Java代码访问基于https安全协议的网站或服务器

最新推荐文章于 2022-09-16 14:43:51 发布
最新推荐文章于 2022-09-16 14:43:51 发布
阅读量274 收藏 1
点赞数
分类专栏: 编程语言 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12865/article/details/82570596
版权

Java代码访问基于https安全协议的网站或服务器, 一般分为有证书和无证书两种,无证书的大部分都很简单,说一下我遇到的有证书的:
证书类型:pfx,(个人证书带密码)
服务器配置:基于SSL加密模式(我这边是基于nginx配置的https安全验证)

 

    1. 首先要有jks格式文件的证书秘钥文件,如果没有可以向提供方索要pfx证书,带密码,然后把pfx证书转换为jks格式的密钥文件,因为用程序访问的话必须要密钥类型的文件才行,首先进入你的jdk,进入:
      %JAVA_HOME%/jre/bin目录下,执行如下命令:
      keytool -importkeystore -v -srckeystore client.pfx -srcstoretype pkcs12 -srcstorepass 111111 -destkeystore client.jks -deststoretype jks
      命令说明:一般命令从字面意思都能看懂,就不在说明
      kytool是jdk自带的一个密钥工具,源文件时客户端证书client.pfx,类型未pkcs12,密码是111111,目标密钥文件是client.jks,目标类型是jks

 

  1. 现在有了密钥文件和密码,就可以用java代码来访问了,把下面这段代码直接拷贝到你的 
    package mr;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class MarketReplyTest {

	public static String HTTPSURL = "https://196.123.131.7/DSFA/MarketReply/GetReplayRecords?opType=get3DESStr&str=111111";
	public static void main(String[] args){
		testHttpsPost();
	}
	public static void testHttpsPost() {
		String keystorefile = "c:\\\\cafakeystore_client1.jks";// 个人pfx证书转换为jks密钥文件,该密钥文件可以用程序进行访问
		String keystorepw = "111111";// 证书密码
		KeyStore keystore = null;
		try {
			keystore = KeyStore.getInstance("JKS");//密钥类型为jks
			keystore.load(new FileInputStream(keystorefile), keystorepw.toCharArray());// 加载密钥文件
			KeyManagerFactory keymanagerfactory = KeyManagerFactory.getInstance("SunX509");// 获取密钥管理类的工厂类
			keymanagerfactory.init(keystore, keystorepw.toCharArray());// 工厂类初始化密钥文件,这里依然需要密码
			KeyManager[] akeymanager = keymanagerfactory.getKeyManagers();// 获取密钥管理类
			TrustManager[] atrustmanager = { new TrustAnyTrustManager() };// 获取受信任的证书
			SSLContext ssl = SSLContext.getInstance("TLS");// 获取安全协议上下文
			ssl.init(akeymanager, atrustmanager, null);// 初始化安全协议
			SSLSocketFactory sslsocketfactory = ssl.getSocketFactory();// 获取协议通信
			URL url = new URL(HTTPSURL);
			HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
			https.setSSLSocketFactory(sslsocketfactory);
			https.setHostnameVerifier(new TrustAnyHostnameVerifier());
			https.setDoInput(true);
			https.setDoOutput(true);
			https.setUseCaches(false);
			https.setRequestMethod("POST");
			https.connect();
			InputStream in = https.getInputStream();
			BufferedReader reader = new BufferedReader(new InputStreamReader(in));
			String result = "";
			String line = "";
			while ((line = reader.readLine()) != null) {
				result += line + "\\r";
			}
			System.out.println(result);// 输出结果值,
			reader.close();
			https.disconnect();

		} catch (KeyStoreException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (CertificateException e) {
			e.printStackTrace();
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		} catch (UnrecoverableKeyException e) {
			e.printStackTrace();
		}

	}

	/**
	 *信任所有证书(个人证书本来就不受信任,所以在此做处理)
	 **/
	private static class TrustAnyTrustManager implements X509TrustManager {
		public void checkClientTrusted(X509Certificate[] arg0, String arg1)
				throws CertificateException {
		}

		public void checkServerTrusted(X509Certificate[] arg0, String arg1)
				throws CertificateException {
		}

		public X509Certificate[] getAcceptedIssuers() {
			return new X509Certificate[] {};
		}
	}

	/**
	 * 验证IP
	 **/
	private static class TrustAnyHostnameVerifier implements HostnameVerifier {
		public boolean verify(String hostname, SSLSession session) {
			return hostname.equals(session.getPeerHost());
		}
	}

}
     
iteye_12865
关注
专栏目录
java通信学习-协议与加密
04-23
NULL 博文链接:https://351220704.iteye.com/blog/2095408
JAVAHTTPS安全设置
lmchhh的博客
07-09 473
JAVAHTTPS安全设置 由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用。在jdk中提供了一个JAVA数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书,生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore lmc22 -validity 365 注意:该命令要在bin目录下执行 命令解释: genkey:表示要创建一个新的秘钥。 -al
grpc java 安全性设计SSL/TLS
czk740960212的专栏
05-09 2万+
一.  基于 SSL/TLS 的通道加密当存在跨网络边界的 RPC 调用时,往往需要通过 TLS/SSL 对传输通道进行加密,以防止请求和响应消息中的敏感数据泄漏。跨网络边界调用场景主要有三种:1.  后端微服务直接开放给端侧,例如手机 App、TV、多屏等,没有统一的 API Gateway/SLB 做安全接入和认证;2.  后端微服务直接开放给 DMZ 部署的管理或者运维类 Portal;3....
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
编程小石头
09-20 3920
上一节给大家讲了服务器的部署,正常的http请求都可以实现了,但是我们做小程序开发时需要用到https,所以这一节要教大家如何让自己的后台服务器实现https请求。这节是以java部署服务器并配置https为例,别的语言可以把这篇文章作为参考。 我们实现https必须先具备下面条件 1,申请一个ssl证书(阿里云腾讯云都可以免费申请) 2,有一台自己的服务器(阿里云腾讯云都可以) 一,申请ss...
使用 https 安全协议方法
有 prepare , No out
10-22 979
1 使用java拦截器方法实现 协议跳转(目前可以不用,使用下面js方法即可,这个是提供的另外一种方法) //该类实现了 Filter 接口,在 web.xml需要配置拦截器     public void doFilter(ServletRequest request, ServletResponse response,         FilterChain chain)  
Java代码实例-多线程与线程安全实践-基于Http协议的断点续传.rar
06-16
综上所述,这个Java代码实例深入探讨了多线程、线程安全和HTTP协议的结合,展示了如何在实际项目中实现断点续传功能。通过学习和理解这个示例,开发者将能够构建更高效、更健壮的网络应用程序。
java代码实现coap 协议请求 服务器端+客户端
12-08
- 压缩包中的"Coap_Study"可能包含示例代码、配置文件或教程文档,帮助初学者理解如何在Java环境中实现CoAP服务器和客户端。建议解压并仔细阅读其中的内容,特别是样例代码,它们通常提供了如何使用库的直观示例。 ...
基于Java多线程与线程安全实践-基于Http协议的断点续传
03-31
Java提供了一些机制来确保线程安全,如synchronized关键字用于同步方法或代码块,防止多个线程同时访问共享资源。此外,还有volatile关键字用于确保变量的可见性,以及Lock接口和ReentrantLock类等高级锁定机制。 ...
计算机毕业设计 Java多线程与线程安全实践-基于Http协议的断点续传 代码论文 范文 模板 资源 JAVA程序源码
03-27
Java提供了多种机制来确保线程安全,如synchronized关键字用于同步代码块或方法,防止多个线程同时访问;volatile关键字确保变量的可见性和有序性;java.util.concurrent包中的原子类如AtomicInteger、AtomicLong等...
基于JAVA毕业设计-JAVA多线程与线程安全实践-基于Http协议的断点续传.rar
最新发布
04-16
Java多线程与线程安全在实际开发中扮演着至关重要的角色,特别是在网络协议的实现,如HTTP协议的断点续传功能上。这个毕业设计项目深入探讨了这两个主题,并结合了网络编程的知识,旨在提升开发者对并发处理和高效...
java实现SSL
u010634054的博客
03-24 170
SSL分为单向认证和双向认证。单向认证是客户端信任服务端,双向认证是客户端既要信任服务端而且服务端也要信任客户端。   不管是客户端还是服务端,都要存以下两样keystore KeyStore:保存自己的公钥和私钥。 Trust KeyStore:保存对方的公钥证书。   如果是单向认证,服务器端的KeyStore存储自己的公钥和私钥,客户端的Trust KeyStore要导入服务...
基于java调用https接口
小米哥的专栏
08-07 7063
两种方式: 1:使用org.apache.http jar包:package com.XXXX.service; import java.io.File; import java.nio.charset.Charset; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.
JAVA加密算法实现用例 密钥一致协议(转载)
吖脖(博)
06-08 237
密钥一致协议是由公开密钥密码体制的奠基人 Diffie 和 Hellman 所提出的一种思想。代表:指数密钥一致协议 (Exponential Key Agreement Protocol)   使用流程介绍:甲方构建密钥对,将公钥公布给乙方,将私钥保留;双方约定数据加密算法;乙方通过甲方公钥构建密钥对,将公钥公布给甲方,将私钥保留。甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后...
[JAVA加解密]安全协议-单向认证
02-06 701
一、用tomcat搭建一个简单的webapp 在tomcat的webapps下新建一个文件夹,放入jsp,html文件及一个包含web.xml的WEB-INF文件夹即可。 因此不能把Eclipse编辑好的web项目直接弄到webapps下,那里面还有好多乱七八糟的东西,eclipse自动部署功能能根据路径合理分配 二、单向认证服务: 1.域名绑定:C:\Windows\Sy
java 访问https 证书_java的HttpClient如何去支持无证书访问https
weixin_34450092的博客
02-13 248
之前做调用华为认证接口时,没有证书,使用此方法,实测可用;调用自定义类:if (url.startsWith("https")) {Protocol myhttps = new Protocol("https",new MySecureProtocolSocketFactory(), 8445);Protocol.registerProtocol("https", myhttps);}String...
HTTPS访问站点,出现证书问题解决
ppby2002的专栏
08-31 4881
强制绕过这证书检查 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager;   public class TrustAnyTrustManager implements X509Tr
Java获取完整SSL证书链信息(包含完整证书链)
热门推荐
张三博客
09-16 2万+
Java通过X509获取完整证书链信息包含受信任的和不受信任的证书,包含完整的证书使用者、签发者、签名算法公钥、证书版本、证书品牌等信息
利用Java打开浏览器访问特定网址
leo_qi的博客
02-07 1506
public static void openURL(String url) { String os = System.getProperty("os.name"); // Linux if (os.indexOf("Linux") != -1) { try { String[] browsers = { "firefox", "opera", "konq...
java 配置ssl访问https
Dead_Cicle
04-06 3968
1、访问本机,配置证书: 默认密钥: changeit 生成证书: keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456
Java中配置与使用oBIX协议详解
Java代码中,你可能需要实现一些接口,例如`DiscoverEngine`用于搜索oBIX服务器上的资源,`FactorInfo`定义数据采集元素的信息,`NewValueInterface`处理新获取的数据,以及`FactorNameDecoderInterface`解码设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值