CloseableHttpClient加载证书来访问https网站

对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https,

下面是官方的样例程序,程序中使用了my.store这个文件,

这个文件不是网站的证书,而是一份包含自己密码的自己的证书库。这个文件是需要自己生成的,使用jdk中的keytool命令可以很方便的生成my.store文件。步骤如下(以支付宝为例):

  1. 浏览器(以chrome为例)访问https://www.alipay.com/,点击域名左侧的小锁,可以查看支付宝的证书信息


  2. 将支付包的证书信息导出,证书格式有很多中,der、cer等。随便选择即可。

  3. 命令行或者shell执行 keytool     -import -alias "my alipay cert" -file www.alipay.com.cert     -keystore my.store,

如果keytool命令不识别,去检查一下jdk的环境变量是否设置正确。”my alipay cert”是个别名,随便取。“www.alipay.com.cert”这个文件就是从浏览器中导出的支付宝的证书。

“my.store”是生成的自己 的证书库文件。回车执行,效果如下:

OK,现在可以执行下面的代码了:

[java] view plain copy
  1. package com.yeetrack.httpclient;  
  2.   
  3.    /** 
  4.  
  5.    * Created with IntelliJ IDEA. 
  6.  
  7.    * User: victor 
  8.  
  9.    * Date: 13-10-11 
  10.  
  11.    * Time: 下午3:09 
  12.  
  13.    * To change this template use File | Settings | File Templates. 
  14.  
  15.    */  
  16.   
  17.    import java.io.File;  
  18.   
  19.    import java.io.FileInputStream;  
  20.   
  21.    import java.security.KeyStore;  
  22.   
  23.    import javax.net.ssl.SSLContext;  
  24.   
  25.    import org.apache.http.HttpEntity;  
  26.   
  27.    import org.apache.http.client.methods.CloseableHttpResponse;  
  28.   
  29.    import org.apache.http.client.methods.HttpGet;  
  30.   
  31.    import org.apache.http.conn.ssl.SSLContexts;  
  32.   
  33.    import org.apache.http.conn.ssl.SSLConnectionSocketFactory;  
  34.   
  35.    import org.apache.http.impl.client.CloseableHttpClient;  
  36.   
  37.    import org.apache.http.impl.client.HttpClients;  
  38.   
  39.    import org.apache.http.util.EntityUtils;  
  40.   
  41.   
  42.   
  43.    /** 
  44.  
  45.    * 代码展示了如果使用ssl context创建安全socket连接 
  46.  
  47.    */  
  48.   
  49.    public class ClientCustomSSL {  
  50.   
  51.        public final static void main(String[] args) throws Exception {  
  52.   
  53.            KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());  
  54.   
  55.            //加载证书文件  
  56.   
  57.            FileInputStream instream = new FileInputStream(new File("/home/victor/my.store"));  
  58.   
  59.            try {  
  60.   
  61.                trustStore.load(instream, "mypassword".toCharArray());  
  62.   
  63.            } finally {  
  64.   
  65.                instream.close();  
  66.   
  67.            }  
  68.   
  69.            SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore).build();  
  70.   
  71.            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,  
  72.   
  73.                    SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);  
  74.   
  75.            CloseableHttpClient httpclient = HttpClients.custom()  
  76.   
  77.                    .setSSLSocketFactory(sslsf)  
  78.   
  79.                    .build();  
  80.   
  81.            try  
  82.   
  83.            {  
  84.   
  85.                //访问支付宝  
  86.   
  87.                HttpGet httpget = new HttpGet("https://www.alipay.com/");  
  88.   
  89.                System.out.println("executing request" + httpget.getRequestLine());  
  90.   
  91.                CloseableHttpResponse response = httpclient.execute(httpget);  
  92.   
  93.                try {  
  94.   
  95.                    HttpEntity entity = response.getEntity();  
  96.   
  97.                    System.out.println("----------------------------------------");  
  98.   
  99.                    System.out.println(response.getStatusLine());  
  100.   
  101.                    if (entity != null) {  
  102.   
  103.                        System.out.println(EntityUtils.toString(entity));  
  104.   
  105.                    }  
  106.   
  107.                } finally {  
  108.   
  109.                    response.close();  
  110.   
  111.                }  
  112.   
  113.            } finally {  
  114.   
  115.                httpclient.close();  
  116.   
  117.            }  
  118.   
  119.        }  
  120.   
  121.    }   
阅读更多
个人分类: JAVA
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭