java程序跳过https证书验证

原创 于 2025-08-27 14:30:00 发布 · 1.1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #https #开发语言

目录

问题描述

在企业应用开发场景中,跨系统接口对接是常见需求。现代企业往往部署多个异构系统,这些系统由不同供应商开发,采用不同的技术架构实现。系统间需要通过HTTP/HTTPS协议进行功能调用和数据交互。

HTTPS协议的安全机制可能带来开发挑战。当对接方的HTTPS证书存在配置问题时,标准的Java HTTP客户端会因证书验证失败而拒绝连接。

Java安全体系对HTTPS连接有严格的证书验证机制。客户端会检查服务器证书的颁发机构、有效期、域名匹配等信息。任何一项验证失败都会导致SSLHandshakeException异常。当对接方使用自签名证书或证书链不完整时,这种严格验证机制反而会成为系统集成的障碍。这种情况通常需要特殊处理,暂时绕过证书验证环节,以保障系统间的正常通信。

问题复现

未跳过验证的代码

public static String request(String requestUrl,
                                                  String requestMethod, String body, String contentType, Map<String, String> heads)  throws Exception{
        HttpsURLConnection connection;
        StringBuilder buffer = new StringBuilder();
        try {


            URL url = new URL(requestUrl);
            connection = (HttpsURLConnection) url.openConnection();
            // 创建不验证主机名的 HostnameVerifier
            connection.setHostnameVerifier((hostname, session) -> true);

            // 设置请求头属性
            if(heads != null){
                for (Map.Entry<String, String> map : heads.entrySet()) {
                    String key = map.getKey();
                    String value = map.getValue();
                    connection.setRequestProperty(key, value);
                }
            }

            // 设置请求方式
            connection.setRequestMethod(requestMethod);

            if (StrUtil.isNotEmpty(contentType)){
                connection.setRequestProperty("content-type", contentType);
            }
            // 当有数据需要提交时
            if (null != body) {
                OutputStream outputStream = connection.getOutputStream();
                // 设置编码格式,防止中文乱码
                outputStream.write(body.getBytes("UTF-8"));
                outputStream.close();
            }

            // 将返回的输入流转换成字符串
            InputStream inputStream = connection.getInputStream();
            InputStreamReader inputStreamReader = new InputStreamReader(
                    inputStream, "utf-8");
            BufferedReader bufferedReader = new BufferedReader(
                    inputStreamReader);

            String str = null;
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }
            bufferedReader.close();
            inputStreamReader.close();
            // 释放资源
            inputStream.close();
            connection.disconnect();
            return buffer.toString();
        } catch (Exception e) {
            throw new Exception(e);
        }
    }

运行结果
在这里插入图片描述

调用上述方法后,运行出现了" javax.net.ssl.SSLHandshakeException"的错误,看这句错误 提示信息:Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。这条错误提示信息意味着Java无法找到一条有效的证书链来验证请求的目标(通常是服务器)的证书。这通常是因为服务器的证书没有被一个Java信任的证书颁发机构(CA)签发,或者证书链中的某个证书不在Java的信任库中。

解决方案一

我们可以通过在调用HTTPS接口时跳过证书验证的方式处理上述问题。

具体代码
public static String requestIgnoreSSL(String requestUrl,
                                                  String requestMethod, String body, String contentType, Map<String, String> heads)  throws Exception{
        HttpsURLConnection connection;
        StringBuilder buffer = new StringBuilder();
        try {
            // 创建一个信任所有证书的 TrustManager
            TrustManager[] trustManagers = new TrustManager[]{
                    new X509TrustManager() {
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return null;
                        }
                        public void checkClientTrusted(
                                java.security.cert.X509Certificate[] certs, String authType) {
                        }
                        public void checkServerTrusted(
                                java.security.cert.X509Certificate[] certs, String authType) {
                        }
                    }
            };
            // 安装信任所有证书的TrustManager
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, trustManagers, new java.security.SecureRandom());

            URL url = new URL(requestUrl);
            connection = (HttpsURLConnection) url.openConnection();
            connection.setSSLSocketFactory(sslContext.getSocketFactory());
            // 创建不验证主机名的 HostnameVerifier
            connection.setHostnameVerifier((hostname, session) -> true);

            // 设置请求头属性
            if(heads != null){
                for (Map.Entry<String, String> map : heads.entrySet()) {
                    String key = map.getKey();
                    String value = map.getValue();
                    connection.setRequestProperty(key, value);
                }
            }

            // 设置请求方式
            connection.setRequestMethod(requestMethod);

            if (StrUtil.isNotEmpty(contentType)){
                connection.setRequestProperty("content-type", contentType);
            }
            // 当有数据需要提交时
            if (null != body) {
                OutputStream outputStream = connection.getOutputStream();
                // 设置编码格式,防止中文乱码
                outputStream.write(body.getBytes("UTF-8"));
                outputStream.close();
            }

            // 将返回的输入流转换成字符串
            InputStream inputStream = connection.getInputStream();
            InputStreamReader inputStreamReader = new InputStreamReader(
                    inputStream, "utf-8");
            BufferedReader bufferedReader = new BufferedReader(
                    inputStreamReader);

            String str = null;
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }
            bufferedReader.close();
            inputStreamReader.close();
            // 释放资源
            inputStream.close();
            connection.disconnect();
            return buffer.toString();
        } catch (Exception e) {
            throw new Exception(e);
        }
    }

说明:

  1. 自定义信任管理器(TrustManager):创建一个X509TrustManager,覆盖验证方法以信任所有证书。

    - checkClientTrusted和checkServerTrusted方法留空,跳过证书验证。
- getAcceptedIssuers返回空数组,表示不限制可接受的CA。

  2. 配置SSLContext:使用自定义的TrustManager初始化SSLContext。
    - 使用TLS协议初始化SSLContext。
    - init方法的第一个参数为null表示不使用客户端证书,第二个参数传入信任所有证书的TrustManager数组。

  3. 设置默认的SSL套接字工厂和主机名验证器:替换HttpsURLConnection的默认设置,跳过主机名验证。
    - 设置HostnameVerifier直接返回true,接受所有主机名。

解决方案二

直接使用Hutool工具提供的 HttpRequest 对象,它会默认跳过 SSL 验证。

具体代码

1、引入依赖

<dependency>
     <groupId>cn.hutool</groupId>
     <artifactId>hutool-all</artifactId>
     <version>5.8.24</version>
</dependency>

2、代码示例:

public static void main(String[] args) throws Exception {
   // GET示例
   System.out.println(HttpRequest.get("https://localhost:8080/testGet/").execute().body());
   
   JSONObject jsonObject = new JSONObject();
   jsonObject.put("username", "admin");
   jsonObject.put("password", "123456"); 
	// POST示例   
   System.out.println(HttpRequest.post("https://localhost:8080/login").body(jsonObject.toString()).execute().body());
}

总结

总的来说,如果程序需要跳过HTTPS证书验证,使用Hutool工具可以用最少最简单的代码达到我们的需求,如果项目中未使用hutool就需要修改我们的代码创建并安装一个信任所有证书的 TrustManager便可解决问题。

在Java应用程序中跳过HTTPS证书验证通常是不推荐的,因为这会削弱应用程序的安全性,使其容易受到中间人攻击。因此跳过HTTPS证书验证仅适用于受控的环境中。推荐使用有效证书,或通过正规CA签发自签名证书,并将证书导入Java信任库(cacerts)来解决问题。

Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
Java调用HTTPS接口,绕过SSL认证
热门推荐
Recently祝祝的博客
11-01 1万+
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
Java跳过证书访问HTTPS
lmchhh的博客
09-15 6138
java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。
java请求https地址如何绕过证书验证?
爱老婆、爱生活、爱工作、爱编程
04-13 3413
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.Unsupport
Java实现跳过HTTPS证书验证的方法
跳过证书验证意味着即使连接的是一个恶意服务器,应用也无法识别,容易受到中间人攻击(MITM),因为恶意服务器可以提供任意伪造的证书。因此,这种做法只应在完全信任的测试环境或者已经采取其他安全措施(如IP白...
使用httpclient无需证书调用https的示例(java调用https)
09-04
总的来说,这个示例展示了如何在Java中使用HttpClient调用HTTPS服务,同时跳过SSL证书验证。然而,这样做存在安全风险,因为任何中间人攻击者都可以拦截并篡改通信。在生产环境中,你应该始终使用受信任的证书并启用...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
总结来说,HttpClient是Java中实现HTTP/HTTPS请求的强大工具,而跳过SSL证书校验的功能在开发和测试环境中非常有用。通过创建自定义的SSLContext和HostnameVerifier,我们可以轻松地绕过SSL校验,从而简化接口调用...
java证书验证失败_Java 跳过 HTTPS 请求过程中证书验证问题
weixin_39731922的博客
02-17 746
受益于谷歌和苹果对 HTTPS 的强制升级要求,服务已经全面升级了,安全性提高的同时也引起了新的问题。由于 HTTPS 证书还是很贵的,所以各种测试环境上各种非法证书,通过浏览器访问的时候可以直接选择信任证书,但通过代码就不行了,会直接抛出证书不通过的异常:java.security.cert.CertificateException javax.net.ssl.SSLHandshakeExcep...
Https 工具类
Gblfy_Blog
05-13 1401
package com.gblfy.qywx.utils; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgori
java跳过ssl证书检查
weixin_34738099的博客
06-30 926
Java中如何跳过SSL证书检查 在Java开发中,我们经常会遇到需要进行HTTPS请求的情况。但是有时候,我们在进行HTTPS请求时会遇到SSL证书检查失败的问题。这时候,我们需要跳过SSL证书检查来解决这个问题。 为什么需要跳过SSL证书检查 SSL证书检查是为了确保当前请求的目标服务器是可信任的,这是为了保护用户的隐...
java绕过证书验证访问https
fengshantao的专栏
07-22 1314
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
JAVA跳过SSL证书检查进行接口请求
化名三爷
02-08 2473
遇到这么一个需求,我们是两套系统内网部署,A系统签了本地的ssl证书,B系统需要访问A系统的一个接口,在测试环境时,没有使用ssl,进行接口开发,没有问题,后面生产环境后,接口不通,报错“需要将请求修改为一下方式:需要实现证书信任管理器,MyX509TrustManager.java 和NullHostNameVerifier.java
JAVAhttps请求绕过证书_关于httpclient 请求https (如何绕过证书验证
weixin_30022703的博客
02-28 1511
第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.i...
java访问https报错
lpping90的专栏
09-15 570
转载:https://www.jianshu.com/p/91957f08d9ec 问题如题,参考备份 1,SslUtils import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.s
java Https post请求get请求 跳过验证
qq_38062838的博客
05-24 2316
java Https post请求get请求 跳过验证
JAVA】http请求绕过证书处理
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
11-27 1415
http请求出现 证书错误,如何绕过证书校验 ,JAVA实现
关于JAVA请求三方HTTPS的接口报SSL问题解决方案,绕过SSL认证
weixin_47710682的博客
06-03 2600
项目中有调到三方https的接口;本地测试没问题,部署到生产却报错误了,原因是缺少证书;要么加上证书,要么忽略证书;我采用的忽略证书方式,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值