https单向认证和双向认证demo(SpringBoot+okhttp3+keytool自签名)

最新推荐文章于 2024-03-12 23:38:23 发布
最新推荐文章于 2024-03-12 23:38:23 发布
阅读量3.4k 收藏 8
点赞数
分类专栏: Java SpringBoot 文章标签: https java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs373616511/article/details/105628692
版权

目录

 

一、前言

二、软件版本

三、单向认证

四、双向认证

一、前言

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1]  。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。

本文使用okhttp3访问SpringBoot创建的https接口。

二、软件版本

SpringBoot:2.1.2

okhttp3:3.2.0

keytool:jdk1.8.0_77

三、单向认证

1生成服务端证书

keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storepass 123456 -storetype PKCS12 -keystore C:\Users\admin\Desktop\server.p12

记住秘钥库口令,在SpringBoot配置中使用

2导出服务端cer证书

keytool -export -alias server -keystore C:\Users\admin\Desktop\server.p12 -storetype PKCS12 -keypass 123456 -file C:\Users\admin\Desktop\server.cer

3配置SpringBoot

将server.p12拷贝到SpringBoot的resources目录

#ssl配置
server.ssl.enabled=true
server.ssl.key-store=classpath:server.p12
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS
# 证书别名
server.ssl.key-alias=server

4浏览器测试

访问https://localhost:8080/demo

5okhttp3测试

path:者指定server.cer的路径

package com.asyf.demo.other_api.okhttp3;

import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;

import javax.net.ssl.*;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;

/**
 * https单向认证
 */
public class Test2 {

    //安全传输层协议
    private static final String PROTOCOL = "TLS";

    // JKS/PKCS12
    private static final String KEY_KEYSTORE_TYPE = "PKCS12";

    private static SSLSocketFactory getSocketFactory(String cerPath) throws Exception {
        SSLSocketFactory socketFactory = null;
        try (InputStream cerInputStream = new FileInputStream(new File(cerPath))) {
            TrustManager[] trustManagers = getTrustManagers(cerInputStream);
            SSLContext sslContext = getSslContext(trustManagers);
            socketFactory = sslContext.getSocketFactory();
        }
        return socketFactory;
    }

    private static SSLContext getSslContext(TrustManager[] trustManagers) throws Exception {
        SSLContext sslContext = SSLContext.getInstance(PROTOCOL);
        sslContext.init(null, trustManagers, new SecureRandom());
        return sslContext;
    }

    private static TrustManager[] getTrustManagers(InputStream inputStream) throws Exception {
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        KeyStore keyStore = KeyStore.getInstance(KEY_KEYSTORE_TYPE);
        //加载证书
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        Certificate ca = certificateFactory.generateCertificate(inputStream);
        keyStore.load(null, null);
        //设置公钥
        keyStore.setCertificateEntry("server", ca);
        trustManagerFactory.init(keyStore);
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
        return trustManagers;
    }

    public static void main(String[] args) throws Exception {
        //获取SSLSocketFactory
        String certPath = "D:\\workspace\\asyf_demo\\demo\\src\\main\\java\\com\\asyf\\demo\\other_api\\okhttp3\\server.cer";//服务端公钥
        SSLSocketFactory socketFactory = getSocketFactory(certPath);
        //发送请求
        String url = "https://127.0.0.1:8080/demo";
        OkHttpClient.Builder clientBuilder = new OkHttpClient.Builder();
        clientBuilder.sslSocketFactory(socketFactory);
        //解决报错javax.net.ssl.SSLPeerUnverifiedException: Hostname 127.0.0.1 not verified
        clientBuilder.hostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                System.out.println("主机:" + s);
                return true;
            }
        });
        OkHttpClient client = clientBuilder.build();

        Request.Builder builder = new Request.Builder().url(url);
        Request request = builder.build();

        Response response = client.newCall(request).execute();
        String result = response.body().string();
        //打印请求结果
        System.out.println(result);
    }

}

 控制台:

四、双向认证

1生成客户端证书

keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storepass 123456 -storetype PKCS12 -keystore C:\Users\admin\Desktop\client.p12

2导出客户端cer证书

keytool -export -alias client -keystore C:\Users\admin\Desktop\client.p12 -storetype PKCS12 -keypass 123456 -file C:\Users\admin\Desktop\client.cer

3生成keystore用来存储springboot信任的证书

keytool -genkey -alias springboot_keystore -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storepass 123456 -storetype PKCS12 -keystore C:\Users\admin\Desktop\springboot_keystore.keystore

4导入客户端的公钥到springboot_keystore.keystore

keytool -import -v -file C:\Users\admin\Desktop\client.cer -keystore C:\Users\admin\Desktop\springboot_keystore.keystore -storepass 123456

5配置SpringBoot

springboot_keystore.keystore拷贝到SpringBoot项目,并添加如下配置

#双向认证配置
server.ssl.trust-store=classpath:springboot_keystore.keystore
server.ssl.trust-store-password=123456
server.ssl.client-auth=need
server.ssl.trust-store-type=JKS
server.ssl.trust-store-provider=SUN

6浏览器测试

直接访问会出现如下错误

需要在电脑中安装证书

双击client.p12,安装证书(demo是win10环境)

安装成功后刷新浏览器,提示选择证书。点击“确定”。

然后访问https接口,看到如下图的结果,说明配置成功。

7okhttp3测试

path:指定client.p12的路径

如果使用单向认证的main函数继续访问,控制台打印异常信息:

Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate

测试代码:

package com.asyf.demo.other_api.okhttp3;

import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;

import javax.net.ssl.*;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;

/**
 * https双向认证
 */
public class Test {

    //安全传输层协议
    private static final String PROTOCOL = "TLS";

    // JKS/PKCS12
    private static final String KEY_KEYSTORE_TYPE = "PKCS12";

    public static SSLSocketFactory getSocketFactory(String cerPath, String p12Path, String password) throws Exception {
        InputStream cerInputStream = null;
        InputStream p12InputStream = null;
        SSLSocketFactory socketFactory = null;
        try {
            cerInputStream = new FileInputStream(new File(cerPath));
            p12InputStream = new FileInputStream(new File(p12Path));
            KeyManager[] keyManagers = getKeyManagers(p12InputStream, password);
            TrustManager[] trustManagers = getTrustManagers(cerInputStream);
            SSLContext sslContext = getSslContext(keyManagers, trustManagers);
            socketFactory = sslContext.getSocketFactory();
        } finally {
            if (cerInputStream != null) {
                cerInputStream.close();
            }
            if (p12InputStream != null) {
                p12InputStream.close();
            }
        }
        return socketFactory;
    }

    private static SSLContext getSslContext(KeyManager[] keyManagers, TrustManager[] trustManagers) throws Exception {
        SSLContext sslContext = SSLContext.getInstance(PROTOCOL);
        sslContext.init(keyManagers, trustManagers, new SecureRandom());
        return sslContext;
    }

    private static KeyManager[] getKeyManagers(InputStream inputStream, String password) throws Exception {
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        KeyStore keyStore = KeyStore.getInstance(KEY_KEYSTORE_TYPE);
        //加载证书
        keyStore.load(inputStream, password.toCharArray());
        keyManagerFactory.init(keyStore, password.toCharArray());
        KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();
        return keyManagers;
    }

    private static TrustManager[] getTrustManagers(InputStream inputStream) throws Exception {
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        KeyStore keyStore = KeyStore.getInstance(KEY_KEYSTORE_TYPE);
        //加载证书
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        Certificate ca = certificateFactory.generateCertificate(inputStream);
        keyStore.load(null, null);
        //设置公钥
        keyStore.setCertificateEntry("server", ca);
        trustManagerFactory.init(keyStore);
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
        return trustManagers;
    }

    public static void main(String[] args) throws Exception {
        //获取SSLSocketFactory
        String certPath = "D:\\workspace\\asyf_demo\\demo\\src\\main\\java\\com\\asyf\\demo\\other_api\\okhttp3\\server.cer";//服务端公钥
        String p12Path = "D:\\workspace\\asyf_demo\\demo\\src\\main\\java\\com\\asyf\\demo\\other_api\\okhttp3\\client.p12";//客户端私钥
        SSLSocketFactory socketFactory = getSocketFactory(certPath, p12Path, "123456");
        //发送请求
        String url = "https://127.0.0.1:8080/demo";
        OkHttpClient.Builder clientBuilder = new OkHttpClient.Builder();
        clientBuilder.sslSocketFactory(socketFactory);
        //解决报错javax.net.ssl.SSLPeerUnverifiedException: Hostname 127.0.0.1 not verified
        clientBuilder.hostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                System.out.println("主机:" + s);
                return true;
            }
        });
        OkHttpClient client = clientBuilder.build();

        Request.Builder builder = new Request.Builder().url(url);
        Request request = builder.build();

        Response response = client.newCall(request).execute();
        String result = response.body().string();
        //打印结果返回数据
        System.out.println(result);
    }

}

控制台:

阿瑟与非
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
okhttp支持https双向认证
u010199493的博客
08-12 3967
搭建环境 服务端:dropwizard-jetty 准备文件:服务端秘钥d_server.jks,客户端公钥证书d_client_for_server.jks 客户端:retrofit / okhttp 准备文件:需要服务端证书d_server.cer,客户端私钥d_client.jks 生成证书 服务端,准备d_server.jks,d_client_for_server.jk...
spring-boot https证书双向认证配置
最新发布
杨小熊学习笔记
03-12 1007
spring-boot https证书双向认证配置
基于Spring Boot2.0 & HTTP/2 实现服务器、客户端
weixin_45503677的博客
08-18 3078
HTTP/2通过在底层连接上定义更优的HTTP语义来解决这些问题。具体来说,它引入了流、帧的二进制传输方式,每个请求由唯一的流id标识,允许在同一个连接上交错地传输请求和响应信息,并对HTTP请求头字段使用高效的压缩编码。它还允许对请求设置优先特权,让更重要的请求更快地完成,从而进一步提高性能。...
Android+OkHttp3+Golang(Gin)+OpenSSL单双向校验(二)
ALakers的博客
09-01 483
Golang gin 搭建https服务 我把证书放在了F:\test\目录下 package main import ( "github.com/gin-gonic/gin" "github.com/unrolled/secure" ) func TlsHandler() gin.HandlerFunc { return func(c *gin.Context) { secureMiddleware := secure.New(secure.Options{ SSLRedirect
Android使用okhttp进行自制证书的双向SSL验证
qq_17441227的博客
03-04 670
Android使用okhttp进行自制证书的双向SSL验证 原创 z879381359 最后发布于2019-06-04 17:16:24 阅读数 569 收藏 展开 由于互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分,网络上承载着数以亿计的各种信息,这些数据信息是个人、企业甚至是国家的战略性资源,所以保障他们的安全是一件非常重要的事情。...
Android 客户端 okhttp3 与服务器之间的双向验证
leng_wen_rou的博客
02-28 8561
本篇是Android 客户端基于okhttp3的网络框架 和后台服务器之间的双向验证 分为三个阶段 一:简单的后台服务器搭建 二:客户端接入okhttp3,并进行的网络请求 三:服务器和客户端的双向验证 第一步:搭建简单的服务器 1:下载tomcat 2:配置tomcat 3:部署自己的web项目到tomcat 首先准备工具 ecl
spring boot,https双向ssl认证
weixin_30693183的博客
12-09 873
一、生成服务器端证书 1、在cmd窗口执行命令:keytool -genkey -v -alias server -keyalg RSA -storetypePKCS12 -keystore c:\keystore\server.keystore,   密码随意,自己记住就行。 二、生成客户端证书 1、在cmd窗口执行命令:keytool -genkey -v -alias te...
springboot https_【springboot】配置实现https单项认证双向认证
weixin_39645249的博客
11-26 835
1、什么是httpsHTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。下边简单介绍一下SSL:SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Internet网页的协...
spring boot支持https请求的一个demo
qq_26139541的博客
12-08 458
一、新建spring boot 的web工程 创建项目 完成后, 新建一个controller package com.https.demo.controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class demoController {
springboot基于keytool实现https双向认证
BestEternity的博客
06-27 2022
springboot基于keytool实现https双向认证
RxJava+Retrofit2+Okhttp3经典封装demo
08-04
RxJava+Retrofit2+Okhttp3主流网络框架相结合最简单易懂的demo 返回Object通用类型 回调CallbackListener重新封装
RxHttp:对RxJava2+Retrofit2+OkHttp3的封装
05-28
RxHttp对RxJava2+Retrofit2+OkHttp3的封装,优雅实现接口请求和文件下载功能简介网络请求(RxRequest)支持监听请求声明周期,如开始结束和网络错误支持多BaseUrl,可针对不同请求重定向支持针对不同请求设置不同...
RecyclerView+OkHttp3Demo
07-25
RecyclerView结合okHttp3以MVP模式的简单实现
【Android】RxJava2+Retrofit2+OkHttp3的基础、封装和项目中的使用
11-29
很火的Retrofit2+RxJava2+OkHttp3网络请求框架,功能强大,结构合理,使用简单方便。后面还会给大家发自己整理过的Retrofit和RxJava、RxAndroid和RxBus。
mybatis调用mysql存储过程(返回参数,单结果集,多结果集)
热门推荐
阿瑟与非
09-28 4万+
一、接收一个返回值 使用Map接收返回参数,output参数放在传入的param中 创建表 DROP TABLE IF EXISTS `demo`; CREATE TABLE `demo` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NULL, PRIMARY KEY (`id`) ) ...
Springboot1.5.6整合druid(不重启项目动态添加数据源)和数据监控,附源码
阿瑟与非
09-24 8365
一、要点: 1.重写AbstractRoutingDataSource类的determineCurrentLookupKey方法,实现数据源的切换 2.ThreadLocal 保证当前线程安全的前提下设置当前线程的数据源 3.application.properties文件配置数据源为spring.datasource.type=com.alibaba.druid.pool.DruidDat...
SpringBoot全局异常拦截并输出详细异常信息到日志文件
阿瑟与非
04-03 5990
一前言 SpringBoot项目中使用全局同意异常处理能方便控制接口异常返回值的JSON数据结构。但是错误信息需要方便后台开发人员 查看BUG的错误日志。本文实现一种打印错误日志信息的方法。 二代码 写一个接口,使其抛出空指针异常,然后查看日志文件 application.properties:配置上logback-spring.xml #端口号 server.port=808...
POI导出EXCEL自定义背景颜色
阿瑟与非
06-29 4823
背景:课程导出成excel,背景颜色设置为课程自定义颜色。效果图:源码:public class Test { public static void main(String[] args) throws Exception { //生成excel generateExcel(); } private static void generate...
springboot 集成okhttp3
10-17
好的,关于springboot集成okhttp3,你可以按照以下步骤进行操作: 1. 在pom.xml文件中添加okhttp3依赖: ```xml <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>4.9.1</version> </dependency> ``` 2. 创建OkHttpClient实例: ```java @Configuration public class OkHttpConfig { @Bean public OkHttpClient okHttpClient() { return new OkHttpClient(); } } ``` 3. 在需要使用OkHttpClient的地方注入该实例,并使用它发送请求: ```java @RestController public class MyController { @Autowired private OkHttpClient okHttpClient; @GetMapping("/test") public String test() throws IOException { Request request = new Request.Builder() .url("https://www.example.com") .build(); Response response = okHttpClient.newCall(request).execute(); return response.body().string(); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值