OpenFeign发送Https请求如何忽略SSL证书认证

我们在使用opefeign框架去发送Https请求调用服务器接口时，如果服务器没有证书或者证书过期，但还是要https去调用，我们可以直接绕过SSL证书认证，否则就可能出现SSLHandshakeException异常情况，那么我们该如何使OpenFeign绕过SSL验证呢？

FeginClient作为一个http请求工具，用来调用第三方接口，但是由于第三方接口常常是https开头，导致在调用的时候，触发SSL安全认证，这时候也就可以使用绕过认证的方法。

这里我们就以Springcloud项目整合OpenFeign框架为例，我们只需将Feign的配置类修改如下即可：

程序员导航

优网导航旗下整合全网优质开发资源，一站式IT编程学习与工具大全网站

立即访问

@Configuration
public class FeignConfiguration {

    @Bean
    public CachingSpringLoadBalancerFactory cachingFactory(SpringClientFactory clientFactory) {
        return new CachingSpringLoadBalancerFactory(clientFactory);
    }

    @Bean
    @ConditionalOnMissingBean
    public Client feignClient(CachingSpringLoadBalancerFactory cachingFactory,
                              SpringClientFactory clientFactory) throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext ctx = SSLContext.getInstance("SSL");
        X509TrustManager tm = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain, String authType) {
            }
            @Override
            public void checkServerTrusted(X509Certificate[] chain, String authType) {
            }
            @Override
            public X509Certificate[] getAcceptedIssuers() {
               //如果这里后续报空指针，就return new X509Certificate[0]
                return null;
            }
        };
        ctx.init(null, new TrustManager[]{tm}, null);
        return new LoadBalancerFeignClient(new Client.Default(ctx.getSocketFactory(),
                (hostname, session) -> true),
                cachingFactory, clientFactory);
    }
}

然后我们在使用FeignClient类似如下指定配置类如上面定义的即可：

@FeignClient(name = "passSSL", url="https://xxx:8080", configuration = FeignConfiguration.class)
public interface passSSL{
    @PostMapping(value = "/pass/ssl")
    Object testPassSSL(TestParam param);
}

通过以上配置吗，就可以实现绕过所有的SSL证书，其实也就是默认信任所有站点，如此便解决了OpenFeign发送Https请求如何忽略SSL证书认证的问题。