RestTemplate发送请求，配置HTTPS请求忽略SSL证书

最新推荐文章于 2025-03-18 16:39:57 发布

原创最新推荐文章于 2025-03-18 16:39:57 发布 · 9.4k 阅读

32 ·

CC 4.0 BY-SA版权

文章标签：

#java #spring boot #spring cloud

后端开发问题解决集合专栏收录该内容

20 篇文章

订阅专栏

本文档详细介绍了在使用Spring RestTemplate发送HTTPS请求时遇到的证书验证问题，以及如何通过配置RestTemplate来忽略证书认证。首先，解释了出现`sun.security.validator.ValidatorException`错误的原因，指出了解决方案：一是配置RestTemplate忽略证书，二是下载并使用证书。接着，提供了所需导入的Apache HttpClient相关jar包，并展示了如何在Spring配置类中创建一个忽略证书的RestTemplate实例。最后，给出了参考博客链接以供深入学习。

一、问题的出现

最近在使用RestTemplate发送请求的时候，出现了这样的一个问题：

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

通过搜索原因，发现是RestTemplate发送该https请求，需要附带上证书去请求（目前看应该是客户端单向的要求，不带也行，只需客户端配置，服务端不强求）。

解决方案：

1、在使用RestTemplate发送请求的时候，如果发送的是https请求，并且该请求需要证书认证时，那么就通过配置RestTemplate，忽略https证书认证，直接发送请求。

2、可以把证书下载下来，这种操作比较复杂，这里不做这种方法的描述。

二、前期准备

该项目是maven项目，由于配置RestTemplate的部分使用类来自于apache的一些jar包，在开始配置前先导入如下jar包：

<!--定制请求跳过ssl证书验证-->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpmime</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpcore</artifactId>
        </dependency>
<!--定制请求跳过ssl证书验证-->

jar包版本根据需求选择。

三、RestTemplate配置

/**
 * RestTemplate配置类
 */
@Slf4j
@Configuration
public class RestTemplateConfig {

    /**
     * 忽略Https证书认证RestTemplate
     * @return unSSLRestTemplate
     */
    @Bean("unSSLRestTemplate")
    public RestTemplate unSSLRestTemplate() throws UnSSLRestTemplateCreateException {
        try{
            RestTemplate restTemplate = new RestTemplate(RestTemplateConfig.generateHttpRequestFactory());
            return restTemplate;
        }catch (Exception e){
            log.error(e.getMessage());
            throw new UnSSLRestTemplateCreateException("unSSLRestTemplate bean创建失败，原因为：" + e.getMessage());
        }
    }

    /**
     * 通过该工厂类创建的RestTemplate发送请求时，可忽略https证书认证
     * @return 工厂
     */
    private static HttpComponentsClientHttpRequestFactory generateHttpRequestFactory() throws Exception{
        TrustStrategy acceptingTrustStrategy = ((x509Certificates, authType) -> true);
        SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
        SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier());

        HttpClientBuilder httpClientBuilder = HttpClients.custom();
        httpClientBuilder.setSSLSocketFactory(connectionSocketFactory);
        CloseableHttpClient httpClient = httpClientBuilder.build();
        HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        factory.setHttpClient(httpClient);
        return factory;
    }
}

四、参考博客

RestTemplate Https请求忽略SSL证书_CarsonJava的博客-优快云博客_resttemplate忽略ssl证书@Configurationpublic class RestTemplateProxy { @Autowired private RestTemplate restTemplate; @Autowired @LoadBalanced private RestTemplate lbRestTemplate; @Autowired private AsyncRestTemplate asyncRestTemplate; @Autowi.https://blog.youkuaiyun.com/Carson073/article/details/107556662