使用java自带的sercurity包解析x.509证书字符串

最新推荐文章于 2023-01-10 20:10:30 发布
最新推荐文章于 2023-01-10 20:10:30 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxh123456789asd/article/details/97407254
版权

背景:本来是使用某个公司的jar包解析x.509证书,但他的包被扫描的时候却发现了很多安全漏洞,所以要使用其他方式对x.509证书进行解析,我解析的是前端传过来的一个字符串,类似于这样的“MIICMjCCAZsCCQD3/xw1j77JATANBgkqhkiG9w0BAQUFADBoMQswCQYDVQQGEwJD”,据网上说,x.509的文本其实是这样的-----BEGIN CERTIFICATE----- MIICMjCCAZsCCQD3/xw1j77JATANBgkqhkiG9w0BAQUFADBoMQswCQYDVQQGEwJD.....省略----END CERTIFICATE-----。也就是说,前端是传给我中间的字符串。但网上的资源比较少,因此在这里总结一下,供后面的人知晓。

有关x.509和Base64的相关知识可以去网上查,因为代码用了这方面的知识。采用解析x509格式的包为java.sercurity,使用了反射的技术,反射会导致元空间内存变大,而且是在运行时编译,会影响性能,一般要少用。这里是因为我想获取的数据存在类似于递归的对象中,java.sercurity并没有提供获得该对象的接口(可能有,只是我懒得再细找了~),我只能使用反射。

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.lang.reflect.Field;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.util.Collection;
import java.util.Iterator;
import java.util.List;

import sun.misc.BASE64Decoder;

import sun.security.x509.X500Name;
import sun.security.x509.X509AttributeName;
import sun.security.x509.X509CertImpl;
import sun.security.x509.X509CertInfo;

/**
 * 解析X509证书字符串
 */
public class X509StringRecord {

    public static void main(String[] args) throws IOException, CertificateException, ClassNotFoundException, IllegalAccessException {

        //模仿前端获得的X509证书格式的字符串,自己替换自己的,后面还省略了很多字符串串
        String signed_data="MIICMjCCAZsCCQD3/xw1j77JATANBgkqhkiG9w0BAQUFADBoMQswCQYDVQQGEwJD";

        //身份证号
        String IDcord="";

        //姓名
        String name;

        //我解码的字符串存储X509这个类中,等下会使用反射,哇,这里是X500Name
        X500Name  x500Name=null;

        //存储前端传的参数通过base64进行解码的结果
        byte[] signedContent=null;

        BASE64Decoder decoder=new BASE64Decoder();
        signedContent=decoder.decodeBuffer(signed_data);

        //CertificateFactory解析是一个InputStream类型的对象,使用ByteArrayInputStream进行转换
        ByteArrayInputStream bain=new ByteArrayInputStream(signedContent);

        CertificateFactory cf = CertificateFactory.getInstance("X.509");

        //这里不能用generateCertificate(bain);,它限制了inputStream的长度。应该用generateCertificates(bain);
        //另外,我这个例子这里报错应该是证书格式不符合,因为涉及到隐私,截取了部分,替换成自己的吧,
        List<? extends Certificate> certificates=(List<? extends Certificate>) cf.generateCertificates(bain);
        Iterator iterator=certificates.iterator();

        while(iterator.hasNext()){
            X509CertImpl x509Cert=(X509CertImpl) iterator.next();

            //通过反射获得X509CertInfo的对象
            Class x509CertImpl=Class.forName("sun.security.x509.X509CertImpl");
            Field[] fsX509CertImplFields=x509CertImpl.getDeclaredFields();

            for(Field fs509CertImplField:fsX509CertImplFields){
                //设置属性可达,不然会报访问私有属性异常
                fs509CertImplField.setAccessible(true);
                if("info".equals(fs509CertImplField.getName())){
                    //得到对应X509CertImpl对象中的X509CertInfo属性值
                    X509CertInfo certInfo=(X509CertInfo) fs509CertImplField.get(x509Cert);
                    //通过反射获得X500Name对象
                    Class classX509CertInfo=Class.forName("sun.security.x509.X509CertInfo");
                    Field[] fsX509CertInfoFields=classX509CertInfo.getDeclaredFields();
                    for(Field fsX509CertInfoField:fsX509CertInfoFields){
                        //得到对应X509CertImpl对象中的X509CertInfo属性值
                        fsX509CertInfoField.setAccessible(true);

                        if("subject".equals(fsX509CertInfoField.getName())){
                            x500Name=(X500Name) fsX509CertInfoField.get(certInfo);
                            break;
                        }
                    }
                    break;
                }
            }
        }

        if(x500Name!=null){
            //输出结果类似于CN=字符串,OU=TrustMore安全网关,O=T1,c=CN
            System.out.println(x500Name);
        }
    }
}

 

短腿哥哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全sercurity+培训方案.docx
06-16
网络安全sercurity+培训方案.docx网络安全sercurity+培训方案.docx网络安全sercurity+培训方案.docx网络安全sercurity+培训方案.docx网络安全sercurity+培训方案.docx网络安全sercurity+培训方案.docx网络安全...
Java解析证书文件的公钥(public key)
WALLEZhe的博客
03-25 1万+
java 读取证书的public key  (2011-12-30 11:50:17) 转载▼ 标签:  openssl   crt   证书   java   certificate   rsa 杂谈 分类: code 数字证书的格式遵循X.509标准。X.509是由国际电信联盟(I
HTTPS到底是个啥玩意儿?
简单的老王
03-14 2万+
https到底对http干了什么?
sun.security.x509.CertAndKeyGen;找不到
weixin_30262255的博客
04-24 2402
导入已有项目编译时出错,报: importsun.security.x509.CertAndKeyGen;找不到 而这个属于sun公司的jar。不是项目本身的问题,而是开发环境的问题。 最后原因:我使用的是jdk8,而该项目需要jdk7. jdk版本不一致导致。 反思: 当进到一个新的项目组时,最好将所用开发软件的版本和项目组调整为一致。 转载于:https://www.c...
java字段签名_java.security.cert.CertificateParsingException:签名字段无效 - java
weixin_40001309的博客
03-08 2679
我正在尝试阅读X509 certificateFileInputStream fr = new FileInputStream("suresh.pfx");CertificateFactory cf = CertificateFactory.getInstance("X509");X509Certificate c = (X509Certificate) cf.generateCertific...
java 操作数字证书x509
zhangrenhong的专栏
02-11 1万+
java 常见 操作数字证书
java实现安全证书相关操作
moonpure的专栏
11-17 1603
package test;      import java.io.ByteArrayOutputStream;   import java.io.File;   import java.io.FileInputStream;   import java.io.FileNotFoundException;   import java.io.FileOutputStream;   im...
java 生成证书和签发证书(纯代码,编译通过)
修也
01-17 8125
package com.xiuye.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.security.In
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1264
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
数字证书X509格式标准简介
BiigPanda的博客
01-10 5828
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
demo_sercurity1.rar
07-25
基于SpringBoot2和Sercurity 5.x的整合代码,利用自定义认证类,以及加密,实现的权限认证
SpringSercurity相关教程.zip
07-12
SpringSercurity相关教程.zip
基于Springboot+Vue+Sercurity实现的大学生健康管理平台.zip
01-23
在前台的功能实现上,可以分为以下几个部分: 大学生健康阅读:每日可以在首页进行健康资料阅读 大学生健康日志:用户可以记录自己健康日记,记录每一天的睡眠,饮酒,吸烟,血压,体重等情况 ...
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 ... public java.security.cert.X509Certificate
easyExcel设置单个单元格(颜色)样式
热门推荐
lxh123456789asd的博客
07-26 3万+
背景:需求是使用excel设置目标单元格的样式(颜色),但我之前没有学过easyExcel,在网上找资料的时候,发现有关easyExcel相关的单个单元格样式设置的资料比较少,有的还源码不全,只能说用来参考。我的代码很多一部分是借鉴这个博客的https://blog.csdn.net/abc20090208/article/details/89054599,但他没有设置颜色,需要设置颜色还需要找其...
使用iterator的remove方法注意事项
lxh123456789asd的博客
05-09 2万+
    (以下内容都是在csdn写的,没有使用编译器,如有错误,请留言,欢迎斧正)首先,我们先介绍一下iterator的原理:      迭代器是位于集合元素的中间,如下图,这是越过了第一个元素,也就是说,已经读取完了第一个元素的值。iterator.next();   我们接下来介绍iterator迭代器remove方法的注意点。         1.remove()将会删除上次调用next()...
java使用ECC密钥长度为256的非对称加密算法案例
lxh123456789asd的博客
03-08 7199
介绍 椭圆曲线密码学(英语:Elliptic curve cryptography,缩写为ECC),一种建立公开密钥加密的演算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。 ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定...
定点数和浮点数的区别(Java
lxh123456789asd的博客
01-05 3606
首先我们了解定义:定点数:计算机中采用的一种数的表示方法。参与运算的数的小数点位置固定不变。浮点数:浮点数是属于有理数中某特定子集的数的数字表示,在计算机中用以近似表示任意某个实数。具体的说,这个实数由一个整数或定点数(即尾数)乘以某个基数(计算机中通常是2)的整数次幂得到,这种表示方法类似于基数为10的科学计数法。 我们先看一个例子:System.out.println("6.52-6.22=...
spring sercurity
最新发布
07-28
Spring Security是一个基于Spring框架的安全认证和授权框架。它提供了一套全面的安全解决方案,用于保护Spring应用程序中的资源和进行用户身份验证。 Spring Security的主要功能括: 1. 身份认证:通过用户名和密码验证用户的身份。 2. 授权访问:基于用户的角色或权限来控制用户对资源的访问。 3. 支持多种认证方式:括基于表单、HTTP Basic、HTTP Digest、OAuth等认证方式。 4. 防止跨站点请求伪造(CSRF)攻击。 5. 集成第三方安全框架:可以与其他安全框架如LDAP、CAS等进行集成。 6. 提供注解和标签库:方便在应用程序中进行细粒度的授权控制。 7. 安全事件和审计日志:记录安全相关的事件和日志,用于监控和追踪。 通过配置Spring Security,开发人员可以轻松地将安全功能添加到他们的应用程序中,以确保只有经过验证的用户才能访问受保护的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值