JAVA HTTPS单向认证和双向认证以及JDK低版本请求

最新推荐文章于 2023-01-31 14:39:51 发布
最新推荐文章于 2023-01-31 14:39:51 发布
阅读量1.5w 收藏 1
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BugRoot/article/details/107759532
版权

有没有童鞋遇到个问题,就是公司项目太老,用的是JDK1.7,JDK1.8以下的,由于需要调用HTTPS相关接口导致SSLException等异常,
解决办法尝试过的童鞋会采用升级JDK1.8以上,了解版本更新的童鞋就会知道,JDK1.8已经默认支持了HTTPS相关支持。
由于项目老,升级JDK导致很多地方出现问题。

JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2;
JDK1.8 默认是 TSLv1.2

由于JDK1.8以下,发送https请求会导致各种SSL异常信息报错
常见的问题是:

先介绍HTTPS
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。
用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。
现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。–百度百科

HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

常用的方法:
1:System.setProperty(“https.protocols”,“SSLv3,TLSv1,TLSv1.1,TLSv1.2…”);
很多童鞋用这样的一段代码,可能有些灵,也有可能出现时不时可以,时不时不可以。

2:根据官网的提示替换jar 包
C:\Program Files\Java\jdk1.8.0_40\jre\lib\security    local_policy.jar和 US_export_policy.jar 
调用报错:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
然后继续:
下载2个jar包: bcprov-ext-jdk15on-1.52.jar 和 bcprov-jdk15on-1.52.jar
复制两个jar包到: $JAVA_HOME/jre/lib/ext 
需修改: $JAVA_HOME/jre/lib/security/java.security
添加security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

也有下载证书的等,但是太过于繁琐。
本文推荐了代码编写(继承重写源码),使用第三方Bouncy Castle,既搬既用(CV大法唯快不破)。

选择:
单向认证:是由于JDK1.8以下不支持tsl1.x协议问题导致,可以适用单向认证的代码
双向认证:假设HTTPS是第三方的,你调第三方的https,对方的证书是自制的或者CA的双向认证(具体待研究),
发起请求的的时候需要携带证书(第三方提供的)发送,就可以适用双向认证的代码。

相关JAR包
bcprov-jdk15on-1.57.jar
一:
建立两个类:
import javax.net.ssl.HttpsURLConnection;
import java.io.IOException;
import java.io.InputStream;
import java.net.*;

/**

  • JDK1.7,1.8以下工具类
  • Created by BugRoot
    */
    public class HttpsUrlConnectionForTLS {
    public HttpURLConnection createConnection(URI uri) throws IOException {
    URL url = uri.toURL();
    URLConnection connection = url.openConnection();
    HttpsURLConnection httpsURLConnection = (HttpsURLConnection) connection;
    httpsURLConnection.setSSLSocketFactory(new TLSSocketConnectionFactory());
    return httpsURLConnection;
    }
    public static String getResponse(HttpURLConnection Conn) throws IOException {
    InputStream is;
    if (Conn.getResponseCode() >= 400) {
    is = Conn.getErrorStream();
    } else {
    is = Conn.getInputStream();
    }
    String response = “”;
    byte buff[] = new byte[512];
    int b = 0;
    while ((b = is.read(buff, 0, buff.length)) != -1) {
    response += new String(buff, 0, b);
    }
    is.close();
    System.out.println(response);
    return response;
    }
    }

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.DataOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyStore;
import java.security.Principal;
import java.security.SecureRandom;
import java.security.Security;
import java.security.cert.CertificateExpiredException;
import java.security.cert.CertificateFactory;
import java.util.Hashtable;
import java.util.LinkedList;
import java.util.List;

import javax.net.ssl.HandshakeCompletedListener;
import javax.net.ssl.SSLPeerUnverifiedException;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSessionContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.security.cert.X509Certificate;

import org.bouncycastle.crypto.tls.*;
import org.bouncycastle.crypto.tls.Certificate;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**

  • 重写SSLSocketFactory

  • Created by BugRoot
    */
    public class TLSSocketConnectionFactory extends SSLSocketFactory {
    static {
    if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
    Security.addProvider(new BouncyCastleProvider());
    }
    }
    @Override
    public Socket createSocket(Socket socket, final String host, int port,
    boolean arg3) throws IOException {
    if (socket == null) {
    socket = new Socket();
    }
    if (!socket.isConnected()) {

最低0.47元/天 解锁文章
BugRoot
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https双向认证 .doc
08-19
二、单向认证双向认证 单向认证是指服务端有CA证书,客户端不需要有CA证书。但是客户端需要安装服务端的证书到本地的受信任的证书库中。也就是说,任何一个客户端都可以访问服务端,服务端对客户端不作限制。只是...
1.6JDK访问HTTPS(TLS1.2)
tly_74125的博客
08-21 1627
引入第三方包 bcprov-jdk15on-1.54.jar https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on 请求添加 if (httpsURLConnection instanceof HttpsURLConnection) { if (LOG.isInfoEnabled()) { LOG.info(url + ",识别HttpsURLConnectio...
java 访问https_Java中的HttpClient访问https
weixin_30976201的博客
02-16 1088
/*** 设置可访问https* @return*/public static CloseableHttpClient createSSLClientDefault() {try {SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {//信任所有public boo...
jdk1.7访问https请求jdk1.8访问https请求
刘超军的博客
06-01 7489
之前用jdk1.7去访问https,怎么都不成功,要么成功后就是返回html代码,而不是json数据,但是用jdk1.8访问就是成功的,返回的也是json数据,由于项目搭建是jdk1.7,不能够因为https问题去升级jdk,因为会很麻烦,主要因为jdk1.7默认https 请求是TLS1不支持TLS1.2,而jdk1.8是访问没问题的,下面的jdk1.7代码做了改进之后就可以访...
jdk1.7环境java代码访问https(connection reset)
gxxzx的专栏
09-13 6552
问题描述: jdk1.8环境java代码访问https服务(跳过证书)一切正常; jdk1.7环境java代码访问https服务(自家的服务)connection reset,  坚信代码没有问题,于是测试别人家的https服务,jdk1.7环境同样的代码访问正常, 于是继续测试代码,本地配置nginx(https)服务和tomcat(https)服务,jdk1.7环境同样 代码
linux java https jdk1.8
YHXSunny123456789的博客
01-31 292
linux java https jdk1.8
java 启用 sslv3_记一次HttpClient+jdk8调用SSLv3接口的问题
weixin_32080327的博客
02-26 1679
1. 环境org.apache.httpcomponents.httpclient 4.5.10版本 + jdk1.8_202版本2. 问题需要用HttpClient调用https接口,该https服务器只支持SSLv3,调用时报错:Received fatal alert: handshake_failure3. 解决百度:铺天盖地的告诉我如何让HttpClient绕过SSL认证,包括类似下面的...
Java如何跳过https的ssl证书验证详解
08-25
有两个解决思路:1、确认是单向认证还是双向认证,Server端是否校验Client端;2、可以忽略服务器证书校验(将hostname校验和CA证书校验同时关闭)。网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器...
java面试讲题汇总-word可打印版
01-12
1. JDK 和 JRE 的区别:JDKJava Development Kit)是Java开发工具包,包含JRE(Java Runtime Environment)和编译器、调试器等开发工具。JRE则是Java运行环境,仅用于运行已编译的Java程序。 2. == 和 equals 的...
AndroidHttps服务器端和客户端简单实例
10-16
本实例将探讨如何在Android环境下实现HTTPS服务器端和客户端的简单交互,支持单向双向验证。以下是对实现这一功能所需的知识点的详细解释: ### 1. 安装与配置环境 首先,确保你已经安装了以下工具: - **...
Java基础系列面试题(88个).pdf
最新发布
06-27
Java作为一款广泛应用的编程语言,其基础知识面试题涵盖了众多方面,包括JDK和JRE的区别、对象的比较、字符串操作、抽象类与接口、容器、多线程、反射以及Java Web相关知识等。下面将详细解释这些知识点: 1. JDK...
03)JDK1.8 新特性学习 接口中默认方法的使用
qq445829096的博客
11-21 74
03)JDK1.8 新特性学习 接口中默认方法的使用
解决HTTPS访问问题(jdk版本和证书未安装至应用服务器内)
qq_36836224的博客
08-05 1744
本地jdk环境为1.7,访问HTTPS正常,部署到生产环境报Connect Rest错误,多方检查原来正式环境为jdk6,去访问别人的https时报错,下面是通过百度整理的解决方案; 首先要自己重写SSLSocketFactory这个类, 下面是自己重写的这个 package com.mln.frame; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.DataOut
Java代码解决Https请求出现的SSL证书验证问题
answer94的博客
10-30 7732
https请求出现的SSL证书验证问题,异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: una...
java 6 tls1.2_解决 JDK1.7 不支持 VCenter 6.7 的问题(涉及到Https TLS1.2协议)
weixin_29759387的博客
02-25 331
解决 JDK1.7 不支持 VCenter 6.7 的问题问题描述原项目工程是使用JDK 1.7,可以连接 5.X版本和 6.0版本的 VCenter资源池。但是,现在VCenter已经升到 6.7版本,原程序对于高版本的 VCenter 6.7 不再试用。连接VCenter 6.7版本的资源池的时候,一直报 SSLHandshakeException的异常错误。报错信息如下:问题处理1、背景介...
JDK1.7支持TLS1.2协议解决方案
qaz445325762的博客
05-21 1万+
近期,项目中需要调用的第三方API接口升级,http调用要使用TLS1.2协议。但是项目使用的是JDK1.7,默认支持的TLS是V1 ,jdk1.8默认支持的是v1.2。升级JDK影响比较大,所以不做升级处理。 查询了很多网上资料,有改服务器配置的,也有修改Java请求http代码的。此次是选择修改Java代码 以下是解决方案: 直接在调用接口修改java代码,在创建socket连接时指定调...
解决jdk1.7 不支持TLS1.2的问题
热门推荐
孙琛斌的专栏
07-31 1万+
这个问题是在生产环境调整之后出现的,因为之前是好使的,后来又一天突然不好使了,观察日志发现代码抛异常,感觉是没有连接上服务器,但是其他环境是好使的,有点疑惑,分析后发现可能是ssl的协议问题,所以观察了下Nginx的配置,发现运维伙伴基于公司的安全机制,将ssl_protocols从 TLSv1.2 TLSv1.1 TLSv1.0; 调整成了TLSv1.2 TLSv1.1; 然后查了下资料,发现j...
java1.7访问https Remote host closed connection during handshake
智慧源
07-10 1445
在使用new DefaultHttpClient(ClientConnectionManager clientConnectionManager)之前对clientConnectionManager进行初始化改造。示例代码如下(重新定义一个DefaultHttpClient的子类。使用时new一个新的实例然后执行init方法,也可将初始化方法放在每个具体执行方法中):public class Ht...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值