tomcat + httpclient SSL单向认证https

最新推荐文章于 2023-12-08 17:02:29 发布
最新推荐文章于 2023-12-08 17:02:29 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 分布式
随意转载。
本文链接:https://blog.csdn.net/dengjili/article/details/91410445
版权

环境准备

  • java环境
  • tomcat web容器
  • chrome浏览器
  • eclipse、maven等编写代码
  • keytool java内置生成证书秘钥工具
  • 其他配置,如tomcat环境配置、hosts配置等

HTTPS原理

核心是引入第三方验证将核心key影藏在网络传输中
在这里插入图片描述

单向验证:客户端验证服务器的证书,服务器不验证客户端的证书。

秘钥和证书

生成服务器端的keystore.

  1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅一处keystorePass ,生成文件为serverKeystore.jks
keytool -genkey -alias server -keystore serverKeystore.jks -keypass 123456 -storepass 123456 -keyalg RSA  -keysize 512 -validity 365 -v -dname "CN = test.com,O = ABC BANK,DC = Server Https,DC = ABC,OU = Firefly Technology And Operation"

其中test.com为访问域名,需要配置host文件

127.0.0.1 test.com
  1. 从keystore中导出别名为server的服务端证书 server.cer
keytool -export -alias server -keystore serverKeystore.jks -storepass 123456 -file server.cer
  1. 将server.cer导入客户端的信任证书库clientTruststore.jks
keytool -import -alias trustServer -file server.cer -keystore clientTruststore.jks -storepass 123456

生成以后三个文件,其中serverKeystore.jks配置在服务端, server.cer为浏览器配置需要使用,clientTruststore.jks为httpclient 需要使用
在这里插入图片描述

配置tomcat中server.xml,并测试是否配置成功

添加如下配置文件,配置keystore文件位置和密码

	<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  
                 maxThreads="150" scheme="https" secure="true"  
             clientAuth="false" sslProtocol="TLS"   
             keystoreFile="C:/tmp/https/apache-tomcat-7.0.94/conf/temp/serverKeystore.jks" keystorePass="123456"  />

windows下,双击startup.bat批处理文件,启动tomcat测试
在这里插入图片描述

输入测试地址:https://test.com:8443/

在这里插入图片描述

点击高级,继续前往访问
在这里插入图片描述

其中,这一步是从服务器下载了证书,点击证书 server.cer,查看
在这里插入图片描述
是我们生成的证书
在这里插入图片描述
证书是无效,因为证书都需要指定组织机构颁发,这里可以使用,因为属于RSA算法里面的非对称解密使用

httpclient 单向认证

通过maven配置依赖的库

		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpclient</artifactId>
			<version>4.5.6</version>
		</dependency>
		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpmime</artifactId>
			<version>4.5.6</version>
		</dependency>

直接去官网找到对应的ssl例子:地址,所有平时也不要问别人代码应该怎么写,官网的例子就是最好的,直接去官网查看。这里我稍等改一下clientTruststore.jks相关的,具体代码如下

import java.io.File;

import javax.net.ssl.SSLContext;

import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.util.EntityUtils;

/**
 * This example demonstrates how to create secure connections with a custom SSL
 * context.
 */
public class ClientCustomSSL {

    public final static void main(String[] args) throws Exception {
        // Trust own CA and all self-signed certs
        SSLContext sslcontext = SSLContexts.custom()
                .loadTrustMaterial(new File("C:/tmp/https/apache-tomcat-7.0.94/conf/temp/clientTruststore.jks"), "123456".toCharArray(),
                        new TrustSelfSignedStrategy())
                .build();
        // Allow TLSv1 protocol only
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                sslcontext,
                new String[] { "TLSv1" },
                null,
                SSLConnectionSocketFactory.getDefaultHostnameVerifier());
        CloseableHttpClient httpclient = HttpClients.custom()
                .setSSLSocketFactory(sslsf)
                .build();
        try {

            HttpGet httpget = new HttpGet("https://test.com:8443/");

            System.out.println("Executing request " + httpget.getRequestLine());

            CloseableHttpResponse response = httpclient.execute(httpget);
            try {
                HttpEntity entity = response.getEntity();

                System.out.println("----------------------------------------");
                System.out.println(response.getStatusLine());
                EntityUtils.consume(entity);
            } finally {
                response.close();
            }
        } finally {
            httpclient.close();
        }
    }

}

测试通过

在这里插入图片描述

keetook参考

dengjili
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat httpclient
09-17
tomcat httpclient包 包括commons-codec-1.3 commons-httpclient-3.1 commons-logging-1.1.1
HTTPS单向认证和双向认证
milanac007的专栏
05-18 1049
对于使用AsyncHttpClient做网络请求的客户端而言1. 单向认证:中信蓝牙key广播报文(1170):020106 0A09434954494331313730 1016F0FFBD6D80DADF0000000000000000   31byte1BFF5444010001DC41A6D729E8BC0A393C5D622C9355721088D82C06  0226FF   31by...
java实现HTTPS单向认证&TLS指定加密套件(文章很详细,好文章!)
HD243608836的博客
07-13 6463
1、HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中,请求方称为客户端,响应方称为服务端。HTTPS请求流程如图: 1、客户端向服务端发送加密版本、加密算法种类、随机数信息等。 2、服务端返回客户端发送的信息并带上服务端证书(公钥证书)。 3、客户端效验服务端证书的合法性。 4、...
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3796
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证,双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
http请求忽略证书、单向认证、双向认证、连接池范例(httpclient 4.3.x以上版本)
lgxzzz的博客
05-09 626
目录: 加载证书单向认证忽略证书双向认证连接池 加载证书单向认证 import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.conn....
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
这个实例主要涉及如何配置HttpClient来忽略SSL(Secure Socket Layer)验证,这对于在开发和测试环境中处理自签名证书或未认证的服务器非常有用。以下将详细介绍HttpClient的使用以及如何进行SSL验证的忽略。 首先...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
详解.NET Core 使用HttpClient SSL请求出错的解决办法
01-20
使用 HTTP Client 请求 HTTPS 的 API 时出现 The certificate cannot be verified up to a trusted certification authority 异常,并且证书已经传入。 下面就是问题代码: public class Program { public static...
基于SSM+maven+httpClient+jsoup实现小说网站项目.zip
10-15
基于SSM+maven+httpClient+jsoup实现小说网站项目 基于SSM+maven+httpClient+jsoup实现小说网站项目 基于SSM+maven+httpClient+jsoup实现小说网站项目 基于SSM+maven+httpClient+jsoup实现小说网站项目 基于SSM+...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
【springboot】配置实现https单项认证和双向认证
qq_42078975的博客
02-16 2391
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。 下边简单介绍一下SSL: SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Interne...
深入浅出:HTTPS单向与双向认证及证书解析20231208
最新发布
Narutolxy的博客
12-08 3385
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证和双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
tomcat实现SSL单向认证(tomcat5)
TrustNature
10-20 594
转自:http://cnzhangleon.lofter.com/post/4b3a3_855ca 一、基础知识  Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的w
httpclient 造成的tomcat假死
qq345oo的博客
11-30 543
jdk1.8 环境下, httpclient 发送请求,如果对方没有返回,httpclient不会自动断开连接,会造成程序阻塞,tomcat假死问题, try { httpClient.execute(httpPost, responseHandler); } catch (IOException e) { e.printStackTrace(); } 一旦对方的原因导致http迟迟没有返回, 程序在jdk1.8环境下就会阻塞在这里, 解决方法就是添加一个断开机制 Soc.
【知识积累】Https单向认证
Darren的博客
06-14 452
一、生成秘钥库 1、生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅一处keystorePass keytool -genkeypair -alias keystore_server -keyalg RSA -keypass server654321 -keystore keystore_server.jks -s...
HttpClientssl方式发送请求
whp404的博客
01-31 5775
最近因为项目需要,需要以rest方式和第三方平台交互,由于需要ssl方式连接,所以记录一下: maven依赖如下: &lt;dependency&gt; &lt;groupId&gt;org.apache.httpcomponents&lt;/groupId&gt; &lt;artifactId&gt;httpclient&lt;/artifactId&gt; &...
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 8057
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
java https单向认证(忽略认证)并支持http基本认证
weixin_30919235的博客
11-17 298
https单向认证(忽略认证)并支持http基本认证, 温馨提示 1,jar包要导入对      2,有匿名类编译要注意      3,欢迎提问,拿走不谢!背景知识 Https访问的相关知识中,主要分为单向验证和双向验证,双向验证在单向验证的基础上构建而成 关于单向验证,如果要细分的话,分为证书验证和普通验证(忽略验证),因为这项验证针对客户端,所以客户端有能力控制是否需要验证 ...
"解决HttpClient SSL相关问题的资料分享
在使用httpclient时,对https的操作可能会引发一些相关问题,如“javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated”异常。这种异常通常发生在测试服务器没有一个有效的SSL证书时,当客户端连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值