如何在java中发起http和https请求

原创 2017年01月03日 15:47:02

一般调用外部接口会需要用到httphttps请求。

一.发起http请求

1.写http请求方法

//处理http请求  requestUrl为请求地址  requestMethod请求方式,值为"GET"或"POST"
	public static String httpRequest(String requestUrl,String requestMethod,String outputStr){
		StringBuffer buffer=null;
		try{
		URL url=new URL(requestUrl);
		HttpURLConnection conn=(HttpURLConnection)url.openConnection();
		conn.setDoOutput(true);
		conn.setDoInput(true);
		conn.setRequestMethod(requestMethod);
		conn.connect();
		//往服务器端写内容 也就是发起http请求需要带的参数
		if(null!=outputStr){
			OutputStream os=conn.getOutputStream();
			os.write(outputStr.getBytes("utf-8"));
			os.close();
		}
		
		//读取服务器端返回的内容
		InputStream is=conn.getInputStream();
		InputStreamReader isr=new InputStreamReader(is,"utf-8");
		BufferedReader br=new BufferedReader(isr);
		buffer=new StringBuffer();
		String line=null;
		while((line=br.readLine())!=null){
			buffer.append(line);
		}
		}catch(Exception e){
			e.printStackTrace();
		}
		return buffer.toString();
	}
2.测试。

public static void main(String[] args){
		String s=httpRequest("http://www.qq.com","GET",null);
		System.out.println(s);
	}

输出结果为www.qq.com的源代码,说明请求成功。


注:1).第一个参数url需要写全地址,即前边的http必须写上,不能只写www.qq.com这样的。

2).第二个参数是请求方式,一般接口调用会给出URL和请求方式说明。

3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器,要传递的参数也要看接口文档确定格式,一般是封装成json或xml.

4).返回内容是String类,但是一般是有格式的json或者xml。

二:发起https请求。

1.https是对链接加了安全证书SSL的,如果服务器中没有相关链接的SSL证书,它就不能够信任那个链接,也就不会访问到了。所以我们第一步是自定义一个信任管理器。自要实现自带的X509TrustManager接口就可以了。

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.X509TrustManager;

public class MyX509TrustManager implements X509TrustManager {

	@Override
	public void checkClientTrusted(X509Certificate[] chain, String authType)
			throws CertificateException {
		// TODO Auto-generated method stub

	}

	@Override
	public void checkServerTrusted(X509Certificate[] chain, String authType)
			throws CertificateException {
		// TODO Auto-generated method stub

	}

	@Override
	public X509Certificate[] getAcceptedIssuers() {
		// TODO Auto-generated method stub
		return null;
	}

}

注:1)需要的包都是java自带的,所以不用引入额外的包。

2.)可以看到里面的方法都是空的,当方法为空是默认为所有的链接都为安全,也就是所有的链接都能够访问到。当然这样有一定的安全风险,可以根据实际需要写入内容。

2.编写https请求方法。

	/*
	 * 处理https GET/POST请求
	 * 请求地址、请求方法、参数
	 * */
	public static String httpsRequest(String requestUrl,String requestMethod,String outputStr){
		StringBuffer buffer=null;
		try{
		//创建SSLContext
		SSLContext sslContext=SSLContext.getInstance("SSL");
		TrustManager[] tm={new MyX509TrustManager()};
		//初始化
		sslContext.init(null, tm, new java.security.SecureRandom());;
		//获取SSLSocketFactory对象
		SSLSocketFactory ssf=sslContext.getSocketFactory();
		URL url=new URL(requestUrl);
		HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();
		conn.setDoOutput(true);
		conn.setDoInput(true);
		conn.setUseCaches(false);
		conn.setRequestMethod(requestMethod);
		//设置当前实例使用的SSLSoctetFactory
		conn.setSSLSocketFactory(ssf);
		conn.connect();
		//往服务器端写内容
		if(null!=outputStr){
			OutputStream os=conn.getOutputStream();
			os.write(outputStr.getBytes("utf-8"));
			os.close();
		}
		
		//读取服务器端返回的内容
		InputStream is=conn.getInputStream();
		InputStreamReader isr=new InputStreamReader(is,"utf-8");
		BufferedReader br=new BufferedReader(isr);
		buffer=new StringBuffer();
		String line=null;
		while((line=br.readLine())!=null){
			buffer.append(line);
		}
		}catch(Exception e){
			e.printStackTrace();
		}
		return buffer.toString();
	}
可见和http访问的方法类似,只是多了SSL的相关处理。

3.测试。先用http请求的方法访问,再用https的请求方法访问,进行对比。

http访问:

public static void main(String[] args){
		String s=httpRequest("https://kyfw.12306.cn/","GET",null);
		System.out.println(s);
	}
结果为:

https访问:

	public static void main(String[] args){
		String s=httpsRequest("https://kyfw.12306.cn/","GET",null);
		System.out.println(s);
	}
结果为:

可见https的链接一定要进行SSL的验证或者过滤之后才能够访问。

三:https的另一种访问方式——导入服务端的安全证书。

1.下载需要访问的链接所需要的安全证书。https://kyfw.12306.cn/  以这个网址为例。

1)在浏览器上访问https://kyfw.12306.cn/。

2)点击上图的那个打了×的锁查看证书。


3)选择复制到文件进行导出,我们把它导入到java项目所使用的jre的lib文件下的security文件夹中去,我的是这个路径。D:\Program Files (x86)\Java\jre8\lib\security



中间需要选导出格式,就选默认的就行,还需要命名,我命名的是12306.

2.打开cmd,进入到java项目所使用的jre的lib文件下的security目录。

3.在命令行输入 Keytool -import -alias 12306 -file 12306.cer -keystore cacerts



4.回车后会让输入口令,一般默认是changeit,输入时不显示,输入完直接按回车,会让确认是否信任该证书,输入y,就会提示导入成功。




5.导入成功后就能像请求http一样请求https了。

测试:

public static void main(String[] args){
		String s=httpRequest("https://kyfw.12306.cn/","GET",null);
		System.out.println(s);
	}

结果:



现在就可以用http的方法请求https了。

注:有时候这一步还是会出错,那可能是jre的版本不对,我们右键run as——run configurations,选择证书所在的jre之后再运行。



6.最后证书的查看和删除命令为:



版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

JAVA利用HttpClient进行POST请求(HTTPS)

目前,要为另一个项目提供接口,接口是用HTTP URL实现的,最初的想法是另一个项目用JQuery post进行请求。 但是,很可能另一个项目是部署在别的机器上,那么就存在跨域问题,而JQuery的...

java发送http和https请求(忽略证书)

通过java发送http请求和https请求(忽略证书)

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

Java https请求 HttpsURLConnection

有关tomcat 6.0如何配置https服务的文章可以参考:http://blog.csdn.net/zhou_zion/article/details/6759171 以下主要讲解如何使用htt...

java实现 HTTP/HTTPS请求绕过证书检测代码实现

1、开发需求 需要实现在服务端发起HTTP/HTTPS请求,访问其他程序资源。 2、URLConnection和HTTPClient的比较 HttpClient是个很不错的开源框架,...
  • PZ0605
  • PZ0605
  • 2017年06月21日 10:55
  • 9082

Java 发送https 的post请求方法

import java.io.BufferedReader;   import java.io.FileInputStream;   import java.io.IOException;   ...

HTTPS那些事 用java实现HTTPS工作原理

今天被问到关于https原理的问题,结果由于知识掌握不牢靠,停留于表面,很多细节都无法回答清楚,于是决定把https的原理弄个明白,废话不多说,我们先看看https的定义  (由于很久未写博客,...

Java 请求https 的各种方式详细代码

开始前的准备: 需要https://XXXXX下的访问证书保存为cer文件。 基础代码: 1、参考两篇文章: http://blog.csdn.net/liuxiaoshuang002...

HTTPS那些事 用java实现HTTPS工作原理

转于http://kingj.iteye.com/blog/2103662 一:什么是https协议      在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览...
  • fzhsh
  • fzhsh
  • 2016年04月25日 12:42
  • 1371

https原理:证书传递、验证和数据加密、解密过程解析

我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL...
  • clh604
  • clh604
  • 2014年03月26日 15:10
  • 85894
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:如何在java中发起http和https请求
举报原因:
原因补充:

(最多只允许输入30个字)