Feign 绕过https安全认证

已于 2023-02-23 23:47:19 修改
阅读量1.2k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
文章标签: https 安全 java
于 2021-07-28 20:54:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaili_0230/article/details/119143675
该博客介绍了如何在Feign客户端中配置忽略HTTPS证书校验,通过创建自定义的SSLSocketFactory和NoopHostnameVerifier实现不安全的连接。此配置如果放在Spring的包扫描路径下,将会影响到所有Feign对象。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Feign 绕过https安全认证

import feign.Client;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.TrustAllStrategy;
import org.apache.http.ssl.SSLContexts;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;

@Configuration
public class FeignIgnoreSSLCheckConfiguration {

    @Bean
    public Client feignClient() {
        return new Client.Default(getSSLSocketFactory(), new NoopHostnameVerifier());
    }

    private SSLSocketFactory getSSLSocketFactory() {
        try {
            SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(new TrustAllStrategy()).build();
            return sslContext.getSocketFactory();
        } catch (Exception ex) {
            throw new RuntimeException(ex);
        }
    }
}

note: 以上配置若放在spring的包扫描路径上将对所有的Fegin对象生效。

kaili230
关注
【Spring】Feign客户端发送HTTPS请求绕过认证
九师兄
03-07 3673
1.概述 转载:https://www.jianshu.com/p/ea627708ab52 一个Spring Boot项目,为了使用Harbor仓库,起初通过Spring RestTemplate完成了对Harbor仓库的HTTPS请求,后想改为使用Feign客户端的方式请求Harbor仓库。 2.配置过程 1、pom文件依赖添加 <dependency> <groupId>org.springframework.cloud</groupId> &lt.
springCloud微服务系列——OAuth2+JWT模式下的swagger+feign处理
guduyishuai的博客
05-20 4799
    这次总结的内容为通过spring-security实现的OAuth2+JWT认证服务器和资源服务器分离架构下,如何引入swagger+feign。    需要解决的问题:    1、swagger-ui.html不需要权限验证    2、swagger引入request头的Authorization参数来提供令牌的输入    3、通过feign调用其他微服务时,被调用服务不再需要权限认证 ...
Feign绕过SSL验证的方案,Feign调用https接口,亲测可用,引入包非常少,非常简单
weixin_36007745的博客
08-10 2257
代码】Feign绕过SSL验证的方案,Feign调用https接口,亲测可用,引入包非常少,非常简单。
Feign 发送https请求跳过证书认证
ShineupUP的博客
04-21 900
Feign 发送https请求跳过证书认证。
Feign-跳过SSL验证的方案
qq_42582773的博客
08-17 1479
Feign:跳过SSL验证的方案
OpenFeign 调用第三方接口 绕过https认证
m0_46583587的博客
09-02 3884
OpenFeign 调用第三方接口 绕过https认证
feign调用绕过token认证
08-31
通过Feign调用绕过token认证可能主要有以下几种情况: 1. 配置问题:在使用Feign进行调用时,可能存在配置错误,导致没有将token添加到请求头中。Feign默认是使用Spring的HttpClient进行请求发送的,如果没有正确...
javafeign调用怎么忽略证书校验
最新发布
06-21
配置绕过SSL握手过程中的证书信任检查,允许Feign客户端连接到未经验证的HTTPS端点[^1]。 3. **验证配置**:启动应用并执行Feign调用。如果调用成功(即使证书无效),说明配置生效。 #### 注意事项 - **安全...
springboot版本升级,及解决springsecurity漏洞问题
喜羊羊love红太狼
05-06 2422
项目中要解决 Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978) 漏洞问题,并且需要将项目的版本整体升级到boot版本2.1.7,升级改造过程非常的痛苦,一方面对整个框架的代码不是很熟悉,另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去,此类问题经常是idea,什么缓存,或者是pom依赖下载不全导致,然后就陷入了这个误区,一直以为是idea的问题,然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。
解决Feign HTTPS远程调用绕过SSL证书验证
编程神经元的博客
06-02 5309
最近小编在做一个项目的时候,使用了feginClient作为一个http请求工具,用来调用第三方接口,但是由于第三方接口是https开头,导致我调用的时候,程序需要ssl认证,在网上搜了很多文章也没有找到解决办法,最终在有一位作者给出了解决办法,绕过https认证。下面给出解决方案 源文档链接:https://blog.csdn.net/Chipslyc/article/details/98851831, 贴出代码 import feign.Client; import org.springfram
zuul转发https请求及feign到后端服务(https)跳过ssl证书校验
cajole_zero的博客
08-18 772
ssl 跳过验证
Feign系列 - 绕过SSL验证的方案
u010670568的专栏
08-13 1302
Feign系列 - 绕过SSL验证的方案 背景 做一个项目的时候,需要调用https的接口,但是对方的ssl证书已经过期,而Feign默认会进行SSL认证,导致接口调用有点问题。 解决方案这里记录下。 Maven依赖 Spring Boot:2.2.8.RELEASE Spring Cloud:Hoxton.SR8 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId&
feignclient https 接口调用报证书错误的解决方案
zhaoliubao1的博客
03-22 917
参考博客:https://www.jb51.net/article/239929.htm
OpenFegin跳过SSL验证
MaoSLv的博客
02-01 651
OpenFegin跳过SSL验证
使用Spring Cloud Feign作为HTTP客户端调用远程HTTP服务
热门推荐
王鸿飞的专栏
09-06 15万+
在Spring Cloud Netflix栈中,各个微服务都是以HTTP接口的形式暴露自身服务的,因此在调用远程服务时就必须使用HTTP客户端。我们可以使用JDK原生的URLConnection、Apache的Http Client、Netty的异步HTTP Client, Spring的RestTemplate。但是,用起来最方便、最优雅的还是要属Feign了。Feign简介Feign是一种声明式
Openfeign和okHttp的https请求忽略ssl证书认证
thekenofDIS的专栏
01-23 1974
因为我调用的接口是https接口。要么就导入证书,要么就忽略证书验证。okhttpclent忽略。
【spring 技术】基于springboot实现微服务之间FeignClient调用免认证的功能
dylan的博客
11-30 4606
【spring 技术】基于springboot实现微服务之间FeignClient调用免认证的功能,涉及OAuth2的拦截器OAuth2FeignRequestInterceptor 和AccessTokenContextRelay,即可实现内部feign调用免认证,也可以实现内部接口避免对外暴露
微服务之间调用部分Feign接口忽略认证授权
枸杞泡茶的博客
01-21 4008
前言 在SpringSecurity框架基础之上实现微服务之间部分接口忽略认证授权. 思路 创建忽略授权注解 获取所有被注解的类或者方法 在SpringSecurity框架中忽略授权 1. 创建忽略授权注解 @Target({ElementType.TYPE,ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AuthIgnore { } 2.获取所有...
spring cloud 微服务调用微服务未认证解决方案(Feign)
qq_40794266的博客
04-09 4303
响应异常: {"error":"unauthorized","error_description":"Full authentication is required to access thisresource"} 当实现了用户携带身份令牌访问微服务之后, 微服务直接的访问调用就会抛出未授权的异常,,解决方案 服务直接调用时携带令牌 Feign 拦截器 添加依...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值