Java中HTTP接口请求与HTTPS证书验证问题

最新推荐文章于 2023-07-05 10:55:59 发布
最新推荐文章于 2023-07-05 10:55:59 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: Java 文章标签: http java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwaysrun/article/details/108760993
版权

文章目录

HTTP是基于TCP/IP的应用层协议,简单、便捷。RESTFUL是一种基于HTTP的网络应用程序设计风格和开发方式,方便实现跨平台的业务接口。

HTTP请求

Java中通过HttpURLConnection可方便地进行HTTP请求:

String sendRequest(String strUrl, String strMethod, String strBody) {
    String strResult = "";
    try {
        URL url = new URL(strUrl);
        HttpURLConnection httpConn = (HttpURLConnection) url.openConnection();
        httpConn.setRequestMethod(strMethod);
        httpConn.setDoInput(true);
        httpConn.setRequestProperty("Content-Type", "application/json");

        if (strBody.length() > 0) { // Has body(for post-request)
            httpConn.setDoOutput(true);
            try (OutputStreamWriter writer = new OutputStreamWriter(httpConn.getOutputStream(), StandardCharsets.UTF_8);
            ) {
                writer.write(strBody);
                writer.flush();
            }
        }

        // request now
        if (httpConn.getResponseCode() != HttpURLConnection.HTTP_OK) {
            throw new IOException(httpConn.getResponseMessage());
        }

        try (InputStreamReader inReader = new InputStreamReader(httpConn.getInputStream());
             BufferedReader buffReader = new BufferedReader(inReader);
        ) {
            String strLine;
            while ((strLine = buffReader.readLine()) != null) {
                strResult += strLine;
            }
        }
    } catch (IOException ex) {
        _logger.error("sendRequest({}) fail: {}", strUrl, ex);
    }

    return strResult;
}

请求的头(Headers)与URL一起通过第一个参数传入,请求的方式(POST、GET等)通过第二个参数传入,body通过第三个参数传入。

证书验证

在使用HTTPS请求时,若服务器的证书不是第三方信任机构颁发的(如自签名证书等),则会验证失败,然后报错(类似‘unable to find valid certification path to requested target’)。

HTTPS通讯

客户端在使用HTTPS与服务器通讯的基本流程:

  • 客户端通过HTTPS与服务器建立SSL连接;
  • 服务器在收到请求后,发送自身证书给客户端;
  • 客户端收到证书后,会对证书做验证(通过证书信任列表);浏览器等一般会弹出提示框,而Java请求中若发现证书不可信,则会报上面错误;
  • 客户端与服务器协商SSL连接安全等级;
  • 客户端根据协商等级建立会话密钥,并利用证书中公钥加密后发送给服务器;
  • 服务器使用对应私钥解密出会话密钥;
  • 两端使用会话密钥加密进行通讯。

出错处理

通过重写TrustManager的checkClientTrusted(检查客户端证书信任)和checkServerTrusted(检查服务端证书验证)。以及HostnameVerifier的verify(校验)方法即可取消对证书的所有验证。

static HostnameVerifier _hv = new HostnameVerifier() {
    @Override
    public boolean verify(String host, SSLSession sslSession) {
        _logger.warn("Host: {} VS {}", host, sslSession.getPeerHost());
        return true;
    }
};
static TrustManager[] _trustCerts = new TrustManager[]{
        new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        }
};

static {
    try {
        HttpsURLConnection.setDefaultHostnameVerifier(_hv);
        SSLContext ctxSSL = null;
        ctxSSL = SSLContext.getInstance("SSL");
        ctxSSL.init(null, _trustCerts, null);
        HttpsURLConnection.setDefaultSSLSocketFactory(ctxSSL.getSocketFactory());
    } catch (Exception e) {
        _logger.error("SSL context set fail: {}", e);
    }
}

类中static代码会在类初次加载时调用一次;因验证代码影响是全局的,只要执行过,所有后续的请求都会生效。

alwaysrun
关注
专栏目录
JAVA-发送带有证书检测的http请求
英雄主义
03-17 785
import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.text.MessageFormat; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.com..
如何在java发起httphttps请求
热门推荐
果子狸要好好活着
01-03 11万+
一般调用外部接口需要用到httphttps请求。 一.发起http请求 1.写http请求方法 //处理http请求 requestUrl为请求地址 requestMethod请求方式,值为"GET"或"POST" public static String httpRequest(String requestUrl,String requestMethod,String outpu
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书问题,所依赖的jar都有
JAVA实现发送HTTPS请求SSL双向认证)
qq_36313856的博客
12-20 2万+
一、项目背景 Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对客户端证书和私钥进行打包处理(需要输入密码,之后在代码需要用到该密码) openssl pkcs12 -export clcerts -in client.crt -inkey client.key -out client.p12 2、.p
java https证书验证码_java 请求https接口 证书验证
weixin_31681589的博客
02-13 707
java ssl 证书验证有两种方式:1是将证书导入到java安全证书;2是将证书通过keytool导出一个密钥文件,然后通过代码加载该文件进行验证。第1种方式导入证书后,请求https时就直接报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternati...
java配置ssl证书,实现https请求
王的备忘录
07-04 7647
1,申请生成ssl证书 2,配置到java工程 https://zhuanlan.zhihu.com/p/83401226
java https证书请求 hander、application/json参数请求
qq_34936628的博客
12-09 733
https请求需要加载秘钥文件pfx,另外平常所见的.pem.key 公私钥是可以用pfx文件转化的。进行秘钥确认设置TLSv1.2协议是很重要的一步。发钱请求用到header和body内容是需要按个人去添加的。注意:类叫HttpUtils。
Https请求工具类,Java实现http请求https请求
最新发布
12-14
Java,使用HttpURLConnection类可以实现HttpHttps请求,但是对于Https请求需要进行SSL验证,以确保数据的安全性。下面我们将详细介绍如何实现Https请求的工具类。 首先,需要引入相关的Java包,包括java....
Java Https请求,跳过证书,直接访问
12-12
下面是如何在Java实现HTTPS请求并跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
java实现读取证书访问https接口
07-26
Java编程,访问HTTPS(安全超文本传输协议)接口通常涉及到处理数字证书,这是为了确保数据传输的...这个过程确保了与服务器的安全连接,并能正确处理服务器的数字证书,从而在Java应用程序安全地访问HTTPS接口
Javahttps请求证书问题
09-02
URL url = new URL( "https://localhost:8443"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod( "POST"); connection.setDoOutput(true); connection.setDoInput(true); System.out.println( "1--Conected to "+ connection.toString());
Java 请求https接口需要安装证书
qq_34763482的博客
05-25 3807
Java 请求https接口需要安装证书,获取到信任的cilent
Java get/post的https请求忽略ssl证书认证(POST form-data数据请求) PKIx path building failed报错,
qq_41640103的博客
11-12 1474
javahttps请求因为没有ssl报PKIx path building failed: sun.security.provider.certpathSndertPathbvilderException: unable to find valid certification
java 发送httphttps请求
一包大豫竹的博客
11-22 898
HTTP请求: 如果需要Json格式的自己转下,度娘上N种姿势…//处理http请求 requestUrl为请求地址 requestMethod请求方式,值为"GET"或"POST" public static String httpRequest(String requestUrl,String requestMethod,String outputStr){
Java HttpClient如何带证书发起请求
蒙牛真好的博客
02-03 3850
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.g
java】hutool发送http请求,配置ssl忽略
daohangtaiqian的博客
07-05 6509
【代码】【java】hutool发送http请求,配置ssl忽略。
ASP.NET请求验证
weixin_30295091的博客
06-18 133
这两天做项目的时候偶然发现项目的保存功能的时候出现这样的异常:异常详细信息: System.Web.HttpRequestValidationException: 从客户端(XXXX)检测到有潜在危险的 Request.Form 值。经过查询调试发现,保存的文本存在回车符,<br/>标签作为参数的值的一部分传到后台了,被后台检测出有潜在的风险。 首先的...
java get https_java发送https的get请求忽略证书
weixin_39522927的博客
02-12 626
这是忽略证书的类:import java.security.KeyManagementException;import java.security.NoSuchAlgorithmException;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax...
Java代码之HttpHttps请求
h_970918的博客
04-13 1428
话不多说 http请求代码 public String doGet(String url,Map<String,String> map){ CloseableHttpClient httpClient = null; CloseableHttpResponse response = null; String userNo = null; try { URIBuilder uriBuilder = new URIBuilder(url);
Java使用Apache HttpClient进行SSL证书验证的POST请求示例
"此资源是一个关于使用Apache HttpClient 4.5进行HTTPS请求验证证书Java代码实例。" 在HTTP通信HTTPS协议提供了安全的数据传输,通过使用SSL/TLS协议来加密连接。当与服务器进行通信时,客户端需要验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值