2. 程式人生 > >網路程式設計七:HttpClient配置ssl,繞過證書驗證

網路程式設計七:HttpClient配置ssl,繞過證書驗證

阿新 發佈:2018-12-15

1、HttpClient配置ssl,繞過證書驗證: 自定義實現X509ExtendedTrustManager,JDK會使用TrustAnyTrustManager來驗證證書演算法,而這個類所有的驗證方法都是空方法,也就是不驗證。

2、報錯資訊: ConnectException:com.ibm.jsse2.util.h: PKIX path validation failed: java.security.cert.CertPathValidatorException: Fail to verify issuer; internal cause is: java.security.cert.CertPathValidatorException: Signature does not match.

3、注意:對服務端的證書無條件的信任是不安全的

4、必要jar包: ①commons-logging-1.2.jar(有的時候不需要,不過配置上比較好) ②httpclient-4.3.4.jar ③httpclient-cache-4.3.4.jar ④httpcore-4.3.2.jar ⑤httpmime-4.3.4.jar

5、SSLClient.java

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;


public class SSLClient extends DefaultHttpClient{
	public SSLClient() throws Exception{
        super();
        SSLContext ctx = SSLContext.getInstance("TLS");
        X509TrustManager tm = new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain,
                        String authType) throws CertificateException {
                }
                @Override
                public void checkServerTrusted(X509Certificate[] chain,
                        String authType) throws CertificateException {
                }
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
        };
        ctx.init(null, new TrustManager[]{tm}, null);
        SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
        ClientConnectionManager ccm = this.getConnectionManager();
        SchemeRegistry sr = ccm.getSchemeRegistry();
        sr.register(new Scheme("https", 443, ssf));
    }
}

6、HttpClientUtil.java

import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;

public class HttpClientUtil {
	public static String doPost(String url, Map<String, String> map, String charset) {
		HttpClient httpClient = null;
		HttpPost httpPost = null;
		String result = null;
		try {
			httpClient = new SSLClient();
			httpPost = new HttpPost(url);
			// 設定引數
			List<NameValuePair> list = new ArrayList<NameValuePair>();
			Iterator iterator = map.entrySet().iterator();
			while (iterator.hasNext()) {
				Entry<String, String> elem = (Entry<String, String>) iterator.next();
				list.add(new BasicNameValuePair(elem.getKey(), elem.getValue()));
			}
			if (list.size() > 0) {
				UrlEncodedFormEntity entity = new UrlEncodedFormEntity(list, charset);
				httpPost.setEntity(entity);
			}
			HttpResponse response = httpClient.execute(httpPost);
			if (response != null) {
				HttpEntity resEntity = response.getEntity();
				if (resEntity != null) {
					result = EntityUtils.toString(resEntity, charset);
				}
			}
		} catch (Exception ex) {
			ex.printStackTrace();
		}
		return result;
	}
}

7、TestMain.java

import java.util.HashMap;
import java.util.Map;

public class TestMain {

	/*
	1、HttpClient配置ssl,繞過證書驗證:
		自定義實現X509ExtendedTrustManager,JDK會使用TrustAnyTrustManager來驗證證書演算法,而這個類所有的驗證方法都是空方法,也就是不驗證。
	
	2、報錯資訊:
	ConnectException:com.ibm.jsse2.util.h: PKIX path validation failed: java.security.cert.CertPathValidatorException: Fail to verify issuer; internal cause is: 
	java.security.cert.CertPathValidatorException: Signature does not match.
	
	3、注意:對服務端的證書無條件的信任是不安全的 
	
	4、必要jar包:
		①commons-logging-1.2.jar(有的時候不需要,不過配置上比較好)
		②httpclient-4.3.4.jar
		③httpclient-cache-4.3.4.jar
		④httpcore-4.3.2.jar
		⑤httpmime-4.3.4.jar
	*/
	public static void main(String[] args) {
		String url = "https://www.baidu.com";
		Map<String, String>requestDate = new HashMap<String,String>();
		requestDate.put("id", "1");
		requestDate.put("key", "sdfsd");
		String Call_response = HttpClientUtil.doPost(url,requestDate,"utf-8");
		System.out.println(Call_response);
	}
}

相關推薦

網路程式設計HttpClient配置ssl,繞過證書驗證

1、HttpClient配置ssl,繞過證書驗證: 自定義實現X509ExtendedTrustManager,JDK會使用TrustAnyTrustManager來驗證證書演算法,而這個類所有的驗證方

輕鬆把玩HttpClient配置ssl,採用繞過證書驗證實現https

上篇文章說道httpclient不能直接訪問https的資源,這次就來模擬一下環境,然後配置https測試一下。在前面的文章中,分享了一篇自己生成並在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以據此來在本地配置https。我已經配置好了,效果是這樣滴:

詳解C# 網路程式設計系列實現類似QQ的即時通訊程式

https://www.jb51.net/article/101289.htm   引言: 前面專題中介紹了UDP、TCP和P2P程式設計,並且通過一些小的示例來讓大家更好的理解它們的工作原理以及怎樣.Net類庫去實現它們的。為了讓大家更好的理解我們平常中常見的軟體QQ的工作原理,所以在本專題

Python並行程式設計()執行緒同步之事件

1、基本概念       事件是執行緒之間用於通訊的物件。有的執行緒等待訊號,有的執行緒發出訊號。基本上事件物件都會維護一個內部變數,可以通過set方法設定為true,也可以通過clear方法設定為false。wait方法將會阻塞執行緒,直到內部變數為true。 2、使用用例 # coding : utf

javaSE (四十)網路程式設計(TCP傳輸、伺服器多執行緒、網路程式設計練習反轉字串、上傳檔案)

1、TCP傳輸: 1.客戶端 建立Socket連結服務端(指定ip地址,埠號),通過ip地址找到對應的伺服器 呼叫Socket的getInputStream和getOutputStream方法獲取和伺服器端相連的IO流 2.伺服器端 建立Se

《Linux網路程式設計 無連線和麵向連線協議的區別

網路程式設計中最基本的概念就是面向連線(connection-oriented)和無連線(connectionless)協議。儘管本質上來說,兩者之間的區別並不難理解,但對那些剛剛開始進行網路程式設計的人來說,卻是個很容易混淆的問題。這個問題與上下文有些關聯:很顯然,如果兩臺計算機要進行通訊,就必須

《Linux網路程式設計 網路協議入門

我們每天使用網際網路,你是否想過,它是如何實現的? 全世界幾十億臺電腦,連線在一起,兩兩通訊。北京的某一塊網絡卡送出訊號,深圳的另一塊網絡卡居然就收到了,兩者實際上根本不知道對方的物理位置,你不覺得這是很神奇的事情嗎? 為了使各種不同的計算機之間可以互聯,ARPANet指定了一套計算

【Java網路程式設計JDK API實現OIO和NIO

前言 網路程式設計是Java的一大難點,JDK自帶的api可以實現網路程式設計。 我們將從一個應用程式開始我們對傳輸的學習,這個應用程式只簡單地接受連線,然後向客戶端寫“Hi!”,然後關閉連線。 1. OIO實現 應用程式的阻塞(OIO)版程式碼如下: package

高效能網路程式設計(一)單臺伺服器併發TCP連線數到底可以有多少

前言 曾幾何時我們還在尋求網路程式設計中C10K問題(有關C10K問題請見文章《The C10K problem(英文線上閱讀、英文PDF版下載、中文譯文)》)的解決方案,但是現在從硬體和作業系統支援來看單臺伺服器支援上萬併發連線已經沒有多少挑戰性了。 我們先假設單臺伺服器最多隻能支援萬級併發連線,其實

【Java網路程式設計Netty實現OIO和NIO

承接上文:https://blog.csdn.net/hxcaifly/article/details/85274664 前言 單純地使用Java JDK來實現網路NIO是一件開發成本非常高的事情。然而,Netty 為它所有的傳輸實現提供了一個通用API,這使得這種

c++網路程式設計3UDP程式設計

一.概念:         UDP是傳輸層中面向無連線的協議,所以UDP丟包後是不會重傳的,而且他在程式設計上服務端和客戶端是沒有區別的,有的只是“虛擬上”的服務端和客戶端,他在程式設計的實現上也很簡單,不像TCP那麼複雜。 二.UDP終端的程式設計       由於UD

網路程式設計TCP伺服器的簡單實現

說到TCP伺服器,就不得不提socket程式設計,我們知道,在TCP/IP協議中,“IP地址+TCP或UDP埠號”唯一標識⽹絡通訊中的唯一一個程序,“IP地址+埠號”就稱為socket。 在TCP協

linux下C/C++網路程式設計基本socket實現tcp和udp的例子

簡單的linux下socket程式設計,分別基於TCP和UDP協議實現的簡單程式 linux下socket程式設計可以概括為以下幾個函式的運用: socket() bind() listen

《Linux網路程式設計 TCP程式設計

TCP程式設計 TCP 程式設計的 C/S 架構 基於 TCP 的網路程式設計開發分為伺服器端和客戶端兩部分,常見的核心步驟和流程如下:   TCP 客戶端程式設計 對於 TCP 客戶端程式設計流程,有點類似於打電話過程:找個可以通話的手機(socke

《Linux網路程式設計 埠複用(多個套接字繫結同一個埠)

在《繫結( bind )埠需要注意的問題》提到:一個網路應用程式只能繫結一個埠( 一個套接字只能繫結一個埠 )。 請檢視《Linux網路程式設計》: 繫結( bind )埠需要注意的問題 實際上,預設的情況下,如果一個網路應用程式的一個套接字 綁定了一個埠( 佔用了 80

《Linux網路程式設計 connect()、listen()和accept()三者之間的關係

基於 TCP 的網路程式設計開發分為伺服器端和客戶端兩部分,常見的核心步驟和流程如下:   connect()函式 對於客戶端的 connect() 函式,該函式的功能為客戶端主動連線伺服器,建立連線是通過三次握手,而這個連線的過程是由核心完成,不是這個函式完

《Linux網路程式設計 UDP程式設計

UDP程式設計 1. UDP 程式設計的 C/S 架構 2. UDP 客戶端程式 ssize_t sendto(   int sockfd,const void *buf,size_t nbytes,int flags,const struct so

《Linux網路程式設計 繫結( bind )埠需要注意的問題

所謂繫結(bind)是指別人連線我只能通過我所繫結的埠,相當於,我買了一個手機,別人要想聯絡我,必須要知道我的手機號碼,這時候,我需要怎麼辦呢?我需要給手機插上電話卡,固定一個電話號碼,這樣別人就能通過這個電話號碼聯絡我。手機插上電話卡,固定一個電話號碼,類似於繫結(bind)的過程,繫結(bi

《Linux網路程式設計 UDP廣播程式設計

1. 關於廣播請參考  《TCP/IP協議族》:多播和廣播地址  《TCP/IP協議族》:單播、廣播、多播(組播)   2.  UDP廣播介紹 廣播只能用 UDP 或原始IP實現,不能用 TCP。 UDP 廣播特點如下

高效能網路程式設計(一)單臺伺服器併發TCP連線數到底可以有多少?

引言 曾幾何時我們還在尋求網路程式設計中C10K問題(有關C10K問題請見文章《The C10K problem(英文線上閱讀、英文PDF版下載、中文譯文)》)的解決方案,但是現在從硬體和作業系統支援來看單臺伺服器支援上萬併發連線已經沒有多少挑戰性了。我們先假設單臺伺服