web调用第三方接口时忽略安全证书问题

最新推荐文章于 2024-07-11 14:42:42 发布
原创 最新推荐文章于 2024-07-11 14:42:42 发布 · 2.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在Java中调用第三方HTTPS接口时忽略安全证书的方法,通过自定义信任管理器和主机名验证器实现对所有证书的信任,适用于测试或特殊情况下的需求。 
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
/**
 * 调用第三方接口时忽略安全证书
 * @author m
 *
 */
public class SslUtil {

	private static void trustAllHttpsCertificates() throws Exception {  
	    TrustManager[] trustAllCerts = new TrustManager[1];  
	    TrustManager tm = new miTM();  
	    trustAllCerts[0] = tm;  
	    SSLContext sc = SSLContext.getInstance("SSL");  
	    sc.init(null, trustAllCerts, null);  
	    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());  
	}  
	  
	static class miTM implements TrustManager,X509TrustManager {  
	    public X509Certificate[] getAcceptedIssuers() {  
	        return null;  
	    }  
	  
	    public boolean isServerTrusted(X509Certificate[] certs) {  
	        return true;  
	    }  
	  
	    public boolean isClientTrusted(X509Certificate[] certs) {  
	        return true;  
	    }  
	  
	    public void checkServerTrusted(X509Certificate[] certs, String authType)  
	            throws CertificateException {  
	        return;  
	    }  
	  
	    public void checkClientTrusted(X509Certificate[] certs, String authType)  
	            throws CertificateException {  
	        return;  
	    }  
	}  
	   
	/** 
	 * 忽略HTTPS请求的SSL证书,必须在openConnection之前调用 
	 * @throws Exception 
	 */  
	public static void ignoreSsl() throws Exception{  
	    HostnameVerifier hv = new HostnameVerifier() {  
	        public boolean verify(String urlHostName, SSLSession session) {  
	            System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());  
	            return true;  
	        }  
	    };  
	    trustAllHttpsCertificates();  
	    HttpsURLConnection.setDefaultHostnameVerifier(hv);  
	}  


}

在调用接口前调用ignoreSsl()方法即可:如:

RestTemplate restTemplate = new RestTemplate();
		HttpHeaders headers=null;
		JSONObject jsonObj = null;
		HttpEntity<String> formEntity = new HttpEntity<String>(jsonObj.toString(), headers);
		SslUtil.ignoreSsl();//忽略安全证书
       //调用第三方接口
		ResponseEntity<String> exchange = restTemplate.exchange(url, HttpMethod.POST, formEntity, String.class);

 

河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
Aluxian_的博客
09-03 2880
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
Springboot 项目 调用webservice接口
mmZXB97的博客
10-23 3665
近期接到个需求,项目中需要集成零几年建设的OA系统。OA系统使用的接口全部都是webservice接口,在此分享一下使用Hutool及Cxf依赖包调用webservice接口过程中遇到的问题调用方式。
requests 忽略证书
Claroja
10-09 8200
参考: https://my.oschina.net/lionets/blog/194577
https 发送get或post请求忽略证书认证方式
qq_32403351的博客
04-12 8856
原创地址:http://www.cnblogs.com/shipengzhi/archive/2012/08/22/2650953.html在开发java调用别人接口(这个接口还是https开头的)过程中,需要认证你的证书,然而测试服务器常常没有一个(有效的)SSL证书。在你的客户端连接测试服务器,如下的异常会被抛出:”javax.net.ssl.SSLPeerUnverifiedExcept...
配置web服务器证书,配置第三方CVP的Webservices Web服务器证书
weixin_28689193的博客
07-29 731
简介本文描述程序加载Cisco用户语音门户的(CVP)语音扩展标记语言(VXML)应用程序的证书为了访问网站服务。参考Java keytool options命令。Cisco 建议您了解以下主题:思科统一客户语音门户(CVP)使用的组件本文档中的信息基于以下软件和硬件版本:思科统一客户语音门户(CVP)版本11.X或以上配置在本例中,您安装称为webserver.cer的一个认证。认证被复制到文件...
python 接口实现 供第三方调用的例子
09-18
本文将通过一个使用 Python 的 Bottle 框架构建简单 Web API 的例子,来阐述如何创建一个供第三方调用接口。 首先,我们要了解什么是 Python 接口。在面向对象编程中,接口(Interface)是一组方法的集合,定义了...
【推荐】 UniHttp 开源第三方接口对接框架
2301_78976656的博客
07-11 915
一个声明式的Http接口对接框架,能以极快的方式完成对一个第三方Http接口的对接和使用,之后就像调用本地方法一样自动去发起Http请求,不需要开发者去关注如何发送一个请求,如何去传递Http请求参数,以及如何对请求结果进行处理和反序列化,这些框架都帮你一一实现 就像配置Spring的Controller那样简单,只不过相当于是反向配置而已该框架更注重于如何保持高内聚和可读性高的代码情况下与快速第三方渠道接口进行对接和集成。
基于Java的简单WebAPI接口调用(中国气象数据网接口调用示例)
weixin_43772394的博客
06-04 5976
基于Java的简单WebAPI调用(中国气象数据网)一、介绍二、代码三、效果 一、介绍 对于简单的WebAPI调用步骤主要有: 找到要调用的API接口并得知相应参数 为URL添加参数发送相应请求 返回相应信息 对返回的JSON文件(一般是JSON)进行处理 举个例子: 在中国气象数据网 http://data.cma.cn/ 中,有API接口服务: 注册成功后有7天免费接口使用: 下面有详...
设置https请求忽略安全证书
海淀吴彦祖的博客
06-03 1万+
前两天要调用第三方接口遇到了安全证书问题,找了各种方法下面贴一下自己汇总的解决办法: 第一个写法(这个写法是最简单的,亲测有效,但是这个写法用到了jdk1.8的lambda表达式,1.8之前的版本就不支持): private static CloseableHttpClient httpClient; //jdk1.8用此代码 static { try { ...
vue配置代理地址的候,对于https,去掉证书校验
weixin_42951756的博客
11-14 2273
secure: false, // 忽略证书
对接外部接口,又一次证书问题
Java技术栈,分享最主流的Java技术
10-26 887
Java技术栈www.javastack.cn关注阅读更多优质文章作者:funnyZpC出处:cnblogs.com/funnyzpc/p/10989813.html最近接一外部接口,接...
HttpPost忽略证书请求https
wwwcomcn123的专栏
05-19 7348
最近工作中需要和一个第三方公司进行https交互请求,但是对方的证书有一些问题,所以在发送请求的候需要忽略证书验证。百度之后,发现已经有很多这方面的介绍,不过在使用其代码的候总会有一些类不推荐使用了。下面是参考网上的常见方面并结合最新的官方API实现的一个最新方法(使用的主要jar包括httpclient-4.5.1.jar和httpcore-4.4.3.jar)。 [jav
绝对忽略的vue技巧
qq_42222908的博客
03-06 558
绝对忽略的vue技巧 转自: https://zhuanlan.zhihu.com/p/150365267
Websoket 客户端忽略证书验证
qq_30665009的博客
03-20 2059
一、方法一<dependency> <groupId>org.java-websocket</groupId> <artifactId>Java-WebSocket</artifactId> <version>1.5.2</version> </dependency> package com.n...
「1.9W字总结」一份通俗易懂的 TS 教程,入门 + 实战!
热门推荐
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
03-20 5万+
前端瓶子君,关注公众号回复算法,加入前端编程面试算法每日一题群本文知识图谱分基础、进阶和实战三个部分,分别如下:image.pngimage.pngimage.png这三份知识图谱里罗列的...
如何在Java Web Service客户端中绕过证书检查
一名可爱的技术搬运工
05-24 999
在Java Web服务开发环境中,开发人员总是使用keytool生成测试证书。 通常,在进行客户端测试Web服务测试客户端会遇到以下错误消息: java.security.cert.CertificateException:找不到与本地主机匹配的名称 SunCertPathBuilderException:无法找到到请求目标的有效证书路径 这是我从书中复制的源代码: Java...
java 写调用第三方接口的代码,要求JSON格式,要传token
最新发布
03-28
<think>好的,我现在需要帮助用户找到如何用Java编写调用第三方API接口的示例代码,要求使用JSON格式传递数据并包含token认证。首先,我需要回顾用户提供的引用内容,看看是否有相关的信息。 用户引用了四个来源,其中引用[1]提到Java调用第三方API涉及JSON参数传递和Token认证,引用[2]提到使用HttpURLConnection和Hutool的HttpUtil,引用[3]提供了获取token的示例代码,引用[4]则提到了SpringBoot的RestTemplate。这些都是有用的信息。 接下来,用户需要具体的示例代码,所以我要综合这些引用中的方法,给出几种不同的实现方式。首先,使用JDK原生的HttpURLConnection,这在引用[2]和[3]中都有提到。然后,使用第三方库如Hutool的HttpUtil,引用[2]和[3]可能有用。最后,使用Spring的RestTemplate,这在引用[4]中有所涉及。 对于每个方法,我需要确保示例代码正确,包括设置请求头为application/json,传递JSON数据,以及在请求头中添加Token认证。同,需要检查是否需要处理SSL,比如在HttpURLConnection中可能需要忽略证书验证,但用户可能更关注核心逻辑,所以可能需要注明生产环境中应使用正规的SSL处理。 另外,用户提到需要以JSON格式传递数据,所以要注意将数据转换为JSON字符串,比如使用JSONObject或者相关的库。引用[3]中的示例使用了JSONObject来处理响应,这可以借鉴。 然后,我需要确保代码结构清晰,每一步都有注释说明,比如创建连接、设置请求方法、添加头部信息、写入数据、处理响应等。同,要指出不同方法的优缺点,比如原生JDK比较基础,Hutool简化代码,RestTemplate适合Spring项目。 最后,生成相关问题,帮助用户进一步了解其他相关主题,比如不同认证方式的区别、处理超、JSON序列化工具比较等。这些问题需要基于用户可能遇到的后续疑问来设计。 总结一下,我需要分步骤提供三种方法的示例代码,确保涵盖JSON传递和Token认证,引用正确的来源,并附上相关问题以供扩展学习。</think>### Java调用第三方API接口示例(JSON数据+Token认证) 以下是三种常见的Java调用第三方API实现方式,包含JSON数据传递和Token认证: --- #### 方式1:JDK原生HttpURLConnection ```java import java.io.*; import java.net.HttpURLConnection; import java.net.URL; public class ApiCaller { public static void main(String[] args) throws IOException { // 1. 创建JSON请求体 String jsonInput = "{\"username\":\"admin\",\"password\":\"123456\"}"; // 2. 创建连接对象 URL url = new URL("https://api.example.com/getData"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); // 3. 设置请求参数 conn.setRequestMethod("POST"); conn.setRequestProperty("Content-Type", "application/json"); conn.setRequestProperty("Authorization", "Bearer your_token_here"); // Token认证 conn.setDoOutput(true); // 4. 发送请求数据 try(OutputStream os = conn.getOutputStream()) { byte[] input = jsonInput.getBytes("utf-8"); os.write(input, 0, input.length); } // 5. 处理响应 try(BufferedReader br = new BufferedReader( new InputStreamReader(conn.getInputStream(), "utf-8"))) { StringBuilder response = new StringBuilder(); String responseLine; while ((responseLine = br.readLine()) != null) { response.append(responseLine.trim()); } System.out.println("响应结果:" + response); } } } ``` 特点:JDK原生支持,无需第三方库[^2] --- #### 方式2:Hutool工具库HttpUtil ```java import cn.hutool.http.Header; import cn.hutool.http.HttpRequest; public class HutoolExample { public static void main(String[] args) { String json = "{\"key\":\"value\"}"; String result = HttpRequest.post("https://api.example.com/endpoint") .header(Header.CONTENT_TYPE, "application/json") .header("Authorization", "Token your_token_here") // Token认证 .body(json) .execute().body(); System.out.println("响应结果:" + result); } } ``` 特点:代码简洁,推荐用于快速开发[^2][^3] --- #### 方式3:Spring RestTemplate ```java import org.springframework.http.*; import org.springframework.web.client.RestTemplate; public class RestTemplateExample { public static void main(String[] args) { // 1. 创建请求头 HttpHeaders headers = new HttpHeaders(); headers.setContentType(MediaType.APPLICATION_JSON); headers.set("Authorization", "Bearer your_token_here"); // Token认证 // 2. 创建请求体 String jsonBody = "{\"param1\":\"value1\"}"; HttpEntity<String> request = new HttpEntity<>(jsonBody, headers); // 3. 发送请求 RestTemplate restTemplate = new RestTemplate(); ResponseEntity<String> response = restTemplate.exchange( "https://api.example.com/api/data", HttpMethod.POST, request, String.class ); System.out.println("响应状态码:" + response.getStatusCode()); System.out.println("响应内容:" + response.getBody()); } } ``` 特点:适合Spring项目集成,支持自动序列化[^4] --- ### 关键点说明 1. **Token传递方式**:通常放在`Authorization`请求头中,格式可能是: - Bearer Token:`Bearer your_token` - 自定义Token:`Token your_token` 2. **SSL处理**:生产环境需配置SSL证书,测试可添加以下代码跳过验证: ```java // 仅用于测试环境 SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { /* 忽略证书验证 */ }}, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 3. **JSON处理建议**: - 推荐使用Jackson或Gson进行对象序列化 - 复杂数据结构建议使用Map或POJO转换为JSON ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值