openfeignFeign 客户端禁用 SSL

要针对特定的 Feign 客户端禁用 SSL 验证，可以通过自定义配置类实现。以下是完整解决方案：

1. 创建自定义配置类（禁用 SSL 验证）

import feign.Client;
import feign.httpclient.ApacheHttpClient;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.ssl.SSLContexts;
import org.springframework.context.annotation.Bean;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;public class DisableSslConfig {@Beanpublic Client feignClient() throws Exception {// 创建信任所有证书的SSL上下文SSLContext sslContext = SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();// 创建自定义Socket工厂SSLSocketFactory socketFactory = sslContext.getSocketFactory();// 构建禁用SSL验证的HttpClientreturn new ApacheHttpClient(org.apache.http.impl.client.HttpClients.custom().setSSLContext(sslContext).setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE).build());}
}

2. 应用到特定 Feign 客户端

在 @FeignClient 注解中引用自定义配置：

import org.springframework.cloud.openfeign.FeignClient;@FeignClient(name = "your-service",url = "https://your-service-url",configuration = DisableSslConfig.class // 应用自定义配置
)
public interface YourServiceClient {// 你的Feign接口方法@GetMapping("/endpoint")String getData();
}

3. 补充说明（重要）

安全警告

⚠️ 此配置会完全禁用 SSL 验证：

• 允许中间人攻击（MITM）
• 暴露敏感数据风险
• 仅限开发/测试环境使用
• 生产环境必须使用有效证书

备选方案（推荐）

如果只是需要信任自签名证书，更安全的方式是将证书添加到信任库：

keytool -import -alias mycert -file server.crt -keystore truststore.jks

然后在 application.yml 配置：

server:ssl:trust-store: classpath:truststore.jkstrust-store-password: changeit

4. 全局禁用方式（不推荐）

如果确实需要全局禁用（所有 Feign 客户端），在 application.yml 添加：

feign:client:config:default: # 作用于所有客户端disable-ssl-validation: truehttpclient:disable-ssl-validation: true # 确保HTTP客户端生效

验证是否生效

在日志中添加检查：

@Bean
public Client feignClient() throws Exception {log.warn("⚠️ SSL验证已禁用 - 仅限测试环境使用!");// ... 同上 ...
}

关键点总结

方法	作用范围	推荐指数	安全风险
自定义配置类	单个客户端	★★★★	中
信任库配置	全局	★★★★★	低
全局禁用SSL	所有客户端	★☆☆☆☆	极高

最佳实践：优先使用信任库方案，仅在测试环境针对特定服务使用自定义配置类方案。生产环境务必保持 SSL 验证开启。