迹忆客 专注技术分享

当前位置:主页 > 学无止境 > 编程语言 > Java >
Python PHP Java Go TypeScript C++ Vba Node.js C语言 MATLAB

Java 禁用 SSL 验证

作者:迹忆客 最近更新:2023/07/22 浏览次数:

有时,当我们尝试连接到 URL 时,您可能会收到 SSLHandshakeException 或 IOException 错误。 此错误背后的原因是无法建立 SSL 加密连接。

在 Java 中,当我们尝试打开 SSL 连接时,SSL 协议的 JSSE 实现会执行一些验证过程来检查请求的主机是真实的还是假的。 此检查涉及服务器 X.509 证书的验证。

本文将展示如何在创建 HTTP 连接时禁用此证书验证。 此外,我们将编写一个示例代码,并提供有关该主题的解释,以使其易于理解。

Java 禁用 SSL 验证

在讨论解决方案之前,让我们看看下面当我们尝试连接 URL 时出现的错误:

Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:110)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:149)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:202)

通过关闭 SSL 的主机验证和证书验证可以避免上述异常。 为此,您可以按照以下示例进行操作。

解决方案:关闭主机验证和证书验证

在下面的示例中,我们说明了如何关闭主机验证和证书验证。 请参阅以下代码。

示例代码:

// importing necessary packages
import java.io.Reader;
import java.net.URL;
import java.io.InputStreamReader;
import java.net.URLConnection;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.X509TrustManager;

import java.security.SecureRandom;
import java.security.cert.X509Certificate;

// Our main class
public class DisableSSL{
  public static void main(String[] args) throws Exception {
    // Creating a Trust Manager.
    TrustManager[] TrustMgr = new TrustManager[] {
      new X509TrustManager() {
        public X509Certificate[] getAcceptedIssuers() {
          return null;
        }

        // No Checking required
        public void checkClientTrusted(X509Certificate[] certs, String authType) {}
        
        // No Checking required
        public void checkServerTrusted(X509Certificate[] certs, String authType) {}
    }
  };

  // Installing the Trast manager
  SSLContext SSLCont = SSLContext.getInstance("SSL");
  SSLCont.init(null, TrustMgr, new SecureRandom());
  HttpsURLConnection.setDefaultSSLSocketFactory(SSLCont.getSocketFactory());

  // Creating an all-trusting verifier for Host Name
  HostnameVerifier ValidHost = new HostnameVerifier() {
    public boolean verify(String HostName, SSLSession MySession) {
      return true;
    }
  };

  // Installing an all-trusting verifier for the HOST
  HttpsURLConnection.setDefaultHostnameVerifier(ValidHost);
  URL MyURL = new URL("https://www.example.com/"); // The location URL
  URLConnection connect = MyURL.openConnection(); // Openning the URL connection
  Reader MyReader = new InputStreamReader(connect.getInputStream()); // Creating a reader

  while (true) { // Processing the reader data
    int Chars = MyReader.read(); 
      if (Chars==-1) {
        break;
      }
        System.out.print((char)Chars);
  }
 }
}

我们已经通过注释描述了每一行的用途。 但是,如果深入查看代码,您会发现我们没有为 checkClientTrusted 和 checkServerTrusted 定义任何内容。

这样我们就绕过了验证。 因此,执行上述示例代码将在控制台上获得如下所示的输出。

<!doctype html>
<html>
<head>
    <title>Example Domain</title>

    <meta charset="utf-8" />
    <meta http-equiv="Content-type" content="text/html; charset=utf-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1" />
    <style type="text/css">
    body {
        background-color: #f0f0f2;
        margin: 0;
        padding: 0;
        font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;

    }
    div {
        width: 600px;
        margin: 5em auto;
        padding: 2em;
        background-color: #fdfdff;
        border-radius: 0.5em;
        box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
    }
    a:link, a:visited {
        color: #38488f;
        text-decoration: none;
    }
    @media (max-width: 700px) {
        div {
            margin: 0 auto;
            width: auto;
        }
    }
    </style>
</head>

<body>
<div>
    <h1>Example Domain</h1>
    <p>This domain is for use in illustrative examples in documents. You may use this
    domain in literature without prior coordination or asking for permission.</p>
    <p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>

上一篇:限制 Java SSL 调试日志记录

下一篇:Define a Static Method in Java Interface

转载请发邮件至 1244347461@qq.com 进行申请,经作者同意之后,转载请以链接形式注明出处

本文地址:

相关文章

Merge PDF in Java

发布时间:2023/07/21 浏览次数:157 分类:Java

This tutorial will discuss merging PDF in Java.

Define a Static Method in Java Interface

发布时间:2023/07/21 浏览次数:187 分类:Java

This tutorial demonstrates how to define static methods in a Java interface, what are rules for that and why we can't override these static methods.

限制 Java SSL 调试日志记录

发布时间:2023/07/21 浏览次数:184 分类:Java

通过本文我们将了解 Java SSL 调试、其重要性、各种实用程序以及如何在单个命令中使用一个或多个实用程序。Java SSL 调试及其重要性

Java 集成测试简介

发布时间:2023/07/21 浏览次数:103 分类:Java

本文介绍集成测试并重点介绍如何将其与单元测试区分开来。 此外,它还讨论了各种类型的集成测试,并考虑了它们的优缺点。然后,我们将了解执行集成测试所需的步骤,然后通过实际场景

捕获并分析 Java 堆转储

发布时间:2023/07/21 浏览次数:68 分类:Java

堆转储包含正在运行的 Java 应用程序在 Java 堆上使用的所有活动对象的快照。 本教程介绍堆转储、其各种格式及其重要性。

Java 内联函数

发布时间:2023/07/21 浏览次数:135 分类:Java

本文介绍如何在 Java 中实现内联函数。Java 内联函数 当编译器复制函数代码并将其放置在任何位置时,它被视为内联函数。

Java 中的过滤器列表

发布时间:2023/07/21 浏览次数:69 分类:Java

在 Java 中工作时经常需要过滤列表。 在 Java 中过滤列表的多种方法使用核心 Java 和不同的库。本文介绍如何在 Java 中过滤列表。

扫一扫阅读全部技术教程

社交账号
  • https://www.github.com/onmpw
  • qq:1244347461

最新推荐

教程更新

热门标签

Java Python Bash Linux Javascript Js Batch kotlin Mongodb Mysql C C语言 HTML Django 操作系统 Matplotlib css Go Golang Matlab Docker Angular git Cpp
扫码一下
查看教程更方便