java 请求https post 接口 绕过证书验证

已于 2024-12-11 16:53:18 修改
阅读量3.1k 收藏 10
点赞数 1
分类专栏: 接口相关 文章标签: java https python
于 2020-07-16 16:25:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaofuqiangmycomm/article/details/107385824
版权
本文介绍了一种绕过HTTPS证书验证的方法,通过创建自定义的X509TrustManager类并实现特定方法,使应用程序能忽略证书错误。此外,还提供了利用此自定义信任管理器进行HTTPS Post请求的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 1,创建java类 继承 X509TrustManager,绕过证书用

import javax.net.ssl.X509TrustManager;
public class MyX509TrustManager implements X509TrustManager {

    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}

2,利用MyX509TrustManager  绕过 https post请求的证书

import javax.net.ssl.*;

import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.cert.X509Certificate;

public class HttpsPostUtil {
    //添加主机名验证程序类,设置不验证主机
    private final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    };

    //添加信任主机
    private static void trustAllHosts() {
        // 创建不验证证书链的信任管理器 这里使用的是x509证书
        TrustManager[] trustAllCerts = new TrustManager[]{new MyX509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return new java.security.cert.X509Certificate[]{};
            }

            public void checkClientTrusted(X509Certificate[] chain, String authType) {
            }

            public void checkServerTrusted(X509Certificate[] chain, String authType) {
            }
        }};
        // 安装所有信任的信任管理器
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            //HttpsURLConnection通过SSLSocket来建立与HTTPS的安全连接,SSLSocket对象是由SSLSocketFactory生成的。
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    /**
     *  发送post 数据
     * @param urls
     * @return
     */
    public static String sendPost(String urls, String param, String contentType, String method)  {
        StringBuffer sb=new StringBuffer();
        PrintWriter out = null;
        BufferedReader responseReader = null;
        InputStream in1 = null;
        try {
            trustAllHosts();
            // 创建url资源
            URL url = new URL(urls);
            // 建立http连接
            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
            conn.setHostnameVerifier(DO_NOT_VERIFY);
            // 设置不用缓存
            conn.setUseCaches(false);
            // 设置允许输出
            conn.setDoOutput(true);
            // 设置允许输入
            conn.setDoInput(true);
            // 设置传递方式
            conn.setRequestMethod(method);
            //System.out.println(conn.getRequestMethod());
            // 设置维持长连接
            conn.setRequestProperty("Connection", "Keep-Alive");
            // 设置文件字符集:
            conn.setRequestProperty("Charset", "UTF-8");
            // 转换为字节数组
//            byte[] data = (param).getBytes();
//            // 设置文件长度
//            conn.setRequestProperty("Content-Length", String.valueOf(data.length));
            // 设置文件类型:
            conn.setRequestProperty("Content-Type", contentType);
            // 开始连接请求
            conn.connect();
            /*out = new DataOutputStream(conn.getOutputStream());
            // 写入请求的字符串
            System.out.println(param);
            out.writeBytes(param);
            out.flush();*/

            //System.out.println(conn.getResponseCode());

            out = new PrintWriter(new OutputStreamWriter(conn.getOutputStream(), "utf-8"));
            // 发送请求参数
            out.print(param);
            // flush输出流的缓冲
            out.flush();


            // 请求返回的状态
            if (HttpURLConnection.HTTP_OK == conn.getResponseCode()) {
                System.out.println("连接成功");
                // 请求返回的数据
                in1 = conn.getInputStream();
                String readLine;
               // responseReader = new BufferedReader(new InputStreamReader(in1));
                responseReader = new BufferedReader(new InputStreamReader(in1,"UTF-8"));
                while((readLine=responseReader.readLine()) != null){
                    sb.append(readLine).append("\n");
                }
            } else {
                System.out.println("error++");
            }
        } catch (Exception e) {

        } finally {
            try {
                if (null != responseReader)
                    responseReader.close();
                if (null != in1)
                    in1.close();
            } catch(Exception e) {}
            try {
                out.close();
            } catch(Exception e) {}
        }

        return sb.toString();

    }


    public static void main(String[] args) {
        String params="";
        String url="";
        String sb = sendPost(url,params,"application/json;charset=UTF-8","POST");
        System.out.println("返回值===="+sb);

    }



}

https的 get请求绕过证书:

java 请求https get 接口证书验证问题_java 带证书get请求-CSDN博客

java https证书_java请求https证书异常
weixin_42307436的博客
02-22 864
javax.net.ssl.SSLException: Received fatal alert: internal_errorat sun.security.ssl.Alerts.getSSLException(Alerts.java:208)at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)at sun.security.ss...
java实现https请求绕过证书检测
xiaobao5214的博客
01-23 1万+
import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; imp...
JAVAhttps请求绕过证书_关于httpclient 请求https (如何绕过证书验证
weixin_30022703的博客
02-28 1239
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.i...
Java实现SSL和HTTPS协议实例解析
weixin_35751412的博客
03-12 977
本文还有配套的精品资源,点击获取 简介:本文深入讲解Java中的SSL和HTTPS协议,并通过源码实例阐述它们的工作原理。SSL提供安全数据传输,通过非对称和对称加密技术确保数据传输的安全性。HTTPS是HTTP的安全版本,在Java中通过 javax.net.ssl 包实现。文章提供了一个使用 HttpsURLConnection 发起HTTP...
导入申请的证书时发生java.security.cert.CertificateException: java.io.EOFException异常
我的Java之路,关注Java技术的发展
03-14 1万+
<br />原因:部分客户端邮件工具如Foxmail会在证书末尾添加一个空行,导致导入证书发生java.security.cert.CertificateException: java.io.EOFException异常,请直接从Web邮箱下载证书
Java跳过证书访问HTTPS
lmchhh的博客
09-15 5305
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
【无标题】RestTemplate提示 “I/O error on POST request for “https://xxxxx.com””
weixiao_920的博客
09-13 5787
org.springframework.web.client.ResourceAccessException: I/O error on POST request for “https://www.xxxx.com/xxxx/xxxx/xxxx”: Read timed out; nested exception is java.net.SocketTimeoutException: Read timed out1.首先本地重试,并没有发生超时的timeout。2.联想到由于是https请求,可能由于htt
java支持httpsPost请求
01-17
本文将详细介绍如何在Java中实现支持HTTPSPOST请求,包括如何处理SSL证书校验问题。 首先,理解HTTPS的工作原理至关重要。HTTPS基于SSL/TLS协议,它在HTTP层和TCP/IP层之间添加了一个安全层,用于加密数据传输并...
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
在这个过程中,我们创建了一个自定义的SSLClient类,绕过证书验证,然后编写了PostRequestSender类,用于发送POST请求并处理响应。这两个类的结合使得在Java程序中调用HTTPS接口变得更加简单。
java发送HttpPost请求绕过安全证书【SSL】
Tron_s的博客
08-24 3539
设置证书类 public class BZX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { /...
Java接口自动化,post请求和get请求绕过HTTPS的SSL校验
天地沧海
05-27 739
直接上代码,这是工具类。Authorization字段值相当于cookie或者token,先在postman里试一下,跑通这个接口需要哪些必要的字段。 package com.ssl; /** * @Author: * @Date: 2021/5/24 * @Version 1.0 */ import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocke.
访问https请求报错
weixin_41922275的博客
01-28 884
访问https请求报错: I/O error on POST request for “https://XXX.org.cn/api/post/ma”: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to reques
java请求https unable to find valid certification path to requested问题两步搞定
羊毛毯的专栏
02-28 3307
有些https证书是我们自建的,没有经过ca机构验证的,比如我们的内部服务器环境,测试环境,在java中去请求这类https会报证书问题,有的人说直接在代码里写死直接信任所有https请求,我不建议这么处理,其实只需要两步搞定 第一步 下载你的证书 证书你可以自己生成的时候会有,没有也不要紧,我这里举个列子怎么从chrome谷歌浏览器导出所需证书 给你的证书取个有意义的名字,然后保存...
retrofit调用https接口报错java.security.cert.CertPathValidatorException
qugengting的博客
12-11 3256
有些https接口,用retrofit+okhttps调用会报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 解决方法是在每次调用接口前调用以下方法: import java....
QT https post请求(QNetworkRequest要设置SSL证书,而SSL证书认证有三种)
xiaopei_yan的博客
03-03 3521
转自:QT https post请求(QNetworkRequest要设置SSL证书,而SSL证书认证有三种) - jk-Huan - 博客园 (cnblogs.com) 因为https访问需要用到SSL认证,而QT默认是不支持SSL认证,所以在使用之前必须先做一些准备工作: 需要安装OpenSSL库: 1、首先打开Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions网页; 2、下载安装包,我下载的是:Wi
关于JAVA请求三方HTTPS接口报SSL问题解决方案,绕过SSL认证
weixin_47710682的博客
06-03 1988
项目中有调到三方https接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;要么加上证书,要么忽略证书;我采用的忽略证书方式,
https 请求绕过证书认证 Get或Post证书过期,忽略证书
热门推荐
不跟风的程序员
10-16 1万+
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certificatio...
org.springframework.web.client.ResourceAccessException: I/O error on POST request for “http://127.0.
LiJianGuo_Mr的博客
01-27 2453
org.springframework.web.client.ResourceAccessException: I/O error on POST request for “http://127.0.0.1:5000/”: Connection refused: connect; nested exception is java.net.ConnectException: Connection refused: connect
关于SSL握手的错误解决
number_cmd9的博客
08-07 3566
问题描述   在公司的项目中遇到个比较烦人的错误,牢骚就不多说了,下面我们直接步入正题。主要因为在进行利用Okhttp访问图片的时候出现的问题,这里的图片是用Glide加载,当然Glide也是用Okhttp注册过的,具体方法去了解Glide.register()方法,那么这里出现SSL握手错误的原因到底在哪?为了解决这个问题,我搜集了一些解决方案和原因,就都罗列到下面了。 Tips:下面的方案仅适用于安卓移动端,其他开发人员请酌情参考 错误日志   这是出现SSL握手出现错误的主要日志,如果你也报了类似
java调用httpspost接口
最新发布
03-16
### Java调用HTTPS POST接口的示例 以下是通过Java实现调用HTTPS POST接口的一个完整示例代码。此代码基于`HttpURLConnection`类来完成请求发送并处理响应。 ```java import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.URL; import javax.net.ssl.HttpsURLConnection; public class HttpsPostExample { public static void main(String[] args) { try { // 定义目标URL URL url = new URL("https://example.com/api"); HttpURLConnection conn = (HttpsURLConnection) url.openConnection(); // 设置连接属性 conn.setRequestMethod("POST"); conn.setDoOutput(true); conn.setRequestProperty("Content-Type", "application/json"); // 构造JSON格式的数据 String jsonInputString = "{\"key\":\"value\"}"; // 发送POST请求体 try(OutputStream os = conn.getOutputStream()) { byte[] input = jsonInputString.getBytes("utf-8"); os.write(input, 0, input.length); } // 获取服务器返回的状态码 int responseCode = conn.getResponseCode(); System.out.println("Response Code: " + responseCode); // 处理响应流(这里省略具体读取逻辑) // 可以使用BufferedReader或其他工具读取conn.getInputStream() } catch (Exception e) { e.printStackTrace(); } } } ``` 上述代码展示了如何创建一个HTTPS POST请求,并设置必要的头部信息以及发送JSON格式的数据[^1]。如果需要绕过SSL认证,则可以引入自定义的信任管理器,但这通常不推荐用于生产环境[^3]。 对于更复杂的场景,还可以考虑使用第三方库如Apache HttpClient或者OkHttp来简化操作流程[^2]。 #### 注意事项 - 如果涉及敏感数据传输,请务必启用完整的SSL/TLS验证机制而非简单跳过。 - 上述方法适用于基本需求;实际应用中可能还需要额外配置超时时间、代理支持等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你好龙卷风!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值