当不需要任何证书访问https时,java中先实现一个MySSLProtocolSocketFactory类忽略证书的信任

package com.tgb.mq.producer.utils;

import java.io.IOException;

import java.net.InetAddress;

import java.net.InetSocketAddress;

import java.net.Socket;

import java.net.SocketAddress;

import java.net.UnknownHostException;

import java.security.KeyManagementException;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import org.apache.commons.httpclient.ConnectTimeoutException;

import org.apache.commons.httpclient.params.HttpConnectionParams;

import org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class MySSLProtocolSocketFactory implements SecureProtocolSocketFactory {

    private static final Logger logger = LoggerFactory.getLogger(MySSLProtocolSocketFactory.class);

    private static SSLContext context = null;

    SSLContext createSSLContext() {

        try {

            context = SSLContext.getInstance("SSL");

            context.init(null, new TrustManager[] { new TrustAnyTrustManager() }, new SecureRandom());

        } catch (NoSuchAlgorithmException e) {

            logger.debug(e.getMessage());

        } catch (KeyManagementException e) {

            logger.debug(e.getMessage());

        }

        return context;

    }

    SSLContext getSSLContext() {

        if (context != null) {

            return createSSLContext();

        } else {

            return context;

        }

    }

    @Override

    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {

        return getSSLContext().getSocketFactory().createSocket(host, port);

    }

    @Override

    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {

        return getSSLContext().getSocketFactory().createSocket(host, port, localHost, localPort);

    }

    @Override

    public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {

        return getSSLContext().getSocketFactory().createSocket(socket, host, port, autoClose);

    }

    @Override

    public Socket createSocket(String host, int port, InetAddress localHost, int localPort, HttpConnectionParams arg4)

            throws IOException, UnknownHostException, ConnectTimeoutException {

        if (arg4 == null) {

            try {

                throw new Exception("参数为空");

            } catch (Exception e) {

                logger.debug(e.getMessage());

            }

        }

        int timeout = arg4.getConnectionTimeout();

        SSLSocketFactory socketFactory = getSSLContext().getSocketFactory();

        if (timeout == 0) {

            return socketFactory.createSocket(host, port, localHost, localPort);

        } else {

            Socket socket = socketFactory.createSocket();

            SocketAddress localAdd = new InetSocketAddress(localHost, localPort);

            SocketAddress remoteAdd = new InetSocketAddress(host, port);

            socket.bind(remoteAdd);

            socket.connect(localAdd, timeout);

            return socket;

        }

    }

    // 自定义

    private static class TrustAnyTrustManager implements X509TrustManager {

        @Override

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            // 重写x509TrustManager中的checkClentTrusted方法,为空默认客户端是可信的

        }

        @Override

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

            // 重写x509TrustManager中的checkServerTrusted方法,为空默认服务器是可信的

        }

        @Override

        public X509Certificate[] getAcceptedIssuers() {

            // 重写x509TrustManager中的getAcceptedIssuers方法,默认接受发行人的证书为空

            return new X509Certificate[] {};

        }

    }

}

在请求的代码中加入Protocol的代码就行

        HttpClient httpClient = new HttpClient();

        if (url.startsWith("https")) {

            Protocol myhttps = new Protocol("https", new MySecureProtocolSocketFactory(), 443);

            Protocol.registerProtocol("https", myhttps);

        }

java HttpClient 忽略证书的信任的实现 MySSLProtocolSocketFactory的更多相关文章

  1. java在访问https资源时,忽略证书信任问题 (转)

    java程序在访问https资源时,出现报错sun.security.validator.ValidatorException: PKIX path building failed: sun.secu ...

  2. HttpClient忽略SSL证书

    今天公司项目请求一个接口地址是ip格式的,如:https://120.20.xx.xxx/xx/xx,报一个SSL的错: 由于之前请求的接口地址都是域名地址,如:https://www.xxx.com ...

  3. HTTP-java访问https资源时,忽略证书信任问题,代码栗子

    java程序在访问https资源时,出现报错 sun.security.validator.ValidatorException: PKIX path building failed: sun.sec ...

  4. java将SSL证书导入系统密钥库

    之前安装JIRA和Confluence,配置了SSL证书之后遇到应用程序链接的问题: SSL证书不被信任,导致JIRA和Confluence无法关联. 尝试过很多办法无果之后打算放弃. 最终还是放弃了 ...

  5. 【Java】Java与数字证书

    Java与数字证书 Java与数字证书 证书的签发和应用 证书的内容和意义 其它 证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥) ...

  6. JAVA中SSL证书认证通讯

    JAVA中SSL证书认证通讯 SSL通讯服务端 /******************************************************************** * 项目名称 ...

  7. SSL通信-忽略证书认证错误

    .NET的SSL通信过程中,使用的证书可能存在各种问题,某种情况下可以忽略证书的错误继续访问.可以用下面的方式跳过服务器证书验证,完成正常通信. 1.设置回调属性ServicePointManager ...

  8. ubuntu google chrome 忽略证书错误 -- 解决自签名证书不支持的问题

    ubuntu chrome 打开自签名的证书的服务器的https时,提示 Your connection is not private. 错误代码:NET::ERR_CERT_AUTHORITY_IN ...

  9. 【证书】curl 和 java 请求报证书错误

    1. 说明: 以下:例子的域名因为工作环境的问题,被我拿自己的博客域名替代了,所以无法进行模拟测试,请珍重,哈哈! 2. 环境: centos:7.5 java jdk:1.8.0_74 3. cur ...

随机推荐

  1. HDU 1257 最少拦截系统(思路题)

    Problem Description 某国为了防御敌国的导弹袭击,发展出一种导弹拦截系统.但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能超过前一发的高 ...

  2. suse源

    zypper addrepo -f http://mirrors.vbi.vt.edu/mirrors/linux/opensuse/discontinued/distribution/11.4/re ...

  3. 第 10 章 容器监控 - 079 - 监控利器 sysdig

    sysdig 是一个轻量级的系统监控工具,同时它还原生支持容器. 通过 sysdig 我们可以近距离观察 linux 操作系统和容器的行为. Linux 上有很多常用的监控工具,比如 strace,t ...

  4. python中一个汉字点3个字节? utf-8

    今天发现了一个汉字占了3个字节,一开始以为是两个呢,字符串切片时总出现乱码,后来才发现一个中文占3个字节.这才解决了乱码问题 原来  1. utf-8 编码中,一个汉字占三个字节.英文字母是一个占用一 ...

  5. 规则引擎 drools

    https://www.jianshu.com/p/725811f420db 深入了解Drools 简单介绍 笔者正在做风控系统,风控系统里边存在非常多的规则(比如:age < 16 || ag ...

  6. python-*args和**kwargs作用和区别

    1. *args 不定长的参数:*args 无论你传递一个参数还是二个还是多个都可以.(*args传入的是无命名参数,例如:add(1,2,3,4,5)存储的是元祖)args可以自定义其他名称 def ...

  7. es6中promise ALL Race Resolve Reject finish的实现

    function mypromise(func){ this.statue = "pending"; this.data = null; this.resolveCallback ...

  8. hql 函数大全

    序号  函数名称 说明 类型 支持 使用方法 备注 1 ABS(n) 取绝对值 数学函数 JPAQL HQL ABS(column_name[数字类型对象属性])   2 SQRT(n) 取平方根 数 ...

  9. vs2015 c# winfrom应用程序打包成64位

    关于Winform打包过程在网上已有详细教程,参考:https://www.cnblogs.com/yinsq/p/5254893.html 此次工作中需要打包成64位的程序,网上没有查到方法,现在讲 ...

  10. Windows编译安装使用cephfs客户端

    本文介绍如何将cephfs映射到windows的一个盘上,以磁盘映射的方式访问cephfs. 1.下载必要安装包 tdm-gcc:(安装时选32位)https://sourceforge.net/pr ...