Feign-跳过SSL验证的方案

最新推荐文章于 2025-01-20 15:53:33 发布
最新推荐文章于 2025-01-20 15:53:33 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringCloud 文章标签: ssl https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42582773/article/details/126378566
本文介绍在Feign调用接口时遇到SSL证书过期问题的解决方案,通过自定义SSLContext和TrustManager实现跳过验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

做一个项目的时候,需要调用https的接口,但是对方的ssl证书已经过期,而Feign默认会进行SSL认证,导致接口调用有点问题。当不跳过SSL验证的时候,Feign就会报错:

{
  "code": "1",
  "message": "sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target executing POST https://jxhr.jxsfybjyy.cn/switch/services/jxfy/InteractiveKiosk/DoBusiness",
  "data": null
}

网上的解决方案

写个配置类

@Component
@Import(FeignClientsConfiguration.class)
@Slf4j
public class ReqHosInner {
    private DynamicURLFeignClient dynamicURLFeignClient;

    @Autowired
    public ReqHosInner(Decoder decoder, Encoder encoder) {
        dynamicURLFeignClient = Feign.builder()
                .encoder(encoder)
                .decoder(decoder)
                .client(getFeignClient())
                .target(Target.EmptyTarget.create(DynamicURLFeignClient.class));
    }

    private Client getFeignClient() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");
            X509TrustManager tm = new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain,String authType) throws CertificateException {
                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            };
            ctx.init(null, new TrustManager[]{tm}, null);
            return new Client.Default(ctx.getSocketFactory(), (hostname, session) -> true);
        } catch (Exception e) {
            return null;
        }
    }
}
Feign系列 - 绕过SSL验证方案
u010670568的专栏
08-13 1302
Feign系列 - 绕过SSL验证方案 背景 做一个项目的时候,需要调用https的接口,但是对方的ssl证书已经过期,而Feign默认会进行SSL认证,导致接口调用有点问题。 解决方案这里记录下。 Maven依赖 Spring Boot:2.2.8.RELEASE Spring Cloud:Hoxton.SR8 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId&
单独使用Feign 绕过ssl接口调用restful 接口
redswallowxu的专栏
03-01 751
1.Spring boot 项目中的pom.xml加入Feign的依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> <d.
Feign绕过SSL验证方案Feign调用https接口,亲测可用,引入包非常少,非常简单
weixin_36007745的博客
08-10 2257
代码】Feign绕过SSL验证方案Feign调用https接口,亲测可用,引入包非常少,非常简单。
解决Feign HTTPS远程调用绕过SSL证书验证
编程神经元的博客
06-02 5309
最近小编在做一个项目的时候,使用了feginClient作为一个http请求工具,用来调用第三方接口,但是由于第三方接口是https开头,导致我调用的时候,程序需要ssl认证,在网上搜了很多文章也没有找到解决办法,最终在有一位作者给出了解决办法,绕过https认证。下面给出解决方案 源文档链接:https://blog.csdn.net/Chipslyc/article/details/98851831, 贴出代码 import feign.Client; import org.springfram
Feign调用https接口忽略证书,禁用SSL证书验证
weixin_43959505的博客
07-26 2765
Feign调用https接口忽略证书,禁用SSL证书验证
Feign 发送https请求跳过证书认证
ShineupUP的博客
04-21 900
Feign 发送https请求跳过证书认证。
OpenFegin跳过SSL验证
MaoSLv的博客
02-01 651
OpenFegin跳过SSL验证
OpenFeign 创建一个不验证SSL证书的Feign客户端
xu990128638的专栏
11-16 255
【代码】OpenFeign 创建一个不验证SSL证书的Feign客户端。
Gateway-Feign-Nacos-Ribbon-Sentinal
weixin_73241486的博客
04-04 566
Feign 是一个声明web服务客户端,这使得编写web服务客户端更容易他将我们需要调用的服务方法定义成抽象方法保存在本地就可以了, 不需要自己构建Http请求了,直接调用接口就行了, 调用方法要和本地抽象方法的映射路径 , 参数和返回类型一致。一个服务可以有多个实例 , 假如这些实例分布于全国各地的不同机房 ,Nacos就将同一机房内的实例 划分为一个集群 , 一个服务可以包含多个集群,形成分级模型配置 discovery: cluster-name: HZ # 集群名称即可实现。
http远程接口调用-httpClient+跳过SSL证书校验
08-04
http远程接口调用-httpClient+跳过SSL证书校验. 里面分别有3个httpClient的工具类代码。 还有一个专门为了跳过SSL证书校验的工具类。
Feign 绕过https安全认证
kaili_0230的博客
07-28 1228
Fegin 配置绕过安全认证 import feign.Client; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.TrustAllStrategy; import org.apache.http.ssl.SSLContexts; import org.springframework.context.annotation.Bean; import org.springframewo
Openfeign和okHttp的https请求忽略ssl证书认证
thekenofDIS的专栏
01-23 1974
因为我调用的接口是https接口。要么就导入证书,要么就忽略证书验证。okhttpclent忽略。
zuul转发https请求及feign到后端服务(https)跳过ssl证书校验
cajole_zero的博客
08-18 773
ssl 跳过验证
feign调用跳过HTTPSSSL证书校验配置详解
最新发布
sunnyday0426的博客
01-20 1263
不添加跳过SSL证书校验的配置可以显著提高安全性,但可能会导致连接失败,特别是在使用自签名证书或内部CA证书的情况下。因此,建议在生产环境中正确配置和验证SSL证书,而在开发和测试环境中可以考虑使用跳过SSL证书校验的配置,但应谨慎使用。
[Http]跳过SSL认证
jameskaron的专栏
08-08 1046
package com.pccw.hktdcb.apiserver.util; import it.sauronsoftware.base64.Base64; import java.io.IOException; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmEx...
feignClient 支持ssl的两种写法
稀饭
01-14 2821
最近在开发项目过程中,使用feign调用https 域名的接口方法。之前在使用httpclient okhttp 这种客户端的时候就比较简单。还没研究过feign的这个该怎么配置。于是翻了下源码,发现如果使用okhttp这个客户端,代码比较简洁。 @Bean public Feign okHttpClient(){ okhttp3.OkHttpClient.Builder builder = new okhttp3.OkHttpClient.Builder();
Feign忽略HttpsSSL最佳方案(且保证负载均衡将失效)
mengting2040的博客
08-11 2016
【代码】Feign忽略HttpsSSL最佳方案(且保证负载均衡将失效)
feign调用https接口_Feign支持Https协议
weixin_35741494的博客
01-17 7645
背景最近在实现一个远程构建Docker镜像的功能。用户在前端页面触发镜像构建后,后端服务调用远程服务执行构建脚本。之后,后端服务循环访问 DockerHub 的REST接口(/v2/{image}/tags/list),判断目标镜像是否已经生成,从而更新前端构建状态。后端服务使用Feign访问 DockerHub,DockerHub 接口使用的Https协议。代码实现FeignClient定义在@...
feign忽略SSL验证不影响负载均衡
09-30
Feign是一个基于Java的HTTP客户端库,它用于声明式API调用,通常与Netflix OSS生态系统中的其他服务如Hystrix、Ribbon等一起使用。当提到`Feign`忽略SSL验证并且不影响负载均衡,这里涉及两个方面: 1. SSL验证:默认情况下,Feign会检查远程服务器的SSL证书,如果证书无效,会抛出异常。如果你想临时跳过这个验证,可以在Feign客户端配置中设置`sslContext`为非验证模式,但这不是推荐的做法,因为它可能会引入安全风险。例如,在Spring Cloud Feign中,可以这样做: ```java Feign.builder() .sslContext(SSLContextBuilder.unchecked()) .target(MyApi.class, "https://example.com"); ``` 2. 负载均衡:Feign本身并不直接管理负载均衡,它只是发送HTTP请求到指定的服务地址。如果你正在使用的负载均衡器,比如 Ribbon 或 Hystrix,它们应该能正常处理多个服务实例并分配请求。Feign的行为并不会直接影响负载均衡策略。 需要注意的是,忽略SSL验证仅适用于测试环境或者明确知道服务器证书问题的情况,生产环境中应始终保证通信安全。同时,如果`Feign`忽略了SSL验证,可能会影响系统的健壮性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值