RestTemplate请求https忽略证书验证

最新推荐文章于 2025-03-18 16:39:57 发布
最新推荐文章于 2025-03-18 16:39:57 发布
阅读量1.6k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: https http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianjiu520/article/details/134926305
该文章展示了如何在SpringBoot应用中创建一个无视SSL证书验证的RestTemplate实例,通过自定义HttpClient和SSLContext来处理HTTP请求,包括连接超时和重试策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.ConnectTimeoutException;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.DefaultHttpRequestRetryHandler;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
import org.apache.http.ssl.SSLContextBuilder;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;

import java.io.IOException;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.X509Certificate;
import java.util.Arrays;
import java.util.Collection;

/**
 * @date 2023/12/11
 */
@Configuration
public class RestTemplateConfig {


    @Bean("ignoreSSLRestTemplate")
    public RestTemplate restTemplateIgnoreSSL()  {
        final HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        //设置过期时间
        factory.setConnectionRequestTimeout(5000);
        factory.setReadTimeout(5000);
        final SSLContextBuilder builder = new SSLContextBuilder();
        try {
            //全部信任 不做身份鉴定
            builder.loadTrustMaterial(null, (X509Certificate[] x509Certificate, String s) -> true);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();

        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        SSLConnectionSocketFactory socketFactory = null;
        try {
            socketFactory = new SSLConnectionSocketFactory(builder.build(), new String[]{"TLSv1", "TLSv1.2","SSLv3","SSLv2Hello"}, null, NoopHostnameVerifier.INSTANCE);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        //为自定义连接器注册http与https
        Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
                .register("http", new PlainConnectionSocketFactory())
                .register("https", socketFactory).build();
        PoolingHttpClientConnectionManager phccm = new PoolingHttpClientConnectionManager(registry);
        phccm.setMaxTotal(500);
        final CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(socketFactory)
                .setConnectionManager(phccm)
                .setConnectionManagerShared(true)
                .setRetryHandler(new CustomRequestRetryHandler(3))
                .build();

        factory.setHttpClient(httpClient);
        final RestTemplate restTemplate = new RestTemplate(factory);
        return restTemplate;
    }

    public static class CustomRequestRetryHandler extends DefaultHttpRequestRetryHandler {
        protected static final Collection<Class<? extends IOException>> ignoredExceptions =
                Arrays.asList(ConnectTimeoutException.class, UnknownHostException.class);

        public CustomRequestRetryHandler(final int retryCount) {
            super(retryCount, true, ignoredExceptions);
        }
    }
}
Spring RestTemplate 访问https站点
oscar999的专栏
02-21 1254
RestTemplate 中,解决方式类似于HttpClient ,主要有三种: 1. 在机器的JDK/JRE的证书库安装证书(代码不需要改动, 但是代码移植性不好,如果换机器的话,也要主要导入证书) 2. 导出网站的证书, 在代码访问的时候使用这个证书进行访问。(证书库文件保存在项目中) 3. 忽略证书或信任所有证书(适合开发使用,但是安全性不好)
RestTemplate HTTPS请求忽略SSL证书
涛哥是个大帅比
08-09 1万+
第二种是导入证书,比较复杂(比第一种安全)说明:这里兼容httphttps请求,只需要指定名称即可。RestTemplate 默认不支持。这里说一下第一种解决方案,忽略认证。
RestTemplate请求https ip 忽略证书不安全问题
木杨的博客
12-07 2401
同样的,在浏览器直接访问浏览器也会提示该地址不安全/证书无效。在高级选项里面可以忽略提示并继续前往。
spring中自带的RESTFUL接口调用方式,RestTemplate 取消https(SSL)验证
qq_39234840的博客
06-20 3343
使用RestTemplate private RestTemplate restTemplate = new RestTemplate(); // 如果中文乱码可以使用此方法修改restTemplate的编码(默认ISO_8859_1) restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(Char...
RestTemplate请求忽略证书
最新发布
weixin_43551549的博客
03-18 634
【代码】RestTemplate请求忽略证书
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
m0_54866636的博客
08-02 6249
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。添加下方名片,即可获取全套学习资料哦。1、在使用RestTemplate发送请求的时候,如果发送的是https请求,并且该请求需要证书认证时,那么就通过配置RestTemplate忽略https证书认证,直接发送请求。通过搜索原因,发现是RestTemplate发送该https请求,需要附带上证书请求(目前看应该是客户端单向的要求,不带也行,只需客户端配置,服务端不强求)。...
RestTemplate绕过证书验证
qq_41934680的博客
09-01 1793
前言 当我们再开发过程中使用RestTemplate进行远程调用的时候,需要调用的接口的协议是https的时候,此时调用接口就会失败,原因https协议需要安全证书。解决的办法可以使用绕过证书的方式,然后再进行远程接口的调用。 具体代码实现 import com.huawei.vdmserver.portal.common.interceptor.LoggingClientHttpRequestInterceptor; import org.apache.http.client.HttpClient; im
使用RestTemplate调用https请求跳过ssl证书校验
猪猪
04-15 2832
1、枚举类(仅作为demo使用) import java.text.SimpleDateFormat; import java.util.Date; import java.util.UUID; /** * @ClassName TestEnum * @Description TOD0 * author yt * Date 2021/03/28 16:04 * Version 1.0 **/ public enum TestEnum { //请求的url URL("url","htt
springboot 使用RestTemplate调用https接口绕过证书限制
zhangchaoming123的博客
01-19 1400
springboot 使用RestTemplate调用https接口unable to find valid certification path to requested targer pfix,可以绕过证书 使用以下 代码即可绕过证书限制 `@Slf4j public class RestTemplateUtil { public static RestTemplate getRestTemplate(int timeOut){ ClientHttpRequestFactory requestF
RestTemplate Https 证书访问错误
王小工小工历程
02-08 876
如果服务器使用的是自签名证书或私有 CA 签发的证书,可以将证书导入 Java 的信任库(cacerts)或自定义信任库。步骤:使用浏览器访问服务器的 URL,导出证书(通常为 .crt 或 .pem 格式)。找到 Java 的默认信任库(通常位于- 默认密码是 changeit。// 创建使用自定义信任库的 RestTemplate RestTemplate restTemplate = createRestTemplateWithCustomTrustStore();
Springboot 使用RestTemplate 跳过SSL证书验证完成请求
热门推荐
微笑流浪
03-26 1万+
package com.httpclient; import java.io.IOException; import java.net.HttpURLConnection; import java.security.SecureRandom; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVer...
RestTemplate Https请求忽略SSL证书
Carson073的博客
07-24 7776
@Configuration public class RestTemplateProxy { @Autowired private RestTemplate restTemplate; @Autowired @LoadBalanced private RestTemplate lbRestTemplate; @Autowired private AsyncRestTemplate asyncRestTemplate; @Autowi.
SpringBoot3使用RestTemplate请求接口忽略SSL证书
a_beiyo的博客
02-19 1173
推荐方案:将服务器证书添加到 Java 的信任库中,确保证书链完整且受信任。临时方案:在开发环境中,可以临时忽略 SSL 证书验证,但不建议在生产环境中使用。最佳实践:使用受信任的 CA 签发的证书,确保 SSL/TLS 通信的安全性。
RestTemplateRestTemplate postForObject使用+如何创建一个配置为忽略 SSL 证书和主机名验证RestTemplate 实例
qq_39666711的博客
08-16 897
紧急修复或绕过:在极少数情况下,如果生产环境中的SSL/TLS配置出现问题,导致正常业务受到严重影响,而快速修复不可行时,可能会考虑临时忽略SSL证书验证以恢复服务。然而,这应被视为最后的手段,并且应立即着手解决根本问题。内部网络或受信任的网络:如果你的应用程序在内部网络或你完全控制并信任的网络中运行,那么可能不需要通过标准的SSL/TLS验证来确保安全性。教育和学习目的:在学习或教授网络编程和安全性时,为了帮助学生或开发者理解SSL/TLS的工作原理和重要性,可能会故意配置忽略SSL证书验证的环境。
springboot 使用restTemplate 发送https请求 忽略ssl证书
httpmc2018的博客
11-02 1万+
最近在写接口的时候给对方回推数据,发送https请求的时候遇到这么个报错:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested
RestTemplate绕过SSL证书校验
xcy0_o的专栏
05-01 1万+
RestTemplate绕过SSL证书校验
使用RestTemplate发送https请求-忽略ssl证书
振宇要低调
03-10 1069
RestTemplate调用https服务的时候,由于服务方的ssl证书并非正式证书,不被jdk接受,故会报类似:“No subject alternative names matching IP address xxxxxx found”的错误。网上找了一下,处理也比较简单,基本上是配置下:HttpRequestFactory。但找到的内容很多都是需要注入bean,通过@Config等方式配置,这样的话,不是很便利。以下代码,通过直接调用main函数,处理了RestTemplate,使其忽略SSL证书
restTemplate.exchange忽略ssl证书
09-04
对于使用 RestTemplate 发起 HTTPS 请求忽略 SSL 证书验证,你可以通过创建自定义的 HttpClient 来实现。下面是一个示例: ```java import org.springframework.http.HttpMethod; import org.springframework....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值