Springboot应用设置跳过SSL证书认证

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class SslConfig{

    public static void ignoreSsl() throws Exception {
        HostnameVerifier hv = (s, sslSession) -> true;
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }

    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustManagers = new TrustManager[1];
        TrustManager tm = new miTM();
        trustManagers[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustManagers, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    static class miTM implements TrustManager, X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }

        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
    }
}

然后在启动类里配置:SslUtils.ignoressl();

public static void main(string[] args)throws Exception {
    SslUtils.ignoressl();
    SpringApplication.run(YourAppName.class, args);
}

比如当 ServiceA 调用 ServiceB 需要提供 SSL 证书时,在dev环境一般不需要提供SSL证书,所以就可以加此配置即可跳过证书验证

代码解析

  1. ignoreSsl 方法

    • 创建一个 HostnameVerifier 实例,始终返回 true,这意味着它会忽略所有主机名验证。
    • 调用 trustAllHttpsCertificates 方法,设置一个全局的信任管理器,信任所有的 HTTPS 证书。
    • 设置默认的主机名验证器。
  2. trustAllHttpsCertificates 方法

    • 创建一个包含自定义 TrustManager 的数组。
    • 获取一个 SSLContext 实例,并使用信任所有证书的 TrustManager 初始化它。
    • 设置默认的 SSLSocketFactory,以使用这个信任管理器。
  3. miTM 类

    • 自定义的 TrustManager 实现,忽略所有证书验证。
    • checkClientTrusted 和 checkServerTrusted 方法都被重写为空实现,表示不对客户端和服务器证书进行任何检查。
    • getAcceptedIssuers 方法返回 null,表示接受任何发行者的证书。
    • isServerTrusted 和 isClientTrusted 方法始终返回 true,表示信任所有服务器和客户端证书。

注意事项

虽然这个类在开发和测试环境中可能有用,但在生产环境中使用是不安全的,因为它会使你的应用程序容易受到各种 SSL/TLS 攻击。请确保在生产环境中进行适当的证书验证,以保护数据传输的安全性。

相关推荐

  1. Springboot应用设置SSL证书认证

    2024-06-19 09:50:03       16 阅读
  2. 永不期的SSL/TLS证书解决方案

    2024-06-19 09:50:03       11 阅读
  3. SSL证书认证对搜索引擎有影响吗?

    2024-06-19 09:50:03       46 阅读
  4. SSL通信、证书认证原理和失败原因

    2024-06-19 09:50:03       17 阅读
  5. okHttp的https请求忽略ssl证书认证

    2024-06-19 09:50:03       7 阅读

最近更新

  1. 在 Ubuntu Server 22.04 上安装 Docker 的详细步骤

    2024-06-19 09:50:03       0 阅读
  2. 航班管理系统【C语言版】单文件编写

    2024-06-19 09:50:03       0 阅读
  3. Linux常用命令(持续更新)

    2024-06-19 09:50:03       0 阅读

热门阅读

  1. MySQL-DML-约束

    2024-06-19 09:50:03       14 阅读
  2. 研导AI写作:辅助创作的未来伙伴

    2024-06-19 09:50:03       15 阅读
  3. vue3基础

    2024-06-19 09:50:03       15 阅读
  4. C++ 设计模式

    2024-06-19 09:50:03       15 阅读
  5. 19、架构-虚拟化容器

    2024-06-19 09:50:03       12 阅读
  6. python 数据清洗基础教程

    2024-06-19 09:50:03       13 阅读