提供HTTP、HTTPS都可访问的API

最新推荐文章于 2023-08-23 16:07:12 发布
最新推荐文章于 2023-08-23 16:07:12 发布
阅读量604 收藏
点赞数
分类专栏: Http/Https
原文链接:https://blog.csdn.net/justry_deng/article/details/82684505
版权

情景说明:
       考虑到数据的安全传输,现在用到HTTPS进行API调用的越来越多了。本节就介绍如何使自己编写的API能让别人进行HTTP、HTTPS调用。

先看一下一般情况
正常编写一个

使用HTTP访问一下(不写的话,默认使用HTTP协议进行访问)

由此可见:HTTP是可以访问的,那么HTTPS呢?

由此可见,此时HTTPS是无法访问的!

软硬件环境:JDK1.8、Windows10、Eclipse、SpringBoot2.0.4RELEASE

准备工作:生成keystore证书库(秘钥库)

第一步:找到安装JDK的目录下的bin目录,并在此处打开cmd(或PowerShell)窗口

第二步:执行指令,生成对应的证书

此时,在相应位置即可看到生成的秘钥库(证书库)文件了:

给出上上图中的指令文字版(方便拷贝):

keytool -genkey -alias ds -keypass ds1994 -keyalg RSA -keysize 1024 -validity 730 -

提示一:出于安全考虑,kiysize最好设置大一点,如2048,密码应该设置强一点。

提示二:本文标题【提供HTTP、HTTPS都可访问的API】中,HTTPS指的是【不作CA验证的HTTPS】,如果想要进行CA验证的HTTPS访问的话,需要再根据此步骤中生成的keystore(如果想要进行CA验证的HTTPS访问的话,生成此步骤的keystore时,还需要指定hostname),生成ca证书,将ca证书交给客户端,客户端根据ca证书进行校验ca的HTTPS访问。具体细节以及操作示例可详见本人的这篇博客 https://blog.csdn.net/justry_deng/article/details/91569132

相关指令说明(提示:如果比较着急的话,可以不看这一块儿):

keytool工具:Java 数据证书的管理工具 ,keytool 将密钥(key)和证书(certificates)存在一个称为keystore的秘钥库(证书库)文件中,在keystore里,包含两种数据:
                        密钥实体(Key entity):密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)。
                        可信任的证书实体(trusted certificate entries):只包含公钥。

-genkey:生成一个秘钥库(证书库)文件(此文件的后缀名自定义也行,但一般按约定得来如:.keystory、.p12等等),

               存放生成的密钥对(即:私钥和公钥、密钥实体和可信任的证书实体)。

-ailas:产生别名,每个keystore秘钥库(证书库)都关联这一个独一无二的alias,这个alias通常不区分大小写。

-keypass:指定别名条目ailas对应的密码(私钥的密码)。

-keyalg:指定密钥的算法(如:RSA、DSA、EC等,如果不指定则默认采用7DSA)

-keysize:秘钥位大小(指定秘钥长度)。

-validity:指定生成的证书的有效天数

-storetype:秘钥库(证书库)类型。证书库类型为:JKS、PKCS12等。jdk9以前,默认为JKS。自jdk9开始,默认为PKCS12。

-keystore:指定存储密钥、证实实体的keystore名称,如果没有指定,那么将创建一个新的keystore库,并将其存储为 .keystore 文件。
                注:我们在指定时,可以指定其keystore的生成位置、名字等如: C:/Users/JustryDeng/Desktop/dsstore.p12

-storepass:指定密钥库的密码,密钥库创建后,要对其做任何修改都必须提供该密码。

……

 

SpringBoot项目导入秘钥(证书)库

第一步:将生成的秘钥证书库放入项目资源文件夹下

 

第二步:在系统配置文件application.properties中,配置SSL

# 此端口为HTTPS端口
server.port = 9527
# 秘钥证书库文件所在位置
server.ssl.key-store = classpath:dsstore.p12
# 密码
server.ssl.key-store-password = ds1994
# 秘钥证书库类型
server.ssl.keyStoreType = PKCS12
# 别名条目
server.ssl.keyAlias= ds
 
#这里先放一个参数,一会儿再程序中直接@Value获取
myhttp.port = 8080
此时,启动项目,可以看见:

由此可见,此时:项目中的API就是只支持HTTPS协议的了。

第三步:配置一下项目启动类,使API既支持HTTPS又支持HTTP。

提示:到上面第二步结束,我们的项目就已经支持HTTPS了,这里我们只需要使项目再支持HTTPS的基础上,再支持HTTP即可。

import org.apache.catalina.connector.Connector;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
 
@SpringBootApplication
public class AbcDemoApplication{
	
	/* SpringBoot程序入口 */
	public static void main(String[] args) {
		SpringApplication.run(AbcDemoApplication.class, args);
	}
	
	@Value("${myhttp.port}")
    private Integer httpPort;
 
	/* SpringBoot 2.x版本(以及更高版本) 使用下面的代码 */
	@Bean
	public ServletWebServerFactory servletContainer() {
		TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
		tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
		return tomcat;
	}
	
	private Connector createHTTPConnector() {
		Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
		connector.setScheme("http");
		connector.setSecure(false);
		connector.setPort(httpPort);
		return connector;
	}
	
	/* SpringBoot 1.5.x版本(以及更低版本) 使用下面的代码 */
	//  @Bean
	//  public EmbeddedServletContainerFactory servletContainer() {
	//      TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
	//      // 添加http
	//      tomcat.addAdditionalTomcatConnectors(createStandardConnector()); 
	//      return tomcat;
	//  }
	//	// 配置http
	//  private Connector createStandardConnector() {
	//      Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
	//      connector.setPort(httpPort);
	//      return connector;
	//  }
}

此时,启动项目:

由此可见,此时,我们的API既支持HTTPS请求,又支持HTTP请求了。

测试一下

先简单编写一个controller

import javax.servlet.http.HttpServletRequest;
 
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
 
/**
 * API支持HTTPS/HTTP测试
 *
 * @author
 * @DATE
 */
@RestController
public class Test {
	
	/**
	 * HTTP/HTTPS发送get请求
	 *
	 * @DATE 2018年9月13日 上午10:21:07
	 */
	@GetMapping("/get")
	public String testMethodGet(HttpServletRequest request) {
	    // 获取URL协议
	    String requestURL = request.getRequestURL().toString();
	    String protocol = requestURL.split("://")[0];
	    // 获取当前URL连接中的端口
	    Integer port = request.getServerPort();
		return "get ---> " + protocol + "\t" + port;
	}
 
	/**
	 * HTTP/HTTPS发送post请求
	 *
	 * @DATE 2018年9月13日 上午10:21:43
	 */
	@PostMapping("/post")
	public String testMethodPost(HttpServletRequest request, @RequestBody String bodyString) {
		// 获取URL协议
	    String requestURL = request.getRequestURL().toString();
	    String protocol = requestURL.split("://")[0];
	    // 获取当前URL连接中的端口
	    Integer port = request.getServerPort();
		return "post ---> " + protocol + "\t" + port + "\n" + bodyString;
	}
}

启动项目,使用postman进行HTTPS测试

提示:由于我们只配了秘钥(证书)库,但是还没有配置认证。我们这里主要测试是否可用https请求API,所以我们需要先在postman的设置里面,先把证书认证关闭。

HTTPS发送get测试

HTTPS发送post测试

使用postman进行HTTP测试

HTTP发送get测试

HTTP发送post测试

自此:我们已实现了提供HTTP、HTTPS均可访问的API的功能了。

 

 参考链接、摘录内容出处
           https://baike.baidu.com/item/keytool/5885709?fr=aladdin
           https://blog.csdn.net/zlfing/article/details/77648430
           https://blog.csdn.net/wrs1226/article/details/49070681
           https://www.cnblogs.com/liaojie970/p/4916602.html
           https://www.jianshu.com/p/b6549f086b21
           https://blog.csdn.net/zmken497300/article/details/53186730

JHOHCBJka
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
https的页面中可以发起http的请求吗
lee_slly的博客
07-21 1万+
https的页面中可以发起http的请求吗
如何把网址配置为httphttps可以同时访问
There is no one l would rather be than me
09-28 1万+
1.打开iis7 ,找到具体站点 2.点击站点后右侧有个绑定按钮 3.点击绑定,增加https,设置端口,ssl选择 iis证书 4.找到ssl设置,要求证书不勾选,客户证书,忽略 5.如果右侧不显示浏览站点https,点击站点高级设置-已启用协议,把http改为https保存,刷新。然后在改为http 亲测有用,如有问题请留言,或email:z@zuo.zone...
apidoc生成Web API接口文档
空心人的博客
11-03 585
本文主要讲解apidoc的安装、卸载及生成web接口文档。
使用Http请求调用第三方API
Java学习博客
06-16 2830
在实际开发中,免不了要使用Http请求,去调用第三方服务,最近项目中就使用到了这方面的技术。下边记录一下怎么在项目中发送Http请求去调用第三方API在项目中调用第三方API是很常用的,尤其是,多个开发小组协同开发的时候,免不了要调用别的项目组给出的服务,本次也是浅浅的记录一下。
C#中请求HTTP接口api的方法
穆雄雄的博客
02-15 3037
现在是:2023年2月15日22:14:30搞代码的陈戌源都知道,哦,不好意思,是程序员,那个陈戌源好像是个“清官”…我们都知道,在java中调用api接口很简单,网上也有好多封装好的依赖,我们在项目中直接添加依赖,通过方法直接调用即可。调用接口离不开传参,传参离不开json数据处理,java中也有线程的fastjson,想怎么用怎么用,但是在C#中调用接口确不大一样,今天我们就来看看在C#中如何调用api接口以及json数据的处理。
易语言用APIhttp访问
08-16
APIhttp访问 系统结构:访问网页,ReadFile,取域名,取端口,取页面地址,InternetOpenA,InternetCloseHandle,InternetConnectA,HttpOpenRequestA,HttpSendRequestA,InternetReadFile,HttpQueryInfoA,...
WebAPI应用支持HTTPS的经验总结
02-20
一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全性的加密的。HTTPS(全称:...
易语言源码用APIhttp访问.rar
02-22
易语言源码用APIhttp访问.rar 易语言源码用APIhttp访问.rar 易语言源码用APIhttp访问.rar 易语言源码用APIhttp访问.rar 易语言源码用APIhttp访问.rar 易语言源码用APIhttp访问.rar
C++ socket访问HTTP,OpenSSL访问HTTPS
03-27
1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
网站和API支持HTTPS,最好在Nginx上配置
最新发布
mawei7510的博客
08-23 4096
随着我们网站用户的增多,我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下,要从HTTP升级到HTTPS,让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手,从HTTP升级到HTTPS,同时支持静态网站和SpringBoot应用,希望对大家有所帮助!生成SSL自签名证书虽然自签名证书浏览器认为并不是安全的,但是学习下SSL证书的生成还是很有必要的!
一个简单的http调用api请求
czbkhhh的博客
05-30 173
这里使用了Java自带的HttpURLConnection来发送HTTP请求。和之前不同的是,它不需要使用SSLContext,可以直接进行http请求。好的,如果你只需要一个简单的http请求,可以使用Java自带的java.net.HttpURLConnection类来处理。总之,这样做使Http请求更简化,减少了依赖,同时也提高了效率。
Https网站中请求Http内容
热门推荐
点滴汇聚,智在积累。——Danny
06-12 4万+
Https网站中请求Http内容Https网站中无法请求Http资源(静态资源、接口等)分析解决方法 Https网站中无法请求Http资源(静态资源、接口等) 今天遇到个问题:Mixed Content: The page at ‘https://*****’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://*****’. This request has been blocked; the c
php在线http接口测试,好用的在线HTTP接口测试 - HTTP GET/POST模拟请求测试工具-ApiPost...
weixin_39533361的博客
03-20 899
现在的模拟发送请求插件很多比如老外的postman等,但亲测咱们国内的 ApiPost 更好用一些,因为它不仅可以模拟发送get、post、delete、put请求,还可以导出文档,支持团队协作也是它的特色。另外老外的思维跟我们还是有些鸿沟,相对来说ApiPost的中文界面更适合国内的程序员。今天来分享如何使用ApiPost发送各种请求。1、下载ApiPost官方提供chrome插件、window...
轻量级HTTP客户端框架—Forest学习笔记
Mr.X
04-17 9414
轻量级HTTP客户端框架—Forest学习笔记
使用 HTTP 访问 API
奴役人生
08-29 2507
获取密钥 开发者在完成每次 HTTP API 调用前,API 发起的 URL 中需要带上sign参数。sign 参数是秘钥 access_key 和 secret 及参数串的签名。开发者可以向管理员申请 API 密钥,包括访问凭证 ( access_key ) 和 私钥 ( secret )。 项 说明 access_key 访问凭证。每次 url 请求时
springboot项目同时支持httphttps访问
haohaizi_liu的专栏
08-02 1855
前提是电脑安装了JDK并配置了环境变量,打开CMD,并密码和证书内容根据自己情况可以自定义(我设置的密码是:dev123),如图所示:以上操作后即生成证书,证书位置在cmd的路径位置,一般在路径C:\Users\Administrator\server.keystore。
https中引用httpapi资源中涉及的一些问题
寒山雪人的博客
04-29 4243
https中引用httpapi资源中涉及的一些问题 前几天给网站配上了https ,发现首页中调用新浪的api的获取用户地址然后调取气的api用不了了,后来发现是在客户端浏览器中有这个提示 jquery.min.js:4 Mixed Content: The page at 'https://xxxx/' was loaded over HTTPS, but requested an in
vue http https都可以访问
05-30
是的,Vue可以通过HTTPHTTPS协议访问后端API。这取决于您的后端API是通过HTTP还是HTTPS协议进行通信。在实际开发中,为了保证通信安全性,建议使用HTTPS协议来保护数据的传输。同时,如果您的Vue应用程序部署在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值