我在我的一个项目中使用Spring-MVC。我必须访问我必须使用自签名证书的URL。我在service中使用以下代码来执行此操作,并且一切正常。
TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {
}
}};
// Install the all-trusting trust manager
try {
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
} catch (GeneralSecurityException e) {
LOGGER.error(e);
}
由于此代码位于我的service中,因此每次通过此service发出新请求时都会执行此代码。有没有办法让这段代码只执行一次而不是每次请求?一些带有实际代码的示例将非常感激。
如果需要更多解释,请发表评论。
答案 0 :(得分:1)
例如,您可以将此代码放入单独的Spring bean的init方法中,它将在应用程序启动期间执行:
@Component
public class TrustManagerConfigurer {
@PostConstruct
public void installTrustManager() { ... }
}
或者,您可以将其放入ServletContextListener.contextInitialized()以达到同样的效果。
另见:
答案 1 :(得分:0)
只需将ServletContext保存在某处,而不是每次都重新创建它。
你知道这段代码根本不安全吗?并且该问题的正确解决方案是将该证书导入您的信任库吗?