项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager(2)

最新推荐文章于 2024-07-21 17:52:34 发布
最新推荐文章于 2024-07-21 17:52:34 发布
阅读量298 收藏 8
点赞数 3
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281729/article/details/138904737
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

}


接下来是一个使用Java发送HTTPS请求的代码案例,代码如下所示:

import java.net.*;

import java.io.*;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import java.security.cert.X509Certificate;

public class HttpsClient {

public static void main(String[] args) {

try {

SSLContext sslcontext = SSLContext.getInstance(“TLS”);

sslcontext.init(null, new TrustManager[] { new X509TrustManager() {

public void checkClientTrusted(X509Certificate[] chain, String authType) {}

public void checkServerTrusted(X509Certificate[] chain, String authType) {}

public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }

} }, new java.security.SecureRandom());

URL url = new URL(“https://www.example.com/”);

HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

conn.setSSLSocketFactory(sslcontext.getSocketFactory());

conn.setRequestMethod(“GET”);

BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));

String line;

while ((line = rd.readLine()) != null) {

System.out.println(line);

}

rd.close();

} catch (Exception e) {

e.printStackTrace();

}

}

}


可以看出,发送HTTP请求和HTTPS请求的代码非常相似,主要区别在于使用的是HttpURLConnection还是HttpsURLConnection,以及需要进行SSLContext初始化和设置SSLSocketFactory等操作。


## 四. 生成HTTPS协议的方式


生成HTTPS协议的方式需要使用Java的SSL库,以下是一个基本的代码案例:

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManagerFactory;

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStreamReader;

import java.net.URL;

import java.security.KeyStore;

public class HTTPSExample {

public static void main(String[] args) throws Exception {

// Load the TrustStore

KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

trustStore.load(null, null);

// Create a TrustManager that trusts the SSL certificates in the TrustStore

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(trustStore);

// Create an SSLContext that uses the TrustManager

SSLContext sslContext = SSLContext.getInstance(“TLS”);

sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

// Set the default SSL context

HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());

// Make an HTTPS request

URL url = new URL(“https://www.example.com”);

HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));

String line;

while ((line = reader.readLine()) != null) {

System.out.println(line);

}

reader.close();

}

}


在这个例子中,我们首先加载了一个空的`TrustStore`,然后创建了一个`TrustManagerFactory`,使用它来创建一个`SSLContext`,这个`SSLContext`将使用`TrustManager`来验证服务器的SSL证书。我们设置了默认的SSL上下文,然后使用`HttpsURLConnection`发送了一个HTTPS请求并读取了响应。


**请注意,这个例子中的`TrustManager`只是信任所有的SSL证书。在生产环境中,您应该使用一个更安全的TrustManager来验证服务器的SSL证书。**


好啦!关于HTTPS协议的一些基本我们就了解到这里啦,接下来就是咱们今天的重头戏啦!


**给大家总结下如何在项目上配置HTTPS协议访问**


## 五. 如何在项目上配置HTTPS协议访问


**要配置HTTPS协议访问,需要以下步骤:**



> 
> 获取SSL证书并将其安装在服务器上。
> 
> 
> 在服务器上配置Web服务器以便支持HTTPS。
> 
> 
> 修改项目代码以使用HTTPS协议访问。
> 
> 
> 


接下来就是一些具体的步骤,给大家结合代码示例


### 1. 获取SSL证书并将其安装在服务器上


获取SSL证书可以通过购买或免费颁发机构(例如Let’s Encrypt)获得。一旦您获得了证书,您需要将其安装在您的服务器上。您可以使用不同的Web服务器(如Apache或Nginx)进行此操作。这里我们以Tomcat为例。


首先,将证书复制到您的服务器上并将其放置在某个目录中(例如/opt/ssl/)。然后,打开Tomcat的配置文件server.xml并添加以下内容。

<Connector port=“8443” protocol=“HTTP/1.1”

maxThreads=“150” SSLEnabled=“true” scheme=“https” secure=“true”

clientAuth=“false” sslProtocol=“TLS”

keystoreFile=“/opt/ssl/keystore.jks” keystorePass=“changeit” />


在上述配置中,我们为Tomcat添加了一个名为“Connector”的元素,并将其配置为使用HTTPS。其中,keystoreFile和keystorePass属性指定了SSL证书的位置和密码。


### 2. 在服务器上配置Web服务器以便支持HTTPS


如果您正在使用的是不同的Web服务器(如Apache或Nginx),则需要进行不同的配置。例如,如果您正在使用Apache,则需要在配置文件中添加以下内容:

<VirtualHost *:443>

ServerName example.com

ServerAlias www.example.com

SSLEngine on

SSLCertificateFile /opt/ssl/certificate.crt

SSLCertificateKeyFile /opt/ssl/private.key


上述配置中,我们添加了一个名为“VirtualHost”的元素,并将其配置为使用HTTPS。其中,SSLEngine、SSLCertificateFile和SSLCertificateKeyFile属性指定了SSL证书的位置和密码。


### 3. 修改项目代码以使用HTTPS协议访问


一旦您的服务器已经配置好了HTTPS,您需要修改您的项目代码以使用HTTPS协议进行访问。这可以通过更改URL连接的协议来实现。例如,以下代码将使用HTTPS协议连接到某个URL:

URL url = new URL(“https://example.com/”);

HttpURLConnection conn = (HttpURLConnection) url.openConnection();

conn.setRequestMethod(“GET”);

conn.connect();


在上述代码中,我们创建了一个URL对象,并将其设置为使用HTTPS协议连接到example.com。然后,我们使用HttpURLConnection对象执行GET请求并连接到URL。


需要注意的是,您的项目中可能还有其他代码需要进行修改,例如处理SSL证书验证和错误处理接下来就给大家简单总结下这个问题:


#### 1. 创建SSLContext对象

SSLContext sslContext = SSLContext.getInstance(“SSL”);


#### 2. 创建TrustManager对象并初始化

TrustManager[] trustManagers = new TrustManager[] { new X509TrustManager() {

public X509Certificate[] getAcceptedIssuers() {

return null;

}

public void checkClientTrusted(X509Certificate[] certs, String authType) {

}

public void checkServerTrusted(X509Certificate[] certs, String authType) {

for (X509Certificate cert : certs) {

try {

cert.checkValidity();

} catch (CertificateExpiredException e) {

throw new RuntimeException(“证书已过期”, e);

} catch (CertificateNotYetValidException e) {

throw new RuntimeException(“证书未生效”, e);

}

}

}

} };

sslContext.init(null, trustManagers, new SecureRandom());


这里我们创建了一个X509TrustManager的匿名实现,实现了checkServerTrusted方法,在这里我们可以对服务器返回的证书进行验证,并抛出异常以便于错误处理。


#### 3. 创建SSLSocketFactory对象

SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();


#### 4. 配置HttpsURLConnection的SSLSocketFactory

URL url = new URL(“https://example.com”);

HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

connection.setSSLSocketFactory(sslSocketFactory);


这里我们通过URLConnection的子类HttpsURLConnection来进行HTTPS请求,调用setSSLSocketFactory方法将创建的SSLSocketFactory设置给HttpsURLConnection对象。


#### 5. 处理SSL证书错误


当SSL证书验证失败时,我们可以抛出异常并在客户端进行错误处理,例如:

catch (SSLHandshakeException e) {

String message = e.getMessage();

if (message != null && message.contains(“unable to find valid certification path to requested target”)) {

throw new RuntimeException(“无法验证SSL证书”, e);

} else {

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281729
关注
专栏目录
SsX509TrustManager
08-26
android 访问https时 发送请求前 SsX509TrustManager.allowAllSSL();
Android App 安全的HTTPS 通信-自定义TrustManager
heng615975867的专栏
04-14 2996
漏洞描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager。在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是常见的容易犯错的代码片段。...
证书信任管理器(用于https请求) X509TrustManager
xc2436的博客
08-05 1万+
关于接口 X509TrustManager整理 主要方法: checkClientTrusted     void    checkClientTrusted(X509Certificate[] chain, String authType)  参数:chain - 同位体的证书链authType - 基于客户端证书的验证类型抛出:IllegalArgumentEx
自检代码中trustmanager漏洞_Windows内核漏洞利用教程
weixin_39807954的博客
11-13 204
堆栈溢出漏洞首先,我们将从HackSysExtremeVulnerableDriver中的vanilla栈溢出漏洞开始讲起。当向堆栈上的缓冲区存放的数据超出其存储容量时(例如,向16字节缓冲区(这里的缓冲区可以是字符数组或类似对象)中存放20个字节时),多出来的数据将会写入附近的内存中,从而覆盖或破坏堆栈。这里的核心思想是控制溢出过程,以便可以覆盖保存在堆栈中的返回地址,并在执行当前(易受攻击的)...
X509TrustManager信任SSL证书
热门推荐
LI_AINY的博客
07-02 3万+
做个笔记 private Discovery getTrustDiscovery() throws KeyManagementException, NoSuchAlgorithmException, NoSuchProviderException, IOException { // 对用户提供的标识符执行发现 Discovery dd = new Discovery(); // ...
项管让你在项目上以HTTPS协议访问,你能不会吗?
关注我!带你一路 "狂飙" 到底!
04-11 1005
今天小岳会先带大家了解HTTPS协议,然后再带大家了解如何在项目配置HTTPS协议访问。下次领导再交给你这个任务之后,你就可以自信的回答:“没问题”!
https协议如何通过X509TrustManager接口实现自己创建的证书
wangmingbin的博客
06-12 9640
开通了一个https协议,但是不是国际认证的,自己做的证书,访问一个接口的时候比如 https:/xx.xx.xx.xx/a?c=d的时候,如果在游览器访问,需要用户确认的。如果我要模拟服务器向这个接口发送请求,就会报错误。我的原代码是: 1 创建信任管理器   /** * 信任管理器 * * @author liufeng * @date 2013-04-10 */...
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1653
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2545
我的应用程序有一个个人密钥库,其中包含可在本地网络中使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络中的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常sun.security.vali...
Java中的SSL及HTTPS协议实例源码
05-16
总的来,Java中的SSL及HTTPS协议实例源码会展示如何在实际应用中设置和使用这些安全机制,以确保数据的安全传输。通过学习和理解这些源码,开发者不仅可以深入理解SSL/TLS的工作原理,还能掌握在Java环境中实现...
自检代码中trustmanager漏洞_【漏洞总结】微软9月漏洞总结
weixin_39994461的博客
11-06 416
0x00 概述微软已发布9月针对其多个产品中已发现并解决的漏洞的安全更新,本次更新共涉及漏洞79个,其中17个漏洞评级为 Critical,61个漏洞评级为 Important。影响 Windows、.NET Framework、Office、Internet Explorer 等。0x01 漏洞详情以下漏洞级别为 Critical1. Remote Desktop Client 远程代码执行漏洞...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
Android https TrustManager checkServerTrusted 详解
菜鸟博客
01-25 3523
在okhttp源码解析中详细的分析了下其内部原理,现在就okhttp配置https的东东做一个简单的笔记。 网上查询的一些Okhttp中忽略HTTPS验证的代码如下所示。 TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(java.security.cert.X
Android RootTrustManager 证书校验简单分析
菜鸟博客
01-29 1793
阅读本篇博文,博主假设你已经按顺序读过下面三篇文章。 Android okhttp https TrustManager简单总结 Android CertificateSource 简单明 Android AndroidNSSP的简单明 在Android AndroidNSSP的简单明我们知道,Android在安装AndroidNSSP这个Provider的时候,初始化了系统证书管理器,以及RootTrustManager ,今天文章的主角就是这个RootTrustManager 。 从结构来看,该类
java trustmanager,当TrustManagerFactory不是TrustManagerFactory(Java)时
weixin_33364018的博客
02-24 1074
I am trying to add some additional JUnit test to an existing App-Server (TomCat) product. I have run into an issue with the (existing and fielded) custom TrustManager. This thing works fine in product...
X509TrustManager一定能起作用么?
最新发布
cj19852005的专栏
07-21 502
https证书验证疑难问题排查
自检代码中trustmanager漏洞_微软2020年十一月份漏洞通告
weixin_39525865的博客
11-11 249
漏洞背景近日,Microsoft补丁日发布了112个漏洞的补丁更新,在这112个漏洞补丁中,严重漏洞有18个,高危漏洞有92个。其中Windows网络文件系统远程代码执行漏洞(CVE-2020-17051)严重程度为严重,NFS通常在Windows和Unix / Linux的异构环境中用于文件共享。Microsoft Exchange服务器远程代码执行漏洞(CVE-2020-17084)...
基于java调用https接口
henryzhang2009的专栏
08-19 3万+
package com.venustech.cnnvd.service; import java.io.File; import java.nio.charset.Charset; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustMa
Android 上 Https 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
使用HttpClient进行HTTPS安全访问指南
接下来,需要创建自定义的SSLProtocolSocketFactory,例如`AuthSSLProtocolSocketFactory.java`,以便在连接建立时应用自定义的X509TrustManager(例如`AuthSSLX509TrustManager.java`)和SSLContext。这样可以控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值