话不多说,直接上代码。

测试API:   https://api.k780.com/?app=life.time&appkey=10003&sign=b59bc3ef6191eb9f747dd4e83c99f2a4&format=json

代码:

  1.  import org.apache.http.HttpStatus;
  2.  import org.apache.http.client.methods.CloseableHttpResponse;
  3.  import org.apache.http.client.methods.HttpGet;
  4.  import org.apache.http.conn.ssl.NoopHostnameVerifier;
  5.  import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
  6.  import org.apache.http.conn.ssl.TrustStrategy;
  7.  import org.apache.http.impl.client.CloseableHttpClient;
  8.  import org.apache.http.impl.client.HttpClients;
  9.  import org.apache.http.ssl.SSLContextBuilder;
  10.  import org.apache.http.util.EntityUtils;
  11.  import org.slf4j.Logger;
  12.  import org.slf4j.LoggerFactory;
  13.  
  14.  import javax.net.ssl.SSLContext;
  15.  import java.io.IOException;
  16.  import java.security.cert.CertificateException;
  17.  import java.security.cert.X509Certificate;
  18.  
  19.  public class TestHttps {
  20.  
  21.      private static Logger logger = LoggerFactory.getLogger(TestHttps.class);
  22.  
  23.      public static void main(String[] args) {
  24.          CloseableHttpResponse response = null;
  25.          CloseableHttpClient httpClient = null;
  26.          try {
  27.              String url = "https://api.k780.com/?app=life.time&appkey=10003&sign=b59bc3ef6191eb9f747dd4e83c99f2a4&format=json";
  28.              httpClient = createIgnoreSSLHttpClient();
  29.              if (httpClient == null) {
  30.                  logger.error("HttpClient create fail.");
  31.                  return;
  32.              }
  33.              HttpGet httpGet = new HttpGet(url);
  34.              response = httpClient.execute(httpGet);
  35.              int statusCode = response.getStatusLine().getStatusCode();
  36.              if (statusCode != HttpStatus.SC_OK) {
  37.                  System.out.println("NO_OK : " + null);
  38.              } else {
  39.                  String result = EntityUtils.toString(response.getEntity(), "UTF-8");
  40.                  System.out.println("OK : " + result);
  41.              }
  42.          } catch (Exception e) {
  43.              e.printStackTrace();
  44.          } finally {
  45.              if (response != null) {
  46.                  try {
  47.                      response.close();
  48.                  } catch (IOException e) {
  49.                      e.printStackTrace();
  50.                  }
  51.              }
  52.              if (httpClient != null) {
  53.                  try {
  54.                      httpClient.close();
  55.                  } catch (IOException e) {
  56.                      e.printStackTrace();
  57.                  }
  58.              }
  59.          }
  60.      }
  61.  
  62.      public static CloseableHttpClient createIgnoreSSLHttpClient() {
  63.          try {
  64.              SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
  65.                  public boolean isTrusted(X509Certificate[] chain,
  66.                                           String authType) throws CertificateException {
  67.                      return true;
  68.                  }
  69.              }).build();
  70.              SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE);
  71.              return HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory).build();
  72.          } catch (Exception e) {
  73.              e.printStackTrace();
  74.          }
  75.          return null;
  76.      }
  77.  }

执行结果为:

  1. OK : {"success":"1","result":{"timestamp":"1572330118","datetime_1":"2019-10-29 14:21:58","datetime_2":"2019年10月29日 14时21分58秒","week_1":"2","week_2":"星期二","week_3":"周二","week_4":"Tuesday"}

测试使用jdk1.8

可能遇到的问题(报错):

1.  javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

2.  javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints

解决办法:

找到jdk所在目录,例如我的目录为: D:\Java\jdk1.8.0_131

找到java.security文件.  目录: D:\Java\jdk1.8.0_131\jre\lib\security\java.security

编辑该文件,将  下面几行用# 注释,后关闭IDE,后重新打开,build后再次执行即可解决。

  1. jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, \
  2.    DSA keySize < 1024, EC keySize < 224
  3.  
  4. jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, \
  5.     EC keySize < 224

  

HttpClient设置忽略SSL,实现HTTPS访问, 解决Certificates does not conform to algorithm constraints的更多相关文章

  1. Java_解决java.security.cert.CertificateException: Certificates does not conform to algorithm constraints

    找到 jre/lib/security/java.security 将 jdk.certpath.disabledAlgorithms=MD2, DSA, RSA keySize < 2048 ...

  2. Windows下Nginx配置SSL实现Https访问(包含证书生成)

    Vincent.李   Windows下Nginx配置SSL实现Https访问(包含证书生成) Windows下Nginx配置SSL实现Https访问(包含证书生成) 首先要说明为什么要实现https ...

  3. Ubuntu Nginx下配置网站ssl实现https访问

    最近在看  HTTP权威指南   看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的.HTTPS(全称:Hyper Text Trans ...

  4. Nginx下配置网站ssl实现https访问

    第一步:服务器环境,lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的vps+免费的Linux服务器管理系统WDCP快速搭建的lnmp环境(同类产品还有 ...

  5. Nginx和Tomcat配置SSL实现https访问

    环境:CentOS 7 Nginx版本: nginx/1.18.0 1. 安装nginx 详细步骤可以参考如下官网:http://nginx.org/en/linux_packages.html#RH ...

  6. Nginx配置SSL实现HTTPS访问

    nginx配置文件如下: server { listen 443 ssl; server_name www.domain.com; root /www/web; index index.html in ...

  7. Centos7.2下Nginx配置SSL支持https访问(站点是基于.Net Core2.0开发的WebApi)

    准备工作 1.基于nginx部署好的站点(本文站点是基于.Net Core2.0开发的WebApi,有兴趣的同学可以跳http://www.cnblogs.com/GreedyL/p/7422796. ...

  8. Nginx下配置网站SSL实现https访问本站就是用的这方法

    本文出至:新太潮流网络博客 第一步:服务器环境,lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的ECS+免费的Linux服务器管理系统WDCP快速搭建 ...

  9. Springboot 配置 ssl 实现HTTPS 请求 & Tomcat配置SSL支持https请求

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与 ...

随机推荐

  1. nginx的代理服务

    nginx的代理服务 正向代理和反向代理 正向代理服务器就是用来让局域网的客户端接入外网访问外网资源,反向代理就是让外网的客户端接入局域网中的站点以访问点中的资源 正向代理 我是一个用户,我访问不了某 ...

  2. Python中的十大图像处理工具

    转自:微信博客 机器学习研究会订阅号 微信号 功能介绍机器学习研究会由百度七剑客雷鸣先生创办,旨在推动AI的技术发展和产业落地.参与组织北大.清华”AI前沿与产业趋势“公开课,广泛的和高校.企业.创业 ...

  3. __name__='main' 这句代码是什么意思?《读书笔记》

    当我们阅读 别人的python代码都会有 if name == "main"这么一行语句,但却不知道为什么要写这个?有什么用 想知道这段代码什么意思让我们来根据例子来测试一下 我们 ...

  4. 遗传算法的C语言实现(二)

    上一次我们使用遗传算法求解了一个较为复杂的多元非线性函数的极值问题,也基本了解了遗传算法的实现基本步骤.这一次,我再以经典的TSP问题为例,更加深入地说明遗传算法中选择.交叉.变异等核心步骤的实现.而 ...

  5. 解决 i18n properties文件中文必须是unicode的问题

    解决 i18n properties文件中文必须是unicode的问题 i18n  unicode  UTF-8  目前产品需要做国际化,但 java 的 I18N 资源文件中中文必须转换成 unic ...

  6. win7抓带tag标记报文

    1. 本地连接 ,右键→属性→高级→属性里选择“优先级和 VLAN” ,看右 边的 “值” 是不是已经启用,  没有启用的话就启用它. (如果没有这个选项, 那你可能要把网卡驱动升个高版本的了. ) ...

  7. 【转】encodeURI和decodeURI方法

    为什么要两次调用encodeURI来解决乱码问题 https://blog.csdn.net/howlaa/article/details/12834595 请注意 encodeURIComponen ...

  8. keep-alive前进没有刷新

    https://segmentfault.com/a/1190000012083511

  9. kafka2.12_1.0.1生产者示范代码

    import java.util.Properties;import kafka.javaapi.producer.Producer;import kafka.producer.KeyedMessag ...

  10. 【leetcode】1222. Queens That Can Attack the King

    题目如下: On an 8x8 chessboard, there can be multiple Black Queens and one White King. Given an array of ...