Java使用Https请求忽略SSL认证

最新推荐文章于 2025-11-10 00:11:30 发布
原创 最新推荐文章于 2025-11-10 00:11:30 发布 · 1w 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #https #ssl

本文介绍了如何在Java中配置RestTemplate,以便在对接HTTPS服务时忽略SSL证书验证。通过创建自定义的HttpComponentsClientHttpRequestFactory,设置TrustStrategy接受所有证书,并构建SSLContext,从而实现对SSL证书的忽略。测试类展示了如何使用配置后的RestTemplate成功调用HTTPS接口。
部署运行你感兴趣的模型镜像
  •   前言

         最近在负责一个对接第三方服务的事情,在对接期间,因为第三方服务为https的请求,众所周知,请求https请求会使用本地的证书公钥去访问服务SSL证书,应我本地并没有对应的SSL证书,所以请求不到服务,请求接口时报如下错误。翻阅资源发现是可以 忽略SSL认证的。

 unable to find valid certification path to requested target

​​​​​​​

   一、 编写RestTemplate 配置类

@Configuration
public class RestTemplateConfig {

    @Bean
    public RestTemplate restTemplate() {
        return new RestTemplate(generateHttpRequestFactory());
    }

    /**
     * 忽略SSL证书
     * @return
     */
    private HttpComponentsClientHttpRequestFactory generateHttpRequestFactory() {
        TrustStrategy acceptingTrustStrategy = (x509Certificates, authType) -> true;
        SSLContext sslContext = null;
        try {
            sslContext = SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier());

        HttpClientBuilder httpClientBuilder = HttpClients.custom();
        httpClientBuilder.setSSLSocketFactory(connectionSocketFactory);
        CloseableHttpClient httpClient = httpClientBuilder.build();
        HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        factory.setHttpClient(httpClient);
        return factory;
    }

}

二 、编写测试类

@SpringBootTest
public class IgnoreSSLTest {

    @Autowired
    private RestTemplate restTemplate;

    private String url = "https://xxx.xxxx";
    @Test
    public void test() {
        //使用restTemplate实现服务调用
        ResponseEntity<String> responseEntity = restTemplate.postForEntity(url, null, String.class);
        System.out.println("返回值为:" + responseEntity);
    }
}

测试结果查看是否成功请求接口,并忽略SSL证书。

当然还有安装证书等很多方法。

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

java 访问https忽略证书
xiyushiyi的专栏
06-29 1万+
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodingException; import java.net.HttpURLConnection;...
Java代码忽略https证书:No subject alternative names present
小流氓哥哥
05-22 3002
https No subject alternative names present
REST Assured认证机制全解析:从Basic Auth到OAuth2实战
最新发布
gitblog_01194的博客
11-10 1040
在现代Web应用开发中,API(Application Programming Interface,应用程序编程接口)的安全性至关重要,而认证(Authentication)是保障API安全的第一道防线。你是否还在为如何为不同类型的API选择合适的认证方式而烦恼?是否在实现认证过程中遇到过各种棘手的问题?本文将带你全面了解REST AssuredJava领域用于REST服务测试的流行DSL)中的
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
java中调用https请求忽略ssl证书认证
阿洪的博客!
08-26 4224
1、获取httpclient,忽略证书认证。2、使用put请求调用。
java在访问https资源时,忽略证书信任问题
热门推荐
lizeyang的专栏
02-08 4万+
java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to r
java开发https请求ssl不受信任问题解决方法
08-28
Java 开发中,使用 HTTPS 请求时可能会遇到 SSL 不受信任的问题,这是因为 Java 的证书验证机制会检查目标服务器的证书是否合法,如果证书不合法或没有证书就会抛出异常。解决这个问题有两种方法:获得目标机器的...
精选资源
java17 https 忽略ssl认证, httpclient5 ,springboot3.2.7 脚手架
07-18
springboot3.2.7 基于java17 ,测试https 接口,基于 RestTemplate 实现
https的get和post请求,去除ssl校验的java工具类
12-04
java的get和post请求,获取json的工具类,https时会存在ssl校验的问题,工具会自动去除ssl校验。
精选资源
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求SSL证书,必须在openConnection之前调用
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
Java get/post的https请求忽略ssl证书认证
qq_37850230的博客
03-24 6597
Java get/post的https请求忽略ssl证书认证
Java忽略https ssl证书
weixin_43103956的博客
07-21 549
private SSLContext createSslContext(RestClientBuilder restClientBuilder, Map<String, String> settings) { if (!isHttpsHost(settings)) { return null; } String certBase64 = settings.get(“sslCert”); if (Strings.isNullOrEmpty(certBase64)) { LOGGER.error(“sslCer
java 忽略SSL证书
eclipse_XiaoBai的博客
06-01 2722
** java 忽略SSL证书 ** 代码如下:(网上借鉴了很多大神的写法,都不能实现,最终使用以下代码亲测可行,侵联删) ```java import org.apache.http.Header; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import
Java代码中忽略HTTPS请求中的证书
m0_49790240的博客
03-21 3250
请注意,忽略证书验证存在安全风险,因为这使得您的应用程序容易受到中间人攻击。在生产环境中,请谨慎使用此方法,并确保您的应用程序的安全性。
java 无视证书请求_java对简单的http请求忽略证书问题
weixin_39779032的博客
02-13 365
public static String doJsonPostAsHeader(String urlPath, String Json,Map headerMap) {logger.info("HttpClientUtil 请求地址===========URL》: " + urlPath);logger.info("HttpClientUtil 请求参数===========》》》: " + ...
java中调用https请求忽略ssl证书认证工具类】
qq_39462667的博客
12-13 1012
java 请求 https 忽略https
javahttps请求忽略证书
wangshu_liang的博客
11-12 8183
java在发送https请求的时候会报缺少ssl证书错误。错误如下: org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://www.baidu.com": sun.security.validator.ValidatorException: PKIX path...
java请求https接口忽略ssl认证
10-24
Java中,如果你需要向HTTPS服务器发送请求并暂时忽略SSL证书验证,通常是为了测试或者在本地环境中工作,可以使用`OkHttp`库或者是`Apache HttpClient`。这里分别给出两个示例: 1. **使用OkHttp**: ```java import okhttp3.OkHttpClient; import okhttp3.Request; import okhttp3.Response; // 创建一个不验证SSL的OkHttpClient实例 OkHttpClient client = new OkHttpClient.Builder() .followRedirects(false) // 可选,防止自动跳转到非HTTPS域名 .connectTimeout(10, TimeUnit.SECONDS) .readTimeout(10, TimeUnit.SECONDS) .addInterceptor(chain -> { chain.proceed(chain.request().newBuilder() .url(chain.request().url()) .build()); return null; }) .build(); Request request = new Request.Builder() .url("https://your-url.com") .build(); Response response = client.newCall(request).execute(); ``` 在这个例子中,我们创建了一个自定义拦截器来修改请求,使其看起来像是对非安全的HTTP协议发起的。 2. **使用Apache HttpClient**: ```java import org.apache.http.HttpHost; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; // 创建一个不验证SSL的HttpClient实例 CloseableHttpClient httpClient = HttpClients.custom() .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE) .build(); HttpGet httpGet = new HttpGet("https://your-url.com"); CloseableHttpResponse response = httpClient.execute(new HttpHost("your-url.com", 443, "https"), httpGet); try { // 使用响应... } finally { response.close(); } ``` 这两个例子都通过设置特定的SSL验证策略来达到忽略证书的目的,但在实际生产环境,强烈建议始终启用安全的SSL连接,避免潜在的安全风险。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值