SSL自签名的实现类org.apache.commons.httpclient.contrib.ssl.EasySSLProtocolSocketFactory

最新推荐文章于 2025-04-25 15:53:35 发布
原创 最新推荐文章于 2025-04-25 15:53:35 发布 · 1.3w 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍SoupUI这款工具如何利用SSL自签名实现对所有HTTPS请求的支持,无需指定trustStore,方便进行WEB SERVICE的性能及压力测试。同时也指出此方法的安全风险及应用场景。
如果是编写的一个通用的客户端,可以用于支持访问所有的HTTP及HTTPS协议请求,这个时候SSL自签名就非常管用了,如soupUI,它是一款用于WEBSERVICE的性能及压力测试工具,可以访问所有的HTTPS请求,并且不需要我们指定trustStore。通过查看其源代码,原来它使用的就是SSL自签名的实现类org.apache.commons.httpclient.contrib.ssl.EasySSLProtocolSocketFactory,有了它,在访问任何HTTPS的时候都不需要指定trustStore了。

当然这个是有安全问题的,这个自签名的API中也有明确的提示,尽量不要用于生产环境,用于平时的测试过程中是可以的。使用是非常简单的,只需要在发起请求前将SSL自签名API注册到Protocol中即可:

EasySSLProtocolSocketFactory easySSL = null;
try {
	easySSL = new EasySSLProtocolSocketFactory();
} catch (Exception e) {
	// TODO Auto-generated catch block
	e.printStackTrace();
}
Protocol easyhttps = new Protocol( "https", ( ProtocolSocketFactory )easySSL, 443 );
Protocol.registerProtocol( "https", easyhttps );

如果你使用HttpClient,那么这个时候只需要在使用HttpClient发起请求之前执行这段注册代码即可。

通常的trustStore的注册方式,可以查看这篇文章 http://blog.csdn.net/fenglibing/article/details/16842543



SSL自签名实现类org apache commons httpclient contrib ssl EasySSLP
fdyufgf的博客
01-25 506
SSL自签名实现类org apache commons httpclient contrib ssl EasySSLP
实现HTTPS连接:使用HTTPClient访问Quickr REST API
最新发布
weixin_33256096的博客
04-25 950
在互联网应用的开发中,HTTPClient库扮演了非常重要的角色。它是一个用于执行HTTP协议相关操作的客户端库,能够创建和管理客户端的HTTP请求。使用HTTPClient库,开发者能够方便地发起各种类型的HTTP请求(如GET、POST、PUT、DELETE等),并且可以方便地处理服务器返回的响应。HTTPClient库通常具备以下特点:跨平台:在多种操作系统和编程语言中均能使用。易于集成:可以轻松集成到任何需要进行网络请求的应用中。
HttpClient详解及如何设置忽略SSL
lixinkuan的博客
07-24 7960
一、简介 HttpClientApache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。 HttpClientApache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议...
HttpClient不对服务器SSL证书进行校验,PostMethod发送post请求传递json数据
崔向阳@李晓的博客
06-14 2183
背景描述:org.apache.commons.httpclient.HttpClient请求httpsURL。因为请求接口的证书是自签名的不被信任,请求提示如下错误: 绕过SSL证书校验: CertificateValidationIgnored.java package com.inspur.hlSSLzs; import java.io.IOException; import j...
使用commons httpclient请求https协议的webservice
weixin_33830216的博客
11-01 919
使commons httpclient支持https协议类,是commons httpclient import java.io.IOException; import java.net.InetAddress; import java.net.InetSocketAddress; import java.net.Socket...
使用HttpClient创建基于https请求
zhaosx1234567的博客
01-18 996
package test.httpclient; import java.io.IOException; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.HttpException; import org.apache.commons.httpclient.methods...
php绕过sslget,https 绕过证书
weixin_33239386的博客
03-10 532
一、HTTPS连接时出现PKIX path building failed问题原因:网站进行HTTPS连接时网站根证书出错而报的错解决方法:第一种方法:进行安全证书的下载及导入-----------传统办法,优点是安全性高,缺点是网站若更换证书,还得重新下载和导入,不够灵活第二种方法:进行无信任证书连接,自己实现对网站证书的免验证通过-----------另辟蹊径,优点是灵活,不用担心网站证书的更...
httpclient 3.1跳过https请求SSL的验证
weixin_30765475的博客
09-28 604
一、因为在使用https发送请求的时候会涉及,验证方式。但是这种方式在使用的时候很不方便。特别是在请求外部接口的时候,所以这我写了一个跳过验证的方式。(供参考) 二、加入包,这里用的是commons-httpclient 3.1 的包。一般请求采用最新的httpclient4.5就可以了 <dependency> <groupId>commons-httpcl...
java 调用axis2 ssl,axis2实现HTTPs双向认证的几种方式 | 学步园
weixin_29959121的博客
03-11 693
1、 重写transport Sender类并重定义axis2的配置文件。参考http://www.cnblogs.com/SoYoung/archive/2012/04/08/Custom_SSL_in_Axis2.html主要目的是需要实现一个SSLcontext(注:主要是实现自己的SSLProtocolSocketFactory,在getSSLContext方法里面使用下面方式构造一个S...
整合短信验证码
xiaoshuzuiwuqing的博客
08-11 180
【代码】整合短信验证码。
HttpClient用法--这一篇全了解(内含例子)
热门推荐
Franco的博客
09-15 18万+
HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性,它不仅使客户端发送Http请求变得容易,而且也方便开发人员测试接口(基于Http协议的),提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会更加深入。 org.apache.commons.httpclien...
httpclient关于https的使用
11lingxian
04-29 433
用了大半天时间才了解如何使用httpclient来进行https访问,现记录,已备后忘。  httpclient完全支持ssl连接方式。通常,如果不需要进行客户端认证和服务器端认证的ssl连接,httpclient的处理方式是和 http方式完全一样。  现在这里是讲的是需要客户端认证数字证书时的httpclient处理方式(因为需要客户端认证时,连接会被主动关闭)。  1。使用i...
HttpClient
12-11 1209
1.HttpClient简介  HttpClientApache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然后根据作者实际工作经验给出了一些常见问题的解决方法。HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,
org.apache.commons.httpclient.contrib.ssl.AuthSSLProtocolSocketFactory找不到的问题
青衫的博客
05-13 1039
今天遇到一个问题,AuthSSLProtocolSocketFactory包找不到。 因为代码是复制的,别的包都有,但是就是AuthSSLProtocolSocketFactory没有。结果发现他不是httpclient下面的。 而是在这个包里面。网上找了半天才找到 <dependency> <groupId>org.apache.com...
httpclient3.1跳过ssl验证
kalifor的博客
09-15 1386
百度一下这个问题,证书不符合算法约束,基本都是修改配置文件$JAVA_HOME/jre/lib/security/java.security,但是项目是docker部署的,jdk用的是docker里面的,外面服务器里的jdk版本都是11,那每次更新服务都得手动改配置也太麻烦了吧。原来的老项目调用一个Http的服务,最近http的服务调整成了https,因此需要调整一下,网上大部分都是4.5以上版本,3.1版本处理方法比较少,因此记录一下。实现完后自信满满重新打包更新上正式环境,结果报错了。
Jakarta Commons HttpClient 学习笔记
01-19 1万+
.skiplink{display:none}; .code { background-color: #EFEFEF; padding: 5px; font-family: Courier New, Courier, monospace; font-size: 110%; margin-bottom: 5px; margin-top: 5
HttpClient自定义SSL上下文
unber的博客
01-19 1719
使用安全套接字层,可以在客户端和服务器之间建立安全连接。它有助于保护敏感信息,如信用卡号,用户名,密码,别针等。可以使用HttpClient库创建自己的SSL上下文,从而使连接更安全。按照下面给出的步骤使用HttpClient库自定义SSLContext -- 创建SSLContextBuilder对象是SSLContext对象的构建器。使用类的custom()方法创建对象。Java- 加载密钥库在路径中,可以找到名为cacerts的文件。将其保存为密钥库文件(扩展名为.jks使用类的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值