支持不安全证书的https访问

最新推荐文章于 2023-05-15 11:24:50 发布
最新推荐文章于 2023-05-15 11:24:50 发布
阅读量303 收藏
点赞数
分类专栏: Java准备工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongzewei/article/details/119177899
版权

HTTPS SSLContext 自定义信任管理 不安全证书 HttpURLConnection
关键词由CSDN通过智能技术生成 
@Slf4j
@Component
public class HttpsFacility {


    //支持不安全证书的https访问
    public  String httpsPost(String url ,String json) throws KeyManagementException, NoSuchAlgorithmException, IOException {

        SSLContext sc = createSslContext();
        HttpsURLConnection conn = (HttpsURLConnection) new URL(url).openConnection();
        conn.setSSLSocketFactory(sc.getSocketFactory());
        conn.setHostnameVerifier((s, sslSession) -> true);
        conn.setDoInput(true);
        conn.setDoOutput(true);
        conn.connect();
        OutputStream os = conn.getOutputStream();
        os.write(json.getBytes("utf-8"));
        os.flush();
        os.close();
        StringBuilder result = new StringBuilder();
        try (BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()))) {
            String line;
            while (null != (line = br.readLine())) {
                result.append(line).append("\n");
            }
        }
        conn.disconnect();

        log.info(result.toString());
        return result.toString();
    }

    private static SSLContext createSslContext() throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext sc = SSLContext.getInstance("SSL");

        sc.init(null, new TrustManager[]{new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[0];
            }
        }}, new java.security.SecureRandom());

        return sc;
    }

}
Android -杂记
NervousDing的博客
05-14 248
> 1.ant打包完成:AndResguard(微信资源包混淆)> 2.jenkins项目自动化(自动化构建android项目)> 3.sqlitecipher数据库加密> 4.https编程(服务器配置+客户端编程):银行、金融领域使用,> 5.逆向编程:在加密算法安全领域使用,解决陌生类编码> 6.leakcanary:分析检测内存泄漏(支付宝、淘宝、京东商...
macos下,无法访问“自签证书/无效证书”的https网站问题的处理方法
ousamadm的博客
10-03 4181
本文阐述系统运维和日常访问”自签名“证书网站出现的问题的处理方法,特别是解决在macOS环境下chrome和opera浏览器”无法访问“的问题
快速解决浏览器访问http或者不安全https 地址栏出现不安全或者Not secure
最新发布
zwkwd的专栏
05-15 8601
解决此问题的 正规方案当然是 改成 浏览器推荐的 https ,有正规的域名,但是本方案不是本文重点,我们的重点是能够快速通过浏览器配置,屏蔽 “不安全“ 和 Not secure 这些看起来让人不安的因素。把开关 从 Default 改成 Enabled 并在地址栏输入 不安全的来源的网址 ,多个可以用,分割。在2018 年开始 google 浏览器 开始对 http 所有的网址都做出了 不安全的提示 ,如。1、地址栏 输入 chrome://flags/在对外展示的时候,不禁给客户留下不好的印象。
Java后台https调用远程接口取消ssl验证
王铁柱的博客
08-11 2405
https跳过ssl验证
JAVA网络图片切割平分并输出流
weixin_45623983的博客
12-04 254
private static final HostnameVerifier IGNORE_HOSTNAME_VERIFIER = (s, sslSession) -> true; private static final TrustManager TRUST_MANAGER = new TrustManager(); private static boolean hasBeenInit = false; /** * 处理图片 * @param url * @param x 比例(取值0-1.
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
Nginx配置同一个域名同时支持http与https两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTP和HTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
nginx配置ssl证书实现https访问的示例
09-30
总的来说,配置Nginx以支持HTTPS访问涉及多个环节,包括域名解析、SSL证书申请、Nginx配置以及服务器安全设置。每个环节都至关重要,确保了用户数据在传输过程中的安全性和隐私保护。正确配置后,不仅提高了用户体验...
IOS开发 支持https请求以及ssl证书配置详解
08-31
本文将详细讲解如何在iOS应用中支持HTTPS请求以及SSL证书的配置。 首先,我们来看一下证书的准备步骤: 1. **证书转换**:通常,服务器管理员会提供一个.crt格式的SSL证书。你可以使用`openssl`工具将其转换为.cer...
OkHttp3出现java.io.IOException: Hostname was not verified解决方案
weixin_30656145的博客
08-16 2605
问题 用OkHttp3做https请求时候报了个java.io.IOException: Hostname was not verified的错误。 问题分析 通常是因为SSL协议握手的过程中,这个服务度地址的证书没有被证实,被信任。 报错消息如下。   Hostname a.com not verified: certificate: sha256/s+ZoW0wx...
JSSE访问带有未验证证书HTTPS
清风徐来,水波不兴--郭见伟的blog
08-12 1990
  摘 要JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。  引言  过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web应用系统,还是进行新的Web开发,都要求通过编程
HTTPS请求 Received fatal alert: handshake_failure异常---与众不同的原因
热门推荐
Lynn_Blog
09-04 3万+
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,仍然没有解决我的问题。最后捡漏发现了这个原因,真的太出乎意料了。 首先和大家说一下网上的一些经验和处理办法,算是一个总结。 我们用curl 和 postman 发送请求,都可以握手成功,唯独用代码不能请求...
linux下浏览器提示不安全证书,关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法...
weixin_30869777的博客
05-14 2108
大家是不是也经常遇到访问https网站时,提示:“此网站的安全证书存在问题”,然后让你选择是关闭该网页,还是继续浏览网站,如下图:根据提示,我们也可以得知是证书的问题导致的,由于平时如果无特殊要求,我们可能会忽略这个问题,点击:继续浏览此网站,但有时需要我们取消提示,以便为用户提供更为友好的访问界面。由于我们平时练习时使用证书都是自己通过命令或其他方式生成的,是自签发的证书,这种证书是不可信的,...
java https post get请求_Java实现Https发送get和post请求
weixin_39587822的博客
02-25 2521
本文摘自classinstance.cn。我们工作中经常需要请求第三方或者自己项目中一些接口,有post和get请求,http协议的实现起来很简单,那么https呢?java中如何实现发送https请求并得到响应数据?java中带了javax.net.ssl.HttpsURLConnection类,可以实现https请求。下面直接分享我的工具类HttpUtil类,HttpUtil有两个方法http...
http请求https出现SSL证书问题的解决方法
Mr_王小峰的博客
11-07 5135
最近在使用http请求shopify的时候出现SSL证书问题,由于shopify的API是https,所以我们需要在请求的时候添加忽略SSL。 具体实现代码: /** * 添加忽略ssl证书 * @return */ public static CloseableHttpClient createSSLInsecureClient() { ...
OKHttp对Https的认证的处理
博艺的技术专栏
04-12 2万+
HTTPS原理:我们先看一下定义,来自wikipedia的一个介绍:HTTPS (also called HTTP over Transport Layer Security (TLS), HTTP over SSL, and HTTP Secure) is a communications protocol for secure communication over a computer ne...
Https 证书验证问题
qishang_wzi的博客
08-31 522
IOException:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found 解决方法: private static SSLSocketFactory createSSLSocketFact
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值