java用HttpURLConnection发起HTTPS请求并跳过SSL证书

已于 2022-02-14 17:51:53 修改
阅读量1.1w 收藏 26
点赞数 3
文章标签: java spring
于 2021-02-23 17:26:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lianzhitiger/article/details/113997140
版权
本文介绍了如何使用Java实现一个简单的HTTPSUtils类,展示了如何绕过SSL证书验证并发送POST请求。重点在于trustAllHttpsCertificates方法和sendPostWithStatus方法的使用,适合处理特定场景下的HTTP通信问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.ruoyi.common.utils.https;

import com.ruoyi.common.utils.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.*;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.X509Certificate;
import java.util.HashMap;
import java.util.Map;

public class HttpsUtils {
    private static final Logger log = LoggerFactory.getLogger(HttpsUtils.class);

    //调用该类直接跳过ssl证书
    static {
        try {
            trustAllHttpsCertificates();
            HttpsURLConnection.setDefaultHostnameVerifier
                    (
                            (urlHostName, session) -> true
                    );
        } catch (Exception e) {
        }
    }

    /**
     * 向指定 URL 发送POST方法的请求
     *
     * @param url   发送请求的 URL
     * @param param 请求参数
     * @return 所代表远程资源的响应结果
     */
    public static Map<String, Object> sendPostWithStatus(String url, String param) {
        Map<String, Object> map = new HashMap<>();
        PrintWriter out = null;
        String status = null;
        BufferedReader in = null;
        StringBuilder result = new StringBuilder();
        try {
            String urlNameString = url;
            log.info("sendPost - {}", urlNameString);
            URL realUrl = new URL(urlNameString);

            // 打开连接
            HttpURLConnection conn = (HttpURLConnection) realUrl.openConnection();
            // 默认是 GET方式
            conn.setRequestMethod("POST");
            // 设置是否向connection输出,因为这个是post请求,参数要放在http正文内,因此需要设为true
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // Post 请求不能使用缓存
            conn.setUseCaches(false);
            conn.setInstanceFollowRedirects(true);
            // 配置本次连接的Content-type,参数类型为json
            conn.setRequestProperty("Content-Type", "application/json");
            // 通用请求头信息
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            conn.setRequestProperty("Accept-Charset", "utf-8");
            conn.setRequestProperty("contentType", "utf-8");

            out = new PrintWriter(conn.getOutputStream());
            //请求参数
            out.print(param);
            out.flush();
            //获取响应的状态码 请求成功为200
            status = new Integer(((HttpURLConnection) conn).getResponseCode()).toString();
            in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "utf-8"));
            String line;
            //获取响应内容
            while ((line = in.readLine()) != null) {
                result.append(line);
            }
            log.info("recv - {}", result);
        } catch (ConnectException e) {
            log.error("调用HttpUtils.sendPostWithStatus ConnectException, url=" + url + ",param=" + param, e);
        } catch (SocketTimeoutException e) {
            log.error("调用HttpUtils.sendPostWithStatus SocketTimeoutException, url=" + url + ",param=" + param, e);
        } catch (IOException e) {
            log.error("调用HttpUtils.sendPostWithStatus IOException, url=" + url + ",param=" + param, e);
        } catch (Exception e) {
            log.error("调用HttpsUtil.sendPostWithStatus Exception, url=" + url + ",param=" + param, e);
        } finally {
            try {
                if (out != null) {
                    out.close();
                }
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                log.error("调用in.close Exception, url=" + url + ",param=" + param, ex);
            }
        }
        map.put("status", status);
        map.put("result", result);
        return map;
    }

    /**
     * 跳过ssl证书
     *
     * @throws NoSuchAlgorithmException
     * @throws KeyManagementException
     */
    private static void trustAllHttpsCertificates() 
            throws NoSuchAlgorithmException, KeyManagementException {
        TrustManager[] trustAllCerts = new TrustManager[1];
        trustAllCerts[0] = (TrustManager) new TrustAllManager();
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    private static class TrustAllManager implements X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
        public void checkServerTrusted(X509Certificate[] certs, String authType) {
        }
        public void checkClientTrusted(X509Certificate[] certs, String authType) {
        }
    }
}
lianzhitiger
关注
JAVA使用HttpURLConnection请求HTTPS网站,不需要证书验证的DEMO教程
renkai721的专栏
07-27 5737
最近在爬取一个国外的购物网站商品,首先本地的VPN肯定是打开的,发现浏览器和postman每次都可以请求到内容,但是java代码尝试了各种方式都是Connection refused: connect,一开始以为是java代码的问题,后来突然意识到java是在虚拟机上运行的,可能需要使用代码进行代理,果然如此【虽然VPN打开的,但是java不会自己去走VPN的那条通道】! 无法连接的错误消息如下: java.net.ConnectException: Connection refused: con.
httpclient 绕开HTTPS证书校验
07-05
httplient向https发送请求会因为证书校验而报错,该工具类提供绕开HTTPS证书校验方法,以实现访问https网站的功能
java忽略证书验证(兼容http,https)进行get/post请求--使用(org.apache.httpcomponents httpclient客户端)
热门推荐
shenhaiyushitiaoyu的博客
12-05 5万+
这两天的任务就是跟测试接触,在测试过程发送数据请求上游信息时,报了: javax.net.ssl.SSLException: hostname in certificate didn't match 截图: 含义就是说现在程序运行的域名,与请求证书不一致,不匹配导致的。那么解决方案必定是把证书忽略了,也就是不验证证书的情况下请求上游信息了。 在解决这个问题的过程中。领导给过我一个demo,可...
java HttpURLConnection调用https接口报错 No subject alternative names matching IP address xxxx found
最新发布
qq445829096的博客
03-20 481
java HttpURLConnection调用https接口报错 No subject alternative names matching IP address xxxx found
Java-HttpsURLConnection跳过SSL证书发送请求
weixin_45203607的博客
10-17 1866
HttpsURLConnection跳过SSL证书发送请求Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面,让在程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比 解决办法: 跳过SSL证书,将下面部分代码添加到你的类或者方法中就能跳过证书了 import javax.net
HttpURLConnection绕过HTTPSSSL验证(信任所有证书)
dongyan3595的博客
02-26 7473
import javax.net.ssl.*; static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { public boolean verify(String urlHostName, SSLSession session) { re.
Java HttpsURLConnection忽略crt访问https链接
王小黑的博客
02-04 2633
访问https时,需要验证ssl证书,使用HttpsURLConnection访问一个我们已经信任的https页面,需要跳过crt验证时,可以参考如下代码 public static void main(String argv[]){ String urlStr = "https://github.com/Unknwon/go-fundamental-programming"
用于后台通过HttpURLConnection访问绕过SSL认证
A121212789的博客
03-20 1960
如果不用httpclient而是用HttpURLConnection来进行访问https网站如何实现绕过SSL认证。
http忽略ssl认证
weixin_54505261的博客
04-25 4128
httpclient证书忽略以及urlconnection证书忽略
javaHttpURLConnection发起HTTPS请求跳过SSL证书,解决:unable to find valid certification path to requested targ
P_L_Wen97的博客
06-21 5108
HttpUrlConnection请求忽略SSL认证请求
HttpURLConnection 跳过ssl验证
醉鱼的博客
01-18 5632
使用HttpURLConnection链接https资源时验证不通过报错如下 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExc...
HttpURLConnection绕过SSL验证,信任所有证书的工具类
qq_43361467的博客
01-10 2018
这样的错误,那是因为环境中没有证书校验,我们可以在连接中设置绕过SSL校验来解决这个问题。​ 发起https请求时经常会出现。
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
Java Https请求跳过证书,直接访问
12-12
下面是如何在Java中实现HTTPS请求跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
如何使用RestTemplte发送https请求
junyi52的博客
05-23 1199
RestTemplte是spring自带的一个http请求工具类,在用RestTemplte之前我也用过HttpCilent,okhttp和Hutool的http工具类,但这些都需要额外导包,如果只是简单需求的话完全可以使用spring自带的RestTemplte.默认RestTemplte只能发起http请求,想要实现https还需要做点配置: 首先你需要一个跳过https证书验证的工厂类,下面这个工厂类是我一开始接触后端请求http时在博客找到的,我自己也在用,也可以根据自己的业务需求修改 imp
【绕过SSL验证】:Java HttpClient HTTPS高级调用技巧大揭秘
[【绕过SSL验证】:Java HttpClient HTTPS高级调用技巧大揭秘](https://www.thesslstore.com/blog/wp-content/uploads/2018/03/TLS_1_3_Handshake.jpg) # 摘要 本文详细探讨了绕过SSL验证的概念、重要性、实践技巧...
使用HttpURLConnection 越过ssl证书访问htts协议接口
qq_35460161的博客
11-01 754
使用HttpURLConnection 越过ssl证书访问htts协议接口 ```java static HostnameVerifier hv = new HostnameVerifier() { @Override public boolean verify(String urlHostName, SSLSession session) { System.out.print...
Java 调用HTTPS接口绕过ssl验证
hl199612的博客
01-10 1192
Java 调用HTTPS接口绕过ssl验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值