Java 调用HTTPS接口绕过ssl验证

最新推荐文章于 2025-05-30 15:03:39 发布
最新推荐文章于 2025-05-30 15:03:39 发布
阅读量1.2k 收藏 10
点赞数 11
CC 4.0 BY-SA版权
文章标签: java https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hl199612/article/details/135505588
文章详细介绍了如何在Java中创建一个自定义的X509TrustManager类,以解决HTTPS请求中的证书信任问题,并提供了使用SSLContext和SSLSocketFactory进行连接的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工具类


import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

/**
 * 证书信任管理器(用于https请求)
 *
 */
public class MyX509TrustManager implements X509TrustManager {

    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
    }

    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
    }

    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}

调用示例

        String url = "";
        BufferedReader in = null;
        StringBuilder result = new StringBuilder("");
        try {
            URL realUrl = new URL(url);
            // 打开和URL之间的连接
            HttpsURLConnection conn = (HttpsURLConnection)realUrl.openConnection();
            TrustManage
最低0.47元/天 解锁文章

200万优质内容无限畅学
hl199612
关注
解决Feign HTTPS远程调用绕过SSL证书验证
Chipslyc的博客
08-08 7174
import feign.Client; import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean; import org.springframework.cloud.netflix.ribbon.SpringClientFactory; import org.springframework.c...
springboot 使用RestTemplate调用https接口绕过证书限制
zhangchaoming123的博客
01-19 1382
springboot 使用RestTemplate调用https接口unable to find valid certification path to requested targer pfix,可以绕过证书 使用以下 代码即可绕过证书限制 `@Slf4j public class RestTemplateUtil { public static RestTemplate getRestTemplate(int timeOut){ ClientHttpRequestFactory requestF
java Https post请求get请求 跳过验证
qq_38062838的博客
05-24 2218
java Https post请求get请求 跳过验证
两种写法调HTTPS接口
最新发布
jcc4261的博客
05-30 449
开发阶段想快点调试 OK,可以临时跳过证书验证,但只要进到生产,建议所有人都别嫌麻烦,老老实实把证书装好,走合规流程。我这边总结了两种常见的方式——一个是“图省事式”,直接绕过 SSL 验证,另一个是“正规军”,走证书认证流程。这玩意咋说呢,能用是能用,发请求也没报错,结果到了生产一跑就挂——对方服务器启用了强校验,必须验证证书链,结果我们这边就被 SSLHandshakeException 直接踹出来了。是默认的 keystore 密码,如果你们的系统改过这个密码,那可得问问你们的安全团队,别盲改。
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
Java调用HTTPS接口绕过SSL认证
热门推荐
Recently祝祝的博客
11-01 1万+
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
关于JAVA请求三方HTTPS接口SSL问题解决方案,绕过SSL认证
weixin_47710682的博客
06-03 2166
项目中有调到三方https接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;要么加上证书,要么忽略证书;我采用的忽略证书方式,
java调用第三方接口跳过SSL认证
Xiaoxin_Java的博客
08-03 3466
今天遇到一个接口调用的问题,我在调用这个接口的时候一直报502的错误,后来发现这个接口https的请求,必须要跳过ssl认证才能访问,下面做一下记录: 1.封装跳过ssl认证的方法 /** * 忽略ssl认证方法 * @throws Exception */ public static void ignoreSsl() throws Exception { HostnameVerifier hv = (urlHostName, session) -&g
java跳过ssl证书检查
weixin_34738099的博客
06-30 810
Java中如何跳过SSL证书检查 在Java开发中,我们经常会遇到需要进行HTTPS请求的情况。但是有时候,我们在进行HTTPS请求时会遇到SSL证书检查失败的问题。这时候,我们需要跳过SSL证书检查来解决这个问题。 为什么需要跳过SSL证书检查 SSL证书检查是为了确保当前请求的目标服务器是可信任的,这是为了保护用户的隐...
kettle中调用restful接口时的SSL信任证书问题
07-06
- **安全性**:禁用SSL验证会使应用程序更容易遭受中间人攻击(MITM)。因此,这种方法仅建议在开发和测试环境中使用,在生产环境中应当始终使用受信任的证书。 - **测试**:在完成配置后,务必测试调用RESTful API...
kettle从入门到精通 第八十六课 ETL之kettle kettle调用https接口忽略SSL校验
zhangjin1222的博客
09-23 1319
1、在使用kettle调用接口的时候不可避免要调用http或者https接口调用http接口kettle可以正常工作,但是遇到https接口的时候kettle就会提示证书有误,无法正常调用接口,今天咱们一起通过自研插件的方式来解决这个问题。自研插件需要有一定的java基础,git上有比较多的例子,本次不讲解如何开发组件,这里介绍下如何使用自研http/htts插件的使用。resultField:结果字段名称,这里设置为result,后续步骤可以通过result字段拿到接口返回的数据。
java,HttpClient模拟上传,绕过SSL认证
02-12
基于javaHTTPS模拟上传,只有一个类和一个测试类。主要解决java模拟https上传文件使用
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
SSL跳过证书 java
11-08
SSL跳过证书 java ctx.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); // SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( // ctx, NoopHostnameVerifier.INSTANCE); SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory( ctx, new TrustAnyHostnameVerifier()); CloseableHttpClient httpclient = HttpClients.custom() .setSSLSocketFactory(ssf).build();
javahttps绕过ssl验证
fhgfe的博客
09-06 2296
/json入参参数。通常是由于 SSL/TLS 证书验证失败引起的。这通常表明 Java 不信任服务器提供的 SSL 证书。// 始终返回 true。// 如果是 POST 或 PUT 请求,写入请求体。// 建立目标 URL。// 设置自定义请求头。// 禁用主机名验证。我们在没有证书的情况下绕过ssl证书验证。// 禁用 SSL 验证
Java接口跳过SSL认证
weixin_50391597的博客
11-23 2571
Java接口跳过SSL
java 跳过 SSL
copyright0501的博客
05-27 1990
java 跳过 SSL 先用postman 测试下,(https://xxxxxxxx.com 地址)是否能访问成功 若在postman 中设置了,关闭SSL 验证java 代码里需要做一定来的变更, pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML
java请求https地址如何绕过证书验证?
爱老婆、爱生活、爱工作、爱编程
04-13 3367
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.Unsupport
JAVA跳过SSL证书检查进行接口请求
化名三爷
02-08 2289
遇到这么一个需求,我们是两套系统内网部署,A系统签了本地的ssl证书,B系统需要访问A系统的一个接口,在测试环境时,没有使用ssl,进行接口开发,没有问题,后面生产环境后,接口不通,报错“需要将请求修改为一下方式:需要实现证书信任管理器,MyX509TrustManager.java 和NullHostNameVerifier.java
java调用https接口跳过验证
05-26
Java调用HTTPS接口跳过验证,可以通过创建自定义的TrustManager和HostnameVerifier来实现。 以下是一个示例代码: ```java import java.security.SecureRandom; import javax.net.ssl.*; import java.net.URL; import java.io.*; public class HttpsClient { public static void main(String[] args) throws Exception { // 创建SSLContext对象 SSLContext sslContext = SSLContext.getInstance("SSL"); // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法 X509TrustManager trustManager = new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return null; } }; // 将X509TrustManager组合成TrustManager数组 TrustManager[] trustManagers = new TrustManager[] { trustManager }; // 初始化SSLContext sslContext.init(null, trustManagers, new SecureRandom()); // 获取SSLSocketFactory对象 SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); // 打开URL连接 URL url = new URL("https://example.com"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); // 设置连接属性 conn.setSSLSocketFactory(sslSocketFactory); conn.setHostnameVerifier(new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }); // 发送请求 InputStream input = conn.getInputStream(); BufferedReader reader = new BufferedReader(new InputStreamReader(input)); StringBuilder response = new StringBuilder(); String line; while ((line = reader.readLine()) != null) { response.append(line); } reader.close(); System.out.println(response.toString()); // 关闭连接 conn.disconnect(); } } ``` 在上面的代码中,我们创建了一个自定义的TrustManager,该TrustManager不会执行任何验证操作。在初始化SSLContext时,我们将该TrustManager作为参数传递给init方法,从而实现绕过验证。 同时,我们还创建了一个自定义的HostnameVerifier,该HostnameVerifier始终返回true,从而实现跳过主机名验证。在设置HttpsURLConnection的连接属性时,我们将该HostnameVerifier作为参数传递给setHostnameVerifier方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值