java 请求https post 接口 绕过证书验证

最新推荐文章于 2024-08-22 17:51:34 发布
最新推荐文章于 2024-08-22 17:51:34 发布
阅读量2.9k 收藏 8
点赞数 1
分类专栏: 接口相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaofuqiangmycomm/article/details/107385824
版权

 1,创建java类 继承 X509TrustManager,绕过证书用

import javax.net.ssl.X509TrustManager;
public class MyX509TrustManager implements X509TrustManager {

    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}

2,利用MyX509TrustManager  绕过 https post请求的证书

import javax.net.ssl.*;

import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.cert.X509Certificate;

public class HttpsPostUtil {
    //添加主机名验证程序类,设置不验证主机
    private final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    };

    //添加信任主机
    private static void trustAllHosts() {
        // 创建不验证证书链的信任管理器 这里使用的是x509证书
        TrustManager[] trustAllCerts = new TrustManager[]{new MyX509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return new java.security.cert.X509Certificate[]{};
            }

            public void checkClientTrusted(X509Certificate[] chain, String authType) {
            }

            public void checkServerTrusted(X509Certificate[] chain, String authType) {
            }
        }};
        // 安装所有信任的信任管理器
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            //HttpsURLConnection通过SSLSocket来建立与HTTPS的安全连接,SSLSocket对象是由SSLSocketFactory生成的。
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    /**
     *  发送post 数据
     * @param urls
     * @return
     */
    public static String sendPost(String urls, String param, String contentType, String method)  {
        StringBuffer sb=new StringBuffer();
        PrintWriter out = null;
        BufferedReader responseReader = null;
        InputStream in1 = null;
        try {
            trustAllHosts();
            // 创建url资源
            URL url = new URL(urls);
            // 建立http连接
            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
            conn.setHostnameVerifier(DO_NOT_VERIFY);
            // 设置不用缓存
            conn.setUseCaches(false);
            // 设置允许输出
            conn.setDoOutput(true);
            // 设置允许输入
            conn.setDoInput(true);
            // 设置传递方式
            conn.setRequestMethod(method);
            //System.out.println(conn.getRequestMethod());
            // 设置维持长连接
            conn.setRequestProperty("Connection", "Keep-Alive");
            // 设置文件字符集:
            conn.setRequestProperty("Charset", "UTF-8");
            // 转换为字节数组
//            byte[] data = (param).getBytes();
//            // 设置文件长度
//            conn.setRequestProperty("Content-Length", String.valueOf(data.length));
            // 设置文件类型:
            conn.setRequestProperty("Content-Type", contentType);
            // 开始连接请求
            conn.connect();
            /*out = new DataOutputStream(conn.getOutputStream());
            // 写入请求的字符串
            System.out.println(param);
            out.writeBytes(param);
            out.flush();*/

            //System.out.println(conn.getResponseCode());

            out = new PrintWriter(new OutputStreamWriter(conn.getOutputStream(), "utf-8"));
            // 发送请求参数
            out.print(param);
            // flush输出流的缓冲
            out.flush();


            // 请求返回的状态
            if (HttpURLConnection.HTTP_OK == conn.getResponseCode()) {
                System.out.println("连接成功");
                // 请求返回的数据
                in1 = conn.getInputStream();
                String readLine;
               // responseReader = new BufferedReader(new InputStreamReader(in1));
                responseReader = new BufferedReader(new InputStreamReader(in1,"UTF-8"));
                while((readLine=responseReader.readLine()) != null){
                    sb.append(readLine).append("\n");
                }
            } else {
                System.out.println("error++");
            }
        } catch (Exception e) {

        } finally {
            try {
                if (null != responseReader)
                    responseReader.close();
                if (null != in1)
                    in1.close();
            } catch(Exception e) {}
            try {
                out.close();
            } catch(Exception e) {}
        }

        return sb.toString();

    }


    public static void main(String[] args) {
        String params="";
        String url="";
        String sb = sendPost(url,params,"application/json;charset=UTF-8","POST");
        System.out.println("返回值===="+sb);

    }



}

https的 get请求绕过证书:

https://blog.csdn.net/zhaofuqiangmycomm/article/details/85096958

你好龙卷风!!!
关注
专栏目录
java https证书_java请求https证书异常
weixin_42307436的博客
02-22 848
javax.net.ssl.SSLException: Received fatal alert: internal_errorat sun.security.ssl.Alerts.getSSLException(Alerts.java:208)at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)at sun.security.ss...
java实现https请求绕过证书检测
xiaobao5214的博客
01-23 1万+
import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; imp...
导入申请的证书时发生java.security.cert.CertificateException: java.io.EOFException异常
我的Java之路,关注Java技术的发展
03-14 1万+
<br />原因:部分客户端邮件工具如Foxmail会在证书末尾添加一个空行,导致导入证书发生java.security.cert.CertificateException: java.io.EOFException异常,请直接从Web邮箱下载证书
解决远程调用三方接口javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException报错
最新发布
chenxuezhou的博客
08-22 1611
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException。
【无标题】RestTemplate提示 “I/O error on POST request for “https://xxxxx.com””
weixiao_920的博客
09-13 4542
org.springframework.web.client.ResourceAccessException: I/O error on POST request for “https://www.xxxx.com/xxxx/xxxx/xxxx”: Read timed out; nested exception is java.net.SocketTimeoutException: Read timed out1.首先本地重试,并没有发生超时的timeout。2.联想到由于是https请求,可能由于htt
访问https请求报错
weixin_41922275的博客
01-28 824
访问https请求报错: I/O error on POST request for “https://XXX.org.cn/api/post/ma”: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to reques
java请求https unable to find valid certification path to requested问题两步搞定
羊毛毯的专栏
02-28 3229
有些https证书是我们自建的,没有经过ca机构验证的,比如我们的内部服务器环境,测试环境,在java中去请求这类https会报证书问题,有的人说直接在代码里写死直接信任所有https请求,我不建议这么处理,其实只需要两步搞定 第一步 下载你的证书 证书你可以自己生成的时候会有,没有也不要紧,我这里举个列子怎么从chrome谷歌浏览器导出所需证书 给你的证书取个有意义的名字,然后保存...
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
在这个过程中,我们创建了一个自定义的SSLClient类,绕过证书验证,然后编写了PostRequestSender类,用于发送POST请求并处理响应。这两个类的结合使得在Java程序中调用HTTPS接口变得更加简单。
java支持httpsPost请求
01-17
本文将详细介绍如何在Java中实现支持HTTPSPOST请求,包括如何处理SSL证书校验问题。 首先,理解HTTPS的工作原理至关重要。HTTPS基于SSL/TLS协议,它在HTTP层和TCP/IP层之间添加了一个安全层,用于加密数据传输并...
java发送HttpPost请求绕过安全证书【SSL】
Tron_s的博客
08-24 3468
设置证书类 public class BZX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { /...
Java接口自动化,post请求和get请求绕过HTTPS的SSL校验
天地沧海
05-27 682
直接上代码,这是工具类。Authorization字段值相当于cookie或者token,先在postman里试一下,跑通这个接口需要哪些必要的字段。 package com.ssl; /** * @Author: * @Date: 2021/5/24 * @Version 1.0 */ import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocke.
retrofit调用https接口报错java.security.cert.CertPathValidatorException
qugengting的博客
12-11 3193
有些https接口,用retrofit+okhttps调用会报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 解决方法是在每次调用接口前调用以下方法: import java....
QT https post请求(QNetworkRequest要设置SSL证书,而SSL证书认证有三种)
xiaopei_yan的博客
03-03 2993
转自:QT https post请求(QNetworkRequest要设置SSL证书,而SSL证书认证有三种) - jk-Huan - 博客园 (cnblogs.com) 因为https访问需要用到SSL认证,而QT默认是不支持SSL认证,所以在使用之前必须先做一些准备工作: 需要安装OpenSSL库: 1、首先打开Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions网页; 2、下载安装包,我下载的是:Wi
https 请求绕过证书认证 Get或Post证书过期,忽略证书
热门推荐
不跟风的程序员
10-16 1万+
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certificatio...
org.springframework.web.client.ResourceAccessException: I/O error on POST request for “http://127.0.
LiJianGuo_Mr的博客
01-27 2300
org.springframework.web.client.ResourceAccessException: I/O error on POST request for “http://127.0.0.1:5000/”: Connection refused: connect; nested exception is java.net.ConnectException: Connection refused: connect
关于SSL握手的错误解决
number_cmd9的博客
08-07 3470
问题描述   在公司的项目中遇到个比较烦人的错误,牢骚就不多说了,下面我们直接步入正题。主要因为在进行利用Okhttp访问图片的时候出现的问题,这里的图片是用Glide加载,当然Glide也是用Okhttp注册过的,具体方法去了解Glide.register()方法,那么这里出现SSL握手错误的原因到底在哪?为了解决这个问题,我搜集了一些解决方案和原因,就都罗列到下面了。 Tips:下面的方案仅适用于安卓移动端,其他开发人员请酌情参考 错误日志   这是出现SSL握手出现错误的主要日志,如果你也报了类似
连接 HTTPS 证书二三事
zhangxin09的专栏
04-07 4471
HTTPS 已经普及了,我们看看在访问 https 资源遇到的事情。这里以原生 Java 的知识为背景,所以访问者为 `HttpURLConnection` 或 `HttpsURLConnection`。
Java 和 HTTP 的那些事(四) HTTPS证书
赶路人儿
11-07 1616
介绍了java体系下https和ssl知识点
Java实现免证书访问Https请求
王绍桦
01-29 4668
创建证书管理器类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
服务器安全漏洞:验证绕过方法与文件类型识别
在服务器安全设置中,"服务器绕过验证属性"是一个高级技术概念,通常涉及到在网络环境中如何处理或利用服务器对特定类型文件请求的默认处理方式来规避常规的身份验证和授权机制。当进行网络抓包或者尝试上传文件时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值