使用HttpClient4.5实现HTTPS的双向认证

最新推荐文章于 2024-05-29 13:34:49 发布
最新推荐文章于 2024-05-29 13:34:49 发布
阅读量2.3k 收藏 7
点赞数
分类专栏: java 文章标签: keytool

 说明:本文主要是在平时接口对接开发中遇到的为保证传输安全的情况特要求使用https进行交互的情况下,使用httpClient4.5版本对HTTPS的双向验证的  功能的实现
    首先,老生常谈,文章将按照哲学三部曲来解答什么是https,为什么要使用https,httpClient怎么实现https及双向验证。
    问题1:什么是https?
    https:安全的超文本传输协议;其实质是
    加密+认证+完整性保护的HTTP,
    也就是说是http的安全版本,https由http进行通信,但利用SSL/TLS协议来加密数据包,并提供对网站服务器的身份认证,保护交换数据的隐私与完整性 。
    问题2:为什么要使用https协议?
    没有任何一个东西是完美的,总所周知,https出现以前,哪怕是直到现在我们见到更多的还是http协议,那么为什么我们要使用https协议呢?一般来说https是安全的http协议,我们更多的用于支付场景中,https协议主要针对解决http协议以下不足:
    1.http使用明文(不加密)通信,内容可能会被窃听
    2.不对通信方身份进行认证,可能遭遇伪装攻击
    3.无法证明报文的完整性(即准确性),报文可能已被篡改
    同样的虽然https解决了HTTP存在的一些问题,但是https的本质是将http的通信接口加入了SSL/TLS协议进行加密处理,加密通信会消耗更多的cup以及内存资源。同样在三次握手事,相对效率会变低,除此之外,要进行https通信,证书是必不可少的。而是用证书必须向认证机构(CA)购买。
    问题3:httpClient怎么实现https及双向验证?
    对接的服务端发送过来的证书是pfx格式的证书,正常来讲pfx格式证书是包含了公钥/私钥/证书信息等的PKCS12证书,然而直接使用pfx证书作为keyStore却一直报错no trusted certificate error,因此在网上查询了一天,终于把这个问题解决了,解决方案如下:
    先将.pfx文件转为.cer文件,再将.cer文件使用keytool工具导入$JAVA_HOME/jre/lib/security/cacerts中,cacerts证书库的默认密码为changeit;
    1.pfx文件转为cer文件的方法:
        1.使用IE浏览器
    2.将.cer文件使用keytool工具导入cacerts证书库
        1.keytool -import -alias testCer -keystore cacerts -file C:\Users\admin\Desktop\bcTest.cer
    3.java代码中的文件配置
        初始化keyStore:为pfx证书路径与密码,策略为PKCS12
        初始化trustStore:为cacerts证书库地址,策略为JKS,cacerts证书库默认密码为changeit
    Java代码实现:

package com.test.sendhttps;
    
    import java.io.File;
    import java.io.FileInputStream;
    import java.io.FileNotFoundException;
    import java.io.IOException;
    import java.security.KeyManagementException;
    import java.security.KeyStore;
    import java.security.KeyStoreException;
    import java.security.NoSuchAlgorithmException;
    import java.security.UnrecoverableKeyException;
    import java.security.cert.CertificateException;
    import java.util.Iterator;
    import java.util.Map;
    import java.util.Set;
    import javax.net.ssl.KeyManager;
    import javax.net.ssl.KeyManagerFactory;
    import javax.net.ssl.SSLContext;
    import javax.net.ssl.TrustManager;
    import javax.net.ssl.TrustManagerFactory;
    import org.apache.commons.lang3.ObjectUtils;
    import org.apache.http.Header;
    import org.apache.http.HttpEntity;
    import org.apache.http.HttpStatus;
    import org.apache.http.client.methods.CloseableHttpResponse;
    import org.apache.http.client.methods.HttpPost;
    import org.apache.http.config.Registry;
    import org.apache.http.config.RegistryBuilder;
    import org.apache.http.conn.socket.ConnectionSocketFactory;
    import org.apache.http.conn.socket.PlainConnectionSocketFactory;
    import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
    import org.apache.http.entity.StringEntity;
    import org.apache.http.impl.client.CloseableHttpClient;
    import org.apache.http.impl.client.HttpClients;
    import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
    import org.apache.http.util.EntityUtils;
    import org.apache.log4j.Logger;
    import com.test.util.JsonUtils;
    import  com.test.util.PropertiesUtil;
    
    public class SendHttps {
        private static Logger log = Logger.getLogger(SendHttps.class);
        static String keyStorePath ;
        static String keyStorePassword ;
        static String keyStoreType ;
        static String trustStorePath ;
        static String trustStorePassword ;
        static String trustStoreType;
        static{
            PropertiesUtil proUtil;
            
            //配置文件读取
            try {
                proUtil = new PropertiesUtil();
                keyStorePath = proUtil.readValue("sslKeyStorePath");
                keyStorePassword = proUtil.readValue("sslKeyStorePassword");
                keyStoreType = proUtil.readValue("sslKeyStoreType");
                trustStorePath = proUtil.readValue("sslTrustStore");
                trustStorePassword = proUtil.readValue("sslTrustStorePassword");
                trustStoreType = proUtil.readValue("sslTrustStoreType");
            } catch (IOException e) {
                // TODO Auto-generated catch block
                log.error("配置文件读取异常");
                e.printStackTrace();
            }
        }
    
        public static String sendToHttps(String reqMsg, String url, Map<String, String> headMap) {
            log.info("keyFactory");
            //初始化KeyManager
            KeyManagerFactory keyFactory = null;
            try {
                keyFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
                KeyStore keystore = KeyStore.getInstance(keyStoreType); 
                keystore.load(new FileInputStream(new File(keyStorePath)), null);  
                keyFactory.init(keystore, keyStorePassword.toCharArray());
                
            } catch (NoSuchAlgorithmException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (KeyStoreException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (CertificateException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (FileNotFoundException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (UnrecoverableKeyException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }  
            KeyManager[] keyManagers = keyFactory.getKeyManagers(); 
            //初始化Trust Manager
            log.info("keyFactory ="+keyFactory);  
            TrustManagerFactory trustFactory = null;
            
                try {
                    trustFactory = TrustManagerFactory.getInstance("SunX509");
                } catch (NoSuchAlgorithmException e1) {
                    // TODO Auto-generated catch block
                    e1.printStackTrace();
                }
            
            KeyStore tsstore;
            try {
                tsstore = KeyStore.getInstance(trustStoreType);
                tsstore.load(new FileInputStream(new File(trustStorePath)), trustStorePassword.toCharArray());   
                trustFactory.init(tsstore);  
                log.info("tsstore ="+tsstore+"   ||  trustFactory = "+trustFactory);
            } catch (KeyStoreException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (NoSuchAlgorithmException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (CertificateException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (FileNotFoundException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }  
            
            TrustManager[] trustManagers = trustFactory.getTrustManagers(); 
            log.info("trustManagers ="+trustManagers);  
            //注册HtpClient
            SSLContext sslContext = null;
            try {
                sslContext = SSLContext.getInstance("TLS");
                sslContext.init(keyManagers, trustManagers, null); 
            } catch (NoSuchAlgorithmException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (KeyManagementException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } 
            log.info("sslContext ="+sslContext);
            
            //设置规则限制
            SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(sslContext,
                    new String[]{"TLSv1","TLSv1.1","TLSv1.2"},null,
                    new HttpsHostnameVerifier());
            //注册
            Registry<ConnectionSocketFactory> socketFactoryRegistry = null;
            socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory> create()
                        .register("http", PlainConnectionSocketFactory.INSTANCE)
                        .register("https", ssf).build();
            //池化管理
            PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
            //创建httpClient
            CloseableHttpClient httpClient;
                httpClient = HttpClients.custom().setConnectionManager(connManager).build(); 
                
                //设置httpPost
                HttpPost httpPost = new HttpPost(url);
            if ((!headMap.isEmpty()) && (headMap.size() > 0)) {
                  Set<String> keys = headMap.keySet();
                  for (Iterator<String> i = keys.iterator(); i.hasNext(); ) {
                    String key = ObjectUtils.toString(i.next());
                    if("host".equals(key)){
                        continue;
                    }else{
                        log.info("key="+key+",value="+(String)headMap.get(key));
                        httpPost.addHeader(key, (String)headMap.get(key));
                    }
                  }
                }
                StringEntity reqEntity = new StringEntity(reqMsg, "UTF-8");
        
                Header[] types = httpPost.getHeaders("Content-Type");
                if ((types == null) || (types.length < 1)) {
                  httpPost.addHeader("Content-Type", "application/json;charset=utf-8");
                }
        
                httpPost.setEntity(reqEntity);
                CloseableHttpResponse response;
                try {        
                  response = httpClient.execute(httpPost);
                } catch (Exception e) {
                  e.printStackTrace();
                      return null;
                }
                int statusCode = response.getStatusLine().getStatusCode();
                if (statusCode != HttpStatus.SC_OK) {
                  httpPost.abort();
                  return JsonUtils.setError("Fail to connect . response code = " + statusCode + ". error.");
                }
        
                HttpEntity entity = response.getEntity();
                String result = null;
                try {
                  if (entity != null) {
                    result = EntityUtils.toString(entity, "utf-8");
                  }
                  EntityUtils.consume(entity);
                  response.close();
                } catch (Exception e) {
                  log.error("Change charset to utf-8 error.");
                  return JsonUtils.setError("Change charset to utf-8 error.");
                }
                return result;
            }
        }

 

https设置主机名校验

package com.test.sendhttps;
        
        import javax.net.ssl.HostnameVerifier;
        import javax.net.ssl.SSLSession;
        
        public class HttpsHostnameVerifier implements HostnameVerifier {
        
          /**
           * 验证对方主机名称 ,防止服务器证书上的Hostname和实际的URL不匹配
           * 防止链接被重定向到其他的不安全的地址
           */
          @Override
          public boolean verify(String hostname, SSLSession session) {
            System.out.println("hostname = [" + hostname + "],session = [" + session.getPeerHost() + "]");
            if (hostname.equals("地址") || session.equals("地址"))
              return true;
            else
              return false;
          }
        }
  

 

配置信息 config.propertities:

1

2

3

4

5

6

7

8

9

sslKeyStorePath=pfx文件路径

sslKeyStorePassword=pfx文件密码

sslKeyStoreType=PKCS12

#jdk中的cacerts库地址

sslTrustStore=C:/Program Files/Java/jre7/lib/security/cacerts      

#cacerts库密码

sslTrustStorePassword=changeit

#cacerts库默认类型

sslTrustStoreType=JKS

后续更换证书操作
    查看cacerts证书库中的所有证书
    keytool -list -keystore cacerts 
    删除证书库中别名为testCer的证书
    keytool -delete -alias testCer -keystore cacerts 
    再次导入证书
    keytool -import -alias testCer -keystore cacerts -file C:\Users\admin\Desktop\testCer.cer

qq_29427355
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Http】Apache HttpClient 4.5实现https
九师兄
07-06 1465
全部信任的 import org.apache.commons.collections.MapUtils; import org.apache.http.*; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.HttpPost; import org.apache.http.config.Registry; import org.apache.http.confi.
httpclient java cer_使用HttpClient4.5实现HTTPS双向认证
weixin_42114041的博客
02-27 215
1 packagecom.test.sendhttps;23 importjava.io.File;4 importjava.io.FileInputStream;5 importjava.io.FileNotFoundException;6 importjava.io.IOException;7 importjava.security.KeyMan...
HTTPS双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1522
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
HttpClient https双向验证
stevenbill的博客
09-27 403
已经发布的准备要测试的https服务: package com.abin.lee.https; import java.io.IOException; import java.io.PrintWriter; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.http.Htt...
java http 双向认证_apache httpclient-4.5 https通讯 双向认证
weixin_42117267的博客
02-24 449
maven dependenceorg.apache.httpcomponentshttpclient4.5.22. 测试类packagecom.iraid.test;importjava.io.BufferedReader;importjava.io.File;importjava.io.FileInputStream;importjava.io.IOException;import...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
httpclient4.5 绕过ssl认证文件访问
03-01
本篇文章将详细讲解如何在HTTPClient 4.5版本中绕过SSL(Secure Sockets Layer)认证实现HTTPS网站的访问。 首先,了解SSL/TLS(Transport Layer Security)协议的重要性。SSL/TLS是网络安全传输的标准,它通过...
httpclient4.5.zip
08-01
在本文中,我们将深入探讨HttpClient 4.5的核心概念、主要功能以及使用方法。 首先,HttpClient 4.5的核心在于其对HTTP协议的强大支持。它不仅支持基本的GET和POST请求,还能处理PUT、DELETE等HTTP方法,甚至包括...
httpclient4.5 jar包
03-27
HttpClient支持多种安全协议,如SSL/TLS,可以配置证书和密钥管理器,实现HTTPS通信。同时,通过`CredentialsProvider`和`Authenticator`,可以处理HTTP基本认证和其他复杂认证需求。 6. **与其他技术的集成** ...
https请求封装类 双向认证
09-30
https请求封装类 双向认证 httpclient
httpclient-4.5解决https访问跳过证书校验----------------------gxy
读书探究世界的博客
11-14 1332
package com.sinocc.util; import java.io.IOException; import java.security.KeyManagementException; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import java.se...
Java java httpclient4.5 进行http,https通过SSL安全验证跳过,封装接口请求 get,post(formdata,json)封装,文件上传下载...
Ljq730828的博客
03-15 421
package api; import java.util.*; import java.net.URI; import org.apache.http.Consts; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.NameV...
apache httpclient-4.5 https通讯 双向认证
weixin_34130389的博客
06-17 203
maven dependence <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.2</version> ...
Apache HttpClient 4.5实现https
编故事的逗老师的专栏
02-26 1631
没什么,就是记录个代码。 全部信任的 import org.apache.commons.collections.MapUtils; import org.apache.http.*; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.HttpPos...
关于使用HttpClient进行访问https安全链接,双向认证核心部分讲解
u014411748的博客
07-26 6181
        在开文之前,首先了解几个问题 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。...
httpClient 4.5 线程池 同时支持https和http
小布的世界
12-26 8478
httpClient 4.5版本升级后@Deprecated方法升级,java发送https请求, httpClient连接池同时支持http和https的发送。
springboot https_【springboot】配置实现https单项认证双向认证
weixin_39645249的博客
11-26 863
1、什么是httpsHTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。下边简单介绍一下SSL:SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Internet网页的协...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值