项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager

于 2024-05-02 18:55:03 发布
阅读量906 收藏 26
点赞数 19
分类专栏: 程序员 文章标签: https iphone 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84267585/article/details/138397491
版权

}

in.close();

System.out.println(response.toString());

} catch (Exception e) {

System.out.println("Exception: " + e);

}

}

}


该代码使用Java的URLConnection类发送HTTP GET请求。在请求头中设置了User-Agent,该请求头告诉服务器使用的浏览器类型和版本信息。然后,代码读取HTTP响应,将其存储在StringBuffer对象中,并将其打印到控制台上。


**总之,HTTP协议是网络中最重要的协议之一,它使得Web应用程序能够进行数据传输和通信。Java作为一种流行的编程语言,提供了许多类和库,可以轻松地使用HTTP协议进行通信。**


## 三 . HTTPS协议和HTTP协议的区别


HTTP协议的数据传输是明文的,数据包可以被截获和篡改,不安全。**而HTTPS协议通过加密传输保障数据的安全性,使得数据包不会被窃取、篡改、劫持等攻击,相对较为安全。**


比如:使用HTTPS访问网银网站,可以保障用户的交易数据不被盗取。


HTTP协议使用TCP/IP连接,一次连接只能进行一次请求和响应,连接断开后需要重新连接。而HTTPS协议除了建立TCP/IP连接之外,还要进行SSL/TLS握手过程,建立安全通道,因此连接过程相对较慢。


接下来是一个使用Java发送HTTP请求的代码案例,代码如下所示:

import java.net.*;

import java.io.*;

public class HttpClient {

public static void main(String[] args) {

try {

URL url = new URL(“http://www.example.com/”);

HttpURLConnection conn = (HttpURLConnection) url.openConnection();

conn.setRequestMethod(“GET”);

BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));

String line;

while ((line = rd.readLine()) != null) {

System.out.println(line);

}

rd.close();

} catch (Exception e) {

e.printStackTrace();

}

}

}


接下来是一个使用Java发送HTTPS请求的代码案例,代码如下所示:

import java.net.*;

import java.io.*;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import java.security.cert.X509Certificate;

public class HttpsClient {

public static void main(String[] args) {

try {

SSLContext sslcontext = SSLContext.getInstance(“TLS”);

sslcontext.init(null, new TrustManager[] { new X509TrustManager() {

public void checkClientTrusted(X509Certificate[] chain, String authType) {}

public void checkServerTrusted(X509Certificate[] chain, String authType) {}

public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }

} }, new java.security.SecureRandom());

URL url = new URL(“https://www.example.com/”);

HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

conn.setSSLSocketFactory(sslcontext.getSocketFactory());

conn.setRequestMethod(“GET”);

BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));

String line;

while ((line = rd.readLine()) != null) {

System.out.println(line);

}

rd.close();

} catch (Exception e) {

e.printStackTrace();

}

}

}


可以看出,发送HTTP请求和HTTPS请求的代码非常相似,主要区别在于使用的是HttpURLConnection还是HttpsURLConnection,以及需要进行SSLContext初始化和设置SSLSocketFactory等操作。


## 四. 生成HTTPS协议的方式


生成HTTPS协议的方式需要使用Java的SSL库,以下是一个基本的代码案例:

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManagerFactory;

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStreamReader;

import java.net.URL;

import java.security.KeyStore;

public class HTTPSExample {

public static void main(String[] args) throws Exception {

// Load the TrustStore

KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

trustStore.load(null, null);

// Create a TrustManager that trusts the SSL certificates in the TrustStore

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(trustStore);

// Create an SSLContext that uses the TrustManager

SSLContext sslContext = SSLContext.getInstance(“TLS”);

sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

// Set the default SSL context

HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());

// Make an HTTPS request

URL url = new URL(“https://www.example.com”);

HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));

String line;

while ((line = reader.readLine()) != null) {

System.out.println(line);

}

reader.close();

}

}


在这个例子中,我们首先加载了一个空的`TrustStore`,然后创建了一个`TrustManagerFactory`,使用它来创建一个`SSLContext`,这个`SSLContext`将使用`TrustManager`来验证服务器的SSL证书。我们设置了默认的SSL上下文,然后使用`HttpsURLConnection`发送了一个HTTPS请求并读取了响应。


**请注意,这个例子中的`TrustManager`只是信任所有的SSL证书。在生产环境中,您应该使用一个更安全的TrustManager来验证服务器的SSL证书。**


好啦!关于HTTPS协议的一些基本我们就了解到这里啦,接下来就是咱们今天的重头戏啦!


**给大家总结下如何在项目上配置HTTPS协议访问**


## 五. 如何在项目上配置HTTPS协议访问


**要配置HTTPS协议访问,需要以下步骤:**



> 
> 获取SSL证书并将其安装在服务器上。
> 
> 
> 在服务器上配置Web服务器以便支持HTTPS。
> 
> 
> 修改项目代码以使用HTTPS协议访问。
> 
> 
> 


接下来就是一些具体的步骤,给大家结合代码示例


### 1. 获取SSL证书并将其安装在服务器上


获取SSL证书可以通过购买或免费颁发机构(例如Let’s Encrypt)获得。一旦您获得了证书,您需要将其安装在您的服务器上。您可以使用不同的Web服务器(如Apache或Nginx)进行此操作。这里我们以Tomcat为例。


首先,将证书复制到您的服务器上并将其放置在某个目录中(例如/opt/ssl/)。然后,打开Tomcat的配置文件server.xml并添加以下内容。

<Connector port=“8443” protocol=“HTTP/1.1”

maxThreads=“150” SSLEnabled=“true” scheme=“https” secure=“true”

clientAuth=“false” sslProtocol=“TLS”

keystoreFile=“/opt/ssl/keystore.jks” keystorePass=“changeit” />


在上述配置中,我们为Tomcat添加了一个名为“Connector”的元素,并将其配置为使用HTTPS。其中,keystoreFile和keystorePass属性指定了SSL证书的位置和密码。


### 2. 在服务器上配置Web服务器以便支持HTTPS


如果您正在使用的是不同的Web服务器(如Apache或Nginx),则需要进行不同的配置。例如,如果您正在使用Apache,则需要在配置文件中添加以下内容:

<VirtualHost *:443>

ServerName example.com

ServerAlias www.example.com

SSLEngine on

SSLCertificateFile /opt/ssl/certificate.crt

SSLCertificateKeyFile /opt/ssl/private.key


上述配置中,我们添加了一个名为“VirtualHost”的元素,并将其配置为使用HTTPS。其中,SSLEngine、SSLCertificateFile和SSLCertificateKeyFile属性指定了SSL证书的位置和密码。


### 3. 修改项目代码以使用HTTPS协议访问


一旦您的服务器已经配置好了HTTPS,您需要修改您的项目代码以使用HTTPS协议进行访问。这可以通过更改URL连接的协议来实现。例如,以下代码将使用HTTPS协议连接到某个URL:

URL url = new URL(“https://example.com/”);

HttpURLConnection conn = (HttpURLConnection) url.openConnection();

conn.setRequestMethod(“GET”);

conn.connect();


在上述代码中,我们创建了一个URL对象,并将其设置为使用HTTPS协议连接到example.com。然后,我们使用HttpURLConnection对象执行GET请求并连接到URL。


需要注意的是,您的项目中可能还有其他代码需要进行修改,例如处理SSL证书验证和错误处理接下来就给大家简单总结下这个问题:


#### 1. 创建SSLContext对象

SSLContext sslContext = SSLContext.getInstance(“SSL”);


#### 2. 创建TrustManager对象并初始化

TrustManager[] trustManagers = new TrustManager[] { new X509TrustManager() {

public X509Certificate[] getAcceptedIssuers() {

return null;

}

public void checkClientTrusted(X509Certificate[] certs, String authType) {

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84267585
关注
  • 19
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X509TrustManager信任SSL证书
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
如何修复 TrustManager 实施方式不安全的应用
yq_Android的博客
08-26 5412
/*问题描述:*/ googleplay已上架的应用收到安全警示或版本更新时遭拒绝更新, 但是不会因此强制下架应用, 此漏洞其违反了google开发者协议第4.4的相关规定。 /*问题难易度*/ * * * /*导致问题的原因*/ 自定义接口X509TrustManager中 public void checkServerTrusted(X509Certifica...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2466
我的应用程序有一个个人密钥库,其中包含可在本地网络中使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地置的自签名证书连接到公共站点(例如google.com)以及本地网络中的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常sun.security.vali...
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
热门推荐
chituhuan的专栏
04-27 1万+
Android 客户端的置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
Https请求工具类,Java实现http请求,https请求
最新发布
12-14
在上面的代码中,我们实现了Https连接的建立,并使用TrustManager来验证SSL证书,并使用SSLContext来设置默认的SSL上下文。 在获取Https连接后,我们可以使用OutputStream来发送Post请求,并使用InputStream来...
Android通过https协议与服务器端进行通信
06-23
代码中,需要创建一个 myX509TrustManager 实例,然后使用该实例初始化 SSLContext。 在使用 HTTPS 协议与服务器端进行通信时,需要注意以下几点: 1. 需要在 AndroidManifest.xml 文件中添加 INTERNET 权限,以便...
微信创建菜单
06-21
微信创建菜单。思路大概是:就是先获取access_token,然后带着一定规则的json数据参数请求创建菜单的接口
sslcontext-kickstart::locked_with_key:一个轻量级的高级库,用于基于SSLContext或其他属性(例如TrustManager,KeyManager或Trusted Certificates)置http客户端,以通过SSL TLS进行通信,以进行SSLFactory提供的单向身份验证或双向身份验证。 通过示例支持基于Java,Scala和Kotlin的客户端。 可用的客户端示例包括:Apache HttpClient,OkHttp,Spring RestTempla
02-05
SSLContext Kickstart :locked_with_key: 使用以下方法安装库: 用安装 < groupId>io.github.hakky54 < artifactId>sslcontext-kickstart < version>6.2.0 使用Gradle安装 implementation ' io.github.hakky54:...
Android App 安全的HTTPS 通信-自定义TrustManager
heng615975867的专栏
04-14 2795
漏洞描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是常见的容易犯错的代码片段。...
自检代码中trustmanager漏洞_Windows内核漏洞利用教程
weixin_39807954的博客
11-13 162
堆栈溢出漏洞首先,我们将从HackSysExtremeVulnerableDriver中的vanilla栈溢出漏洞开始讲起。当向堆栈上的缓冲区存放的数据超出其存储容量时(例如,向16字节缓冲区(这里的缓冲区可以是字符数组或类似对象)中存放20个字节时),多出来的数据将会写入附近的内存中,从而覆盖或破坏堆栈。这里的核心思想是控制溢出过程,以便可以覆盖保存在堆栈中的返回地址,并在执行当前(易受攻击的)...
java trustmanager_过期证书上的Java trustmanager行为
weixin_39701861的博客
02-13 259
如果证书已过期,java的TrustManager实现是否会被忽略?我尝试了以下方法:使用 keytool 和参数 -startdate "1970/01/01 00:00:00" 我创建了一个带有过期证书的P12密钥库 .我出口证书:Keystore type: PKCS12Keystore provider: SunJSSEYour keystore contains 1 entryAlias...
Java HTTPS如何加载证书
我点评的博客
08-08 1358
在这段代码中,我们首先创建了一个SSLContext对象,并通过其init方法将之前创建的TrustManagerFactory对象传入。而HTTPS的安全性是建立在数字证书的基础上的,因此在Java中加载证书是一个非常重要的步骤。通过以上的步骤,我们就可以在Java中加载证书,并通过HTTPS与服务器进行安全通信了。当然,在实际的开发过程中,还需要考虑证书的更新、证书过期等问题,但这已经超出了本文的范围。KeyStore是一个用来管理密钥和证书的容器,而在HTTPS通信中,我们需要使用到的是信任证书。
Android RootTrustManager 证书校验简单分析
菜鸟博客
01-29 1684
阅读本篇博文,博主假设你已经按顺序读过下面三篇文章。 Android okhttp https TrustManager简单总结 Android CertificateSource 简单明 Android AndroidNSSP的简单明 在Android AndroidNSSP的简单明我们知道,Android在安装AndroidNSSP这个Provider的时候,初始化了系统证书管理器,以及RootTrustManager ,今天文章的主角就是这个RootTrustManager 。 从结构来看,该类
Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法
JeanneYan的博客
07-17 3496
最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrusted和checkServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下: Exception in thread "main" javax.net.ssl...
自检代码中trustmanager漏洞_Fasterxml Jacksondatabind漏洞分析与利用
weixin_39640767的博客
11-22 775
一、 Fasterxml Jackson-databind组件介绍FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。Jackson-databind可以将Java对象转换成json对象,同样也可以将json转换成Java对象。二、各版本介绍Fasterxml的jackson...
Google 如何修复 TrustManager 实施方式不安全的应用
weixin_33785972的博客
04-28 1078
引用谷歌市场的帮助明:https://support.google.com/faqs/answer/6346016 本文面向的是发布的应用中 X509TrustManager 接口实施方式不安全的开发者。具体而言,该问题是指在与远程主机建立 HTTPS 连接时实施方式会忽略所有 SSL 证书验证错误,从而使您的应用容易受到中间人攻击。攻击者可能会读取传输的数据(例如登录凭据),甚至更改通过 H...
自检代码中trustmanager漏洞_【漏洞总结】微软9月漏洞总结
weixin_39994461的博客
11-06 365
0x00 概述微软已发布9月针对其多个产品中已发现并解决的漏洞的安全更新,本次更新共涉及漏洞79个,其中17个漏洞评级为 Critical,61个漏洞评级为 Important。影响 Windows、.NET Framework、Office、Internet Explorer 等。0x01 漏洞详情以下漏洞级别为 Critical1. Remote Desktop Client 远程代码执行漏洞...
java https x509trustmanager,java – 没有X509TrustManager实现可用
05-30
这个问题是因为在Java中默认情况下没有可用的X509TrustManager实现,这导致在使用HTTPS连接时会出现异常。解决这个问题的方法是手动创建一个X509TrustManager实现,并将其添加到SSLContext中。以下是一个示例代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值