HttpsURLConnection 跳过ssl访问https

最新推荐文章于 2025-10-15 13:41:58 发布
原创 最新推荐文章于 2025-10-15 13:41:58 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #ssl #服务器 

package com.gcno93.tls.nettyssl;

import javax.net.ssl.*;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.net.MalformedURLException;
import java.net.Socket;
import java.net.URL;
import java.nio.charset.StandardCharsets;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Map;

/**
 * @author lwh
 * @date 2022/1/12
 */
public class HttpsURLConnectionUtil {
    public static String sentRequest(String path, HttpMethod method, Map<String,String> properties,Map<String, String> params)  {
        HttpsURLConnection   connection = null;
        StringBuffer buffer = new StringBuffer();
        try{
            //信任策略,我自己实现的策略,无需验证服务器的ssl证书
            TrustManager[] tm = {new NonValidationVerX509TrustManager()};
            //getInstance的第一个参数,具体查看https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#SSLContext
            SSLContext sslContext = SSLContext.getInstance("SSL");
            //第一个参数:密码仓库,我不需要验证证书,所以不需要,设置为空
            //第二个参数:信任策略,传我自己的
            //第三个参数:随机数
            sslContext.init(null, tm, new SecureRandom());
            //创建socket工厂
            SSLSocketFactory socketFactory = sslContext.getSocketFactory();
            //创建访问的url
            URL url = new URL(path);
            //获取HttpsURLConnection对象
            connection = (HttpsURLConnection) url.openConnection();
            //设置socket工厂
            connection.setSSLSocketFactory(socketFactory);
            //设置请求方式
            connection.setRequestMethod(method.toString());
            connection.setHostnameVerifier(new HostnameVerifier() {
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });
            //设置Property
            HttpsURLConnection finalConnection = connection;
            if(properties!=null){
                for (Map.Entry<String, String> entry : properties.entrySet()) {
                    connection.setRequestProperty(entry.getKey(),entry.getValue());
                }
            }

            //设置请求参数
            if(params!=null){
                try(final OutputStreamWriter outputStream = new OutputStreamWriter(connection.getOutputStream());){
                        StringBuilder param = new StringBuilder();
                        for (Map.Entry<String, String> entry : params.entrySet()) {
                            if (param.length() > 0) {
                                param.append("&");
                            }
                            param.append(entry.getKey());
                            param.append("=");
                            param.append(entry.getValue());
                        }
                        System.out.println("param:" + param.toString());
                        outputStream.write(param.toString());
                }
            }


            //处理结果
            if(connection.getResponseCode()==200){
                try(InputStream  inputStream = connection.getInputStream();){
                    final byte[] buf = new byte[1024];
                    int len = 0;
                    while ((len =inputStream.read(buf) )!=-1){
                        buffer.append(new String(buf,0,len, StandardCharsets.UTF_8));
                    }
                }
            }
        } catch (MalformedURLException | NoSuchAlgorithmException | KeyManagementException e) {
            throw new RuntimeException("HttpsURLConnection 的SSL 配置异常"+e);
        } catch (IOException ioEx) {
            throw new RuntimeException("请求失败,原因:"+ ioEx);
        } finally {
            //关闭资源
            if(connection!=null){
                connection.disconnect();
            }
        }
        return buffer.toString();
    }
    public static void main(String[] args)throws Exception{
        final String s = HttpsURLConnectionUtil.sentRequest("https://blog.youkuaiyun.com/gcno93/article/details/122448520", HttpMethod.GET, null, null);
        System.out.println(s);
    }

    //请求类型 post/get
    public static enum HttpMethod{
        GET,POST;
    }


    public static class NonValidationVerX509TrustManager implements X509TrustManager {

        /**
         * 这里是服务器验证客户端证书的,这里不需要验证
         * @param chain 证书链,具体查看{@link X509TrustManager}
         * @param authType 基于客户端证书的认证类型 比如RSA,具体查看{@link X509TrustManager}
         * @throws CertificateException
         */
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        /**
         * 这里是客户端验证服务器证书的,这里不需要验证
         * @param chain 证书链,具体查看{@link X509TrustManager}
         * @param authType 使用的密钥交换算法,具体查看{@link X509TrustManager}
         * @throws CertificateException 证书验证失败,会抛出此异常
         */
        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            System.out.println("不需要验证");
        }

        /**
         * 获取受信任的证书列表
         * @return 受信任的证书列表
         */
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }
}

1.发现的问题
网上很多人多是 implements X509TrustManager,它最终会被包装成AbstractTrustManagerWrapper,我本地测试时,发现还是无法访问javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present,查看源码发现AbstractTrustManagerWrapper走的是
在这里插入图片描述
多了一个验证,这个验证好像是验证主机名等一些额外的验证,所以无法通过
后来我发现
在这里插入图片描述
继承这个X509ExtendedTrustManager类就可以了
2.你也可以 implements X509TrustManager,上面的代码就是这种
只要添加这个就好

connection.setHostnameVerifier(new HostnameVerifier() {
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            });

3.为什么添加这个就可以呢?我看了一下源码总结出来的类图
请添加图片描述

gcno93
关注
Java Web 学习笔记之七:HttpsURLConnection实现Https请求发送(基本用法)
johnson_moon的博客
12-11 1737
简单介绍HttpsURLConnection用法
HttpURLConnection ssl证书校验问题(java.security.cert.CertificateException)
问题很多的小明
07-13 3908
HttpURLConnection校验问题 在请求的时候遇到报错: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946) ** 对应代码以及报错: 0x01
Java中HttpsURLConnection的详细使用与实战解析
最新发布
weixin_34618526的博客
10-15 925
有时需要绕过默认信任机制,例如对接内部系统或测试环境。此时可通过实现接口来自定义证书验证逻辑。@Override// 不做任何检查 —— 接受所有客户端证书@Override// 不做任何检查 —— 接受所有服务器证书@Override逻辑逐行解读:- 第4–7行:空实现,允许任意客户端证书(适用于服务端)- 第9–12行:空实现,使客户端接受任何服务器证书(高风险!- 第14–16行:返回空数组,表示不主动推荐任何发行人。
使用HttpsURLConnection请求https报错
药岩
04-15 802
*背景:**公司需要在搭建的生产应用系统中上传图片文件后,自动调用公司打印机打印,但是生产环境的是外网是无法调用公司内网打印机的,但可以将打印机上云,暂时没有这样子做,所以使用了其他方法,写个jar包持续定时调用外网生产应用系统的https接口请求将图片下载到本地,再调用公司打印机打印。在调用https请求出现异常。**原因:**使用Java原生HttpsURLConnection去请求https是会缺少证书无法请求成功的,但是请求http可以请求成功。
Java-HttpsURLConnection跳过SSL证书发送请求
weixin_45203607的博客
10-17 2028
HttpsURLConnection跳过SSL证书发送请求 在Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面,让在程序在调用HTTP协议的时候对服务器服务器名和证书名进行对比 解决办法: 跳过SSL证书,将下面部分代码添加到你的类或者方法中就能跳过证书了 import javax.net
HttpURLConnection绕过HTTPSSSL验证(信任所有证书)
dongyan3595的博客
02-26 7694
import javax.net.ssl.*; static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { public boolean verify(String urlHostName, SSLSession session) { re.
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
这里的`EasySSLSocketFactory`是一个自定义的SSL套接字工厂,它允许跳过证书验证。 #### 1.2 配置HttpClient验证证书 为了确保安全性,通常需要验证服务器证书。这可以通过自定义`X509TrustManager`来实现: ```...
跳过Https认证
01-11
在Android中,跳过SSL验证通常是通过自定义TrustManager和HostnameVerifier实现的。下面是一个简单的示例: ```java public class CustomSSLSocketFactory extends SSLSocketFactory { // 省略构造函数和相关方法 ...
Java HttpsURLConnection忽略crt访问https链接
王小黑的博客
02-04 2669
访问https时,需要验证ssl证书,使用HttpsURLConnection访问一个我们已经信任的https页面,需要跳过crt验证时,可以参考如下代码 public static void main(String argv[]){ String urlStr = "https://github.com/Unknwon/go-fundamental-programming"
用于后台通过HttpURLConnection访问绕过SSL认证
A121212789的博客
03-20 2032
如果不用httpclient而是用HttpURLConnection来进行访问https网站如何实现绕过SSL认证。
请求https跳过证书认证
小布1994的博客
12-04 2237
package com.hans.common.util; import javax.net.ssl.*; import java.io.*; import java.net.HttpURLConnection; import java.net.URL; import java.security.cert.X509Certificate; /** * @author xiaobu * @version JDK1.8.0_171 * @date on 2020/12/3 17:17 * @des
http忽略ssl认证
weixin_54505261的博客
04-25 4806
httpclient证书忽略以及urlconnection证书忽略
https忽略ssl证书校验
weixin_46528266的博客
05-09 2696
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
JAVA HttpsURLConnection 忽略对SSL valid 的验证
dengyang9889的博客
02-14 366
有时候我们对https进行测试的时候,经常自签署一个证书给server,这个certificate经常是不能通过验证的,但是我们又要用这个https,所以我们经常来忽略对SSL validation的验证。 .NET很简单,就一句话 System.Net.ServicePointManager.ServerCertificateValidationCallback += (se, cer...
Java用HttpsURLConnection访问https网站的时候如何跳过SSL证书的验证?
热门推荐
超越梦想,一起飞!!!
07-02 1万+
在Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知 的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书已经子证书导入到JKS里面,让在程序在链接的时候对服务器服务器名和证书名进行对比。说了这么多,那么应该如何做呢?其实也挺简单的,请看下面的Java代码。
HttpURLConnection绕过HTTPSSSL验证
weixin_30955341的博客
07-30 3432
(这个jdk环境需要是1.8,以上)。 直接在类里面加一个static代码块 1 static { 2 try { 3 trustAllHttpsCertificates(); 4 HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier...
Java用HttpsURLConnection访问https协议的时候怎么跳过SSL证书的验证?
天青色等烟雨
05-12 2537
       请求https协议的时候,是需要进行SSL验证的。当然,如果这个请求是自己企业已知的或者是被企业已信任的,这个时候,咱们就会为了编程的方便,不需要把请求路径的根证书以及中间证书导入到JKS中了,让程序在调用HTTP协议的时候对服务器服务器名和证书名进行对比。说了那么多,应该怎么做呢 ? 很简单,直接将下面代码段放入到请求类中,即可自动跳过SSL验证。 static { try { .
java用HttpURLConnection发起HTTPS请求并跳过SSL证书,解决:unable to find valid certification path to requested targ
P_L_Wen97的博客
06-21 5242
HttpUrlConnection请求忽略SSL认证请求
Java访问https,跳过证书校验
07-08
<think>我们之前已经讨论过如何在Java中跳过SSL证书验证。用户现在遇到了一个具体的异常:`java.security.cert.CertificateException: No subject alternative names present`,这通常是因为证书中缺少主题备用名称(SAN)而导致的。用户希望跳过SSL证书验证来解决这个问题。 解决方案仍然是使用自定义的TrustManager来信任所有证书,并禁用主机名验证。下面我将提供一个完整的示例代码,并针对用户遇到的异常给出解释。 注意:跳过SSL验证仅用于测试环境,生产环境必须使用有效的证书。 步骤: 1. 创建一个自定义的TrustManager,它信任所有证书。 2. 初始化一个SSLContext,使用这个TrustManager。 3. 将上述SSLContext设置为默认的SSLSocketFactory。 4. 同时设置一个接受所有主机名的HostnameVerifier。 用户遇到的异常“No subject alternative names present”是因为证书中没有配置主题备用名称(SAN),而Java要求SAN或者Common Name(CN)与请求的主机名匹配。如果我们跳过证书验证,这个问题也会被忽略。 下面给出具体代码:</think>### Java HTTPS请求跳过SSL证书验证方法 在Java中跳过SSL证书验证可通过自定义`TrustManager`实现,以下是完整解决方案: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; import java.net.URL; import java.io.BufferedReader; import java.io.InputStreamReader; public class SSLValidationBypass { // 创建信任所有证书的TrustManager private static final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } @Override public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } @Override public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; // 禁用SSL验证的主方法 public static void disableSSLVerification() { try { // 创建信任所有证书的SSL上下文 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); // 设置全局SSL参数 HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 禁用主机名验证 (解决No subject alternative names present错误) HttpsURLConnection.setDefaultHostnameVerifier( (hostname, session) -> true ); } catch (Exception e) { e.printStackTrace(); } } // 使用示例 public static void main(String[] args) throws Exception { // 禁用SSL验证 disableSSLVerification(); // 发起HTTPS请求 URL url = new URL("https://your-server.com/api"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); conn.setRequestMethod("GET"); // 读取响应 try (BufferedReader in = new BufferedReader( new InputStreamReader(conn.getInputStream()))) { String line; while ((line = in.readLine()) != null) { System.out.println(line); } } } } ``` ### 关键点说明: 1. **解决`No subject alternative names present`错误** 通过`HostnameVerifier`强制返回`true`,绕过主机名验证[^1] 2. **全局禁用验证** `setDefaultSSLSocketFactory`和`setDefaultHostnameVerifier`会影响当前JVM的所有HTTPS连接 3. **替代方案(仅影响当前连接)**: ```java // 仅针对单个连接禁用验证 HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); conn.setSSLSocketFactory(sc.getSocketFactory()); conn.setHostnameVerifier((hostname, session) -> true); ``` ### ⚠️ 重要安全提示 1. **仅限开发测试使用** 生产环境禁用证书验证会带来严重安全风险: - 中间人攻击风险 - 敏感数据泄露 - 服务器身份无法验证 2. **正确解决方案** ```mermaid graph LR A[证书问题] --> B{解决方案} B --> C[添加SAN到证书] B --> D[导入有效证书到信任库] B --> E[使用权威CA签发证书] ``` 3. **临时使用场景** - 测试自签名证书 - 开发环境快速验证 - 解决证书过期/配置错误的临时方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值