2023-09-12 18:15 广东白云学院 Java

关注

忽略HTTPS SSL校验

我们在使用httpclien请求https接口时，目标站点启用了HTTPS 而缺少安全证书时出现的异常 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 这是我们可以找到该站点的证书加入到信任库，或者忽略该验证，下面是忽略该验证方法

apache的HTTPClient




import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;

/**
 * 使用此httpclient可以忽略HTTPS的SSL证书校验
 */
public class SSLHttpClient extends DefaultHttpClient {
    public SSLHttpClient() throws Exception{
        super();
        SSLContext ctx = SSLContext.getInstance("TLS");
        ctx.init(null, getTrustingManager(), null);
        SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
        ClientConnectionManager ccm = this.getConnectionManager();
        SchemeRegistry sr = ccm.getSchemeRegistry();
        sr.register(new Scheme("https", 443, ssf));
    }

    private static TrustManager[] getTrustingManager() {
        TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws CertificateException {
            }
            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws CertificateException {
            }
            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        } };
        return trustAllCerts;
    }
}

然后使用该httpclient进行http请求


        SSLHttpClient httpClient = null;
        // 创建Post请求
        HttpPost httpPost = null;
        try {
            httpClient = new SSLHttpClient();
            httpPost = new HttpPost(webServiceURL);
            // 设置请求和传输超时时间
            RequestConfig requestConfig = RequestConfig.custom()
                    .setSocketTimeout(socketTimeout)
                    .setConnectTimeout(connectTimeout).build();
            httpPost.setConfig(requestConfig);
            // 设置Post请求报文头部
            httpPost.setHeader("Content-Type", soap);
            httpPost.setHeader("SOAPAction", soapAction);
            // 添加报文内容
            StringEntity data = new StringEntity(soapXml, Charset.forName("UTF-8"));
            httpPost.setEntity(data);
            HttpResponse httpResponse = httpClient.execute(httpPost);
            HttpEntity httpEntity = httpResponse.getEntity();
            if (httpEntity != null) {
                // 打印响应内容
                return EntityUtils.toString(httpEntity, "UTF-8");
            }

        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            if (httpClient!=null){
                httpClient.close();
            }
        }
        return null;

hutool的HttpUtil设置忽略SSL

/**
 * @author cf
 * @date 2023/7/3下午 1:06
 */
import javax.net.ssl.*;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;

public class SSLUtils {
    /**
     * 忽略https证书验证
     * @return
     */
    public static SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            sslContext.init(null, getTrustManager(), new SecureRandom());
            return sslContext.getSocketFactory();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    private static TrustManager[] getTrustManager() {
        TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    //检查客户端证书，若不信任该证书抛出异常，咱们自己就是客户端不用检查
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }
                    //检查服务器的证书，若不信任该证书抛出异常，可以不检查默认都信任
                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }
                    //返回受信任的X509证书数组
                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return new X509Certificate[]{};
                    }
                }
        };
        return trustAllCerts;
    }
}

进行调用

import cn.hutool.http.HttpRequest;
/**
 * cf
 */
public class TqOdpServiceClient {

     private static String url="url";;
     public static String execute(String http,String params,String auth) {
         String result2 = HttpRequest.post(http+url)
                 .header("Authorization", auth)
                 .header("Content-Type", "application/json;charset=UTF-8").setSSLSocketFactory(SSLUtils.getSSLSocketFactory())
                 .body(params)
                 .execute().body();
         return result2;
     }
}

全部评论

推荐最新楼层

2025-12-26 15:20

嘉士伯_供应链管培生(准入职员工)

小天才内推，小天才内推码

小天才26秋招分享（三面凉经）tl：9.13投递-10.10自主约面-10.10一面-10.11上传作品集-10.14二面-10.16三面（交叉面） 一面：线上邮件通知选择具体面试时间段（大约20mins）面试官问题1. 请先做一个自我介绍（1分钟左右）。2. 简历项目追问3. 在校期间有获得哪些奖学金吗？4. 有挂过科吗？5. 学得最好的课程是哪些？6. 分享一个人力资源领域中你觉得很重要的知识点。7. 根据以上追问若干问题8. 结合实习经历，招聘的具体成果是你直接负责的社招岗位吗？9. 你的导师对你的工作评价是什么样的？10.追问11.综合实习经历，你目前更适合做人力哪个方向的工作？12....

点赞评论收藏

分享

2025-12-27 13:17

门头沟学院测试开发

实习百度ACG 测开一面

自我介绍挑一个讲一下实习的某一个项目linux 命令业务测试产出拷打接口自动化讲讲MySQL，太久没看了，直接说不熟常用MySQL 指令测试用例：杯子手撕：合并两个有序数组反问

查看6道真题和解析

点赞评论收藏

分享

2025-11-10 10:28

湖南大学安卓

京东开奖了，遍地白菜？

今年jd到底怎么回事，东子诚意不够啊，sp，ssp确实存在，我也看到过，但是感觉大家普遍都是白菜，遍地都是白菜，今年真的……尤其是前端，有些211本硕，985本开的都很低，个人见解，相比往年真的少了蛮多，不可否认优秀的人依然拿ssp，但是普遍薪资都下滑了，寒冬真的来临了吗……

程序员花海：19、20薪都是有水分的，而且京东的总包社招出来之后大厂都不认的。。。

点赞评论收藏

分享

2025-11-11 16:40

已编辑

门头沟学院人工智能

真让我遇到了，笑了

之前以为这种情况都是网上开玩笑的，现在真让我遇到了

不知道怎么取名字_：这个有点不合理了，相当于已经毕业了，但还是没转正，这不就是白嫖

点赞评论收藏

分享

昨天 22:07

门头沟学院算法工程师

华子现在才入池还开的出来吗

十二月底留学生场线下面才把面试搞定，我看大伙都是十二月初就陆陆续续开奖了。我这十二月底才面完，走走流程就二月份了，真的还能开出来吗。接口人说留子单独分池子，但我看今年也有不少说不分的，别是单纯来安慰我的吧。牛友们都泡了多久了，发个投票测下深度呜呜呜。

华子oc时间线

点赞评论收藏

分享

评论

点赞

收藏

全站热榜

更多

创作者周榜

更多

正在热议

更多

# 实习没人带，苟住还是跑路？ #

11427次浏览 243人参与

# 你觉得专业和学校哪个对薪资影响最大 #

87278次浏览 587人参与

# 对2025年忏悔 #

3679次浏览 93人参与

# 巨人网络求职进展汇总 #

183732次浏览 1222人参与

# 元旦假期你打算怎么过 #

7603次浏览 164人参与

# 春招前还要继续实习吗？ #

4023次浏览 58人参与

# 大家实习都在做什么？ #

8100次浏览 87人参与

# 面试官问过你最刁钻的问题是什么？ #

8463次浏览 93人参与

# 我们是不是被“优绩主义”绑架了？ #

8655次浏览 280人参与

# 一人说一家双休的公司 #

6441次浏览 89人参与

# 妈妈治愈了你哪些脆皮时刻 #

38879次浏览 338人参与

# 新年的第一句祝福 #

50896次浏览 376人参与

# 牛客2025仙途报告 #

36043次浏览 476人参与

# 一起聊字节 #

238159次浏览 1014人参与

# 你做过哪些dirty work #

25212次浏览 155人参与

# 如何提高实习转正率？ #

73170次浏览 464人参与

# 秋招盘点:机械人值得去的企业 #

93735次浏览 732人参与

# 运营来爆料 #

72515次浏览 454人参与

# 阿里求职进展汇总 #

444263次浏览 3924人参与

# 实习期间如何提升留用概率？ #

217818次浏览 1730人参与

牛客网
牛客网在线编程
牛客网题解
牛客企业服务