SpringBoot忽略HTTPS请求的SSL证书

2023-10-29

报错如下：

java.security.cert.CertificateException: No subject alternative names present

解决方案：

1、创建SslUtil工具类

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * java信任SSL证书
 *
 */
public class SslUtil {

	/**
	 * 忽略HTTPS请求的SSL证书，必须在openConnection之前调用
	 * 
	 * @throws Exception
	 */
	public static void ignoreSsl() throws Exception {
		HostnameVerifier hv = new HostnameVerifier() {
			public boolean verify(String urlHostName, SSLSession session) {
				return true;
			}
		};
		trustAllHttpsCertificates();
		HttpsURLConnection.setDefaultHostnameVerifier(hv);
	}

	private static void trustAllHttpsCertificates() throws Exception {
		TrustManager[] trustAllCerts = new TrustManager[1];
		TrustManager tm = new miTM();
		trustAllCerts[0] = tm;
		SSLContext sc = SSLContext.getInstance("SSL");
		sc.init(null, trustAllCerts, null);
		HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
	}

	static class miTM implements TrustManager, X509TrustManager {
		public X509Certificate[] getAcceptedIssuers() {
			return null;
		}

		public boolean isServerTrusted(X509Certificate[] certs) {
			return true;
		}

		public boolean isClientTrusted(X509Certificate[] certs) {
			return true;
		}

		public void checkServerTrusted(X509Certificate[] certs, String authType) throws CertificateException {
			return;
		}

		public void checkClientTrusted(X509Certificate[] certs, String authType) throws CertificateException {
			return;
		}
	}

}

2、启动类添加方法，调用工具类中的方法

 @PostConstruct
 public void run() throws Exception{
     SslUtils.ignoreSsl();
 }

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

springboot

忽略ssl证书

绕过ssl证书

https忽略证书

SpringBoot忽略HTTPS请求的SSL证书的相关文章

有没有办法在 Spring Boot 应用程序配置中使用 Spring Cloud {cipher} ？

我有一个使用 Spring Cloud Config 的 Spring Boot 应用程序但我想在 Spring Boot 应用程序 bootstrap yml 文件中加密 Spring Cloud Config 密码有没有办法做到这一
tomcat 7 + ssl 不工作 - ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ubuntu 14 tomcat 7 java 7 our crt our key 和 gd bundle g2 g1 crt 由 godaddy 提供该捆绑包中有 3 个证书通过查看文件可以看出请注意我们的密钥和 crt 在 no
Spring boot MongoRepository 中的“无法找到类型类的 PersistentEntity”异常

在这里我在 mongodb 中配置了两个数据库如本教程中所述 link https blog marcosbarbero com multiple mongodb connectors in spring boot 所以基本上我重写了Mo
Spring Boot如何加入自定义查询

我需要创建一个端点该端点按州返回人口普查数据以及城市列表我目前使用两个端点来获取此数据目前回应自定义查询一 censusByState id 1 code 11 name Rond nia statePopulation 18152
在 C++ 和 Windows 中使用 XmlRpc

我需要在 Windows 平台上使用 C 中的 XmlRpc 尽管我的朋友向我保证 XmlRpc 是一种广泛可用的标准技术但可用的库并不多事实上我只找到一个库可以在 Windows 上执行此操作另外一个库声称您必须做很多工作才能
如何在SpringBootTest中向Autowired testRestTemplate添加基本身份验证；春季启动 1.4

我在 Spring Boot 1 4 之前的 OAuth 集成测试如下更新只是为了不使用已弃用的功能 RunWith SpringRunner class SpringBootTest classes ApplicationConfigu
双向 SSL 说明

我对双向 SSL 的工作原理有些困惑客户端如何创建其证书以发送到服务器是从服务器生成并分发给客户端吗另外双向 SSL 相对于单向 SSL 有何优势两个证书在连接之前都应该存在它们通常由证书颁发机构创建不一定相同在其他情况下
Tomcat 托管具有多个 SSL 证书的多个虚拟主机

例如我有一台使用 Tomcat 7 托管多个网站的服务器 a abc com b abc com c def com d def com 使用tomcat的虚拟主机功能因此它们各自可能属于不同的webapps文件夹我们现在正在尝试为每
记录此异常并处理它，或者使用一些上下文信息重新抛出它

有人可以帮我解释为什么 SonarLint 会显示这个要么记录此异常并处理它要么使用一些上下文信息重新抛出它对于下面的代码 public static
在 Spring Boot application.properties 中指定信任存储信息

我在用springBoot版本1 2 0 RELEASE 我正在尝试通过配置我的密钥库和信任库application properties 当我添加以下设置时我可以使密钥库正常工作但不能使信任库正常工作 server ssl key s
Spring Websocket升级请求处理

我正在尝试使用Spring Websocket with Sockjs and STOMPjs 如上所述Spring Websocket 文档 https docs spring io spring docs 5 0 0 BUILD SNA
使用 Spring Security 将数据库和 SAML 身份验证合并到一个应用程序中

我正在尝试使用 spring security spring security starter 在 spring boot 2 2 4 应用程序中实现身份验证和授权使用案例根据用户名我想将用户重定向到特定的身份验证提供商如果用户名结
Android 中的 SSL 会话重用问题（J2SE 工作正常）

我一直在 iOS Java 桌面和 Android 上尝试 SSL 会话重用 iOS 似乎尝试重用 SSL 会话但并非总是如此只要您在创建 SSLEngine 时传递主机名端口 Java 似乎总是会重用会话当我使用 Android
用于保护网站安全（使用 SSL）时，数字证书如何工作？

请帮助我了解整个过程是如何进行的据我了解 Web 浏览器包含 verisign Entrust Comodo 等证书颁发机构 CA 的根证书但是当用户访问安全页面时到底会发生什么 Web 浏览器是否向 CA 服务器发送请求来验证证书还
如何在非Spring的构造型类中使用@Autowired

我想在此类中使用该存储库但是当我放置像 Component 这样的构造型时我从 IDE 收到错误无法自动装配未找到身份验证类型的 bean public class CustomMethodSecurityExpressionR
fsockopen() 和 SSL 出错，“无法启用加密”

我正在尝试连接到 Nominet EPP 测试台但收到无法启用加密的消息这似乎是一个罕见的错误没有记录的解决方案或原因用行 socket fsockopen ssl testbed epp nominet org uk 700
使用 Spring Boot 的 Flyway Core 给出错误 'delayedFlywayInitializer' 和 'entityManagerFactory' 之间的循环依赖关系

我想在 SQL Server 数据库上导入一些数据我使用的是 Spring Boot 2 3 4 我还使用 Hibernate 来生成表我在pom中添加了flyway核心
Spring Boot 中 application.properties 可用的属性列表？

Spring Boot文档说我们可以在application properties文件中设置属性但我找不到列出可以设置的可用属性的文档我在哪里可以找到这样的文档例如我想为嵌入式servlet设置documentRoot 我发现set
AWS EC2 应用程序负载均衡器 + 双向 SSL？

是否可以使用 AWS Application Load Balancer 并使用双向 ssl 客户端证书我当前的设置使用经典的 ELB 通过 tcp 转发到 Web 服务器端点来支持此操作我现在需要使用 URL 路由流量并希望在可能的
通过Zuul上传大文件

我在通过 zuul 上传大文件时遇到问题我正在使用 apache commons 文件上传 https commons apache org proper commons fileupload https commons apache o

随机推荐

力扣：旋转数组（Java）

给你一个数组将数组中的元素向右轮转 k 个位置其中 k 是非负数 class Solution public void rotate int nums int k int n nums length k n rotate 2 nums
MySQL脏读、不可重复读、幻读

MySQL脏读不可重复读幻读事务的特性 ACID 原子性 Atomicity 指处于同一个事务中的多条语句是不可分割的即一个事务内的所有语句要么全部成功要么全部失败一致性 Consistency 事务必须使数据库从一个一致性状态
gpio上拉下拉区别

gpio上拉下拉区别 GPIO是一颗芯片 MCU 必须具备的最基本外设功能 GPIO通常有三种状态高电平低电平和高阻态高阻态换句话说就是断开状态或浮空态因此上拉和下拉其中一个强大的理由就是为了防止输入端悬空使其有确定的状态减弱外
【经典】修改SpringBoot的默认服务器Tomcat，替换Tomcat

以下将介绍如何替换掉SpringBoot默认服务器Tomcat 我们将从两个案例替换为Jetty和替换为UnderTow Tomcat是目前较流行的web容器但过于臃肿 Jetty是个内嵌WEB容器支持长连接如聊天等长时间保持连接
图论----同构图(详解)

图论当中的术语假设G V E 和G1 V1 E1 是两个图如果存在一个双射m V V1 使得对所有的x y V均有xy E等价于m x m y E1 则称G和G1是同构的这样的一个映射m称之为一个同构如果G G1 则称他为一个自同构
JS：各种遍历方式总结

js的遍历方式真的是有很多有用于遍历数组的也有用于遍历对象的各种方式有什么样的应用场景如何选择恰当的遍历方式很容易就让人迷糊所以做一下总结吧第一种普通for循环直接遍历出的是索引注意每次遍历都需要获取一次arr的长度 f
c#运算符

一运算符运算符是一种告诉编译器执行特定的数学或逻辑操作的符号 C 有丰富的内置运算符分类如下 1 算术运算符下表显示了 C 支持的所有算术运算符假设变量 A 的值为 10 变量 B 的值为 20 则例如假如A 21 B 10 i
网址与域名的区别

目录一网址与域名的区别二主域名与子域名一网址与域名的区别以网址https www baidu com为例网址由协议加域名组成所以协议是https 域名 www baidu com 区别 1 包含与被包含的关系网址包含域名
如何判断某个值更改就让按钮可用_【教程】如何创建自己的 NFT? 这里有份教程，请收下!...

AtomicHub 提供了 NFT 创建工具让任何人都可以创建自己的 NFT 非同质代币喜欢 NFT 的小伙伴们一起搞起来吧除了 WAX 之外目前 AtomicAssets 也支持了 EOS 区块链所以两条链上的朋友都可以参考
pandas的定义以及pandas的DataFrame的初步使用（二）

补充 Series自动对齐当多个series对象之间进行运算的时候如果不同series之间具有不同的索引值那么运算会自动对齐不同索引值的数据如果某个series没有某个索引值那么最终结果会赋值为NaN 示例 DataFrame对象
计算机网络c类网络划分子网介绍,IP地址的子网划分详解

原标题 IP地址的子网划分详解来源今日头条北京炫亿时代一子网划分基础 1 子网划分的若干个好处减少网络流量提高网络性能简化管理可以更为灵活的形成大覆盖范围的网络 2 你最好遵循以下步骤来进行子网划分确认所需要的网络ID数
文件分片上传demo

知识点 File File 接口也继承了 Blob 接口的属性 File 接口没有定义任何方法但是它从 Blob 接口继承了以下方法 Blob slice start end contentType new File 字符串数组 file
【C语言】错题本(4)

一题目及选项答案解析知识点字符型在内存中的数据存储 char类型数据在内存中的图示 unsigned char类型数据在内存中的图示二题目及选项答案解析 A B C D 三题目及选项答案解析数据在计算机中是先转换成补码
@ApiImplicitParam注解使用说明

ApiImplicitParam注解使用说明 ApiImplicitParam是Swagger框架中的一个注解用于描述请求参数的详细信息它可以帮助开发人员生成API文档并提供给用户更清晰的接口信息以下是对 ApiImplicitPa
别再乱写了，Controller 层代码这样写才足够规范！

前言本篇主要要介绍的就是controller层的处理一个完整的后端请求由4部分组成接口地址也就是URL地址请求方式一般就是get set 当然还有put delete 请求数据 request 有head跟body 响应数据 r
Deep learning：四十一(Dropout简单理解)

前言训练神经网络模型时如果训练样本较少为了防止模型过拟合 Dropout可以作为一种trikc供选择 Dropout是hintion最近2年提出的源于其文章Improving neural networks by preventin
马哥：linux云计算从入门到精通笔记

前言 Linux可安装在各种计算机硬件设备中比如手机平板电脑路由器视频游戏控制台台式计算机大型机和超级计算机互联网Linux运维工作以服务为中心以稳定安全高效为三个基本点确保公司的互联网业务能够7 24小时为用户提供
密码复杂度（四选三）

密码复杂度四选三数字大写字母小写字母特殊字符四种里边任选其三 0 9 lt gt A Z W a z W 0 9a z A Z0 9 0 9 lt gt a zA Z a zA Z0 9 lt gt 8 32
java 有序列表_Java 中的 List —— 有序序列

List 在 java 中是个有序序列一容量 ArrayList 中有一个容量概念表示基础数组的大小无参时默认为 10 在需要的时候比如 add操作会自动增加其容量 LinkedList 没有这个概念 TreeMap 也有容量
SpringBoot忽略HTTPS请求的SSL证书

报错如下 java security cert CertificateException No subject alternative names present 解决方案 1 创建SslUtil工具类 import java securi

SpringBoot忽略HTTPS请求的SSL证书

SpringBoot忽略HTTPS请求的SSL证书 的相关文章

随机推荐

热门标签

SpringBoot忽略HTTPS请求的SSL证书的相关文章