2. 程式人生 > >java訪問非經過信任證書https的方法

java訪問非經過信任證書https的方法

阿新 發佈:2019-01-27

由於專案需要,需要呼叫第三方的API介面,為了簡單方便與快速開發,便採用了httpClient來進行呼叫。

<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
    <version>4.5.6</version>
</dependency>

但在第三方的一個HTTPS的介面時,IDE中報瞭如下錯誤。

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解決辦法:

將httpClient中關於證書認證的實現機制註釋掉,即不對任何https的證書進行校驗。程式碼如下:


import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.X509Certificate;

/**
 * 信任https證書
 *
 * @author puhaiyang
 * @date 2018/11/14
 */
public class SslUtil {
    public static CloseableHttpClient SslHttpClientBuild() {
        Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
                .register("http", PlainConnectionSocketFactory.INSTANCE)
                .register("https", trustAllHttpsCertificates())
                .build();
        //建立ConnectionManager,新增Connection配置資訊
        PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
        CloseableHttpClient httpClient = HttpClients.custom().setConnectionManager(connectionManager).build();
        return httpClient;
    }

    /**
     * 信任所有證書
     */
    private static SSLConnectionSocketFactory trustAllHttpsCertificates() {
        SSLConnectionSocketFactory socketFactory = null;
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = null;
        try {
            sc = SSLContext.getInstance("TLS");//sc = SSLContext.getInstance("TLS")
            sc.init(null, trustAllCerts, null);
            socketFactory = new SSLConnectionSocketFactory(sc, NoopHostnameVerifier.INSTANCE);
            //HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        return socketFactory;
    }

    static class miTM implements TrustManager, X509TrustManager {

        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public void checkServerTrusted(X509Certificate[] certs, String authType) {
            //don't check
        }

        public void checkClientTrusted(X509Certificate[] certs, String authType) {
            //don't check
        }
    }
}

然後將以前的httpClient生成的程式碼用上寫剛剛寫的這個來進行生成就可以了!

        // 建立httpClient物件
//        CloseableHttpClient httpClient = HttpClients.createDefault();
        CloseableHttpClient httpClient = SslUtil.SslHttpClientBuild();

相關推薦

java訪問經過信任證書https方法

由於專案需要,需要呼叫第三方的API介面,為了簡單方便與快速開發,便採用了httpClient來進行呼叫。 <dependency> <groupId>org.apache.httpcomponents</groupId>

java訪問windows遠端共享檔案的方法

沒密碼的,直接用url訪問就可以了,跟本地檔案相同。 有密碼的,用smb。 遠端需要開啟smb。   win10啟動smb的方法:https://jingyan.baidu.com/article/47a29f2477fb56c014239996.html 注意,配完必須要重啟window

C++靜態成員函式訪問靜態成員變數的方法

靜態成員函式不能訪問非靜態成員,這是因為靜態函式屬於類而不是屬於整個物件,靜態函式中的 member可能都沒有分配記憶體。靜態成員函式沒有隱含的this自變數。所以,它就無法訪問自己類的非靜態成員。但

java訪問類的私有變數和方法

import java.lang.reflect.Field;   import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; class A {       pr

IIS https綁定主機頭方法(可實現禁止直接通過IP訪問,好像還可以實現IIS中綁定多個https<是使用多個單域名證書多域名證書>)

多個 nbsp app for iis 直接 fig protoc eight 步驟: 打開:%systemroot%\SYSTEM32\inetsrv\config\ 打開:applicationHost.config 查找:<binding protocol="

iPhone HTTPS 訪問信任站點(使用信任證書,untrusted certificate)

-(BOOL)connection:(NSURLConnection*)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace*)protectionSpace {return[protectionSpace.authen

Https、OpenSSL自建CA證書及簽發證書、nginx單向認證、雙向認證及使用Java訪問

1.5 image echo create etc 保存 config openss ima 0.環境 安裝了nginx,安裝了openssl 1.配置和腳本 先創建一個demo目錄(位置自己選擇,我選擇建在nginx的目錄下): mkdir /etc/nginx/

Java訪問HTTPS證書驗證問題

rar html illegal fault tle 包含 verify boolean mitm 為了盡可能避免安全問題,公司的很多系統服務都逐步https化,雖然開始過程會遇到各種問題,但趨勢不改。最完美的https應用是能實現雙向認證,客戶端用私鑰簽名用服務端公鑰加密

使用HttpClient4.3.1模擬Http請求與無信任證書訪問Https

package com.paic.pmit.core.util; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.ArrayList; im

訪問https 繞過證書驗證方法

AFNetworking: /* 關閉驗證 */ AFSecurityPolicy *security = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone]; [securi

Android平臺實現https信任所有證書方法

Android平臺上經常有使用https的需求,對於https伺服器使用的根證書是受信任的證書的話,實現https是非常簡單的,直接用httpclient庫就行了,與使用http幾乎沒有區別。但是在大多數情況下,伺服器所使用的根證書是自簽名的,或者簽名機構不在裝置的信任證書

java中static特殊性和final(static成員直接被訪問,this不能用在static方法中,static不可訪問static)

java的static關鍵字 java中,static修飾的成員變數和成員方法叫靜態變數和靜態方法,不依賴類特定的例項,被類的所有例項共享。 static的方法和變數可直接用類名訪問; java中,Static類方法和類變數,先於例項(物

java安裝SSL證書HTTPS訪問

第一步:為伺服器生成證書keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -store

深入java static關鍵字 淺析java類載入機制(解答java靜態方法或變數無法訪問靜態資料)

想要清晰理解java語法,不瞭解java和jvm的機制是不行的,以前不理解java中用static修飾方法和變數為什麼不可以訪問非靜態方法和資料,現在明瞭,如果你也有相同的困惑,這篇部落格足以解惑,原創不易,轉載請宣告出處。 本文分為3大部分 static

nginx證書制作以及配置https並設置訪問http自動跳轉https(反向代理轉發jboss)

app ast mime with cati permanent bsp location admin nginx證書制作以及配置https並設置訪問http自動跳轉https 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with

java中如何使用空參構造方法自動生成不同名字的對象,使用靜態的屬性和靜態屬性有什麽區別,原因是什麽?如何理解static關鍵字

區別 關鍵字 內部 方法 屬性 count per setname person 空參構造自動生成對象時,使用非靜態的屬性 代碼: package com.swift; //使用無參構造方法自動生成對象,序號不斷自增 public class Person { p

http 改 https方法,免費的阿裏雲盾證書(https證書)

httpshttps最關鍵就是比http更安全,但是https相對http訪問速度較慢一些,但是拿現在的瀏覽器來說,比如chrome,如果不是https的,那麽會一直顯示不安全的提示,所以要求比較嚴格的網站,能用https就用吧。但想使用https有個前提,是需要跟CA(證書頒布機構)申請https證書的。我

java訪問https

轉載:https://www.cnblogs.com/chinway/p/5802541.html JSSE是一個SSL和TLS的純Java實現,通過JSSE可以很容易地程式設計實現對HTTPS站點的訪問。但是,如果該站點的證書未經權威機構的驗證,JSSE將拒絕信任該證書從而不能訪問HTTPS站

Java訪問修飾符和訪問修飾符

Java訪問修飾符       private   public   protect   default  訪問許可權        訪問控制和繼承    注意一下方法的繼承規則:        1> 父類宣告為public的方法,子類也必須是public

Javaservlet的類中獲取session的方法

ServletRequestAttributes servletReqAttr = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServletRequest