htttps 호출시 SSL 무시하여 오류안나게 하는법

개발공부/개발TIP
htttps 호출시 SSL 무시하여 오류안나게 하는법

람람람2 2019. 1. 3. 15:22
자바로 HttpsURLConnection을 사용하여 https 사이트에 connect 하면 오류가 난다.

이 경우에는 SSL을 무시하여 우회하도록 하는 코드를 작성하여야 한다.

먼저, 해당 URL이 https 인지 판별하는 코드를 썼다.

1
2
3
4
5
6
URL aURL = new URL(url);
 
if (aURL.getProtocol().equals("https")) {    //해당 url이 https이면
      resultData = httpsGet(url);            //ssl인증서를 무시하는 함수를 호출한다.
      logger.debug("https resultData: {}" , resultData);
}
Colored by Color Scripter
cs

httpsGet함수 - 다른 부분은 http 호출방식과 유사하나 ignoreSSL 처럼 connection 전에 처리해줘야할 사항들이 있다.



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
    public static String httpsGet(String strURL) throws Exception
    {
        URL url = null;
        HttpsURLConnection con = null;
        String ret = new String();
        
        try {
            url = new URL(strURL);
            ignoreSsl();
            con = (HttpsURLConnection)url.openConnection();
    
    
            BufferedReader br = null;
            br = new BufferedReader(new InputStreamReader(con.getInputStream()));
    
            String input = null;
    
            while ((input = br.readLine()) != null){
                ret += input;
            }
            
            br.close();
        }
        catch (IOException e) {
            ExceptionUtil.getStackTrace(e);
        } finally {
            if (con != null) {
                con.disconnect();
            }
        }
        
        return ret;
        
    }
Colored by Color Scripter
cs


ignoressl()함수
1
2
3
4
5
6
7
8
9
    public static void ignoreSsl() throws Exception{
        HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String urlHostName, SSLSession session) 
                return true;
            }
        };
        trustAllHttpsCertificates();
        HttpsURLConnection.setDefaultHostnameVerifier(hv);
    }
Colored by Color Scripter
cs

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
    private static void trustAllHttpsCertificates() throws Exception {
        TrustManager[] trustAllCerts = new TrustManager[1];
        TrustManager tm = new miTM();
        trustAllCerts[0] = tm;
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, trustAllCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    }
 
    static class miTM implements TrustManager,X509TrustManager {
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
 
        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }
 
        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }
 
        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
 
        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }
Colored by Color Scripter
cs
핵심은 connection 전에 호출 처리를 해줘야 오류가 나지 않는다.