HttpClient 4.5 利用HTTPS提交POST请求

最新推荐文章于 2024-09-05 08:55:49 发布
最新推荐文章于 2024-09-05 08:55:49 发布
阅读量1.8w 收藏 6
点赞数 1
分类专栏: Java 服务器 文章标签: SSL TSL HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_young/article/details/47664315
版权
本文介绍了如何在HttpClient 4.5中利用HTTPS提交POST请求,并确保证书验证的安全性。通过实现X509TrustManager和HostnameVerifier接口,自定义SSLContext以避免中间人攻击和非法重定向。详细步骤包括导入自签名证书、检查服务器证书与本地证书的一致性以及验证主机名,以增强HTTPS连接的安全性。
摘要由CSDN通过智能技术生成

最近在写一个测试服务器的程序,其中需要使用HTTPS协议,向服务器提交多个请求,由于服务器的证书是自己做的,因此要做证书的验证等工作。在网上查了许多例子,发现都不太合适,因为大部分代码都没做证书验证,所以容易受到中间人攻击。这里查阅了许多文档,并编写了自己的代码,做一个总结。

我这里使用了HttpClient 4.5版本。

参考了Oracle的文档:http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html,SSL相关概念和协议内容在该文档中已经非常详细的介绍了,这里也不再赘述。

接下来直接上代码了。

首先需要实现一个X509TrustManager接口,这个接口是用来判断服务器提供的证书是否可以被客户端信任。这个类需要一个证书,我们可以通过浏览器的导出证书功能,将服务器上我们自己创建的证书导出在本地。在MyX509TrustManager的构造方法中,利用CertificateFactory生成一个Certificate实例。checkClientTrusted是用来检查客户端的证书的,这里我们只需要检测服务器端的证书就可以了,因此checkClientTrusted方法体就不添加代码了。checkServerTrusted是用来检查服务器端证书的合法性的,我们在这里对它进行一些处理。我这里用了一个非常简单的方法,就是比较服务器端发送来的证书和自己本地的证书是否一致。如果没有一样的证书,就直接抛出异常。

package com.uestc.test.upload;

import java.io.BufferedInputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import
最低0.47元/天 解锁文章
just_young
关注
专栏目录
【Http】Apache HttpClient 4.5实现https
九师兄
07-06 1650
全部信任的 import org.apache.commons.collections.MapUtils; import org.apache.http.*; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.HttpPost; import org.apache.http.config.Registry; import org.apache.http.confi.
通过HttpClientpost方式发送https/http请求请求及返回参数格式为json和xml两种方式,解决https加ip直接访问的ssl签名认证问题
海紫苑打不死马小跳的博客
07-20 2113
最近项目中需要向外部服务发送https请求,但是外部服务测试环境提供的访问地址为https加ip、端口的访问方式,由于SSL签名认证问题(网上搜索大多说是因为https后面设计为跟域名绑定访问),无法访问,后来尝试网上各大神的解决方案,完美解决该问题。将代码保存下来,以备不时之需。 import org.apache.http.HttpEntity; import org...
Springboot中基于X509完成SSL检验的原理与实践
最新发布
splendid_java的专栏
09-05 1623
X.509是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。
JAVA利用HttpClient进行POST请求HTTPS
z69183787的专栏
08-26 9086
目前,要为另一个项目提供接口,接口是用HTTP URL实现的,最初的想法是另一个项目用JQuery post进行请求。 但是,很可能另一个项目是部署在别的机器上,那么就存在跨域问题,而JQuery的post请求是不允许跨域的。 这时,就只能够用HttpClient包进行请求了,同时由于请求的URL是HTTPS的,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽
使用HttpClientHTTPS地址发送POST请求4.1.2
梦想起飞的地方.........
05-12 2673
使用HttpClientHTTPS地址发送POST请求 package com.jadyer.util;    import java.io.IOException;  import java.io.UnsupportedEncodingException;  import java.security.KeyManagementException;  import java.secu
【JavaWeb开发】用Apache的HttpClient4.5完成HttpPost请求
baofeidyz
06-05 1530
写在前面的话,最近的一次项目开发中,需要使用到四种Http请求来对操作进行区别(这个区分不好),然后需要在Post请求中放置content内容,也是折腾了一小会才解决。 先看代码 /*** * 更新user信息 * * @param userNumber * @param userName * @param userPassword
java httpclient4.5_Java HttpClient4.5.2发送post请求示例
weixin_42386511的博客
02-16 306
public static Map invokeCapp(String URL, Map paramMap) throws Exception {Map map = new HashMap();RequestConfig requestConfig = RequestConfig.custom().setConnectTimeout(2000) // 设置连接超时时间,单位毫秒.setConnec...
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
Apache HttpClient 4.5实现https
编故事的逗老师的专栏
02-26 1681
没什么,就是记录个代码。 全部信任的 import org.apache.commons.collections.MapUtils; import org.apache.http.*; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.HttpPos...
httpclient4.5 jar包
03-27
HttpClient 4.5:构建高效网络请求的利器》 HttpClient是Apache软件基金会下的一个开源项目,主要用于提供高效的、最新的、功能丰富的HTTP协议客户端编程工具包。HttpClient 4.5作为其重要的版本,针对Java开发者...
Java(13):httpclient4.5.3(CloseableHttpClient)发送http的get和post请求
fen_fen的专栏
08-31 8708
1.CloseableHttpClient介绍 HttpClient是Apache HttpComponents项目中的HttpClient模块。 CloseableHttpClient实现了HttpClient和Closeable接口,其中实现Closeable接口后通过调用close()方法以达到关闭流并释放与流相关的所有资源。 2.HttpClient发送请求、接收响应的使用流程 使用Apache HttpClient发送GET和POST请求的步骤(官网说明)。 官网: https://w
HttpClient4.5发送post请求
不负代码,不负卿
03-16 3782
HttpClient4.5发送post请求示例代码import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.ArrayList; import java.util.List; import org.apache.http.HttpResponse; import org.apac
HTTPclient4.5.13)请求https网页
qq_37917691的博客
03-19 2036
本文使用的HTTPclient版本是4.5.13 import java.io.IOException; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import org.apache.hc.client5.http.ClientProtocolException; import org.apache.hc
HttpClient4.5 post请求xml到服务器
weixin_34355559的博客
12-14 156
1.加入HttpClient4.5和junit依赖包 <dependencies>           <dependency>               <groupId>org.apache.httpcomponents</groupId>               <artifactId>httpclient<...
httpclient4.5实现get、post请求
rocpeng0802的博客
05-24 426
1. pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>2.3.6.RELEASE</version> </dependency> <!--projectLombok Slf4j--> <d
HttpClient进行POST请求HTTPS方式)
蓝天白云
12-03 6361
原文:http://blog.csdn.net/rongyongfeikai2/article/details/41659353  目前,要为另一个项目提供接口,接口是用HTTP URL实现的,最初的想法是另一个项目用JQuery post进行请求。 但是,很可能另一个项目是部署在别的机器上,那么就存在跨域问题,而JQuery的post请求是不允许跨域的。 这时,就只
使用httpclient实现https请求报文post请求
weixin_30840573的博客
10-10 608
1.绕过证书验证 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl...
Https协议发送post请求 HttpsClient
热门推荐
pk5454754的博客
04-26 1万+
import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import ...
HttpClient 4.5.3 get和post请求
WGH100817的博客
05-24 214
HttpCilent 4.5.3 GET请求 ?12345678910111213CloseableHttpClient httpCilent = HttpClients.createDefault();//Creates CloseableHttpClient instance with default configuration.HttpGet httpGet = new Htt...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值