无证书https请求方法

最新推荐文章于 2023-03-14 21:33:59 发布
最新推荐文章于 2023-03-14 21:33:59 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 无证书https请求 文章标签: https 不加证书

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URI;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.util.HashMap;
import java.util.Map;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.security.cert.X509Certificate;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.ibatis.annotations.Param;
import org.apache.log4j.Logger;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.ModelAndView;

import com.google.gson.Gson;
import com.google.gson.GsonBuilder;
import com.google.gson.JsonObject;
import com.google.gson.JsonParser;

import me.chanjar.weixin.common.bean.WxJsapiSignature;
import me.chanjar.weixin.mp.api.WxMpService;
import me.chanjar.weixin.mp.bean.result.WxMpOAuth2AccessToken;
import yui.bss.mgr.base.sec.IAcctMgr;
import yui.bss.model.dto.ext.sec.AcctDtox;
import yui.bss.security.util.YUISecurityUtils;
import yui.comn.code.BaseSvcMsgCode;
import yui.comn.model.UserInfo;
import yui.comn.util.ExpUtil;
import yui.ui.web.weixin.service.model.ReturnModel;// 获取
public String testQ(String code) {
StringBuilder url = new StringBuilder();
url.append(“https://api.weixin.qq.com/sns/oauth2/access_token?");
url.append(“appid=”).append(this.wxMpService.getWxMpConfigStorage().getAppId());
url.append(”&secret=").append(this.wxMpService.getWxMpConfigStorage().getSecret());
url.append("&code=").append(code);
url.append("&grant_type=authorization_code");
HttpClient httpclient = new DefaultHttpClient();
httpclient = this.wrapClient(httpclient);
BufferedReader in = null;
String content = null;

	try {
		HttpClient client = getSecuredHttpClient(new DefaultHttpClient());
		// 实例化HTTP方法
		HttpGet request = new HttpGet();
		request.setURI(new URI(url.toString()));
		HttpResponse response = client.execute(request);

		in = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
		StringBuffer sb = new StringBuffer("");
		String line = "";
		String NL = System.getProperty("line.separator");
		while ((line = in.readLine()) != null) {
			sb.append(line + NL);
		}
		in.close();
		content = sb.toString();
		System.out.println(content);
		Gson gson = new GsonBuilder().create();
		JsonParser jsonParser = new JsonParser();
		JsonObject  jsonObject = jsonParser.parse(content).getAsJsonObject();
		String openid = (String)jsonObject.get("openid").getAsString();
		return openid;
	} catch (Exception e) {
	} finally {
		if (in != null) {
			try {
				in.close();// 最后要关闭BufferedReader
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
	}
	return "";
}

/**
 * 重新包装httpclient对象,忽略证书验证
 * 
 * @param httpClient
 * @return
 * @author:Administrator
 * @date:2014-9-2
 */
private static DefaultHttpClient getSecuredHttpClient(HttpClient httpClient) {
	final X509Certificate[] _AcceptedIssuers = new X509Certificate[] {};
	try {
		SSLContext ctx = SSLContext.getInstance("TLS");
		X509TrustManager tm = new X509TrustManager() {
			@Override
			public void checkClientTrusted(java.security.cert.X509Certificate[] arg0, String arg1)
					throws CertificateException {
				// TODO Auto-generated method stub
				
			}

			@Override
			public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType)
					throws CertificateException {
				// TODO Auto-generated method stub
				
			}

			@Override
			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				// TODO Auto-generated method stub
				return null;
			}
		};
		ctx.init(null, new javax.net.ssl.TrustManager[] { tm }, new SecureRandom());
		SSLSocketFactory ssf = new SSLSocketFactory(ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
		ClientConnectionManager ccm = httpClient.getConnectionManager();
		SchemeRegistry sr = ccm.getSchemeRegistry();
		sr.register(new Scheme("https", 443, ssf));
		return new DefaultHttpClient(ccm, httpClient.getParams());
	} catch (Exception e) {
		System.out.println("=====:=====");
		e.printStackTrace();
	}
	return null;
}

原文:https://blog.csdn.net/achenyuan/article/details/72956292

zdx654321
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
让okhttp使用https,没有证书
buyaoshitududongwo的博客
06-11 498
try { X509TrustManager trustManager = new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws Ce...
服务器调用https缺少证书,Https自定义证书引入问题(2)
weixin_29454359的博客
07-31 1663
上一篇介绍接口使用https并且证书是自签的情况下,如何在客户端信任服务器证书,没有看过的请移步1.Webview加载https问题1.1 最简单的方式,助各位大佬一秒脱坑自定义证书https地址在加载时会进入onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) 方法,前提是自定义webviewClie...
https无需生成证书直接访问
08-09
NULL 博文链接:https://xiaour.iteye.com/blog/2190614
常见问题记录1:请求https时无证书
猿起于此
03-14 1565
本地代码调试,需要导入证书到JDK。
证书发送Https请求
dokyer的博客
02-26 1769
java发送Https的POST请求HttpsURLConnectionHttpClientRestTemplate unable to find valid certification path to requested target 当对https服务发起请求时,如果不提供证书则会出现以上错误,在测试情况下没有证书时如何发起请求获取数据问题; HttpsURLConnection public static String getHttpClient(String method,String url
发送无证书HTTPS请求
qq_37847316的博客
03-02 394
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.http.conn.ClientConnectionManager; impo.
https请求加载证书
11-19
总之,这个实例提供了在Spring Boot环境中使用HttpClient进行HTTPS请求并加载证书方法,涵盖了证书管理、安全配置和测试验证等多个方面,是理解和实践HTTPS通信的一个良好起点。在实际项目中,我们应根据具体需求...
Java Https请求,跳过证书,直接访问
12-12
下面是如何在Java中实现HTTPS请求并跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
php使用curl获取https请求方法
10-24
然而,有时在尝试获取HTTPS请求...通过这些方法,你可以确保在使用PHP cURL获取HTTPS请求时,既能满足安全需求,又能避免因证书问题导致的错误。在实际应用中,理解和正确处理证书验证对于保障Web服务的安全至关重要。
java 发送https 请求 证书
11-21
当你需要在Java程序中发送HTTPS请求时,可能会遇到证书相关的问题,特别是当服务器使用自签名证书或者非标准CA签发的证书时。本文将详细讲解如何在Java中处理这类问题,以及如何使用httpUtils工具进行HTTPS请求。 ...
Java发送https请求代码实例
08-25
`HttpsURLConnection`类提供了多种方法来发送HTTPS请求,例如设置请求方法、设置请求头、设置请求体、读取响应数据等。 忽略证书验证 在发送HTTPS请求时,需要验证服务器的证书,以确保数据的安全性。Java提供了...
Java的HttpClient如何去支持无证书访问https
hujin1979的专栏
03-06 410
项目里需要访问其他接口,通过http/https协议。我们一般是用HttpClient类来实现具体的http/https协议接口的调用。 // Init a HttpClient HttpClient client = new HttpClient(); String url=http://www.xxx.com/xxx; // Init a HttpMethod HttpMethod g...
nginx无证书代理http/https协议两种解决方案——筑梦之路
热门推荐
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
证书访问https外部接口
小鲍侃java
09-08 1万+
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.URL; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.*.
浏览器https请求的过程
klldyy的博客
12-21 720
HTTPS为了兼顾安全与效率,同时使用了对称加密和非对称加密。
RestTemplate 请求https接口,无需证书访问,并整合工具类,细到极致
gubeichengxuyuan的博客
03-07 5695
这次给大家带来的是 RestTemplate 请求https接口,我们都知道,https接口一般是需要证书才能访问的,但是我们可以采取一些特殊的手段,跳过证书验证。
httpclient 无信任证书使用https
masterShaw的博客
08-29 956
httpclient 无信任证书使用https: http://blog.csdn.net/yatusiter/article/details/9090721
什么是HTTPS?为什么要购买证书
F & Q的专栏
02-15 1万+
HTTP协议中,信息以明文传输。  例如,小刚登陆科创论坛,用户名和密码都是明文传输的。因为从小刚家到科创论坛要经过很多网络设施,黑客可以在这个过程中拦截到小刚的密码。  所以,我们要加密小刚与科创论坛之间的通信。  我们先来介绍对称加密。对称加密其实就是RAR压缩包的加密方式:利用同一个密钥实现加密和解密。  假设小刚知道科创的密钥是loveKC,他利用这个密钥加密所有的数据,再发给
java https请求 忽略证书
最新发布
12-30
忽略Java中HTTPS请求证书,可以通过创建一个TrustManager来实现。TrustManager是用来验证Server端的证书是否可信的组件,通过自定义TrustManager可以实现忽略证书的功能。 首先,需要创建一个X509TrustManager...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值