Java用HttpsURLConnection访问https网站的时候如何跳过SSL证书的验证?
2017-07-02 20:53
561 查看
在Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知 的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面,让在程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比。说了这么多,那么应该如何做呢?其实也挺简单的,请看下面的Java代码。
# 在类的开头加入一段static的代码
static
{
try
{
trustAllHttpsCertificates();
HttpsURLConnection.setDefaultHostnameVerifier
(
new HostnameVerifier()
{
public boolean verify(String urlHostName, SSLSession session)
{
return true;
}
}
);
} catch (Exception e) {}
}
# trustAllHttpsCertificates()方法的实现
private static void trustAllHttpsCertificates()
throws NoSuchAlgorithmException, KeyManagementException
{
TrustManager[] trustAllCerts = new TrustManager[1];
trustAllCerts[0] = new TrustAllManager();
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, null);
HttpsURLConnection.setDefaultSSLSocketFactory(
sc.getSocketFactory());
}
private static class TrustAllManager
implements X509TrustManager
{
public X509Certificate[] getAcceptedIssuers()
{
return null;
}
public void checkServerTrusted(X509Certificate[] certs,
String authType)
throws CertificateException
{
}
public void checkClientTrusted(X509Certificate[] certs,
String authType)
throws CertificateException
{
}
}
简单吧!!!!!
# 在类的开头加入一段static的代码
static
{
try
{
trustAllHttpsCertificates();
HttpsURLConnection.setDefaultHostnameVerifier
(
new HostnameVerifier()
{
public boolean verify(String urlHostName, SSLSession session)
{
return true;
}
}
);
} catch (Exception e) {}
}
# trustAllHttpsCertificates()方法的实现
private static void trustAllHttpsCertificates()
throws NoSuchAlgorithmException, KeyManagementException
{
TrustManager[] trustAllCerts = new TrustManager[1];
trustAllCerts[0] = new TrustAllManager();
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, null);
HttpsURLConnection.setDefaultSSLSocketFactory(
sc.getSocketFactory());
}
private static class TrustAllManager
implements X509TrustManager
{
public X509Certificate[] getAcceptedIssuers()
{
return null;
}
public void checkServerTrusted(X509Certificate[] certs,
String authType)
throws CertificateException
{
}
public void checkClientTrusted(X509Certificate[] certs,
String authType)
throws CertificateException
{
}
}
简单吧!!!!!
相关文章推荐
- Use java.net.HttpURLConnection/HttpClient 访问web service ( HTTP/HTTPS)
- Java程序避开SSL证书问题访问https网站
- java用ssl和url共同类实现访问某https网站
- 哥,如何运用java取得某一链接网址中所有的链接网址并存储?然后我再调用HttpURLConnection判断链接有效性
- 如何把Https网站中的安全证书导入到java中的cacerts证书库中?
- Java Http连接中(HttpURLConnection)中使用代理(Proxy)及其验证(Authentication)
- 如何使用WebView访问https的url——处理SslError
- Java Http连接中(HttpURLConnection)中使用代理(Proxy)及其验证(Authentication)
- crawler_基础之_java.net.HttpURLConnection 访问网络资源
- 如何把Https网站中的安全证书导入到java中的cacerts证书库?
- 如何把Https网站中的安全证书导入到java中的cacerts证书库?
- java HttpURLConnection 登录网站 完整代码
- java 高级应用----HttpURLConnection + Pattern----抓取网站分页文本数据+简单整理
- java发起HttpURLConnection和HttpsURLConnection请求
- java访问未验证证书的HTTPS
- 如何强制用户通过HTTPS SSL访问网站
- Android webview访问HTTPS web page如何忽略验证
- ZXTM专题二:使用ZXTM用自建ssl证书实现网站的https协议访问
- 如何把Https网站中的安全证书导入到java中的cacerts证书库
- Java Http连接中(HttpURLConnection)中使用代理(Proxy)及其验证(Authentication)