然后,我们将其设置为默认的 SSL socket 工厂,即 `HttpsURLConnection.setDefaultSSLSocketFactory`。接下来,我们通过设置 hostname verifier 来跳过证书验证。需要注意的是,这样做同样可能会导致安全问题,因此应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值