feignClient 支持ssl的两种写法

最新推荐文章于 2025-01-20 15:53:33 发布
原创 最新推荐文章于 2025-01-20 15:53:33 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #spring cloud #openfeint

本文介绍如何在Feign中配置HTTPS接口调用。通过使用okhttp客户端实现证书验证绕过,并提供httpclient配置示例。
最近在开发项目过程中,使用feign调用https 域名的接口方法。之前在使用httpclient okhttp 这种客户端的时候就比较简单。还没研究过feign的这个该怎么配置。于是翻了下源码,发现如果使用okhttp这个客户端,代码比较简洁。
@Bean
        public Feign okHttpClient(){
            okhttp3.OkHttpClient.Builder builder = new okhttp3.OkHttpClient.Builder();
            OkHttpClient build = new DefaultOkHttpClientFactory(builder).createBuilder(true).build();
            return Feign.builder().client(new feign.okhttp.OkHttpClient(build)).build();
        }
因为DefaultOkHttpClientFactory中已经为我们实现了绕过证书验证的方法,如图

在这里插入图片描述
如果你使用的是httpclient客户端的话,可以像下面这么写

@Bean
       public Client skipSSLClient() {
           try {
               return Optional.of(
                       new SSLContextBuilder()
                               .loadTrustMaterial(null, (chain, authType) -> true)
                               .build()
               ).map(s ->
                       new Client.Default(
                               s.getSocketFactory(),
                               new NoopHostnameVerifier())
               ).get();
           } catch (Exception e) {
               return new Client.Default(null, null);
           }
       }

OK 到此结束。

Feign系列 - 绕过SSL验证的方案
u010670568的专栏
08-13 1347
Feign系列 - 绕过SSL验证的方案 背景 做一个项目的时候,需要调用https的接口,但是对方的ssl证书已经过期,而Feign默认会进行SSL认证,导致接口调用有点问题。 解决方案这里记录下。 Maven依赖 Spring Boot:2.2.8.RELEASE Spring Cloud:Hoxton.SR8 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId&
单独使用Feign 绕过ssl接口调用restful 接口
redswallowxu的专栏
03-01 802
1.Spring boot 项目中的pom.xml加入Feign的依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> <d.
Openfeign和okHttp的https请求忽略ssl证书认证
thekenofDIS的专栏
01-23 2306
因为我调用的接口是https接口。要么就导入证书,要么就忽略证书验证。okhttpclent忽略。
spring-cloud-loadbalancer和openfeign集成对ssl认证的支持
weixin_39162597的博客
10-12 524
核心点就是创建一个loadbalancer支持的openfeign的客户端,通过源码分析找到FeignBlockingLoadBalancerClient类,分析构造方法后发现传入一个openfeign的client即可。
Feign调用https接口忽略证书,禁用SSL证书验证
weixin_43959505的博客
07-26 3235
Feign调用https接口忽略证书,禁用SSL证书验证
Feign绕过SSL验证的方案,Feign调用https接口,亲测可用,引入包非常少,非常简单
weixin_36007745的博客
08-10 2356
代码】Feign绕过SSL验证的方案,Feign调用https接口,亲测可用,引入包非常少,非常简单。
Feign源码分析(一)、FeignClient创建过程
weixin_46053046的博客
12-05 942
FeignClient创建过程 该博文为Feign源码分析系列博文中的第一篇,主要介绍如下内容 Feign所涉及的相关配置类 Feign工厂类的创建过程。 如何通过Feign工厂类,基于动态代理,创建Feign Client。 文章目录FeignClient创建过程前言一、相关配置类介绍FeignRibbonClientAutoConfigurationFeignAutoConfiguration二、FeignClientFactoryBean创建过程分析1.引入库三、Feign Client创建过程分
FeignClient 2.2.X使用okHttpClient初探
success could be revenge的博客
09-07 936
关于 feign的一些参数配置
一、微服务架构及解决方案、Nacos服务注册中心
꯭ 瞎꯭扯꯭蛋꯭的博客
09-14 1297
本文总结了微服务架构的核心概念及SpringCloud Alibaba解决方案。首先分析了单体应用的局限性,阐述了微服务架构通过业务拆分实现独立开发、测试和部署的优势。接着介绍了SpringCloud Alibaba的核心组件,包括服务限流降级、注册发现、配置管理等。文章还详细讲解了如何构建SpringCloud聚合项目,包括工程结构设计、环境初始化配置以及父工程pom文件的依赖管理设置。通过这套解决方案,开发者可以快速搭建分布式微服务系统,提高开发效率和系统灵活性。
springboot整合springcloud的eureka、配置中心、服务调用、Hystrix、Zuul网关
weixin_45865428的博客
07-11 1210
前言:springboot整合springcloud的eureka、配置中心、服务调用、Hystrix、Zuul网关
【狂神说】Spring Cloud
weixin_46703850的博客
02-11 1411
SpringCloud能干嘛? - Distributed/versioned configuration 分布式/版本控制配置 - Service registration and discovery 服务注册与发现 - Routing 路由 - Service-to-service calls 服务到服务的调用 - Load balancing 负载均衡配置 - Circuit Breakers 断路器 - Distributed messaging 分布式消息管理
12.微服务与分布式—2.SpringCloud
不放手,不错过的博客
10-29 703
1.系统架构演变 随着互联网的发展,网站应用的规模不断扩大,需求的激增,随之而来的是技术上的压力。系统架构也因此不断的演进、升级、迭代。从单一应用,到垂直拆分,到分布式服务,到SOA,以及现在火热的微服务架构。 1.1. 集中式架构 当网站流量很小时,只需要一个应用,将所有的功能都部署在一起,以减少部署节点和成本。 优点: 系统开发速度快 维护成本低 适用于并发要求较低的系统 缺点: 代码耦合度高,后期维护困难 无法针对不同模块进行优化 无法水平扩展 单点容错率低,并发能力差
Feign-使用HttpClient和OkHttp
ywb201314的专栏
07-21 982
在Feign中,Client是一个非常重要的组件,Feign最终发送Request请求以及接收Response响应都是由Client组件来完成的。Client在Feign源码中是一个接口,在默认情况下,Client的实现类是Client.Default。Client.Default是由HttpURLConnection来实现网络请求的。另外,Client还支持HttpClient和OkHttp来进行网络请求。 首先查看FeignRibbonClient的自动配置类Feign...
Feignclient的使用方式及超时设置
qq_36162696的博客
05-12 2013
1.由于项目是微服务,所以服务之间的调用采用的是feignclient。但是一个服务还有可能去调用第三方的服务 客户端的方式有两种 @FeignCilent (value="demo") public interface FeignCilentInvoke{ @GetMapping("/get/user/info") String getUserInfo(@RequestBody UserDto userDto); } 这种使用方式就是直接调用服务名为demo的服务,即调用http://ip:
feignclient构造https连接
weixin_34101229的博客
08-24 2014
IsSecure参数 这个参数仅仅对于注册在eureka的服务有用,对于使用ribbon.listOfServers的外部服务没有用。 url指定 这种方式好处是使用简单,直接指定 @FeignClient(value = "ssoService",url = "https://sso.xixicat.com") 其他的什么都不用配置了。...
feign调用跳过HTTPSSSL证书校验配置详解
sunnyday0426的博客
01-20 1563
不添加跳过SSL证书校验的配置可以显著提高安全性,但可能会导致连接失败,特别是在使用自签名证书或内部CA证书的情况下。因此,建议在生产环境中正确配置和验证SSL证书,而在开发和测试环境中可以考虑使用跳过SSL证书校验的配置,但应谨慎使用。
CloseableHttpClient方式配置代理服务器、SSL证书 访问外网
崔向阳@李晓的博客
06-18 3486
HttpClient官网提供的Demo如下(配置代理服务器): 官网地址:http://hc.apache.org/httpcomponents-client-4.5.x/httpclient/examples/org/apache/http/examples/client/ClientProxyAuthentication.java package org.apache.http.examples.client; import org.apache.http.HttpHost; import or
Feign-跳过SSL验证的方案
qq_42582773的博客
08-17 1556
Feign:跳过SSL验证的方案
Feign忽略https接口调用SSL证书验证
qq_36599564的博客
04-27 9267
报错信息: ERROR javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address 10.25.193.111 found Caused by: java.security.cert.CertificateException: No subject alternative names matching IP addr
feignClient忽略ssl验证
最新发布
03-01
### 配置 FeignClient 以忽略 SSL 证书验证 为了使 `FeignClient` 忽略 SSL 证书验证,在应用程序中可以通过自定义 HTTP 客户端来实现这一点。具体来说,可以使用 OkHttp 来构建一个不验证 SSL 的客户端实例。 #### 自定义 OkHttpClient 实现 创建一个新的类用于配置 OkHttpClient: ```java import feign.okhttp.OkHttpClient; import okhttp3.ConnectionSpec; import okhttp3.OkHttpClient; import javax.net.ssl.*; import java.security.cert.X509Certificate; public class UnsafeOkHttpClient { public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) {} @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[]{}; } } }; final SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS) .tlsVersions() .cipherSuites() .build(); OkHttpClient okHttpClient = new OkHttpClient.Builder() .connectionSpecs(Collections.singletonList(spec)) .sslSocketFactory(sslSocketFactory, (X509TrustManager)trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); return okHttpClient; } catch (Exception e) { throw new RuntimeException(e); } } } ``` 此代码片段展示了如何设置一个信任所有服务器证书并接受任何主机名的 OkHttpClient 实例[^3]。 #### 将自定义 OkHttpClient 应用到 Feign Client 中 为了让上述配置生效,还需要告诉 Spring 使用这个定制化的 OkHttpClient。这通常是在启动类或配置文件里完成的: ```yaml spring: cloud: openfeign: client: config: default: connectTimeout: 5000 readTimeout: 5000 loggerLevel: full requestInterceptors: - com.example.UnsafeOkHttpClient#getUnsafeOkHttpClient ``` 注意这里假设 `com.example.UnsafeOkHttpClient` 是前面提到的那个 Java 类的位置;如果位置不同,则需相应调整包路径[^2]。 另外需要注意的是,虽然这种方法可以在开发环境中快速解决问题,但在生产环境部署前应谨慎考虑安全性影响,并尽可能修复根本原因而不是简单地禁用 SSL 验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值