1. /**
  2. * 跳过证书效验的sslcontext
  3. * @return
  4. * @throws Exception
  5. */
  6. private static SSLContext createIgnoreVerifySSL() throws Exception {
  7. SSLContext sc = SSLContext.getInstance("TLS");
  8.  
  9. // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
  10. X509TrustManager trustManager = new X509TrustManager() {
  11. @Override
  12. public void checkClientTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
  13. String paramString) throws CertificateException {
  14. }
  15. @Override
  16. public void checkServerTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
  17. String paramString) throws CertificateException {
  18. }
  19. @Override
  20. public java.security.cert.X509Certificate[] getAcceptedIssuers() {
  21. return null;
  22. }
  23. };
  24. sc.init(null, new TrustManager[] { trustManager }, null);
  25. return sc;
  26. }
  27.  
  28. /**
  29. * 构造RestTemplate
  30. * @return
  31. * @throws Exception
  32. */
  33. private static RestTemplate getRestTemplate() throws Exception {
  34. HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
  35. //超时
  36. factory.setConnectionRequestTimeout(5000);
  37. factory.setConnectTimeout(5000);
  38. factory.setReadTimeout(5000);
  39. SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
  40. createIgnoreVerifySSL(),
  41. // 指定TLS版本
  42. null,
  43. // 指定算法
  44. null,
  45. // 取消域名验证
  46. new HostnameVerifier(){
  47. @Override
  48. public boolean verify(String string, SSLSession ssls) {
  49. return true;
  50. }
  51. }
  52. );
  53. CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(sslsf)
  54. .build();
  55. factory.setHttpClient(httpClient);
  56. RestTemplate restTemplate = new RestTemplate(factory);
  57. // 解决中文乱码问题
  58. restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(StandardCharsets.UTF_8));
  59. return restTemplate;
  60. }

java实现跳过证书校验的更多相关文章

  1. java httpclient 跳过证书验证

    import java.io.IOException;import java.net.InetAddress;import java.net.Socket;import java.net.Unknow ...

  2. 谈HTTPS中间人攻击与证书校验(二)

    上文说到HTTPS的三次握手:http://www.cnblogs.com/wh4am1/p/6616851.html 不懂的再回头去看看 三.中间人攻击 https握手过程的证书校验环节就是为了识别 ...

  3. Java访问HTTPS时证书验证问题

    为了尽可能避免安全问题,公司的很多系统服务都逐步https化,虽然开始过程会遇到各种问题,但趋势不改.最完美的https应用是能实现双向认证,客户端用私钥签名用服务端公钥加密,服务端用私钥签名客户端都 ...

  4. java获取https网站证书,附带调用https:webservice接口

    一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...

  5. MQTT研究之EMQ:【JAVA代码构建X509证书【续集】】

    openssl创建私钥,获取公钥,创建证书都是比较简单的,就几个指令,很快就可以搞定,之所以说简单,是因为证书里面的基本参数配置不需要我们组装,只需要将命令行里面需要的几个参数配置进去即可.但是呢,用 ...

  6. 谈HTTPS中间人攻击与证书校验(一)

    一.前言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是未校验https证书从而导致“中间人攻击”,并且由于修复方案也一直是 ...

  7. 自己写的基于java Annotation(注解)的数据校验框架

    JavaEE6中提供了基于java Annotation(注解)的Bean校验框架,Hibernate也有类似的基于Annotation的数据校验功能,我在工作中,产品也经常需要使 用数据校验,为了方 ...

  8. 微信企业号回调模式配置解说 Java Servlet+Struts2版本号 echostr校验失败解决

    微信企业号回调模式配置解说 Java Servlet+Struts2版本号 echostr校验失败解决 echostr校验失败,请您检查是否正确解密并输出明文echostr 异常java.securi ...

  9. java实现https免证书认证

    java实现https免证书认证   解决方法: 1.下载两个包,httpclient-4.2.jar和httpcore-4.2.jar,复制以下代码就可使用. 2.调用类代码: String htt ...

随机推荐

  1. 第十七个知识点:描述和比较DES和AES的轮结构

    第十七个知识点:描述和比较DES和AES的轮结构 这是密码学52件事中的第17篇.本周我们描述和比较DES和AES的结构. DES和AES都是迭代分组密码的例子.分组密码通过重复使用一个简单的轮函数来 ...

  2. 移动端的样式重置(CSS RESET)

    /********** * reset *********/ * {box-sizing: border-box; -webkit-tap-highlight-color: rgba(0,0,0,0) ...

  3. DB2给表批量赋权

    使用DB2的for循环语句给表批量赋权,同理,稍加修改可作为其他批量操作. 值得注意的是: grant语句无法直接执行,需要使用execute immediate才能执行. 授权操作表的所有权限:gr ...

  4. spring boot + spring security +前后端分离【跨域】配置 + ajax的json传输数据

    1.前言 网上各个社区的博客参差不齐 ,给初学者很大的困扰 , 我琢磨了一天一夜,到各个社区找资料,然后不断测试,遇到各种坑,一言难尽啊,要么源码只有一部分,要么直接报错... 最后实在不行,直接去看 ...

  5. Go语言系列之标准库flag

    Go语言内置的flag包实现了命令行参数的解析,flag包使得开发命令行工具更为简单. os.Args 如果你只是简单的想要获取命令行参数,可以像下面的代码示例一样使用os.Args来获取命令行参数. ...

  6. HDU 1106 (1.3.5) 排序 (C语言描述)

    排序 Problem Description 输入一行数字,如果我们把这行数字中的'5'都看成空格,那么就得到一行用空格分割的若干非负整数(可能有些整数以'0'开头,这些头部的'0'应该被忽略掉,除非 ...

  7. gopher协议在SSRF漏洞中的作用

    1.什么是gopher协议?2.如何使用gopher协议反弹shell?3.在SSRF中如何使用gopher协议反弹shell? 一.什么是gopher协议?定义:Gopher是Internet上一个 ...

  8. [µC/GUI 学习]µC/GUI移植

    一.什么是µC/GUI µC/GUI为任何需要图形显示器的嵌入式应用提供了一种灵活的图形用户界面(GUI).µC/GUI允许软件工程师在使用了LCD显示器的产品上增加美轮美奂的用户界面,从简单的2D黑 ...

  9. 乡亲们,我们创建了 Dapr 中文交流频道

    我们创建了 Dapr 中文交流 QQ 频道,欢迎大家加入!加入方式在文章最后一节. 为什么要创建频道? 解决什么问题 专业性,"你可以在我们群里面钓鱼,因为都是水" 你肯定加过非常 ...

  10. VueRouter学习01-基本使用

    ## 基本使用: 1. 创建一个`VueRouter`对象:`new VueRouter()`. 2. 在`VueRouter`中,需要传递一个`routes`参数.这个参数是一个数组类型,数组中存储 ...