如何在java中发起http和https请求 配置信任

最新推荐文章于 2024-05-12 02:50:01 发布
最新推荐文章于 2024-05-12 02:50:01 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: java

记录下项目中遇到的问题

转自:http://blog.csdn.net/guozili1/article/details/53995121


一般调用外部接口会需要用到httphttps请求。

一.发起http请求

1.写http请求方法

[java]  view plain  copy
  1. //处理http请求  requestUrl为请求地址  requestMethod请求方式,值为"GET"或"POST"  
  2.     public static String httpRequest(String requestUrl,String requestMethod,String outputStr){  
  3.         StringBuffer buffer=null;  
  4.         try{  
  5.         URL url=new URL(requestUrl);  
  6.         HttpURLConnection conn=(HttpURLConnection)url.openConnection();  
  7.         conn.setDoOutput(true);  
  8.         conn.setDoInput(true);  
  9.         conn.setRequestMethod(requestMethod);  
  10.         conn.connect();  
  11.         //往服务器端写内容 也就是发起http请求需要带的参数  
  12.         if(null!=outputStr){  
  13.             OutputStream os=conn.getOutputStream();  
  14.             os.write(outputStr.getBytes("utf-8"));  
  15.             os.close();  
  16.         }  
  17.           
  18.         //读取服务器端返回的内容  
  19.         InputStream is=conn.getInputStream();  
  20.         InputStreamReader isr=new InputStreamReader(is,"utf-8");  
  21.         BufferedReader br=new BufferedReader(isr);  
  22.         buffer=new StringBuffer();  
  23.         String line=null;  
  24.         while((line=br.readLine())!=null){  
  25.             buffer.append(line);  
  26.         }  
  27.         }catch(Exception e){  
  28.             e.printStackTrace();  
  29.         }  
  30.         return buffer.toString();  
  31.     }  
2.测试。

[java]  view plain  copy
  1. public static void main(String[] args){  
  2.         String s=httpRequest("http://www.qq.com","GET",null);  
  3.         System.out.println(s);  
  4.     }  

输出结果为www.qq.com的源代码,说明请求成功。


注:1).第一个参数url需要写全地址,即前边的http必须写上,不能只写www.qq.com这样的。

2).第二个参数是请求方式,一般接口调用会给出URL和请求方式说明。

3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器,要传递的参数也要看接口文档确定格式,一般是封装成json或xml.

4).返回内容是String类,但是一般是有格式的json或者xml。

二:发起https请求。

1.https是对链接加了安全证书SSL的,如果服务器中没有相关链接的SSL证书,它就不能够信任那个链接,也就不会访问到了。所以我们第一步是自定义一个信任管理器。自要实现自带的X509TrustManager接口就可以了。

[java]  view plain  copy
  1. import java.security.cert.CertificateException;  
  2. import java.security.cert.X509Certificate;  
  3. import javax.net.ssl.X509TrustManager;  
  4.   
  5. public class MyX509TrustManager implements X509TrustManager {  
  6.   
  7.     @Override  
  8.     public void checkClientTrusted(X509Certificate[] chain, String authType)  
  9.             throws CertificateException {  
  10.         // TODO Auto-generated method stub  
  11.   
  12.     }  
  13.   
  14.     @Override  
  15.     public void checkServerTrusted(X509Certificate[] chain, String authType)  
  16.             throws CertificateException {  
  17.         // TODO Auto-generated method stub  
  18.   
  19.     }  
  20.   
  21.     @Override  
  22.     public X509Certificate[] getAcceptedIssuers() {  
  23.         // TODO Auto-generated method stub  
  24.         return null;  
  25.     }  
  26.   
  27. }  

注:1)需要的包都是java自带的,所以不用引入额外的包。

2.)可以看到里面的方法都是空的,当方法为空是默认为所有的链接都为安全,也就是所有的链接都能够访问到。当然这样有一定的安全风险,可以根据实际需要写入内容。

2.编写https请求方法。

[java]  view plain  copy
  1. /* 
  2.  * 处理https GET/POST请求 
  3.  * 请求地址、请求方法、参数 
  4.  * */  
  5. public static String httpsRequest(String requestUrl,String requestMethod,String outputStr){  
  6.     StringBuffer buffer=null;  
  7.     try{  
  8.     //创建SSLContext  
  9.     SSLContext sslContext=SSLContext.getInstance("SSL");  
  10.     TrustManager[] tm={new MyX509TrustManager()};  
  11.     //初始化  
  12.     sslContext.init(null, tm, new java.security.SecureRandom());;  
  13.     //获取SSLSocketFactory对象  
  14.     SSLSocketFactory ssf=sslContext.getSocketFactory();  
  15.     URL url=new URL(requestUrl);  
  16.     HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();  
  17.     conn.setDoOutput(true);  
  18.     conn.setDoInput(true);  
  19.     conn.setUseCaches(false);  
  20.     conn.setRequestMethod(requestMethod);  
  21.     //设置当前实例使用的SSLSoctetFactory  
  22.     conn.setSSLSocketFactory(ssf);  
  23.     conn.connect();  
  24.     //往服务器端写内容  
  25.     if(null!=outputStr){  
  26.         OutputStream os=conn.getOutputStream();  
  27.         os.write(outputStr.getBytes("utf-8"));  
  28.         os.close();  
  29.     }  
  30.       
  31.     //读取服务器端返回的内容  
  32.     InputStream is=conn.getInputStream();  
  33.     InputStreamReader isr=new InputStreamReader(is,"utf-8");  
  34.     BufferedReader br=new BufferedReader(isr);  
  35.     buffer=new StringBuffer();  
  36.     String line=null;  
  37.     while((line=br.readLine())!=null){  
  38.         buffer.append(line);  
  39.     }  
  40.     }catch(Exception e){  
  41.         e.printStackTrace();  
  42.     }  
  43.     return buffer.toString();  
  44. }  
可见和http访问的方法类似,只是多了SSL的相关处理。

3.测试。先用http请求的方法访问,再用https的请求方法访问,进行对比。

http访问:

[java]  view plain  copy
  1. public static void main(String[] args){  
  2.         String s=httpRequest("https://kyfw.12306.cn/","GET",null);  
  3.         System.out.println(s);  
  4.     }  
结果为:

https访问:

[java]  view plain  copy
  1. public static void main(String[] args){  
  2.     String s=httpsRequest("https://kyfw.12306.cn/","GET",null);  
  3.     System.out.println(s);  
  4. }  
结果为:

可见https的链接一定要进行SSL的验证或者过滤之后才能够访问。

三:https的另一种访问方式——导入服务端的安全证书。

1.下载需要访问的链接所需要的安全证书。https://kyfw.12306.cn/  以这个网址为例。

1)在浏览器上访问https://kyfw.12306.cn/。

2)点击上图的那个打了×的锁查看证书。


3)选择复制到文件进行导出,我们把它导入到java项目所使用的jre的lib文件下的security文件夹中去,我的是这个路径。D:\Program Files (x86)\Java\jre8\lib\security



中间需要选导出格式,就选默认的就行,还需要命名,我命名的是12306.

2.打开cmd,进入到java项目所使用的jre的lib文件下的security目录。

3.在命令行输入 Keytool -import -alias 12306 -file 12306.cer -keystore cacerts



4.回车后会让输入口令,一般默认是changeit,输入时不显示,输入完直接按回车,会让确认是否信任该证书,输入y,就会提示导入成功。




5.导入成功后就能像请求http一样请求https了。

测试:

[java]  view plain  copy
  1. public static void main(String[] args){  
  2.         String s=httpRequest("https://kyfw.12306.cn/","GET",null);  
  3.         System.out.println(s);  
  4.     }  

结果:



现在就可以用http的方法请求https了。

注:有时候这一步还是会出错,那可能是jre的版本不对,我们右键run as——run configurations,选择证书所在的jre之后再运行。



6.最后证书的查看和删除命令为:






疯狂的小虫
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败错误?
asdfgh0077的博客
05-19 1万+
Edit :- Tried to format the question and accepted answer in more presentable way at mine Blog 编辑:-试
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException
qq_38772354的博客
05-23 1万+
问题现象: Java Spring应用发送数据报如下问题。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested tar
解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path buildin
热门推荐
chaishen10000的专栏
10-10 12万+
详细分析Java访问https请求exception(SSLHandshakeException, SSLPeerUnverifiedException)的原因及解决方法。1、现象 用JAVA测试程序访问下面两个链接。 https链接一:web服务器为jetty,后台语言为javahttps链接二:web服务器为nginx,后台语言为php。 链接一能正常访问,访问链接二报异常,且用Http...
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
最新发布
2301_82242675的博客
05-12 919
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。配置好以后,我们就可以使用maven打包了。打包完成后,我们把打包好的jar包改下名字。
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator
Aikes Blog
10-08 9852
程序访问Https地址时报错处理
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti
figosoar的专栏
03-25 2万+
Java Spring应用发送数据报如下问题。 复制如下代码到文本文件,改名为InstallCert.java。然后分别执行如下两条命令。 D:\Java\jdk1.8.0_221\bin\javac D:\code\InstallCert.java java InstallCert domain.company.com.cn 网站不需要输入(https://)信息。 随后服务器会返回认证的主题,发行方,加密方式等信息。 在这里输入1后,回车。 Enter certificate
Java实现的Https请求工具类
04-09
Java编程HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全通信协议,用于在客户端和服务器之间建立安全的、加密的数据传输通道。它主要用于保护用户数据,防止间人攻击和数据篡改。本...
JavaHttps请求工具类 支持SSL
04-09
Java编程HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP的安全协议,它通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)提供加密处理、服务器身份验证和消息完整性检查,以保护...
Java Https请求,跳过证书,直接访问
12-12
Java编程HTTPS(Hypertext Transfer Protocol Secure)是一种用于在互联网上安全传输数据的协议,它基于HTTP,但提供了额外的安全性层,通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)来加密...
java工具包主要提供文章里提到的请求https的工具
11-27
2. **SSL上下文配置**:工具包可能封装了创建和配置SSLContext的过程,使得开发者可以轻松地设置信任的CA证书、禁用特定的TLS版本或者协议等。 3. **HTTPS请求构造**:提供了创建GET、POST等不同HTTP方法的请求对象...
HttpClient发起HTTPs请求.rar
07-25
JavaHttpClient可以很好地支持HTTPS请求,但需要进行一些额外的配置,例如设置信任的证书和密钥管理器。 在描述提到的`HttpsRequest.java`文件,很可能是实现这些功能的Java源代码。它可能包含了一个类,该...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building f
baidu_41909845的博客
03-30 2702
这是SSL证书请求问题。
Caused by:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: https接口证书异常
频繁输入,积极输出
01-11 1万+
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 访问接口证书异常问题解决 原因:在linux访问第三方webservice https接口时会抛javax.net.ssl.SSLHandshakeException异常,这是因为jdk不信任接口地址,需将webse...
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath
振华OPPO的博客世界
11-30 1万+
由于JVM默认信任证书不包含该目标网站的SSL证书,导致无法建立有效的信任链接。所以我们将原先的google()和jcenter()仓库替换为国内的仓库。然后重新Sync项目,成功开始下载依赖。
解决远程调用三方接口javax.net.ssl.SSLHandshakeException报错
qq_38031730的博客
05-08 1万+
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程出现调用报错:javax.net.ssl.SSLHandshakeException。
完美解决Maven:sun.security.validator.ValidatorException: PKIX path building failed
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
05-03 3万+
Maven:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validati
cainiaobulan的博客
12-08 2532
解决javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed问题
解决 sun.security.validator.ValidatorException: PKIX path building failed 的问题
chao_9836的博客
12-02 4万+
错误信息: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find ...
java如何通过代理服务器发起http请求
04-09
Java ,可以使用 java.net 包HttpURLConnection 类来实现通过代理服务器发起 HTTP 请求。具体实现方法可以参考以下示例代码: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.InetSocketAddress; import java.net.Proxy; import java.net.URL; public class HttpRequestWithProxy { public static void main(String[] args) throws IOException { String url = "http://example.com"; String proxyHost = "proxy.example.com"; int proxyPort = 8080; String proxyUser = "username"; String proxyPassword = "password"; Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress(proxyHost, proxyPort)); URL urlObj = new URL(url); HttpURLConnection connection = (HttpURLConnection) urlObj.openConnection(proxy); String auth = proxyUser + ":" + proxyPassword; String encodedAuth = java.util.Base64.getEncoder().encodeToString(auth.getBytes()); connection.setRequestProperty("Proxy-Authorization", "Basic " + encodedAuth); BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); System.out.println(response.toString()); } } ``` 在代码,我们使用了代理服务器 "proxy.example.com",端口为 8080,并提供了用户名和密码进行身份验证。我们通过 new Proxy() 创建了代理对象,并在打开 URL 连接时使用了这个代理对象。我们还在请求添加了一个 "Proxy-Authorization" 字段,来提供代理服务器的身份验证信息。 当然,具体的代理服务器设置可能需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值