项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager(2)

于 2024-05-15 13:08:35 发布
阅读量283 收藏 8
点赞数 3
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281729/article/details/138904737
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

}


接下来是一个使用Java发送HTTPS请求的代码案例,代码如下所示:

import java.net.*;

import java.io.*;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import java.security.cert.X509Certificate;

public class HttpsClient {

public static void main(String[] args) {

try {

SSLContext sslcontext = SSLContext.getInstance(“TLS”);

sslcontext.init(null, new TrustManager[] { new X509TrustManager() {

public void checkClientTrusted(X509Certificate[] chain, String authType) {}

public void checkServerTrusted(X509Certificate[] chain, String authType) {}

public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }

} }, new java.security.SecureRandom());

URL url = new URL(“https://www.example.com/”);

HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

conn.setSSLSocketFactory(sslcontext.getSocketFactory());

conn.setRequestMethod(“GET”);

BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));

String line;

while ((line = rd.readLine()) != null) {

System.out.println(line);

}

rd.close();

} catch (Exception e) {

e.printStackTrace();

}

}

}


可以看出,发送HTTP请求和HTTPS请求的代码非常相似,主要区别在于使用的是HttpURLConnection还是HttpsURLConnection,以及需要进行SSLContext初始化和设置SSLSocketFactory等操作。


## 四. 生成HTTPS协议的方式


生成HTTPS协议的方式需要使用Java的SSL库,以下是一个基本的代码案例:

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManagerFactory;

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStreamReader;

import java.net.URL;

import java.security.KeyStore;

public class HTTPSExample {

public static void main(String[] args) throws Exception {

// Load the TrustStore

KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

trustStore.load(null, null);

// Create a TrustManager that trusts the SSL certificates in the TrustStore

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(trustStore);

// Create an SSLContext that uses the TrustManager

SSLContext sslContext = SSLContext.getInstance(“TLS”);

sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

// Set the default SSL context

HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());

// Make an HTTPS request

URL url = new URL(“https://www.example.com”);

HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));

String line;

while ((line = reader.readLine()) != null) {

System.out.println(line);

}

reader.close();

}

}


在这个例子中,我们首先加载了一个空的`TrustStore`,然后创建了一个`TrustManagerFactory`,使用它来创建一个`SSLContext`,这个`SSLContext`将使用`TrustManager`来验证服务器的SSL证书。我们设置了默认的SSL上下文,然后使用`HttpsURLConnection`发送了一个HTTPS请求并读取了响应。


**请注意,这个例子中的`TrustManager`只是信任所有的SSL证书。在生产环境中,您应该使用一个更安全的TrustManager来验证服务器的SSL证书。**


好啦!关于HTTPS协议的一些基本我们就了解到这里啦,接下来就是咱们今天的重头戏啦!


**给大家总结下如何在项目上配置HTTPS协议访问**


## 五. 如何在项目上配置HTTPS协议访问


**要配置HTTPS协议访问,需要以下步骤:**



> 
> 获取SSL证书并将其安装在服务器上。
> 
> 
> 在服务器上配置Web服务器以便支持HTTPS。
> 
> 
> 修改项目代码以使用HTTPS协议访问。
> 
> 
> 


接下来就是一些具体的步骤,给大家结合代码示例


### 1. 获取SSL证书并将其安装在服务器上


获取SSL证书可以通过购买或免费颁发机构(例如Let’s Encrypt)获得。一旦您获得了证书,您需要将其安装在您的服务器上。您可以使用不同的Web服务器(如Apache或Nginx)进行此操作。这里我们以Tomcat为例。


首先,将证书复制到您的服务器上并将其放置在某个目录中(例如/opt/ssl/)。然后,打开Tomcat的配置文件server.xml并添加以下内容。

<Connector port=“8443” protocol=“HTTP/1.1”

maxThreads=“150” SSLEnabled=“true” scheme=“https” secure=“true”

clientAuth=“false” sslProtocol=“TLS”

keystoreFile=“/opt/ssl/keystore.jks” keystorePass=“changeit” />


在上述配置中,我们为Tomcat添加了一个名为“Connector”的元素,并将其配置为使用HTTPS。其中,keystoreFile和keystorePass属性指定了SSL证书的位置和密码。


### 2. 在服务器上配置Web服务器以便支持HTTPS


如果您正在使用的是不同的Web服务器(如Apache或Nginx),则需要进行不同的配置。例如,如果您正在使用Apache,则需要在配置文件中添加以下内容:

<VirtualHost *:443>

ServerName example.com

ServerAlias www.example.com

SSLEngine on

SSLCertificateFile /opt/ssl/certificate.crt

SSLCertificateKeyFile /opt/ssl/private.key


上述配置中,我们添加了一个名为“VirtualHost”的元素,并将其配置为使用HTTPS。其中,SSLEngine、SSLCertificateFile和SSLCertificateKeyFile属性指定了SSL证书的位置和密码。


### 3. 修改项目代码以使用HTTPS协议访问


一旦您的服务器已经配置好了HTTPS,您需要修改您的项目代码以使用HTTPS协议进行访问。这可以通过更改URL连接的协议来实现。例如,以下代码将使用HTTPS协议连接到某个URL:

URL url = new URL(“https://example.com/”);

HttpURLConnection conn = (HttpURLConnection) url.openConnection();

conn.setRequestMethod(“GET”);

conn.connect();


在上述代码中,我们创建了一个URL对象,并将其设置为使用HTTPS协议连接到example.com。然后,我们使用HttpURLConnection对象执行GET请求并连接到URL。


需要注意的是,您的项目中可能还有其他代码需要进行修改,例如处理SSL证书验证和错误处理接下来就给大家简单总结下这个问题:


#### 1. 创建SSLContext对象

SSLContext sslContext = SSLContext.getInstance(“SSL”);


#### 2. 创建TrustManager对象并初始化

TrustManager[] trustManagers = new TrustManager[] { new X509TrustManager() {

public X509Certificate[] getAcceptedIssuers() {

return null;

}

public void checkClientTrusted(X509Certificate[] certs, String authType) {

}

public void checkServerTrusted(X509Certificate[] certs, String authType) {

for (X509Certificate cert : certs) {

try {

cert.checkValidity();

} catch (CertificateExpiredException e) {

throw new RuntimeException(“证书已过期”, e);

} catch (CertificateNotYetValidException e) {

throw new RuntimeException(“证书未生效”, e);

}

}

}

} };

sslContext.init(null, trustManagers, new SecureRandom());


这里我们创建了一个X509TrustManager的匿名实现,实现了checkServerTrusted方法,在这里我们可以对服务器返回的证书进行验证,并抛出异常以便于错误处理。


#### 3. 创建SSLSocketFactory对象

SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();


#### 4. 配置HttpsURLConnection的SSLSocketFactory

URL url = new URL(“https://example.com”);

HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

connection.setSSLSocketFactory(sslSocketFactory);


这里我们通过URLConnection的子类HttpsURLConnection来进行HTTPS请求,调用setSSLSocketFactory方法将创建的SSLSocketFactory设置给HttpsURLConnection对象。


#### 5. 处理SSL证书错误


当SSL证书验证失败时,我们可以抛出异常并在客户端进行错误处理,例如:

catch (SSLHandshakeException e) {

String message = e.getMessage();

if (message != null && message.contains(“unable to find valid certification path to requested target”)) {

throw new RuntimeException(“无法验证SSL证书”, e);

} else {

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281729
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL及HTTPS协议_world_java_https客户端_ssl_distancemiy_
10-03
HTTPS是HTTP协议的安全版本,它在HTTP的基础上结合了SSL/TLS(Transport Layer Security,SSL的后续版本)协议,确保数据在网络传输时不会被窃取或篡改。HTTPS主要应用于在线支付、登录认证等对安全性要求高的场景。...
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
如何修复 TrustManager 实施方式不安全的应用
yq_Android的博客
08-26 5467
/*问题描述:*/ googleplay已上架的应用收到安全警示或版本更新时遭拒绝更新, 但是不会因此强制下架应用, 此漏洞其违反了google开发者协议第4.4的相关规定。 /*问题难易度*/ * * * /*导致问题的原因*/ 自定义接口X509TrustManager中 public void checkServerTrusted(X509Certifica...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Java 网络编程 —— 安全网络通信
最新发布
Innocence_0的博客
02-23 995
SSL(Secure Socket Layer,安全套接字层)是一种保证网络上的两个节点进行安全通信的协议。Task Force)国际组织对 SSL 作了标准化,制定了 RFC2246 规范,并将其称为传输层安全(Transport LayerSSL 和 TLS 都建立在 TCP/IP 的基础上,一些应用层协议,如 HTTP 和 IMAP,都可以采用 SSL 来保证安全通信。建立在 SSL协议上的 HTTP 被称为 HTTPS 协议
Java中的SSL及HTTPS协议实例源码
05-16
总的来,Java中的SSL及HTTPS协议实例源码会展示如何在实际应用中设置和使用这些安全机制,以确保数据的安全传输。通过学习和理解这些源码,开发者不仅可以深入理解SSL/TLS的工作原理,还能掌握在Java环境中实现...
HTTPS_Certificate.zip_https_java https _证书
09-24
在Java中,如果你想要允许所有证书,你可以创建一个信任管理器,它不执行任何实际的验证,这在开发和测试环境中可能是有用的,但在生产环境中这样做极其危险,因为它会使你的应用程序容易受到中间人攻击。...
j2me_https.rar_ j2me-https_j2me_j2me htt_j2me htt_j2me https
09-22
在移动开发领域,Java 2 Micro Edition(J2ME)是一种广泛用于创建小型设备和嵌入式系统的应用程序的平台。由于其轻量级和跨平台的特性,J2ME在功能手机时代尤其流行,用于开发各种应用,包括网络通信。在标题"j2me_...
Client-https-server.rar_httpclient服务器_https_https client_https c
09-19
在IT行业中,网络通信是至关重要的部分,尤其是在Java编程领域。本篇文章将深入探讨客户端如何使用HTTPClient库向HTTPS服务器发送数据,同时也会涉及到HTTPS协议的相关概念和Java中实现HTTPS客户端的方法。 首先,...
java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2491
我的应用程序有一个个人密钥库,其中包含可在本地网络中使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络中的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常sun.security.vali...
Android App 安全的HTTPS 通信-自定义TrustManager
heng615975867的专栏
04-14 2931
漏洞描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是常见的容易犯错的代码片段。...
自检代码中trustmanager漏洞_Windows内核漏洞利用教程
weixin_39807954的博客
11-13 179
堆栈溢出漏洞首先,我们将从HackSysExtremeVulnerableDriver中的vanilla栈溢出漏洞开始讲起。当向堆栈上的缓冲区存放的数据超出其存储容量时(例如,向16字节缓冲区(这里的缓冲区可以是字符数组或类似对象)中存放20个字节时),多出来的数据将会写入附近的内存中,从而覆盖或破坏堆栈。这里的核心思想是控制溢出过程,以便可以覆盖保存在堆栈中的返回地址,并在执行当前(易受攻击的)...
java trustmanager_过期证书上的Java trustmanager行为
weixin_39701861的博客
02-13 275
如果证书已过期,java的TrustManager实现是否会被忽略?我尝试了以下方法:使用 keytool 和参数 -startdate "1970/01/01 00:00:00" 我创建了一个带有过期证书的P12密钥库 .我出口证书:Keystore type: PKCS12Keystore provider: SunJSSEYour keystore contains 1 entryAlias...
Android RootTrustManager 证书校验简单分析
菜鸟博客
01-29 1745
阅读本篇博文,博主假设你已经按顺序读过下面三篇文章。 Android okhttp https TrustManager简单总结 Android CertificateSource 简单明 Android AndroidNSSP的简单明 在Android AndroidNSSP的简单明我们知道,Android在安装AndroidNSSP这个Provider的时候,初始化了系统证书管理器,以及RootTrustManager ,今天文章的主角就是这个RootTrustManager 。 从结构来看,该类
Java11实现X509TrustManager报错SSLHandshakeException分析及解决办法
JeanneYan的博客
07-17 3627
最近在学习用java实现HTTPS协议,Client用HttpsURLConnection来发起访问。传给SSLContext的TrustManager是我自己实现的一个简单的X509TrustManager,按照以往经验将checkClientTrusted和checkServerTrusted重写为空函数,getAcceptedIssuers方法直接返回null。本以为不会再有认证服务器的错误,但依然报错如下: Exception in thread "main" javax.net.ssl...
Java HTTPS如何加载证书
我点评的博客
08-08 1453
在这段代码中,我们首先创建了一个SSLContext对象,并通过其init方法将之前创建的TrustManagerFactory对象传入。而HTTPS的安全性是建立在数字证书的基础上的,因此在Java中加载证书是一个非常重要的步骤。通过以上的步骤,我们就可以在Java中加载证书,并通过HTTPS与服务器进行安全通信了。当然,在实际的开发过程中,还需要考虑证书的更新、证书过期等问题,但这已经超出了本文的范围。KeyStore是一个用来管理密钥和证书的容器,而在HTTPS通信中,我们需要使用到的是信任证书。
Java 和 HTTP 的那些事(四) HTTPS 和 证书
赶路人儿
11-07 1493
介绍了java体系下https和ssl知识点
Java中用HttpsURLConnection访问Https链接的问题
清风徐来,水波不兴--郭见伟的blog
08-14 926
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式
java https x509trustmanager,java – 没有X509TrustManager实现可用
05-30
这个问题是因为在Java中默认情况下没有可用的X509TrustManager实现,这导致在使用HTTPS连接时会出现异常。解决这个问题的方法是手动创建一个X509TrustManager实现,并将其添加到SSLContext中。以下是一个示例代码片段,可以用于创建X509TrustManager实现: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 该代码片段将创建一个TrustManager数组,其中包含一个X509TrustManager实现。然后,将该数组添加到SSLContext中,并将其设置为默认的SSLSocketFactory,以便在连接时使用它。这样,您就可以使用HTTPS连接而不会出现X509TrustManager实现不可用的异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值