发送https忽略证书和用户验证

最新推荐文章于 2024-10-23 13:51:52 发布
原创 最新推荐文章于 2024-10-23 13:51:52 发布 · 3.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #https 忽略证书 #https忽略用户

本文介绍了一种在Java中使用HTTPS请求时忽略证书验证的方法,通过实现X509TrustManager接口并重写其方法,使得在调用HTTPS服务时不会因证书问题而失败。此外,还展示了如何设置HostnameVerifier来忽略主机名验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前和别的公司平台做对接时,使用了http,现在要求改为使用https来请求,这就需要我们修改请求方法,因为对方平台为提供证书,所以我们在访问的时候采用了忽略证书并忽略用户的方式
在开发过程中主要用到了httpclient.jar和httpcore.jar两个jar,我们的平台使用的版本比较老,好像是4.2版本的
首先我们要实现X509TrustManager,重写其方法,使我们在调用的时候忽略证书

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.URL;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;


public class test implements X509TrustManager{

	public static void main(String[] args) {
		 String postVal = "{\"PLAN_DATE\":\"2018-09-26\",\"MILESTONE_NAME\":\"DELIVERY STEAM TURBINE 1\"," +
			   		" \"MILESTONE_CODE\":\"PMON---063\",\"REPORT_TIME\":\"2018-11-13\", \"ORG_CODE\":\"\",\"PROJECT_CODE\":\"\"," +
			   		" \"UPDATE_TIME\":\"2018-11-13\",\"IS_PLAN_DATE_CHANGE\":\"1\",\"COMPLETE_DATE\":\"\"}";
		String url = "https://xxx.xxx.xxx.xxx:xxxx/milestone";
		url = "https://blog.youkuaiyun.com/";
		  String s=httpsRequest(url,"POST",postVal);  
		  System.out.println(s);  
	}

	@Override
	public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
	}
	@Override
	public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
	}
		//重写,直接ruturn null,忽略证书
	@Override
	public X509Certificate[] getAcceptedIssuers() {
		return null;
	}
	
	 public static String httpsRequest(String requestUrl,String requestMethod,String outputStr){  
	        StringBuffer buffer=null;  
	        try{  
	        //创建SSLContext  
	        SSLContext sslContext=SSLContext.getInstance("TLS");  
	        TrustManager[] tm={new test()};  
	        //初始化  
	        sslContext.init(null, tm, new java.security.SecureRandom());;  
	        //获取SSLSocketFactory对象  
	        SSLSocketFactory ssf=sslContext.getSocketFactory();  

 			 //如果是Tomcat服务器,可直接写,如果是weblogic,用  url = new URL(null,urlString,new sun.net.www.protocol.https.Handler()); 
	        URL url=new URL(requestUrl);  	      
	        HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();  
	        
	        conn.setDoOutput(true);  
	        conn.setDoInput(true);  
	        conn.setUseCaches(false);  
	        conn.setRequestMethod(requestMethod);  
	        //设置忽略用户,如果不设置,请求优快云,可能会获取不到网页信息,而是其他信息
	        conn.setHostnameVerifier(new HostnameVerifier() {
				@Override
				public boolean verify(String hostname, SSLSession session) {
					return true;
				}
			});
	        //设置当前实例使用的SSLSoctetFactory  
	        conn.setSSLSocketFactory(ssf);  
	        conn.connect();  
	        //往服务器端写内容  
	        if(null!=outputStr){  
	            OutputStream os=conn.getOutputStream();  
	            os.write(outputStr.getBytes("utf-8"));  
	            os.close();  
	        }  
	          
	        //读取服务器端返回的内容  
	        InputStream is=conn.getInputStream();  
	        InputStreamReader isr=new InputStreamReader(is,"utf-8");  
	        BufferedReader br=new BufferedReader(isr);  
	        buffer=new StringBuffer();  
	        String line=null;  
	        while((line=br.readLine())!=null){  
	            buffer.append(line);  
	        }  
	        }catch(Exception e){  
	            e.printStackTrace();  
	        }  
	        return buffer.toString();  
	    }  
}
httpClient忽略https证书认证
专搞技术的小兔子
01-24 3673
接口地址及参数:https://xxx.xxx.com/api/v3/technicians?input_data={“list_info”:{“search_fields”:{“email_id”:“wjjia@iflytek.com”}}}HttpClient工具类范例。
HTTPS请求方式忽略SSL证书验证
weixin_48462895的博客
04-08 1013
【代码】HTTPS请求方式忽略SSL证书验证
Https 忽略证书验证
唐诺
12-03 6926
Https证书验证失败,异常信息: Trust anchor for certification path not found. Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at com.android.org.conscrypt.OpenSSLSoc
https忽略ssl证书校验
weixin_46528266的博客
05-09 2543
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
HTTPS请求忽略SSL证书
占星安啦的博客
11-18 9236
unable to find valid certification path to requested target https请求忽略SSL校验
HTTPS通信证书验证绕过证书验证.zip
08-28
总之,HTTPS通信证书验证绕过是网络开发中的核心问题,尤其在涉及到用户隐私数据安全的场景下。理解并正确使用鸿洋框架提供的相关功能,可以帮助开发者在保障安全的同时,提高开发效率。通过解压并研究这个...
PostMethod发送post请求忽略HTTPS证书验证
付士山哥
09-23 3026
1.信任全部证书类MySSLProtocolSocketFactory import java.io.IOException; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket; import java.net.SocketAddress; import java.net.U...
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPSHTTP的区别 HTTPSHTTP的...
java通过OkHttpClient发送https请求(忽略认证)
weixin_45011411的博客
06-26 2902
java通过OkHttpClient发送https请求 之前使用过DefaHttpClient发送https一直没有成功,后面尝试OkHttpClient可以发送成功 pom文件配置 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>3.14.4</version>
HTTPS 请求忽略证书验证
07-26 9678
参考文章https://blog.youkuaiyun.com/shumeng_xiaoyan/article/details/76503601 步骤1,实现自己的x509TrustManager类,并复写三种方法 public class My509TrustManager implements X509TrustManager { @Override public void chec...
http过代理忽略ssl证书
11-19
解决对接网站域名突然由http改为https问题,解决服务器增加代理问题
请求第三方Https地址忽略SSL证书校验
qq_42521108的博客
08-04 3479
需要在 请求第三方接口前执行
https 请求需要证书忽略安全证书
一路向前
01-21 2811
feign请求,处理https 请求需要证书忽略安全证书 在使用feign请求数据,url是https的,需要证书认证。看了下,证书的方式有点麻烦,找到一个可以跳过认证的方式。 feign: report: url: https://ip:port 代码: import feign.Client; import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBe...
设置https请求忽略安全证书
海淀吴彦祖的博客
06-03 1万+
前两天要调用第三方的接口遇到了安全证书的问题,找了各种方法下面贴一下自己汇总的解决办法: 第一个写法(这个写法是最简单的,亲测有效,但是这个写法用到了jdk1.8的lambda表达式,1.8之前的版本就不支持): private static CloseableHttpClient httpClient; //jdk1.8用此代码 static { try { ...
[Java常见问题]https 请求需要证书忽略安全证书
最新发布
LA1245780的博客
10-23 1272
在数字化时代,我们越来越依赖网络进行各种活动,从购物到社交,再到工作。然而,网络安全问题也随之而来,其中一个重要的问题就是证书验证
http忽略ssl认证
weixin_54505261的博客
04-25 4421
httpclient证书忽略以及urlconnection证书忽略
httpClient发送https请求,忽略证书详解(亲测有效)
热门推荐
m0_53917137的博客
09-24 1万+
httpClient发送https请求,忽略证书详解(亲测有效)问题原因解决 问题 在项目上线前期。第三方接口的生产地址改用为 ip地址加端口号的形式(测试环境使用的是域名进行访问),导致项目上线后接口不能访问。 报错:doesn't match any of the subject alternative names: [...] 原因 https请求是需要对应的证书才能够进行访问,前面测试通过是因为解析的域名服务器上安装了证书,所以不需要客户端重新安装,而直接访问ip+端口号(直接目标机器)地址,
WINHTTP忽略HTTPS证书
qq_18811919的博客
02-01 1331
【代码】WINHTTP忽略HTTPS证书
c# https请求忽略证书验证_通过https访问webservice时如何忽略掉服务端证书验证不通过 | 学步园...
weixin_39718521的博客
12-19 1116
帮同事看一个带证书访问远程webservice的问题,此前一直不能成功。用浏览器访问,选择证书,并忽略一些问题继续,可以访问,但是在vs2005中用代码来访问,WSE2.0也安装了,x509certificate也正确指定了(原来证书可以不一定要导入到证书库里面的,直接按路径指定也可以),但是代码抛出WebException - AuthenticationException,验证异常中的信息是:...
使用HttpClient实现HTTPS访问及忽略证书的示例程序
- 使用`TrustManagerFactory``KeyManagerFactory`设置SSLContext,其中可以使用特定的TrustManager来忽略证书验证。 - 将配置好的SSLContext实例设置到HttpClient的SSLConnectionSocketFactory中。 - 使用配置好的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值