java和HTTPS那些事儿

最新推荐文章于 2024-08-12 11:25:53 发布
最新推荐文章于 2024-08-12 11:25:53 发布
阅读量338 收藏 1
点赞数 1
分类专栏: java 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiaojavacsdn/article/details/80332908
版权

0,知识背景

    HTTPS本质上就是HTTP+SSL,作为服务端提供安全服务的一种加密协议

1,java作为客户端请求HTTPS

    一般采用HTTPClient作为客户端来请求有两种做法:

    一,绕过证书检查

    java client请求的服务端一般都是相对较固定的几个url,完全可以设置信任所有的服务端,直接略过证书验证

继承X509TrustManager,对证书验证部分直接return null 不做任何验证

X509TrustManager trustManager = new X509TrustManager() {  
        @Override  
        public void checkClientTrusted(  
                java.security.cert.X509Certificate[] paramArrayOfX509Certificate,  
                String paramString) throws CertificateException {  
        }  
  
        @Override  
        public void checkServerTrusted(  
                java.security.cert.X509Certificate[] paramArrayOfX509Certificate,  
                String paramString) throws CertificateException {  
        }  
  
        @Override  
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
            return null;  
        }  
    };

    二,验证证书

1,得到证书ca.cer,可通过浏览器访问https然后导出或者下载

2,导入证书

keytool -importcert -alias test -file ca.cer -keystore test.keystore

3,编码

    public static void main(String[] args) throws ClientProtocolException, 
IOException, KeyStoreException, NoSuchAlgorithmException, 
CertificateException, KeyManagementException, UnrecoverableKeyException {  
            DefaultHttpClient client = new DefaultHttpClient();  
            client.getParams().setParameter(ClientPNames.COOKIE_POLICY,CookiePolicy.BROWSER_COMPATIBILITY);  
            client.getParams().setParameter(CoreProtocolPNames.USER_AGENT, "Mozilla/5.0 (Windows NT 6.2; rv:18.0)
Gecko/20100101 Firefox/18.0");  
            String PostFir = "https://www.xxx.com/";  
            //获得密匙库  
              KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());  
              FileInputStream instream = new FileInputStream(new File("d:/zzaa/steven.keystore"));  
              //密匙库的密码  
              trustStore.load(instream, "123456".toCharArray());  
              //注册密匙库  
              SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);  
              //不校验域名  
              socketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
              Scheme sch = new Scheme("https", 443, socketFactory);  
              client.getConnectionManager().getSchemeRegistry().register(sch);  
            HttpPost httppost1 = new HttpPost(PostFir);  
            HttpResponse    response1 = client.execute(httppost1);  
            HttpEntity resEntity1 = response1.getEntity();  
        System.out.println(EntityUtils.toString(resEntity1,"gbk"));  
           
        }

2,java提供https服务

    一般都是申请证书(有免费和自费的,也可以生成自签名证书),然后部署在HTTP服务器或代理服务器上即可(NGINX,Apache,tomcat,iis等),以jdk自生成证书部署在tomcat上为例

一 生成证书和秘钥

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e:\tomcat.keystore"

            删除

keytool -delete -alias tomcat -keystore "e:\tomcat.keystore"

            行业格式(可选)

keytool -importkeystore -srckeystore e:\tomcat.keystore -destkeystore e:\tomcat.keystore -deststoretype pkcs12


注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

二,修改sever.xml中的配置项

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
                  maxThreads="150" scheme="https" secure="true"  
                  clientAuth="false" sslProtocol="TLS"  
                 <span style="color:#FF6600;"> keystoreFile="F:\tomcats.keystore"</span>  
                  <span style="color:#FF6600;">keystorePass="tomcat"  
                  ciphers="tomcat"</span>  
                  />
可修改为默认端口443




参考资料:

https://www.2cto.com/kf/201609/548236.html

https://blog.csdn.net/liuxiao723846/article/details/52695549

https://blog.csdn.net/qh_java/article/details/48206537


learnbigger
关注
专栏目录
Java基础知识 1】Java入门级概述,让阿里架构师告诉你为什么要分库分表
m0_64383736的博客
11-27 8503
1998年12月8日,第二代Java平台的企业版J2EE发布。 1999年4月27日,HotSpot虚拟机发布。 2005年6月,在Java One大会上,Sun公司发布了Java SE 6。此时,Java的各种版本已经更名,已取消其中的数字2,如J2EE更名为JavaEE,J2SE更名为JavaSE,J2ME更名为JavaME。 2009年,甲骨文公司宣布收购Sun。 2014年3月Oracle发布正式版JDK8,JDK8改进比较多,最大的改进是Lambda表达式(以及因之带来的函数式接口,很多原有类都做
HTTP和HTTPS那些事儿:状态码、版本、请求方式、加密解密~
hl199626的博客
06-30 661
常见http-status参考答案:1XX系列:指定客户端应相应的某些动作,代表请求已被接受,需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发送 1xx 响应。2XX系列:代表请求已成功被服务器接收、理解、并接受。这系列中最常见的有200、201状态码。3XX系列:代表需要客户端采取进一步的操作才能完成请求,这些状态码用来重定向,后续的请求地址(重定向目标)在本次响应的 Location 域中指明。这系列中最常见的有301、302状
java http 和 https请求
04-02
压缩包里包含http和https两种请求,第一个文件是http请求包含post和get两种方式,剩下的是https的请求,最后一个文件里包含https的post和get两种方式。中间的两个是post 和 get 分开写的,按照需要引用吧
Java 和 HTTP 的那些事(四) HTTPS 和 证书相关
菜鸟路上的小白
09-14 1万+
说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书。这篇博客将从 Java 的角度,学习 HTTPS 和数字证书技术,并分享爬虫开发的过程中针对爬取 HTTPS 站点时可能遇到的一些问题。 在前面的几篇博客里,其实已经略微提到过 HTTPS 了,譬如使用HttpsURLConnection类发送 HTTPS 请求,在使用代理时 HTTP 和 HTTPS......
科普文:Java基础系列之【你必须知道的框架基础-反射/代理】
最新发布
为无为,事无事,味无味。
08-12 1165
反射是基础,通过反射获取对象及其属性和操作;代理则可以将反射出来的类包装成目标类,然后构建一个代理类,通过代理类来操控目标类。Java基础系列之【Java动态代理的应用场景和基本原理 】-CSDN博客科普文:Java基础系列之【字节码增强技术探索】-CSDN博客科普文:Java基础系列之【字节码应用案例Fastjson原理和实操说明】-CSDN博客科普文:Java基础系列之【JVM 字节码操作 ASM 框架概叙】-CSDN博客科普文:Java基础系列之【java动态代理基本原理及proxy源码分析五】
HTTPS(二)之JAVAHTTPS那些事儿
Joker的博客
08-21 1167
本篇主要描述JAVA中与HTTPS相关的概念与代码实现。 JAVA中的证书 KeyStore和TrustStore SSL层证书校验过程 HttpsURLConnection JAVA中的证书 Java在JRE的安装目录中保存了一份默认可信的证书列表,这个列表保存在$JRE/lib/security/cacerts文件中,可以通过JRE自带的keytool工具打开该文件,默认密码为changeit。可以通过如下命令列出cacerts中的所有内容: keytool -list -keystore cace
加密算法与java实现和HTTPS原理简介
denganming1214的博客
02-22 803
目录一、安全问题二、应用场景三、加密算法S1、签名、摘要算法MD5SHAMACS2、对称加密DES3DESAESS3、非对称加密RSAS4、数字签名S5、数字证书四、解决方案五、HTTPS的原理六、tomcat的设置七、参考文档和其他问题 一、安全问题 在我们的数据传输过程中有以下几个安全问题: Q1、中间人篡改过程中的数据,使得接收方接收到错误的数据 Q2、发送方发送数据,被中间人获取,窃取发送...
Java面试那些事儿.html
07-26
文章来源自微信公众号 码匠笔记 https://mp.weixin.qq.com/s/1IygP2GAo6Dwi5GHzClhpA
JSP和Servlet那些事儿系列--HTTPS
04-08
在IT行业中,JSP(JavaServer Pages)和Servlet是用于构建动态web应用程序的两种核心技术。本篇文章将深入探讨它们与HTTPS之间的联系,帮助你更好地理解如何在Java Web应用中实现安全的HTTPS通信。 首先,JSP是Java...
Java编程那些事儿
09-11
Java编程语言简介,Java语言现在是编程领域主流的开发语言之一,在这里就简单的介绍一下和Java语言相关的一些知识。
浅谈SpringBoot启动那些事儿.pdf
07-27
GitHub地址为:[https://github.com/spring-projects/spring-boot](https://github.com/spring-projects/spring-boot)。选择最新版本2.2.2.RELEASE,在该版本下下载压缩文件,文件名为`spring-boot-2.2.2.RELEASE....
Java编程入门
weixin_46366341的博客
02-22 2808
Java语法基础Java编程入门初始Java开发Java编程起步JShell工具CLASSPATH 环境属性功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Java编程入门 本文章仅作为学习Alibaba Java 技术图谱的学习
HTTPS和HTTP,工作流程和特点,ios和安卓默认不允许使用http,需要进行开启,前者要钱
qlin_11的博客
06-10 2116
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传...
Java基础
qq_43012298的博客
12-22 3312
知识点:@RestController注解相当于@ResponseBody + @Controller合在一起的作用。 如果只是使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容。 如果需要返回到指定页面,则需要用 @Controller配合视图解析器InternalResourceViewResolver才
Java 入门 (超级详细)
热门推荐
qq_63519395的博客
11-21 4万+
Java是一种高级编程语言,由Sun Microsystems公司于1995年推出。Java具有跨平台性、面向对象、健壮性、安全性、可移植性等特点,被广泛应用于企业级应用开发、移动应用开发、大数据处理、云计算等领域。Java程序可以在不同的操作系统上运行,只需编译一次,就可以在任何支持Java虚拟机(JVM)的平台上运行。Java还提供了丰富的库和框架,可以加快开发过程,提高开发效率。变量是计算机程序中用于存储数据的一种数据类型。它是一个名称,代表了一个值或一个对象,可以在程序中多次使用。
Java基础知识总结(超详细整理)
m0_46184557的博客
03-25 4620
Java语言的特点 1.面向对象 面向对象(OOP)就是Java语言的基础,也是Java语言的重要特性。面向对象的概念:生活中的一切事物都可以被称之为对象,生活中随处可见的事物就是一个对象,我们可以将这些事物的状态特征(属性)以及行为特征(方法)提取并出来,并以固定的形式表示。 2.简单好用 Java语言是由C和C++演变而来的,它省略了C语言中所有的难以理解、容易混淆的特性(比如指针),变得更加严谨、简洁、易使用。 3.健壮性 Java的安全检查机制,将许多程序中的错误扼杀在摇蓝之中。 另外,
Java概述
itzzan的博客
08-27 5044
JVM 是一个虚拟的计算机,具有指令集并使用不同的存储区域,负责执行指令、管理数据、内存、寄存器,包含在JDK中对于不同的平台,有不同的虚拟机Java虚拟机机构屏蔽了底层运行平台的差别,实现了“一次编译、到处运行”JDK(Java Development Kit Java开发工具包)JDK = JRE + Java的开发工具(javajavac、javadoc、javap)JDK是提供给Java开发人员使用的,其中包含了Java的开发工具,也包含了 JRE。...
Java学习笔记
PaulHoldOn的博客
01-31 1764
Java
Java编程那些事儿》:从入门到理解基础概念
"《Java编程那些事儿》是一本旨在帮助初学者和有经验的开发者深入理解Java编程基础的书籍。作者陈跃峰结合自己的开发和培训经验,以通俗易懂的语言探讨了编程的本质、Java语言的基础语法及其应用,以及如何构建基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值