Springboot应用设置跳过SSL证书认证

  • 开发
  • 51
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class SslConfig{

    public static void ignoreSsl() throws Exception {
        HostnameVerifier hv = (s, sslSession) -> true;
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }

    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustManagers = new TrustManager[1];
        TrustManager tm = new miTM();
        trustManagers[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustManagers, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }

    static class miTM implements TrustManager, X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }

        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return;
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
    }
}

然后在启动类里配置:SslUtils.ignoressl();

public static void main(string[] args)throws Exception {
    SslUtils.ignoressl();
    SpringApplication.run(YourAppName.class, args);
}

比如当 ServiceA 调用 ServiceB 需要提供 SSL 证书时,在dev环境一般不需要提供SSL证书,所以就可以加此配置即可跳过证书验证

代码解析

  1. ignoreSsl 方法

    • 创建一个 HostnameVerifier 实例,始终返回 true,这意味着它会忽略所有主机名验证。
    • 调用 trustAllHttpsCertificates 方法,设置一个全局的信任管理器,信任所有的 HTTPS 证书。
    • 设置默认的主机名验证器。

  2. trustAllHttpsCertificates 方法

    • 创建一个包含自定义 TrustManager 的数组。
    • 获取一个 SSLContext 实例,并使用信任所有证书的 TrustManager 初始化它。
    • 设置默认的 SSLSocketFactory,以使用这个信任管理器。

  3. miTM 类

    • 自定义的 TrustManager 实现,忽略所有证书验证。
    • checkClientTrusted 和 checkServerTrusted 方法都被重写为空实现,表示不对客户端和服务器证书进行任何检查。
    • getAcceptedIssuers 方法返回 null,表示接受任何发行者的证书。
    • isServerTrusted 和 isClientTrusted 方法始终返回 true,表示信任所有服务器和客户端证书。

注意事项

虽然这个类在开发和测试环境中可能有用,但在生产环境中使用是不安全的,因为它会使你的应用程序容易受到各种 SSL/TLS 攻击。请确保在生产环境中进行适当的证书验证,以保护数据传输的安全性。

阅读全部

相关推荐

  1. Springboot应用设置SSL证书认证

    2024-06-19 09:50:03       52 阅读

  4. springboot项目中,项目打包时,Test类

    2024-06-19 09:50:03       25 阅读

  6. 永不期的SSL/TLS证书解决方案

    2024-06-19 09:50:03       25 阅读

  7. SSL证书认证对搜索引擎有影响吗?

    2024-06-19 09:50:03       69 阅读

  8. SSL通信、证书认证原理和失败原因

    2024-06-19 09:50:03       36 阅读

  9. okHttp的https请求忽略ssl证书认证

    2024-06-19 09:50:03       30 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-06-19 09:50:03       110 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-06-19 09:50:03       119 阅读

  9. 在Django里面运行非项目文件

    2024-06-19 09:50:03       98 阅读

  19. Python语言-面向对象

    2024-06-19 09:50:03       106 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-06-19 09:50:03       99 阅读

热门阅读

  9. MySQL-DML-约束

    2024-06-19 09:50:03       42 阅读

  12. 汽车IVI中控开发入门及进阶(三十):视频图像滚动问题分析(imx6+TVP5150+Camera)

    2024-06-19 09:50:03       41 阅读

  17. 研导AI写作:辅助创作的未来伙伴

    2024-06-19 09:50:03       38 阅读

  18. vue3基础

    2024-06-19 09:50:03       42 阅读

  19. C++ 设计模式

    2024-06-19 09:50:03       35 阅读

  20. 19、架构-虚拟化容器

    2024-06-19 09:50:03       34 阅读

  23. python 数据清洗基础教程

    2024-06-19 09:50:03       37 阅读

  25. 技术专家篇:深入理解Spring Boot配置类中List<Bean>参数的应用

    2024-06-19 09:50:03       35 阅读