HttpClient进行https请求

最新推荐文章于 2022-01-17 17:17:19 发布
最新推荐文章于 2022-01-17 17:17:19 发布
阅读量5.2k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qincidong/article/details/82416705
版权

并不是所有的https请求都需要按照下面的代码进行设置,如果遇到下面的问题,则需要这么做。
javax.net.ssl.SSLException: hostname in certificate didn't match:

采用绕过验证的方式处理https请求

需要指定信任所有证书,并指定不校验域名。

DefaultHttpClient

代码:

public static DefaultHttpClient getHttpClient(String url, Proxy proxy)
            throws Exception {
    SSLSocketFactory sf = new SSLSocketFactory(new TrustStrategy() {
        // 信任所有
        @Override
        public boolean isTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
            return true;
        }
    });
    sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
    // 连接池设置
    SchemeRegistry schemeRegistry = new SchemeRegistry();
    schemeRegistry.register(new Scheme("http", 80, PlainSocketFactory.getSocketFactory()));
    schemeRegistry.register(new Scheme("https", 443, sf));
    PoolingClientConnectionManager cm = new PoolingClientConnectionManager(schemeRegistry);
    cm.setMaxTotal(200); // 连接池里的最大连接数
    cm.setDefaultMaxPerRoute(20); // 每个路由的默认最大连接数
    // 其它设置
    DefaultHttpClient httpClient = new DefaultHttpClient(cm);
    CookieStore cookieStore = httpClient.getCookieStore();
    // 添加语言cookie
    BasicClientCookie2 langCookie = new BasicClientCookie2("LangKey", "cs");
    langCookie.setVersion(0);
    langCookie.setDomain(Utility.getPurceHost(url));
    langCookie.setPath("/");
    cookieStore.addCookie(langCookie);
    HttpRequestRetryHandler myRetryHandler = new HttpRequestRetryHandler() {
        public boolean retryRequest(IOException exception,
                                    int executionCount, HttpContext context) {
            if (executionCount >= 3) {
                // 如果超过最大重试次数,那么就不要继续了
                return false;
            }
            if (exception instanceof NoHttpResponseException) {
                // 如果服务器丢掉了连接,那么就重试
                return true;
            }
            if (exception instanceof SSLHandshakeException) {
                // 不要重试SSL握手异常
                return false;
            }
            HttpRequest request = (HttpRequest) context
                    .getAttribute(ExecutionContext.HTTP_REQUEST);
            boolean idempotent = !(request instanceof HttpEntityEnclosingRequest);
            if (idempotent) {
                // 如果请求被认为是幂等的,那么就重试
                return true;
            }
            return false;
        }
    };
    httpClient.setHttpRequestRetryHandler(myRetryHandler);
    // 设置读取超时时间
    httpClient.getParams().setIntParameter("http.socket.timeout",
            SnatchConstant.TIMEOUT);
    // 设置连接超时超时
    httpClient.getParams()
            .setIntParameter(HttpConnectionParams.CONNECTION_TIMEOUT,
                    SnatchConstant.TIMEOUT);
    // 添加代理
    if (null != proxy) {
        if (proxy.getUsed() == 1) {
            String ip = proxy.getIp();// 代理ip
            int port = proxy.getPort();// 代理端口
            String proxyUserName = proxy.getUsername();// 代理账号用户名
            String proxyPassword = proxy.getPassword();// 代理账号密码
            if (!(Utility.isNull(ip) || port <= 0)) {
                // 访问的目标站点,端口和协议
                httpClient.getCredentialsProvider().setCredentials(
                        new AuthScope(ip, port),
                        new UsernamePasswordCredentials(proxyUserName,
                                proxyPassword));
                // 代理的设置
                HttpHost proxyHost = new HttpHost(ip, port);
                httpClient.getParams().setParameter(
                        ConnRoutePNames.DEFAULT_PROXY, proxyHost);
            }
        }
    }
    return httpClient;
}

CloseableHttpClient

如果是CloseableHttpClient,可以使用下面的代码:

public static CloseableHttpClient createSSLClientDefault(String url, Proxy proxy){
    try {
        CookieStore cookieStore = new BasicCookieStore();
        // 添加语言cookie
        BasicClientCookie2 langCookie = new BasicClientCookie2("LangKey", "cs");
        langCookie.setVersion(0);
        langCookie.setDomain(Utility.getPurceHost(url));
        langCookie.setPath("/");
        cookieStore.addCookie(langCookie);
        RequestConfig config = null;
        if (config == null) {
            config = RequestConfig.custom().setConnectTimeout(SnatchConstant.TIMEOUT).setSocketTimeout(SnatchConstant.TIMEOUT).build();
        }
        SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
            //信任所有
            @Override
            public boolean isTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
                return true;
            }
        }).build();
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);
        return HttpClients.custom().setSSLSocketFactory(sslsf).setDefaultCookieStore(cookieStore).setDefaultRequestConfig(config).setRetryHandler((new HttpRequestRetryHandler() {
            @Override
            public boolean retryRequest(IOException exception, int executionCount, HttpContext context) {
                if (executionCount >= 3) {
                    // 如果超过最大重试次数,那么就不要继续了
                    return false;
                }
                if (exception instanceof NoHttpResponseException) {
                    // 如果服务器丢掉了连接,那么就重试
                    return true;
                }
                if (exception instanceof SSLHandshakeException) {
                    // 不要重试SSL握手异常
                    return false;
                }
                HttpRequest request = (HttpRequest) context.getAttribute(ExecutionContext.HTTP_REQUEST);
                boolean idempotent = !(request instanceof HttpEntityEnclosingRequest);
                if (idempotent) {
                    // 如果请求被认为是幂等的,那么就重试
                    return true;
                }
                return false;
            }
        })).build();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    }
    return  HttpClients.createDefault();
}

参考:轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https

加载证书来访问HTTPS网站

DefaultHttpClient

DefaultHttpClient hc = new DefaultHttpClient();
//加载证书  
java.security.KeyStore trustStore = java.security.KeyStore.getInstance(java.security.KeyStore.getDefaultType());  
//"123456"为制作证书时的密码  
trustStore.load(new FileInputStream(new File("你的证书位置")), "123456".toCharArray());  
org.apache.http.conn.ssl.SSLSocketFactory socketFactory = new org.apache.http.conn.ssl.SSLSocketFactory(trustStore);  
//不校验域名  
socketFactory.setHostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
//这个8446是和被访问端约定的端口,一般为443  
org.apache.http.conn.scheme.Scheme sch = new org.apache.http.conn.scheme.Scheme("https", socketFactory, 8446);  
hc.getConnectionManager().getSchemeRegistry().register(sch);

参考:http://blog.csdn.net/wangshfa/article/details/9059089

CloseableHttpClient

KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());  
//加载证书文件  
FileInputStream instream = new FileInputStream(new File("/home/victor/my.store"));  
try {  
   trustStore.load(instream, "mypassword".toCharArray());  
} finally {  
   instream.close();  
}  
SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore).build();  
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,  
       SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);  
CloseableHttpClient httpclient = HttpClients.custom()  
       .setSSLSocketFactory(sslsf)  
       .build();

参考:http://blog.csdn.net/wanglha/article/details/51140846

luckystar2008
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#——如何使用HttpClient类实现Http通信
weixin_59555766的博客
07-13 1464
HttpClient类实例充当发送HTTP请求的会话。HttpClient实例是应用于该实例执行的所有请求的设置集合。此外,每个HttpClient实例都使用自己的连接池,将自己的请求与其他HttpClient实例执行的请求隔离开来。
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
httpClient发送https请求
热门推荐
时光钟摆
05-22 1万+
前言        我们知道现在的http请求应用的越来越广泛,最常见的场景就是浏览器作为http请求的客户端,请求http服务端。在浏览器发送请求时,会封装请求行,请求头,请求体信息,那我们在用java代码模拟时,也需要带上http请求的这些相关信息。java自带的java.net包是关于java的网络方面的包,但是没有完全的封装好的方法,而org.apache.httpcomponents下的...
HttpClient 之 发送Https请求
乐在克里特
01-24 369
HttpClient包是一个优秀的Http请求的开源jar。 本文Http工具类的封装基于HttpClient,封装后的工具类支持Https请求。 但是由于项目的需要快速的实现,以下代码还可能会有点过时,但是要是可行的,并且相对比较简单。 1.实现一个SSLClient的客户端   import org.apache.http.conn.ClientConnectionManager;...
HTTPClient发送Https请求
qq_36395578的博客
01-17 6725
HTTPClient发送Https请求
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
本实例将介绍如何使用HttpClient进行POST请求,特别是针对HTTPS请求,以避免证书校验过程。 首先,我们需要创建一个自定义的SSLClient类,这个类继承自DefaultHttpClient。在SSLClient类中,我们将重写SSL证书的...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
"JAVA利用HttpClient进行HTTPS接口调用的方法" 知识点1:HttpClient的基本概念 HttpClient是一个开放源代码的Java库,用于提供高效、灵活和可扩展的HTTP客户端解决方案。HttpClient支持HTTP/1.1和HTTP/2.0协议,...
HttpClient发起HTTPs请求.rar
07-25
在Java中,HttpClient可以很好地支持HTTPS请求,但需要进行一些额外的配置,例如设置信任的证书和密钥管理器。 在描述中提到的`HttpsRequest.java`文件,很可能是实现这些功能的Java源代码。它可能包含了一个类,该...
(完整版)JAVA利用HttpClient进行POST请求(HTTPS).doc
最新发布
11-16
"JAVA利用HttpClient进行POST请求(HTTPS)" JAVA HttpClient是Apache软件基金会提供的一个开源实现HTTP客户端的Java库,能够帮助开发者轻松地与HTTP服务器进行交互。在实际项目中,我们经常需要使用HttpClient来发送...
httpclient 进行https请求
taihexuelang的专栏
08-22 312
复写httpclient类   class SSLClient extends DefaultHttpClient{     public SSLClient() throws Exception{         super();         SSLContext ctx = SSLContext.getInstance("TLS");         X509TrustManager ...
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
httpclient发送https请求
iteye_6633的博客
06-25 732
一,java使用 keytool工具创建证书      CMD窗口中运行 "keytool -genkey -alias "别名" -keyalg RSA -validity "有效时间" -keystore "生成证书路径"   二,配制tomcat支持ssl             在tomcat的config server.xml中打开 Connector结点   &lt;C...
httpClient发送https 请求
weixin_34254823的博客
01-04 165
做项目要用到httpClient发送https到服务器,要求URL中带参数,并且发送xml格式的报文,第一次做,在这里记录一下,以便以后查询的帮助别人:本文在证书配置正确的前提下执行客户端代码;publicstaticvoidhttpsRequest()throwsException{ System.out.println("this...
httpclient请求https
xj8844的博客
07-21 512
测试类: package com.ali.yunos.tvmaps.web.proxy.service.impl;   import java.util.HashMap;   import org.apache.http.HttpHost; import org.apache.http.protocol.HttpContext;   import com.ali.yunos.tv...
httpClient发送https请求,忽略证书详解(亲测有效)
m0_53917137的博客
09-24 1万+
httpClient发送https请求,忽略证书详解(亲测有效)问题原因解决 问题 在项目上线前期。第三方接口的生产地址改用为 ip地址加端口号的形式(测试环境使用的是域名进行访问),导致项目上线后接口不能访问。 报错:doesn't match any of the subject alternative names: [...] 原因 https请求是需要对应的证书才能够进行访问,前面测试通过是因为解析的域名服务器上安装了证书,所以不需要客户端重新安装,而直接访问ip+端口号(直接目标机器)地址,
httpclient 发送https请求
inchengdou的博客
06-17 374
httpclient 发送https请求 1: 注册x509证书 public static PoolingHttpClientConnectionManager connectionManager(){ SSLContext sslContext = null; try{ sslContext = SSLContext.getInstance("SSL"); X509TrustManager x509 = new X509TrustManager(){
HttpClient实现https请求
何超杰的博客
08-23 9452
package test.ssl; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.ArrayList; import java.util.List; impo...
使用HttpClient4.5进行HTTPS请求及证书验证教程
该资源提供了一个使用Apache HttpClient 4.5库进行HTTPS请求的示例,特别是涉及到证书验证的场景。 在Java开发中,当我们需要与服务器进行安全通信时,通常会使用HTTPS协议,它提供了数据加密、服务器身份验证以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值