HTTP学习之使用HTTPS访问百度

最新推荐文章于 2024-05-30 16:13:17 发布
最新推荐文章于 2024-05-30 16:13:17 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: http学习 文章标签: 加密 算法 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22706515/article/details/51899119
版权

序言

HTTPS是在HTTP的基础上添加了加密功能的安全办HTTP,通过在协议层使用SSL/TSL来实现数据的加密,在握手阶段,服务器会将证书和公钥传递给客户端,客户端会通过CA的公钥对证书进行认证,如果通过的话就生成一个随机数字用来做对称加密算法的秘钥,而这个秘钥会用服务器给的公钥进行加密再返回给服务器。之后客户端与服务器之间的加密就是对称加密了,因为这样性能会比公钥加密高。

更多HTTPS相关,请看Java安全通信:HTTPS与SSL

代码

用于要使用加密功能,所以此处必须使用SSLSocket,关于其用法可以看 Java SSLSocket的使用

package com.example;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStreamWriter;
import java.net.InetAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class MyHttpsClient {

    public static class HTTPAddress {
        String hostAddress;
        int point = 80;

        public HTTPAddress(String hostAddress, int point) {
            this.hostAddress = hostAddress;
            this.point = point;


        }

    }

    public static void main(String[] args) {
        //百度
        String url = "https://www.baidu.com";
        getStringByUrl(url);


    }

    public static final String HTTP_HEAD = "http://";
    public static final String HTTPS_HEAD="https://";
    public static HTTPAddress getHTTPAddress(String url) {
        if (url == null || url.equals("")) {
            return null;
        }
        String head = "";
        //注意SSL的默认端口是443
        int point = 443;
        if (url.startsWith(HTTP_HEAD)) {
            url = url.substring(HTTP_HEAD.length());
        }
        if (url.startsWith(HTTPS_HEAD)) {
            url = url.substring(HTTPS_HEAD.length());
        }
        //获取域名部分
        head = url.split("/")[0];
        //如果在url中指定端口,则获取端口
        int index = head.indexOf(":");
        if (index != -1) {
            String pointStr = head.substring(index + 1).trim();
            head = head.substring(0, index);
            point = Integer.valueOf(pointStr);
        }
        try {
            //更具域名获取ip地址
            String hostAddress = InetAddress.getByName(head).getHostAddress();
            HTTPAddress httpAddress = new HTTPAddress(hostAddress, point);
            return httpAddress;
        } catch (UnknownHostException e) {
            e.printStackTrace();
        }
        return null;
    }


    public static void getStringByUrl(String url) {
        try {
            HTTPAddress httpAddress = getHTTPAddress(url);
            if (httpAddress == null) {
                return;
            }
            SSLContext context = SSLContext.getInstance("SSL");
            context.init(null,null,new SecureRandom());
            SSLSocketFactory factory = context.getSocketFactory();
            SSLSocket socket = (SSLSocket) factory.createSocket(httpAddress.hostAddress, httpAddress.point);
            //   Socket socket = new Socket(httpAddress.hostAddress, httpAddress.point);
            OutputStreamWriter osw = new OutputStreamWriter(socket.getOutputStream());
            StringBuffer sb = new StringBuffer();
            //拼装请求头,注意最后需要用\r\n结尾
            sb.append("GET /  HTTP/1.1\r\n");
            sb.append("Host: " + httpAddress.hostAddress+"\r\n");
            sb.append("Connection: keep-alive\r\n");
            //最后的\r\n不可省略表示报文首部与报文主体的分隔
            sb.append("\r\n");
            osw.write(sb.toString());
            osw.flush();
            InputStream is = socket.getInputStream();
            int count = 0;
            byte[] b = new byte[8192];
            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            while ((count = is.read(b)) != -1) {
                baos.write(b, 0, count);
            }
            is.close();
            baos.close();
            String result = baos.toString();
            //根据空行,分隔出报文首部,与报文主体
            String separateStr = "\r\n\r\n";
            int index = result.indexOf(separateStr);
            String headStr = result.substring(0, index);
            String contentStr = result.substring(index);
            System.out.print("head:" + headStr + "\n");
            System.out.print("content:" + contentStr + "\n");


        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

结果

这是返回的数据

这里写图片描述

我将其中的内容部分保存为一个html文件。

这里写图片描述

用Chrome打开就是这样的,除了图片以为,都正常显示,图片是没有下载。

这里写图片描述

注意事项

1.端口

SSL一般使用的是443端口

2.关于验证服务端证书

由于没有使用自己的服务端,所以直接使用默认实现就可以了。

 SSLContext context = SSLContext.getInstance("SSL");
 context.init(null,null,new SecureRandom());

3.请求格式

我用Fiddler进行抓包,找到的请求如下,注意它的请求头在资源URL的地方只有/,在Host的地方是域名且没有端口。我把自己的请求头改成这样才成功的。

这里写图片描述

-SOLO-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机网络面试题----访问 http://www.baidu.com 时各层用到的协议
dong_dong222的博客
12-09 3695
计算机网络面试题----访问 http://www.baidu.com 时各层用到的协议
wireshark https_访问一次百度网页,你都经历了什么?https及tcp协议揭秘
weixin_39700394的博客
11-24 540
打开https://www.baidu.com/ 网页一个简单的动作,都经历了什么?你想探究内部的原理吗?那我们一起去探索吧1.准备工作安装好wireshark。Wireshark(前称Ethereal)是一个网络报文分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。2.抓取报文打开wir...
前端项目部署在https服务上,项目中通过img标签访问http服务的图片(或访问其他http资源)时报错
最新发布
来杯卡布奇诺的博客
05-30 613
使用Content Security Policy (CSP)设置允许加载HTTP资源(不推荐):虽然这种方法可以解决问题,但它降低了页面的安全性,因此不推荐使用。当你的前端项目部署在HTTPS服务上时,浏览器默认会阻止从非加密的HTTP服务加载资源,这是出于安全考虑。这种情况被称为“混合内容”(Mixed Content),即在一个通过HTTPS提供的页面上加载通过HTTP提供的资源。使用服务器端代理:另一种解决方案是在你的服务器上设置一个代理,将所有HTTP资源请求通过你的服务器转发。
httpclient登录百度https登录地址
ilywhax的专栏
02-01 1万+
1、先get请求https://passport.baidu.com/v2/?login获取cookie 2、再通过get请求https://passport.baidu.com/v2/?login获取token 3、设置参数post请求https://passport.baidu.com/v2/api/?login登录地址,登录。 4、最后将请求百度首页就能查看到已登录。 (每次都得把c
ApacheHttpClient:初次使用的简单Demo(用来访问百度)
编程学习者的博客
10-25 861
当前环境:httpclient 4.5.6 1.简介 当前例子来源于:apache-httpclient的入门demo 当前学习资源来自apache中的httpclient(一个用于简化访问http服务器的http客户端),这里盗一波图: 2.pom依赖 <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/h...
客户端访问百度的整个过程_百度面试之https的握手过程
weixin_33918788的博客
01-16 328
​最近看了介绍https的很多博客,好些都不太完整,在此做个总结,力图展示清楚https握手过程的全貌。若写得有误,还请指正;觉得写得不错,还请发扬知乎传统艺能,点赞收藏走起~​https简介我们知道http是明文传输的数据,存在着敏感数据被截获等风险。于是https应运而生。简单来说,https=http+ssl/tls,即加密的httpssl(Secure Socket Layer,安全套接字...
百度地图api如何使用
09-03
使用百度地图API,首先要获取一个API密钥,这是确保你的应用能够合法访问百度地图服务的关键。以下是如何获取和使用百度地图API的详细步骤: 1. **获取API密钥**: - 访问百度地图API的官方网站,找到注册或登录...
l使用ibcurl完成http访问
05-04
在"l使用ibcurl完成http访问"的示例中,我们可以学习到如何初始化libcurl会话,设置请求选项,以及处理返回数据。 首先,我们需要包含libcurl的头文件,并且链接libcurl库。在C/C++代码中,这通常意味着引入`#...
易语言百度博客访问流量
07-19
在本压缩包中,"易语言百度博客访问流量"源码提供了实现百度博客访问流量提升功能的详细代码。 首先,我们需要了解的是“百度博客访问流量”的概念。在互联网世界,博客的访问量是衡量其受欢迎程度的一个重要指标,...
百度Comate插件安装使用手册
10-24
2. **访问下载页面**:在浏览器的扩展商店或百度官方提供的下载链接中找到百度Comate插件的安装包。 3. **确认安装权限**:在安装过程中,浏览器会提示你是否允许该插件获取必要的权限。根据插件功能需求,确认并...
物可视大数据平台_百度物可视看板使用说明书_
09-30
**物可视大数据平台_百度物可视看板使用说明书** 百度物可视看板是百度公司推出的一款强大而直观的大数据可视化工具,旨在帮助企业、研究机构和个人更有效地理解和展示复杂的数据。这款平台结合了大数据处理能力与...
httpClient写简单的get请求访问百度网址和Springmvc本地controller
小爷欣欣
10-25 3454
1,get请求访问百度网址 import java.net.URI; import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.ht
利用Burp 抓到百度首页HTTPS 数据包,并观察协议以及版本
干铮的博客
07-22 483
Http百度请求数据
liangxiaobolxb的博客
05-15 1293
package com.bwie.test; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.Malf
为什么你抓不到baidu的数据
kevin_tech的博客,微信搜「网管叨bi叨」
01-10 354
最近,有位读者问起一个奇怪的事情,他说他想抓一个baidu.com的数据包,体验下看包的乐趣。但却发现“抓不到”,这就有些奇怪了。我来还原下他的操作步骤。首先,通过ping命令,获得访问百度时会请求哪个IP。$pingbaidu.com PINGbaidu.com(39.156.66.10)56(84)bytesofdata. 64bytesfrom39.156.66.10...
爬虫笔记(三)——HTTP协议请求实战
小白一直白
07-16 591
如果要进行客户端与服务器端之间的消息传递,我们可以使用HTTP协议请求进行。 HTTP协议请求主要分为6种类型,各类型的主要作用如下: GET请求:GET请求会通过URL网址传递信息,可以直接在URL中写上要传递的信息,也可以由表单进行传递。如果使用表单进行传递,这表单中的信息会自动转为URL地址中的数据,通过URL地址传递。 POST请求:可以向服务器提交数据,是一种比较主流也比较安全的数据...
httpclient来进行https访问
热门推荐
zhaokuner的专栏
06-09 1万+
引用:http://jimmyleeee.blog.163.com/blog/static/9309618200981032419802/ 用了大半天时间才了解如何使用httpclient来进行https访问,现记录,已备后忘。 httpclient完全支持ssl连接方式。通常,如果不需要进行客户端认证和服务器端认证的ssl连接,httpclient的处理方式是和http方式完全一
HttpsTest使用百度证书检验并访问百度
懒人日志
06-12 6380
HTTPS由于安全性,在目前的应用中越来越广泛有很多APP存在安全性问题,对服务器证书验证不重视,使用默认证书跳过等使用openssl可以很方便获取要访问网站的证书,如百度openssl s_client -connect www.baidu.com:443拷贝出里面的数组,就可以在程序中使用。如下 import java.io.BufferedReader; import java.io.Byt...
从浏览器输入http://www.baidu.com,到看到百度主页的过程中到底发生了什么?
qq_34348049的博客
03-27 2619
从浏览器输入http://www.baidu.com,到看到百度主页的过程中到底发生了什么? 网络模型 1. 根据网络七层模型,浏览器和服务器都可以认为是应用层的一个应用, 2. 所以本质上来说就是从一个应用层到另外一个应用层的过程,在我们这个过程中主要采用的http协议进行通信 HTTP协议(简单介绍) HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范 1. http的请求规范: 请求行(请求类型,欲访问资源,协议版本)
python学习资料百度网盘
08-16
你可以访问官方网站(https://www.python.org/doc/)查看并下载相关资料。 2. 在线教程:有很多优秀的在线教程可以帮助你学习Python,例如Codecademy、W3Schools、Python Crash Course等。你可以通过搜索引擎找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值