2. 程式人生 > >java連線https時禁用證書驗證.

java連線https時禁用證書驗證.

阿新 發佈:2019-01-29 
import java.io.File;
import java.security.cert.CertificateException;
import java.util.List;
import java.util.Map;

import javax.net.ssl.SSLContext;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.conn.ssl.TrustStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.client.RestTemplate;

    public String test_getssoinfo() throws Exception {
        
        TrustStrategy acceptingTrustStrategy = new TrustStrategy() {

            @Override
            public boolean isTrusted(java.security.cert.X509Certificate[] chain,
                    String authType) throws CertificateException {
                System.out.println("in isTrusted" );
                // TODO 完成方法實現
                return true;
            }
        } ;

        SSLContext sslContext = org.apache.http.ssl.SSLContexts.custom()
                .loadTrustMaterial(null, acceptingTrustStrategy)
                .build();

        SSLConnectionSocketFactory csf = new SSLConnectionSocketFactory(sslContext);

        CloseableHttpClient httpClient = HttpClients.custom()
                .setSSLSocketFactory(csf)
                .build();

        HttpComponentsClientHttpRequestFactory requestFactory =
                new HttpComponentsClientHttpRequestFactory();

        requestFactory.setHttpClient(httpClient);
        
        RestTemplate restTemplate = new RestTemplate(requestFactory);
//        RestTemplate restTemplate = new RestTemplate();
        String userJsonStr = restTemplate.getForObject("https://www.xxx.yy/", String.class);
        return userJsonStr;
    }

okhttp:

X509TrustManager trustManager = new X509TrustManager()
			{
				@Override
				public void checkClientTrusted(java.security.cert.X509Certificate[] arg0, String arg1) throws java.security.cert.CertificateException
				{
				}
				@Override
				public void checkServerTrusted(java.security.cert.X509Certificate[] arg0, String arg1) throws java.security.cert.CertificateException
				{
				}
				@Override
				public java.security.cert.X509Certificate[] getAcceptedIssuers()
				{
					StrUtil.log("getAcceptedIssuers()");
					return new X509Certificate[0];
				}
			};

			SSLContext sslContext = SSLContext.getInstance("SSL");
			sslContext.init(null, new X509TrustManager[] { trustManager }, new java.security.SecureRandom());
			SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
			
			builder.sslSocketFactory(sslSocketFactory, trustManager).hostnameVerifier(new HostnameVerifier()
			{
				@Override
				public boolean verify(String hostname, SSLSession session)
				{
					StrUtil.log("verify() hostname:" + hostname + ", session:" + (session != null ? session.toString() : "null"));
					return true;
				}
			});


相關推薦

java連線https禁用證書驗證.

import java.io.File; import java.security.cert.CertificateException; import java.util.List; import java.util.Map; import javax.net.ssl.S

Java訪問HTTPS證書驗證問題

rar html illegal fault tle 包含 verify boolean mitm 為了盡可能避免安全問題,公司的很多系統服務都逐步https化,雖然開始過程會遇到各種問題,但趨勢不改。最完美的https應用是能實現雙向認證,客戶端用私鑰簽名用服務端公鑰加密

python3 urllib.requesturlopen 一個https ssl證書錯誤!

使用 就會 cert http ssl req pen urllib erro 不知道從那個版本起,python用urlopen打開一個https時會驗證一次 SSL 證書,當目標使用的是自簽名的證書時就會爆出一個 <urlopen error [SSL: CERT

HTTPS請求 SSL證書驗證

cer import failed blog kit urllib2 highlight www. header import urllib2 url = "https://www.12306.cn/mormhweb/" headers = {"User-Agent"

關於在執行java連線MongoDB遇到的連線超時問題

在linux虛擬機器裡執行建立集合的時候,遇到了以下問題:   這裡我最開始時使用的虛擬機器IP地址進行連線,因此就出現了錯誤,連線超時。在網上查了一些類似的問題,說要改驅動,後來才發現不是這個問題。 在本機上連線虛擬機器裡的MongoDB時才需要虛擬機器的IP地址,在虛擬機器內部eclips

處理HTTPS請求 SSL證書驗證

現在隨處可見 https 開頭的網站,urllib2可以為 HTTPS 請求驗證SSL證書,就像web瀏覽器一樣,如果網站的SSL證書是經過CA認證的,則能夠正常訪問,如:https://www.baidu.com/等...如果SSL證書驗證不通過,或者作業系統不信任伺服器的安全證書,比如瀏覽器在訪

HTTPS的數字證書驗證原理

我們知道,網路請求中我們的網址分為兩種,分別是HTTP請求和HTTPS請求,而HTTPS是一種在HTTP的基礎上加了SSL/TLS層(安全套接層)的安全的超文字傳輸協議。HTTP的傳輸屬於明文傳輸,所以說是不安全,在傳輸的過程中容易被人擷取並且偷窺其中的內容,而HTTPS傳輸的資訊是通過加密的,

Java連線Redis出現 “ERR Client sent AUTH, but no password is set” 異常的原因及解決辦法

給redis設定過auth後發現還是出現這種情況,這是由於啟動redis時自動載入的redis配置檔案並不是我們配置的那個,我在服務中找到redis: 右擊redis選擇屬性 這裡發現redis啟動時使用我們之前配置在環境變數裡的.exe檔案,先將服務停止

Python網路爬蟲筆記(7)處理HTTPS請求 SSL證書驗證

現在隨處可見 https 開頭的網站,urllib2可以為 HTTPS 請求驗證SSL證書,就像web瀏覽器一樣,如果網站的SSL證書是經過CA認證的,則能夠正常訪問,如:https://www.baidu.com/等...如果SSL證書驗證不通過,或者作業系統不信任伺服器的

selenium測試https安全證書認證失敗的錯誤

在使用selenium做測試的時候,如果使用不同的瀏覽器模式,比如說*pifirefox 就會遇到,安全證書認證失敗的錯誤,必須要手動去處理。不然測試就進行不下去。如下圖所示。 我們要做的就是設定好firefox讓它自動去處理。 1.       儲存證書。我們點選Vi

JAVA連線MySQL常見的錯誤解決方法

程式中連線mysql資料庫時,常常會出現如下異常 java.lang.ClassNotFoundException: com.mysql.jdbc.Driver      at java.net.URLClassLoader$1.run(URLClassLoader.j

在繞過證書驗證實現https訪問 出現java.lang.NoClassDefFoundError: org/apache/http/conn/socket//PlainConnectionSock

# 歡迎使用Markdown編輯器寫部落格 本Markdown編輯器使用StackEdit修改而來,用它寫部落格,將會帶來全新的體驗哦: Markdown和擴充套件Markdown簡潔的語法 程式碼塊高亮 圖片連結和圖片上傳 LaTex數學公式 UML序列

java httpClient請求https型別網站遇到ssl證書不受信任

新增建立HTTPClient方法 /** * 建立一個SSL信任所有證書的httpClient物件 * * @return */ public stat

java忽略證書驗證(相容http,https)進行get/post請求--使用(org.apache.httpcomponents httpclient客戶端)

這兩天的任務就是跟測試接觸,在測試過程傳送資料請求上游資訊時,報了: javax.net.ssl.SSLException: hostname in certificate didn't match 截圖: 含義就是說現在程式執行的域名,與請求的證書不一致,不匹配導致的。那麼解決

java ssl https 連線詳解 生成證書 有效期

1. HTTPS概念         1)簡介           HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入S

java Android OKHttp HTTPS 請求證書驗證 PEM證書(1)

呼叫new CustomTrust() 即可產生OkHttpClient 關鍵點: 1、將pem證書放入Raw或者assets目錄。 2、證書的KeyStore讀取方式。 3、HostnameVerifier過濾驗證。 講解: Pem 有多個 Ce

java獲取https網站證書

puts mat pan abcd trace nal property put app import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import

Java爬蟲--Https繞過證書

round ger text vax get urn oid boolean manager   https網站服務器都是有證書的。 是由網站自己的服務器簽發的,並不被瀏覽器或操作系統廣泛接受。   在使用CloseableHttpClient時經常遇到證書錯誤(知乎的網站

request發送HTTPS請求(處理SSL證書驗證)

瀏覽器 code erro 發送 傳輸層 查看 抓包 .com tcp連接 1、SSL是什麽,為什麽發送HTTPS請求時需要證書驗證? 1.1 SSL:安全套接字層。是為了解決HTTP協議是明文,避免傳輸的數據被竊取,篡改,劫持等。 1.2 TSL:Tran

SDWebImage 加載Https自簽名證書的圖片問題

str values ext 找到 from ict ati implement creat 你是否遇到了這種情況,好不容易把自簽名HTTPS證書配置好了,訪問https接口也成功了,但是圖片加載不出來? 傳了SDWebImageAllowInvalidSSLCertifi