maven忽略SSL证书校验——命令

本文介绍了如何在使用Maven进行项目清理、编译及打包时,通过设置参数来忽略SSL证书的有效性检查,这对于处理远程仓库的证书问题非常有用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

maven忽略SSL证书校验

mvn clean -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true
--清除

mvn compile -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true
--编译

mvn package -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true
--打包
### Maven 配置忽略 SSL 证书校验 为了使 Maven 忽略 HTTPS 的 SSL 证书验证,可以通过设置系统属性来完成此操作。以下是具体的配置方法: #### 方法一:命令行参数配置 可以在运行 `mvn` 命令时添加特定的系统属性以跳过 SSL 验证。这些属性包括 `-Dmaven.wagon.http.ssl.insecure=true` 和 `-Dmaven.wagon.http.ssl.allowall=true`。 完整的命令如下所示: ```bash mvn -X clean install \ -Dmaven.resolver.transport=wagon \ -Dmaven.wagon.http.ssl.insecure=true \ -Dmaven.wagon.http.ssl.allowall=true \ -Dmaven.wagon.http.ssl.ignore.validity.dates=true ``` 上述命令中的各个选项含义分别为[^1]: - `-Dmaven.wagon.http.ssl.insecure=true`: 表示允许不安全的 SSL 连接。 - `-Dmaven.wagon.http.ssl.allowall=true`: 允许所有的主机名而不进行匹配验证。 - `-Dmaven.wagon.http.ssl.ignore.validity.dates=true`: 忽略 SSL 证书的有效期检查。 #### 方法二:IDEA 中配置 MAVEN 环境变量 如果希望在 IntelliJ IDEA 中永久性地应用这些配置,则可以修改其内置的 Maven 设置。具体步骤为: 1. 打开 **File -> Settings**; 2. 导航到 **Build, Execution, Deployment -> Build Tools -> Maven -> Runner**; 3. 在 VM options 字段中填入以下内容: ```plaintext -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true ``` 这样每次执行 Maven 构建任务时都会自动加载这些参数。 #### 方法三:Feign 结合 OkHttp 实现 SSL 跳过 对于某些场景下可能还需要进一步定制化处理比如使用 Feign 客户端发起 HTTP 请求并绕过 SSL 认证的情况。此时可参考下面的方式创建自定义 OkHttpClient 来达到目的[^3]: ```java import okhttp3.OkHttpClient; import javax.net.ssl.*; import java.security.cert.X509Certificate; public class UnsafeOkHttpClient { public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) {} @Override public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];} } }; final SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); OkHttpClient.Builder builder = new OkHttpClient.Builder(); builder.sslSocketFactory(sslSocketFactory, (X509TrustManager)trustAllCerts[0]); builder.hostnameVerifier((hostname, session) -> true); return builder.build(); } catch (Exception e) { throw new RuntimeException(e); } } } ``` 以上代码片段展示了如何构建一个信任任意服务器证书以及域名验证均被禁用的安全连接客户端实例[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值