项管让你在项目上以HTTPS协议访问,你能说你不会配吗?_创建trustmanager

针对这个问题,小岳以一个过来人的身份可以这样回答

如果是一枚初级Java开发工程师,那么不会在项目上配置HTTPS协议访问并不会影响领导对你的能力评估。

但是,了解如何配置HTTPS协议访问是非常有用的技能,可以帮助你更好的理解Web应用程序的安全性,并且在某些情况下,可能是项目的必备技能。

因此还是建议大家学习HTTPS协议的知识和配置,以便能够更好的扩展技能和知识,同时也为职业发展做好准备!今天这篇文章,小岳会先带你了解HTTPS协议,然后在带大家了解如何在项目上配置HTTPS协议访问。 下次领导再交给你这个任务,你就可以非常自信的回答:“没问题”!

image.png

一 什么是HTTPS协议

HTTPS是基于传输层安全协议(TLS)的安全协议,用于在计算机网络上安全地传输数据。它通过加密和身份验证保护数据的机密性和完整性。HTTPS用于保护网站、应用程序、在线银行和电子商务等的安全通信。

有些刚入门不久的小伙伴看到上面的解释可能会有一些懵,接下来小岳会用一个生活的小案例来跟大家通俗易懂的解释一下

假如说:

当你使用你的信用卡在线购物的时候,你会输入一些敏感信息(比如:信用卡号码等)。为了保护这些信息,网站会使用HTTPS协议。这意味着当你输入信息时,它们会被加密,使得黑客无法轻易地访问和窃取你的信息。

接下来我们通过一个代码案例看一下:

import java.io.BufferedReader;

import java.io.InputStreamReader;

import java.net.URL;

import javax.net.ssl.HttpsURLConnection;

public class HttpsExample {

public static void main(String[] args) throws Exception {

URL url = new URL("https://www.example.com");

HttpsURLConnection con = (HttpsURLConnection)url.openConnection();

BufferedReader br = new BufferedReader(new InputStreamReader(con.getInputStream()));

String input;

while ((input = br.readLine()) != null) {

System.out.println(input);

}

br.close();

}

}

这个示例代码演示了如何使用Java从HTTPS连接读取数据。它使用Java的HttpsURLConnection类建立与远程服务器的安全连接,并使用InputStreamReaderBufferedReader从连接读取数据。该示例还捕获了异常,以确保任何错误都得到适当处理。

二 . 什么是HTTP协议

HTTP协议是一种用于客户端和服务器之间通信的应用层协议。它是基于TCP/IP协议栈的,常用于万维网(World Wide Web)中的数据传输和通信。

下面是HTTP协议的一个简单例子:

假设你要使用浏览器访问一个网站。当你输入该网站的URL并按下“Enter”键时,浏览器将向服务器发送一个HTTP请求。这个请求将包含一些元数据,例如请求类型(GET、POST等)、请求头(包括浏览器类型、支持的语言等)以及任何请求体(例如表单数据)。

服务器收到这个请求后,将查找请求的资源,并将该资源返回给浏览器。

服务器将使用HTTP响应来传输该资源。响应将包含一些元数据,例如响应代码(例如200表示成功、404表示找不到资源等)、响应头(例如响应的MIME类型)以及响应体(例如网页HTML)。

下面是一个代码案例,展示如何使用Java发送HTTP请求和处理HTTP响应:

import java.net.\*;

import java.io.\*;

public class HTTPExample {

public static void main(String[] args) {

try {

URL url = new URL("https://www.example.com");

HttpURLConnection con = (HttpURLConnection) url.openConnection();

con.setRequestMethod("GET");

con.setRequestProperty("User-Agent", "Mozilla/5.0");

int responseCode = con.getResponseCode();

System.out.println("Response Code: " + responseCode);

BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream()));

String inputLine;

StringBuffer response = new StringBuffer();

while ((inputLine = in.readLine()) != null) {

response.append(inputLine);

}

in.close();

System.out.println(response.toString());

} catch (Exception e) {

System.out.println("Exception: " + e);

}

}

}

该代码使用Java的URLConnection类发送HTTP GET请求。在请求头中设置了User-Agent,该请求头告诉服务器使用的浏览器类型和版本信息。然后,代码读取HTTP响应,将其存储在StringBuffer对象中,并将其打印到控制台上。

总之,HTTP协议是网络中最重要的协议之一,它使得Web应用程序能够进行数据传输和通信。Java作为一种流行的编程语言,提供了许多类和库,可以轻松地使用HTTP协议进行通信。

三 . HTTPS协议和HTTP协议的区别

HTTP协议的数据传输是明文的,数据包可以被截获和篡改,不安全。而HTTPS协议通过加密传输保障数据的安全性,使得数据包不会被窃取、篡改、劫持等攻击,相对较为安全。

比如:使用HTTPS访问网银网站,可以保障用户的交易数据不被盗取。

HTTP协议使用TCP/IP连接,一次连接只能进行一次请求和响应,连接断开后需要重新连接。而HTTPS协议除了建立TCP/IP连接之外,还要进行SSL/TLS握手过程,建立安全通道,因此连接过程相对较慢。

接下来是一个使用Java发送HTTP请求的代码案例,代码如下所示:

import java.net.\*;

import java.io.\*;

public class HttpClient {

public static void main(String[] args) {

try {

URL url = new URL("http://www.example.com/");

HttpURLConnection conn = (HttpURLConnection) url.openConnection();

conn.setRequestMethod("GET");

BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));

String line;

while ((line = rd.readLine()) != null) {

System.out.println(line);

}

rd.close();

} catch (Exception e) {

e.printStackTrace();

}

}

}

接下来是一个使用Java发送HTTPS请求的代码案例,代码如下所示:

import java.net.\*;

import java.io.\*;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import java.security.cert.X509Certificate;

public class HttpsClient {

public static void main(String[] args) {

try {

SSLContext sslcontext = SSLContext.getInstance("TLS");

sslcontext.init(null, new TrustManager[] { new X509TrustManager() {

public void checkClientTrusted(X509Certificate[] chain, String authType) {}

public void checkServerTrusted(X509Certificate[] chain, String authType) {}

public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }

} }, new java.security.SecureRandom());

URL url = new URL("https://www.example.com/");

HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

conn.setSSLSocketFactory(sslcontext.getSocketFactory());

conn.setRequestMethod("GET");

BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));

String line;

while ((line = rd.readLine()) != null) {

System.out.println(line);

}

rd.close();

} catch (Exception e) {

e.printStackTrace();

}

}

}

可以看出,发送HTTP请求和HTTPS请求的代码非常相似,主要区别在于使用的是HttpURLConnection还是HttpsURLConnection,以及需要进行SSLContext初始化和设置SSLSocketFactory等操作。

四. 生成HTTPS协议的方式

生成HTTPS协议的方式需要使用Java的SSL库,以下是一个基本的代码案例:

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManagerFactory;

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStreamReader;

import java.net.URL;

import java.security.KeyStore;

public class HTTPSExample {

public static void main(String[] args) throws Exception {

// Load the TrustStore

KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

trustStore.load(null, null);

// Create a TrustManager that trusts the SSL certificates in the TrustStore

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(trustStore);

// Create an SSLContext that uses the TrustManager

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

// Set the default SSL context

HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());

// Make an HTTPS request

URL url = new URL("https://www.example.com");

HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));

String line;

while ((line = reader.readLine()) != null) {

System.out.println(line);

}

reader.close();

}

}

在这个例子中,我们首先加载了一个空的TrustStore,然后创建了一个TrustManagerFactory,使用它来创建一个SSLContext,这个SSLContext将使用TrustManager来验证服务器的SSL证书。我们设置了默认的SSL上下文,然后使用HttpsURLConnection发送了一个HTTPS请求并读取了响应。

请注意,这个例子中的TrustManager只是信任所有的SSL证书。在生产环境中,您应该使用一个更安全的TrustManager来验证服务器的SSL证书。

好啦!关于HTTPS协议的一些基本我们就了解到这里啦,接下来就是咱们今天的重头戏啦!

给大家总结下如何在项目上配置HTTPS协议访问

五. 如何在项目上配置HTTPS协议访问

要配置HTTPS协议访问,需要以下步骤:

获取SSL证书并将其安装在服务器上。

在服务器上配置Web服务器以便支持HTTPS。

修改项目代码以使用HTTPS协议访问。

接下来就是一些具体的步骤,给大家结合代码示例

1. 获取SSL证书并将其安装在服务器上

获取SSL证书可以通过购买或免费颁发机构(例如Let’s Encrypt)获得。一旦您获得了证书,您需要将其安装在您的服务器上。您可以使用不同的Web服务器(如Apache或Nginx)进行此操作。这里我们以Tomcat为例。

首先,将证书复制到您的服务器上并将其放置在某个目录中(例如/opt/ssl/)。然后,打开Tomcat的配置文件server.xml并添加以下内容。

<Connector port="8443" protocol="HTTP/1.1"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

nimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值