HttpClient中SSLClient证书验证

最新推荐文章于 2025-03-12 12:14:07 发布
最新推荐文章于 2025-03-12 12:14:07 发布
阅读量8.8k 收藏 6
点赞数 1
分类专栏: 后台 java 文章标签: HttpClient SSLClient X509TrustM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feng905001561/article/details/78183609
版权

在使用HTTPS请求时会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。

public class SSLClient extends DefaultHttpClient {
    public SSLClient() throws Exception{
        super();
        SSLContext ctx = SSLContext.getInstance("TLS");
        X509TrustManager tm = new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain,
                        String authType) throws CertificateException {
                }
                @Override
                public void checkServerTrusted(X509Certificate[] chain,
                        String authType) throws CertificateException {
                }
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
        };
        ctx.init(null, new TrustManager[]{tm}, null);
        SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
        ClientConnectionManager ccm = this.getConnectionManager();
        SchemeRegistry sr = ccm.getSchemeRegistry();
        sr.register(new Scheme("https", 443, ssf));
    }
}

这个是在声明X509TrustManager的时候重新定义了证书验证方式,从代码即可看出checkClientTrusted,checkServerTrusted这两个证书验证的方法中没有做任何操作,就是对需要验证证书的地方不做操作,已打到通过HTTPS证书验证的目的,后面在HttpClient中的POST方法使用重写过的SSL即可。

public class HttpClientUtil {
    public String doPost(String url, Map<String, String> map, String charset) {
        HttpClient httpClient = null;
        HttpPost httpPost = null;
        String result = null;
        try {
            httpClient = new SSLClient();
            httpPost = new HttpPost(url);
            //设置参数
            List<NameValuePair> list = new ArrayList<NameValuePair>();
            Iterator iterator = map.entrySet().iterator();
            while (iterator.hasNext()) {
                Entry<String, String> elem = (Entry<String, String>) iterator.next();
                list.add(new BasicNameValuePair(elem.getKey(), elem.getValue()));
            }
            if (list.size() > 0) {
                UrlEncodedFormEntity entity = new UrlEncodedFormEntity(list, charset);
                httpPost.setEntity(entity);
            }
            HttpResponse response = httpClient.execute(httpPost);
            if (response != null) {
                HttpEntity resEntity = response.getEntity();
                if (resEntity != null) {
                    result = EntityUtils.toString(resEntity, charset);
                }
            }
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return result;
    }
}

代码中创建的SSLClient 就是引用重写之后的SSLClient,这样写有个弊端就是没有对任何证书做校验,因此条用的此方法需要注意网站安全性。
还有一种方法就是导入自己认证的安全证书,在这里不做介绍,可自行百度。

网络编程七:HttpClient配置ssl,绕过证书验证
oyy的博客
10-14 1764
1、HttpClient配置ssl,绕过证书验证: 自定义实现X509ExtendedTrustManager,JDK会使用TrustAnyTrustManager来验证证书算法,而这个类所有的验证方法都是空方法,也就是不验证。 2、报错信息: ConnectException:com.ibm.jsse2.util.h: PKIX path validation failed: java.secu...
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 1万+
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
Java实现SSL和HTTPS协议实例解析
最新发布
weixin_35751412的博客
03-12 1116
本文还有配套的精品资源,点击获取 简介:本文深入讲解Java中的SSL和HTTPS协议,并通过源码实例阐述它们的工作原理。SSL提供安全数据传输,通过非对称和对称加密技术确保数据传输的安全性。HTTPS是HTTP的安全版本,在Java中通过 javax.net.ssl 包实现。文章提供了一个使用 HttpsURLConnection 发起HTTP...
HttpClient可以直接请求https,为何要绕过ssl证书验证
YHJ
06-06 5869
本程序使用的HttpClient版本:httpclient4.5.2 一个有意思的现象,看下面这段获取百度首页代码的HttpClient请求: importjava.io.IOException; importorg.apache.http.HttpEntity; importorg.apache.http.client.methods.CloseableHttpResponse; importorg.apache.http.client.methods.HttpGet; im...
用于进行Https请求的HttpClientSSLClient
余大冠子的博客
09-02 1857
package com.customcode.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.http.conn..
httpclient4.5发送https请求(验证证书
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
【已解决】HttpClient访问不安全的https链接报错:SSLHandshakeException
热门推荐
Aspirin's Nest
05-15 1万+
前言 正常情况下,Java使用httpclient访问http或者https请求都是没有问题的,但是如果https请求的证书是未经过认证的,就会报错 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBu
HttpClient配置SSL绕过https证书实例
12-14
HttpClient配置SSL绕过https证书实例,附件中包含所需httpclient组件jar库。博客地址:http://blog.youkuaiyun.com/irokay/article/details/78801307。
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
这个实例主要涉及如何配置HttpClient来忽略SSL(Secure Socket Layer)验证,这对于在开发和测试环境中处理自签名证书或未认证的服务器非常有用。以下将详细介绍HttpClient的使用以及如何进行SSL验证的忽略。 首先...
httpClient忽略https的证书认证】
weixin_45433218的博客
08-12 3285
有四种实现方式(指定SSL/TLS协议版本、指定加密算法和密码套件、自定义信任管理器、自定义主机名验证器),其中通过SSLConnectionSocketFactory指定自定义的主机名验证器(HostnameVerifier),以控制主机名验证的行为。主机名验证器用于验证SSL证书中的主机名与服务器实际的主机名是否匹配。NoopHostnameVerifier是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。有的时候为了方便调用,我们会绕过SSL认证。
ssl client
01-17
linux环境下调试通过的ssl客户端源代码,可直接使用。。。。。。。。。。。。。 欢迎下载!
SSL client
02-19
移动客户端
SslClient:简单的 Java SSL 客户端
07-18
用法示例: mvn 编译 exec:java -Daddress=$HOST_IP:5696 -DprivateKey=private.key -DpublicKey=public.crt
SSLClient.java
07-27
自己封装的SSLClient,用https访问外部API接口
SSLClient:SSL将SSLTLS功能添加到任何Arduino库
02-01
SSL客户端 SSLClient将功能添加到任何实现网络库中,包括Arduino 和类。 创建SSLClient的目的是使用作为底层TLS引擎将TLS与Arduino基础结构无缝集成。 与不同,SSLClient是完全独立的,不需要任何其他硬件(网络连接除外)。 SSLClient正式支持SAMD21,SAM3X,ESP32,TIVA C,STM32F7和Teensy> = 3.0; 但它应该可以在至少具有110kb闪存和7kb RAM的任何板上使用。 由于两个平台上的内存限制,SSClient当前不支持ESP8266(请参阅)或AVR。 您也可以在查看此自述文件。 总览 使用SSLClient类似于使用任何其他基于Arduino的Client类,因为该库是围绕与兼容性开发的。 但是,您还需要开始一些额外的工作: 主机板和网络外围设备-主机板应具有大量资源(> 110kb闪存和> 7kb RAM),并且网络外围设备应具有较大的内部缓冲区(> 7kb)。 该库已通过 (256K闪存,32K RAM)和 (16kb缓冲区)进行了测试,我们仍然必须修改Arduino以太网库,以支持每
JDK HttpClient HTTPS请求绕过SSL证书校验
weixin_43115108的博客
03-23 569
【代码】JDK HttpClient HTTPS请求绕过SSL证书校验。
Java爬虫(八)-- httpClient进阶:HTTPS和证书认证(原理总结篇)
Richard Program Studio
04-05 644
一、前言 本篇文章承接上一篇,对应讲述一些我在接触SSL协议、证书认证时学到的一些原理性知识。因为本身不是科班出身,网络方面很多对我来说都是新知识,特在此记录一下。 二、HTTPS HTTPS = HTTP + SSL/TLS 协议,即加密过后的HTTP通信。它其实还是HTTP协议,只是在外面加了一层,SSL 是一种加密安全协议,引入SSL的目...
httpclient 中使用SSL连接 ,信任任何证书和连接的实现
weixin_34329187的博客
01-28 531
项目中需要连接SSL服务器,但是不需要客户端安装任何证书,也不校验任何服务器证书的正确与否。代码如下: protected ConnectionSocketFactory createDefaultSecureSocketFactory() { try { SSLContext ctx = SSLContext.getInstance("SSL"); X509T...
httpclient加载ssl证书
02-13
下面展示了如何创建一个带有 SSL 证书验证功能的 HTTP 客户端。 #### 创建带 SSL 证书支持的 HttpClient 示例代码 ```java import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值