Java中get/post的https請求忽略ssl證書認證淺析

更新時間：2024年01月03日 08:30:26 作者：醉酒de李白

因為Java在安裝的時候,會默認導入某些根證書,所以有些網站不導入證書,也可以使用Java進行訪問,這篇文章主要給大家介紹了關于Java中get/post的https請求忽略ssl證書認證的相關資料,需要的朋友可以參考下

需求

最近在負責一個對接第三方服務的事情，在對接期間，因為第三方服務為https的請求，眾所周知，請求https請求會使用本地的證書公鑰去訪問服務SSL證書，應我本地并沒有對應的SSL證書，所以請求不到服務，請求接口時報如下錯誤。翻閱資源發(fā)現(xiàn)是可以忽略SSL認證的。

unable to find valid certification path to requested target

工具類

import org.apache.http.client.HttpClient;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.web.client.RestTemplate;
import java.nio.charset.StandardCharsets;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SslUtils {
    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    static class miTM implements TrustManager, X509TrustManager {
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }

        @Override
        public void checkServerTrusted(X509Certificate[] certs, String authType) throws CertificateException {
            return;
        }

        @Override
        public void checkClientTrusted(X509Certificate[] certs, String authType) throws CertificateException {
            return;
        }
    }

    /**
     * 忽略HTTPS請求的SSL證書，必須在openConnection之前調用
     *
     * @throws Exception
     */
    public static void ignoreSsl() throws Exception {
        HostnameVerifier hv = new HostnameVerifier() {
            @Override
            public boolean verify(String urlHostName, SSLSession session) {
                System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }

    /**
     * 避免HttpClient的”SSLPeerUnverifiedException: peer not authenticated”異常
     * <p>
     * 不用導入SSL證書
     *
     * @param base
     * @return
     */
    public static HttpClient wrapClient(HttpClient base) {
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            X509TrustManager tm = new X509TrustManager() {
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
                @Override
                public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
                @Override
                public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
            };
            ctx.init(null, new TrustManager[]{tm}, null);
            SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(ctx, NoopHostnameVerifier.INSTANCE);
            CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(ssf).build();
            return httpclient;
        } catch (Exception ex) {
            ex.printStackTrace();
            return HttpClients.createDefault();
        }
    }

    /**
     * 跳過證書效驗的sslcontext
     *
     * @return
     * @throws Exception
     */
    private static SSLContext createIgnoreVerifySSL() throws Exception {
        SSLContext sc = SSLContext.getInstance("TLS");

        // 實現(xiàn)一個X509TrustManager接口，用于繞過驗證，不用修改里面的方法
        X509TrustManager trustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                                           String paramString) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
                                           String paramString) throws CertificateException {
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        sc.init(null, new TrustManager[] { trustManager }, null);
        return sc;
    }

    /**
     * 構造RestTemplate
     *
     * @return
     * @throws Exception
     */
    public static RestTemplate getRestTemplate() throws Exception {
        HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        // 超時
//        factory.setConnectionRequestTimeout(5000);
//        factory.setConnectTimeout(5000);
//        factory.setReadTimeout(5000);
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(createIgnoreVerifySSL(),
                // 指定TLS版本
                null,
                // 指定算法
                null,
                // 取消域名驗證
                new HostnameVerifier() {
                    @Override
                    public boolean verify(String string, SSLSession ssls) {
                        return true;
                    }
                });
        CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
        factory.setHttpClient(httpClient);
        RestTemplate restTemplate = new RestTemplate(factory);
        // 解決中文亂碼問題
        restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(StandardCharsets.UTF_8));
        return restTemplate;
    }
}

使用方法

 @Override
    public void completionIndexPushToODS(List<Bean> data) throws Exception {
        try {
        	//請求地址
            String url ="https://.....";
            //請求參數(shù)
            String requestData = JSON.toJSONString(data);
            System.out.println("請求參數(shù)：" + requestData);

            RestTemplate restTemplate;
            if (flag) {
            	//HTTP繞過SSL證書認證
                restTemplate = SslUtils.getRestTemplate();
            } else {
            	//普通請求方式
                restTemplate = new RestTemplate();
            }
            //自定義header傳輸信息（根據(jù)自己的需求設置）
            HttpHeaders httpHeaders = new HttpHeaders();
            httpHeaders.setContentType(MediaType.APPLICATION_JSON_UTF8);
            
            HttpEntity<MultiValueMap<String, String>> httpEntity = new HttpEntity(JSON.toJSON(data), httpHeaders);
            URI uri = new URI(url);
            System.out.println("開始請求");
            //POST返回字節(jié)方式
            byte[] response = restTemplate.postForObject(uri, httpEntity, byte[].class);
           	//GET請求返回字符
            //String request = restTemplate.getForObject(uri, String.class);

            System.out.println("請求結束");
            if (response == null) {
                System.out.println("返回值為空");
            }
            String result = new String(response, "utf-8");
            System.out.println("返回結果：" + result);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

總結

到此這篇關于Java中get/post的https請求忽略ssl證書認證的文章就介紹到這了,更多相關Java https請求忽略ssl證書認證內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

詳解mybatis中的if-else的嵌套使用
本文主要介紹了mybatis中的if-else的嵌套使用，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2022-07-07
Java遞歸造成的堆棧溢出問題及解決方案
在Java中,遞歸造成的堆棧溢出問題通常是因為遞歸調用的深度過大,導致調用?？臻g不足,解決這類問題的一種常見方法是使用非遞歸的方式重寫算法,即使用迭代替代遞歸,需要的朋友可以參考下
2024-08-08
Java中使用正則表達式的一個簡單例子及常用正則分享
這篇文章主要介紹了Java中使用正則表達式的一個簡單例子及常用正則分享,本文用一個驗證Email的例子講解JAVA中如何使用正則,并羅列了一些常用的正則表達式,需要的朋友可以參考下
2015-06-06
一篇文章帶你了解Maven的繼承和聚合
這篇文章主要為大家介紹了Maven的繼承和聚合，具有一定的參考價值，感興趣的小伙伴們可以參考一下，希望能夠給你帶來幫助
2022-01-01
Java實現(xiàn)添加頁碼到PDF文檔
頁碼可以清楚了解總頁數(shù)、定位頁數(shù)快速尋找自己所要的文段、打印時不會分不清頭中尾。今天這篇文章就將介紹如何通過Java代碼，以編程的方式將添加頁碼到PDF文檔，需要的可以參考一下
2023-04-04
IntelliJ IDEA創(chuàng)建maven多模塊項目(圖文教程)
這篇文章主要介紹了IntelliJ IDEA創(chuàng)建maven多模塊項目(圖文教程)，非常具有實用價值，需要的朋友可以參考下
2017-09-09
Java 數(shù)據(jù)結構與算法系列精講之排序算法
排序算法是《數(shù)據(jù)結構與算法》中最基本的算法之一。排序算法可以分為內部排序和外部排序，內部排序是數(shù)據(jù)記錄在內存中進行排序，而外部排序是因排序的數(shù)據(jù)很大，一次不能容納全部的排序記錄，在排序過程中需要訪問外存
2022-02-02
java實現(xiàn)圖的鄰接表存儲結構的兩種方式及實例應用詳解
這篇文章主要介紹了java實現(xiàn)圖的鄰接表存儲結構的兩種方式及實例應用詳解,鄰接表構建圖是必須需要一個Graph對象，也就是圖對象！該對象包含屬性有：頂點數(shù)、邊數(shù)以及圖的頂點集合,需要的朋友可以參考下
2019-06-06
Spring超詳細講解IOC與解耦合
IoC就是比方說有一個類，我們想要調用類里面的方法（不是靜態(tài)方法），就要創(chuàng)建該類的對象，使用對象調用方法來實現(xiàn)。但對于Spring來說，Spring創(chuàng)建對象的過程，不是在代碼里面實現(xiàn)的，而是交給Spring來進行配置實現(xiàn)的
2022-08-08
Java數(shù)據(jù)結構之線段樹詳解
線段樹是一種二叉搜索樹，與區(qū)間樹相似，它將一個區(qū)間劃分成一些單元區(qū)間，每個單元區(qū)間對應線段樹中的一個葉結點。本文將介紹線段樹的Java實現(xiàn)代碼，需要的可以參考一下
2022-01-01