转载请注明出处:

1.http协议请求

  使用RestTemplate进行http协议的请求时,不需要考虑证书验证相关问题,以下为使用RestTemplate直接使用的代码示例:

import org.springframework.web.client.RestTemplate;

import org.springframework.http.ResponseEntity;

import org.springframework.http.HttpMethod;

import org.springframework.http.HttpEntity;

import org.springframework.http.HttpHeaders;  

public class HttpRestClient {  

    public static void main(String[] args) {

        RestTemplate restTemplate = new RestTemplate();  

        String url = "http://example.com/api/endpoint"; // 注意这里是HTTP协议

        HttpHeaders headers = new HttpHeaders();

        // 可以在这里添加请求头,如果需要的话

        HttpEntity<?> requestEntity = new HttpEntity<>(headers);  

        try {

            ResponseEntity<String> responseEntity = restTemplate.exchange(

                url,

                HttpMethod.GET, // 或者使用其他HTTP方法,如POST、PUT等

                requestEntity,

                String.class // 指定响应体的类型

            );  

            // 处理响应

            if (responseEntity.getStatusCode().is2xxSuccessful()) {

                String responseBody = responseEntity.getBody();

                System.out.println("Response: " + responseBody);

            } else {

                System.out.println("Request failed with status: " + responseEntity.getStatusCode());

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

2.Https请求信任所有证书:

  在Java中,使用RestTemplate进行HTTP请求时,默认情况下它会验证HTTPS证书的有效性。如果想要忽略HTTPS证书验证(这通常不推荐,因为它会降低安全性),需要自定义一个HttpClient并设置它忽略SSL证书验证。

  以下是一个示例,展示了如何为RestTemplate创建一个自定义的HttpClient,该HttpClient将忽略HTTPS证书验证:

  1. 创建一个忽略SSL证书验证的HttpClient

import org.apache.http.conn.ssl.NoopHostnameVerifier;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;

import org.apache.http.impl.client.CloseableHttpClient;

import org.apache.http.impl.client.HttpClients;

import org.apache.http.ssl.SSLContexts;

import javax.net.ssl.SSLContext;

import java.security.KeyManagementException;

import java.security.NoSuchAlgorithmException;  

public CloseableHttpClient createTrustingHttpClient() throws NoSuchAlgorithmException, KeyManagementException {

    SSLContext sslContext = SSLContexts.custom()

            .loadTrustMaterial(null, (chain, authType) -> true) // 信任所有证书

            .build();  

    SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE);  

    return HttpClients.custom()

            .setSSLSocketFactory(sslsf)

            .build();

}

  2.使用自定义的HttpClient创建RestTemplate

import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;

import org.springframework.web.client.RestTemplate;  

public RestTemplate createRestTemplateWithTrustingHttpClient() throws NoSuchAlgorithmException, KeyManagementException {

    HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();

    factory.setHttpClient(createTrustingHttpClient());  

    return new RestTemplate(factory);

}

  3.使用RestTemplate进行请求

public void makeRequest() throws NoSuchAlgorithmException, KeyManagementException {

    RestTemplate restTemplate = createRestTemplateWithTrustingHttpClient();  

    String url = "https://example.com/api/endpoint";

    RequestEntity<?> requestEntity = RequestEntity.get(URI.create(url)).build();

    ResponseEntity<String> responseEntity = restTemplate.exchange(requestEntity, String.class);  

    // 处理响应...

}  

注意

  • 忽略SSL证书验证会降低你的应用的安全性,因为它容易受到中间人攻击。在生产环境中,你应该始终验证SSL证书。

  • 如果确实需要忽略证书验证,确保完全了解相关的安全风险,并在完成后尽快恢复正常的证书验证。

3.自定义加载证书

  在Java中使用RestTemplate进行HTTPS请求时,如果需要加载特定的HTTPS证书,通常需要使用一个自定义的HttpClient,并配置SSL上下文以加载你的证书。以下是一个使用Apache HttpClient和Spring RestTemplate加载特定HTTPS证书的示例:

  1. 创建自定义的HttpClient

  需要创建一个自定义的HttpClient,并配置SSL上下文以加载你的证书。

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;

import org.apache.http.impl.client.CloseableHttpClient;

import org.apache.http.impl.client.HttpClients;

import org.apache.http.ssl.SSLContexts;

import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;

import org.springframework.web.client.RestTemplate;  

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManagerFactory;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;  

public class CustomRestTemplate {  

    public static RestTemplate createRestTemplateWithCustomSSL() throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException {

        // 加载你的证书和私钥

        KeyStore keyStore = KeyStore.getInstance("PKCS12");

        try (InputStream certStream = new FileInputStream("path/to/your/cert.p12")) {

            keyStore.load(certStream, "password".toCharArray()); // 替换为你的证书密码

        }  

        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

        keyManagerFactory.init(keyStore, "password".toCharArray()); // 替换为你的证书密码  

        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

        trustManagerFactory.init(keyStore);  

        SSLContext sslContext = SSLContexts.custom()

                .loadKeyMaterial(keyManagerFactory, "password".toCharArray()) // 替换为你的证书密码

                .loadTrustMaterial(trustManagerFactory)

                .build();  

        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, SSLConnectionSocketFactory.NO_HOSTNAME_VERIFIER);  

        CloseableHttpClient httpClient = HttpClients.custom()

                .setSSLSocketFactory(sslsf)

                .build();  

        HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(httpClient);

        return new RestTemplate(requestFactory);

    }

}

  在上面的代码中,你需要替换path/to/your/cert.p12为你的证书文件路径,以及替换password为你的证书密码。

  2.使用自定义的RestTemplate

  现在你可以使用上面创建的RestTemplate实例进行HTTPS请求了。

public class MyService {  

    private final RestTemplate restTemplate;  

    public MyService() throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException {

        this.restTemplate = CustomRestTemplate.createRestTemplateWithCustomSSL();

    }  

    public String makeHttpsRequest(String url) {

        return restTemplate.getForObject(url, String.class);

    }

}

RestTemplate进行https请求时适配信任证书的更多相关文章

  1. nginx https ssl 设置受信任证书[转然哥]

    nginx https ssl 设置受信任证书[原创] 1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y instal ...

  2. java在访问https资源时,忽略证书信任问题 (转)

    java程序在访问https资源时,出现报错sun.security.validator.ValidatorException: PKIX path building failed: sun.secu ...

  3. nginx https ssl 设置受信任证书[原创]

    1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y install openssh openssh-devel (htt ...

  4. 用curl获取https请求时出现错误的处理

    今天一个同事反映,使用curl发起https请求的时候报错:“SSL certificate problem, verify that the CA cert is OK. Details: erro ...

  5. python2/3 发送https请求时,告警关闭方法

    问题: 使用Python3 requests发送HTTPS请求,已经关闭认证(verify=False)情况下,控制台会输出以下错误: InsecureRequestWarning: Unverifi ...

  6. C#模拟Https请求时出现 基础连接已经关闭 未能为 SSLTLS 安全通道建立信任关系

    //解决方法: //引入命名空间: using System.Security.Cryptography.X509Certificates; using System.Net.Security; // ...

  7. https请求时出错:Could not establish trust relationship for the SSL/TLS secure channel

    当我在用NET命名空间下获取URL的时候,提示如下错误: The underlying connection was closed: Could not establish trust relatio ...

  8. AFNetWorking https请求 SSL认证 自制证书

    1.服务器会给一个证书,一般为.pem格式证书 2.将.pem格式的证书转换成.cer格式的证书 打开电脑自带终端 ,进入到桌面  cd Desktop 回车回到桌面Desktop Admin$ 输入 ...

  9. WinInet:HTTPS 请求出现无效的证书颁发机构的处理

    首先,微软提供的WinInet库封装了对网页访问的方法. 最近工作需要从https服务器获取数据,都知道https和http网页的访问方式不同,多了一道证书认证程序,这样就使得https在请求起来比h ...

  10. IE打开https网站时,取消证书问题提示

    上面介绍了,调用IE来打开对应的网页问题,但是在实际测试中,有些网站是采用https协议的,这时候IE浏览器会弹出如下窗口,一般手动选择后,才可进入登录界面,那么该如何解决呢? 1.点击[继续浏览此网 ...

随机推荐

  1. 【代码更新】SPI时序——AD数模数转换

    [代码更新]SPI时序--AD数模数转换 AD芯片手册:https://www.ti.com.cn/cn/lit/ds/symlink/ads8558.pdf?ts=1709473143911& ...

  2. springMvc精简整理

    精简共分步 新建一个web工程  导入核心就二包,因为springmvc 包自己有依赖 <?xml version="1.0" encoding="UTF-8&qu ...

  3. 在linux上安装redis并设置权限

    redis是使用 c 开发,启动文件是二进制的看不到什么有用的信息,安装最新版本可以在https://redis.io/download 官网上查看,安装非常简单: mkdir /usr/redis, ...

  4. .NET数据库ORM框架SqlSugar使用笔记

    官方介绍 以下介绍来自SqlSugar官网: 高性能 ,不夸张的说,去掉Sql在数据库执行的时间,SqlSugar是EF数倍性能,另外在批量操作和一对多查询上也有不错的SQL优化 高扩展性 ,支持自定 ...

  5. python中数字和字符串和bytes的相互转换实例解析

    一 数字和字符串的相互转换 # int convert string str(12345)) #string convert int int('12345') 二 数字和bytes的相互转换 1.数字 ...

  6. springMVC+JDBC:分页示例

    文章来源:http://liuzidong.iteye.com/blog/1067492 一 环境:XP3+Oracle10g+MyEclipse6+(Tomcat)+JDK1.5 二 工程相关图片: ...

  7. apache的安装和修改端口号

    实验介绍: apache(阿帕奇)是最流行的web服务器端软件 一:下载apache服务器 1进入官网https://httpd.apache.org/download.cgi 选择最新版本 2选择w ...

  8. 记录--求你了,别再说不会JSONP了

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 JSONP是一种很远古用来解决跨域问题的技术,当然现在实际工作当中很少用到该技术了,但是很多同学在找工作面试过程中还是经常被问到,本文将带 ...

  9. 记录--用three.js渲染真实的下雨效果

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 建模 首先我们需要一些贴图素材 贴图素材一般可以在3dtextures网站上找到,这里我找了2份,包含了墙的法线贴图和潮湿地面的法线.透明 ...

  10. 记录--你不知道的forEach函数

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 老实说我不喜欢用forEach,因为它导致的一些bug总是这么不经意,盘点我不喜欢的原因 原因一:不支持处理异步函数 先看一个例子: as ...