Httpclient绕过https安全认证

已于 2023-11-17 11:00:25 修改
阅读量540 收藏 1
点赞数
文章标签: https 安全 网络协议
于 2023-11-02 11:47:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zs777777/article/details/134157074
版权

一、问题的出处

  1. 项目开发过程中,对前期使用的 华为云共享版 进行切换成 华为云专享版
  2. 请求的URL地址中:传输协议从之前的 http 变成了现在的 https
  3. 所以就涉及到SSL安全认证的问题:
    • 在网络上有两种https,一种是安全的,一种是不安全的。
      • 例如:https://www.baidu.com,这个地址虽说是https请求,但因为是安全的,所以不用绕过,可以直接httpclient访问。
    • 还有一些网址是不安全的,我们访问的时候,会提示不安全的连接。
      • 对于不安全的https,可以通过两种方式解决。
        • 是通过认证需要的密钥配置httpclient。
        • 是配置httpclient绕过https安全认证。

二、Httpclient绕过https安全认证

  1. 实际请求过程中,使用的是带参数的POST请求方式。
  2. 关键代码行数为12 ~ 264490 ~ 124
  3. 通过以下的代码:亲测成功实现了、Httpclient绕过https安全认证
  4. 以下代码仅供参考、具体问题具体分析。
 /**
  *
  * @param method 请求方式
  * @param url 请求地址
  * @param body 时间参数
  * @return
  */
public static List<Map<String,Object>> getTransferVipData(String method,String url,String body) throws Exception {
        List<Map<String,Object>>result = new ArrayList<>();
        Request request = new Request();
        
        //信任所有证书,关闭主机名校验
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                SSLContexts.custom().loadTrustMaterial(null,new TrustSelfSignedStrategy()).build(), NoopHostnameVerifier.INSTANCE);
        //设置协议http和https对应的处理socket链接工厂的对象
        Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
                .register("http", PlainConnectionSocketFactory.INSTANCE)
                .register("https", createIgnoreVerifySSL())
                .build();
        // 创建一个ConnectionManager
        PoolingHttpClientConnectionManager pool = new PoolingHttpClientConnectionManager(registry);
        // 定制CloseableHttpClient对象
        HttpClientBuilder httpClientBuilder = HttpClients.custom().setConnectionManager(pool).setSSLSocketFactory(sslsf);
        // 配置httpclient之后,通过build()获取httoclient对象
        CloseableHttpClient closeableHttpClient = httpClientBuilder.build();
        CloseableHttpResponse response = null;
        
        try {
            //设置请求参数
            //AppKey, AppSecrect, Method and Url are required parameters.
            request.setKey("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx");
            request.setSecret("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx");
            request.setMethod(method);
            request.setUrl(url);
            request.setBody(body);
            request.addHeader("Content-Type", "application/json");
            request.addHeader("X-Dlm-Type","EXCLUSIVE");

            //签署请求
            HttpRequestBase signedRequest = Client.sign(request);
            Header[] authorization = signedRequest.getHeaders("Authorization");
            signedRequest.addHeader("x-Authorization",authorization[0].getValue());
            //发送请求
            response = closeableHttpClient.execute(signedRequest);
            //打印响应的状态行
            System.out.println(response.getStatusLine().toString());
            //打印响应的标题字段
            Header[] resHeaders = response.getAllHeaders();
            for (Header h : resHeaders) {
                System.out.println(h.getName() + ":" + h.getValue());
            }
            //打印响应的正文
            HttpEntity resEntity = response.getEntity();
            if (resEntity != null) {
                String datas = EntityUtils.toString(resEntity, "UTF-8");
                JSONObject obj = JSONObject.parseObject(datas);
                JSONObject source = obj.getJSONObject("data");
                JSONArray list = source.getJSONArray("data");
                for (int i = 0; i < list.size(); i++) {
                    Map<String,Object> map = (Map<String, Object>) list.get(i);
                    result.add(map);
                }
            }
            // 确保流关闭
            EntityUtils.consume(resEntity);
        } catch (Exception e) {
            log.info("POST请求失败");
            e.printStackTrace();
        } finally {
            if (closeableHttpClient != null) {
                try {
                    closeableHttpClient.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (response != null) {
                try {
                    response.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return result;
    }



	/**
     * 绕过验证
     * @return
     * @throws NoSuchAlgorithmException
     * @throws KeyManagementException
     */
    public static SSLConnectionSocketFactory createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException {
        SSLConnectionSocketFactory sslsf = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");

            // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
            X509TrustManager trustManager = new X509TrustManager() {
                @Override
                public void checkClientTrusted(
                        java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                        String paramString) throws CertificateException {
                }
                @Override
                public void checkServerTrusted(
                        java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                        String paramString) throws CertificateException {
                }
                @Override
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            };
            sc.init(null, new TrustManager[] { trustManager }, null);
            sslsf = new SSLConnectionSocketFactory(sc, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
        }catch (GeneralSecurityException e){
            e.printStackTrace();
        }
        return sslsf;
    }
そうせき
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 9149
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
使用httpclient发送https请求,绕过ssl认证
qq_34581334的博客
02-13 846
httpclient get请求。
httpclient跳过https请求的验证(commons-httpclient 3.1)
guxianyang的博客
02-24 3111
一、因为在使用https发送请求的时候会涉及,验证方式。但是这种方式在使用的时候很不方便。特别是在请求外部接口的时候,所以这我写了一个跳过验证的方式。(供参考) 二、加入包,这里用的是commons-httpclient 3.1 的包。一般请求采用最新的httpclient4.5就可以了  &lt;dependency&gt; &lt;groupId&gt;commons-httpcli...
httpclient绕过证书验证进行HTTPS请求
weixin_33737134的博客
04-23 423
http请求是我们常用的一种web应用的应用层协议,但是由于它的不安全性,现在正在逐渐向https协议过渡。https协议是在http的基础上进行了隧道加密,加密方式有SSL和TLS两种。当server用https协议进行数据交换后,client请求server时会对server的证书进行校验,如果server端证书为四大证书机构颁发的证书或者其授权机构颁发的证书,则允...
关于HttpClient绕过SSL认证以及NTLM认证
qq_44005305的博客
02-03 1210
本篇文章只涉及本人在工作上使用HttpClient遇到的情况,并不会详细地展开讲如何使用HttpClient.NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。NTLM的原理NTLM的工作原理描述。
Java.HttpClient绕过Https证书解决方案一
bamang6147的博客
06-09 131
方案1 import javax.net.ssl.*; import java.io.*; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureR...
java 忽略 https 验证_java httpclient跳过https证书验证
weixin_35379749的博客
02-16 912
httpclien调用skipHttpsUtil得wrapClient方法跳过https证书验证SkipHttpsUtil skipHttpsUtil=new SkipHttpsUtil();CloseableHttpClient httpclient = null;CloseableHttpResponse response = null;try {httpclient = (Closeab...
weblogic绕过HTTPS认证
JAVA开发者的博客
12-14 607
项目场景:weblogic服务器部署,新增接口,绕过HTTPS认证! 我们的项目是通过weblogic服务器部署,在后来的N次迭代中,有了新的需求,对方的接口链接地址域名是HTTPS经过SSL证书加密的,我们这边weblogic服务器调取不到,由于没有加证书认证! 问题描述:跳过证书认证环节,绕过HTTPS认证!​​​​​​​ 代码: private static Log log = Logs.get(); public static void main(String[] a...
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 9427
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.csdn.net/irokay/article/details/78801307。
httpclient4.5 绕过ssl认证文件访问
03-01
本篇文章将详细讲解如何在HTTPClient 4.5版本中绕过SSL(Secure Sockets Layer)认证,实现对HTTPS网站的访问。 首先,了解SSL/TLS(Transport Layer Security)协议的重要性。SSL/TLS是网络安全传输的标准,它通过...
httpclient绕过验证码直接抓取
05-12
"HttpClient绕过验证码直接抓取" HttpClient是一种常用的网络请求库,常用于网络爬虫、自动化测试、数据爬取等领域。今天,我们将讨论如何使用HttpClient绕过验证码直接抓取网站数据。 绕过验证码的原理 验证码是...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
httpclient绕过登陆验证码直接抓取内部数据
05-12
HttpClient 绕过登录验证码直接抓取内部数据 HttpClient 的 Cookie 处理机制 在 web 安全中,Cookie 是一个非常重要的概念。它是服务器端用于标识用户身份的机制,通过 Cookie,服务器可以记住用户的登录信息,...
Python小工具之httpstat网络分析
最新发布
有莘不破的博客
07-25 408
httpstat小工具介绍,很nice
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
m0_73902080的博客
07-25 866
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
我去,怎么http全变https
qq_17105113的博客
07-19 9209
HTTP的。
JMeter的使用方法及https的使用方法
weixin_71113035的博客
07-23 684
JMeter的使用方法
feign调用绕过token认证
08-31
Feign默认是使用Spring的HttpClient进行请求发送的,如果没有正确配置请求头,就会绕过token认证。 2. 绕过拦截器:在Feign调用过程中,可能会通过拦截器对请求进行处理。如果拦截器的逻辑没有正确处理token验证,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值