tomcat配置https(单向认证)+如何使用java请求

最新推荐文章于 2024-05-29 13:34:49 发布
最新推荐文章于 2024-05-29 13:34:49 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: java 文章标签: https ssl https请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29954971/article/details/82497616
版权

一.  创建tomcat证书

 

这里使用JDK自带的keytool工具来生成证书:

 

1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe

 

 

2. 在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"

 

以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

这里我输入的密码是123456,  域名是以tomcat为例,  省市以广东深圳为例

 

二. 配置tomcat服务器

 

 定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

填写一个新增一个Connector,如下图

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="conf/***.keystore" useBodyEncodingForURI="true"
               keystorePass="***" />

三. 配置javaWeb(可不加,配置成http和https共存)

在web.xml里,加上

<security-constraint> 

<!-- Authorization setting for SSL --> 

<web-resource-collection > 

<web-resource-name >SSL</web-resource-name> 

<url-pattern>/*</url-pattern> 

</web-resource-collection> 

<user-data-constraint> 

<transport-guarantee>CONFIDENTIAL</transport-guarantee> 

</user-data-constraint> 

</security-constraint>

 

四. java请求跳过证书验证

在普通的http请求代码中,两行代码:

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.util.Date;
import java.util.List;
import java.util.Map;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;

import net.sf.json.JSONArray;
import net.sf.json.JSONObject;

import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;


public class HttpUtil {
	public static Logger log = Logger.getLogger(HttpUtil.class);
    /**
     * 向指定URL发送GET方法的请求
     * 
     * @param url
     *            发送请求的URL
     * @param param
     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return URL 所代表远程资源的响应结果
     */
    public static String sendGet(String url, String param) {
        String result = "";
        BufferedReader in = null;
        try {
        	/*免证书验证需要在Connection前添加此两行代码*/
        	trustAllHttpsCertificates();  
        	HttpsURLConnection.setDefaultHostnameVerifier(hv); 
            String urlNameString = url + "?" + param;
            URL realUrl = new URL(urlNameString);
            // 打开和URL之间的连接
            URLConnection connection = realUrl.openConnection();
            connection.setConnectTimeout(2000);
            connection.setReadTimeout(2000);
            // 设置通用的请求属性
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 建立实际的连接
            connection.connect();
            // 获取所有响应头字段
            Map<String, List<String>> map = connection.getHeaderFields();
            // 遍历所有的响应头字段
            for (String key : map.keySet()) {
//                System.out.println(key + "--->" + map.get(key));
            }
            // 定义 BufferedReader输入流来读取URL的响应
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream(),"UTF-8"));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送GET请求出现异常!" + e);
            e.printStackTrace();
        }
        // 使用finally块来关闭输入流
        finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return result;
    }

    /**
     * 向指定 URL 发送POST方法的请求
     * 
     * @param url
     *            发送请求的 URL
     * @param param
     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return 所代表远程资源的响应结果
     */
    public static String sendPost(String url, String param) {
        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
        	/*免证书验证需要在Connection前添加此两行代码*/
        	trustAllHttpsCertificates();  
        	HttpsURLConnection.setDefaultHostnameVerifier(hv); 
            URL realUrl = new URL(url);
            // 打开和URL之间的连接
            URLConnection conn = realUrl.openConnection();
            // 设置通用的请求属性
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 发送POST请求必须设置如下两行
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(conn.getOutputStream());
            // 发送请求参数
            out.print(param);
            // flush输出流的缓冲
            out.flush();
            // 定义BufferedReader输入流来读取URL的响应
            in = new BufferedReader(
                    new InputStreamReader(conn.getInputStream(),"UTF-8"));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送 POST 请求出现异常!"+e);
            e.printStackTrace();
        }
        //使用finally块来关闭输出流、输入流
        finally{
            try{
                if(out!=null){
                    out.close();
                }
                if(in!=null){
                    in.close();
                }
            }
            catch(IOException ex){
                ex.printStackTrace();
            }
        }
        return result;
    }
    
    public static String sendPostJson(String url, String json) {
        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
        	/*免证书验证需要在Connection前添加此两行代码*/
        	trustAllHttpsCertificates();  
        	HttpsURLConnection.setDefaultHostnameVerifier(hv); 
            URL realUrl = new URL(url);
            // 打开和URL之间的连接
            URLConnection conn = realUrl.openConnection();
            // 设置通用的请求属性
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            conn.setRequestProperty("Content-Type", "application/json");
            conn.setRequestProperty("Accept-Charset", "UTF-8");
            conn.setRequestProperty("contentType", "UTF-8");
            conn.setConnectTimeout(3000);  
            conn.setReadTimeout(3000);  
            // 发送POST请求必须设置如下两行
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 获取URLConnection对象对应的输出流
//            out = new PrintWriter(conn.getOutputStream());
            out = new PrintWriter(new OutputStreamWriter(conn.getOutputStream(),"UTF-8"));  
            // 发送请求参数
            out.print(json);
            // flush输出流的缓冲
            out.flush();
            // 定义BufferedReader输入流来读取URL的响应
            in = new BufferedReader(new InputStreamReader(conn.getInputStream(),"UTF-8"));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送 POST 请求出现异常!"+e);
//            e.printStackTrace();
        }
        //使用finally块来关闭输出流、输入流
        finally{
            try{
                if(out!=null){
                    out.close();
                }
                if(in!=null){
                    in.close();
                }
            }
            catch(IOException ex){
                ex.printStackTrace();
            }
        }
        return result;
    }
    
    
    public static ReturnMsg parseJson(String json){
    	ReturnMsg rm = new ReturnMsg();
		if(!StringUtils.isBlank(json)){
			JSONObject jo = JSONObject.fromObject(json);
			rm.setStatusCode(jo.getString("StatusCode"));
			rm.setMessage(jo.getString("Message"));
		}
		return rm;
	}
    public static void main(String[] args) {
    	
    	
    }
    
    
    static HostnameVerifier hv = new HostnameVerifier() {  
        public boolean verify(String urlHostName, SSLSession session) {  
            System.out.println("Warning: URL Host: " + urlHostName + " vs. "  
                               + session.getPeerHost());  
            return true;  
        }  
    };  
      
    private static void trustAllHttpsCertificates() throws Exception {  
        javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];  
        javax.net.ssl.TrustManager tm = new miTM();  
        trustAllCerts[0] = tm;  
        javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext  
                .getInstance("SSL");  
        sc.init(null, trustAllCerts, null);  
        javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc  
                .getSocketFactory());  
    }  
  
    static class miTM implements javax.net.ssl.TrustManager,  
            javax.net.ssl.X509TrustManager {  
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
            return null;  
        }  
  
        public boolean isServerTrusted(  
                java.security.cert.X509Certificate[] certs) {  
            return true;  
        }  
  
        public boolean isClientTrusted(  
                java.security.cert.X509Certificate[] certs) {  
            return true;  
        }  
  
        public void checkServerTrusted(  
                java.security.cert.X509Certificate[] certs, String authType)  
                throws java.security.cert.CertificateException {  
            return;  
        }  
  
        public void checkClientTrusted(  
                java.security.cert.X509Certificate[] certs, String authType)  
                throws java.security.cert.CertificateException {  
            return;  
        }  
    }  
    
    

    public static String getEncoding(String str) {  
        String encode[] = new String[]{ 
        		"UTF-8",
                "ISO-8859-1",
                "GB2312",
                "GBK",
                "GB18030",
                "Big5",
                "Unicode",
                "ASCII"
        };  
        for (int i = 0; i < encode.length; i++){  
            try {  
                if (str.equals(new String(str.getBytes(encode[i]), encode[i]))) {  
                    return encode[i];  
                }  
            } catch (Exception ex) {  
            }  
        }  
          
        return "";  
    }  
}

 

Jason丶宇
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java模拟http请求
fantasyleaves的博客
11-17 762
Java实现http请求主要有3种方式:URLConnection、HttpURLConnection、HttpClient 一 URLConnection 抽象类,属于Java发送http请求的原生api,操作简单 1. 构造URL对象 2. 获取URL对应的URLConnection对象 3. 设置URLConnection的属性值 4. 获取输出流写入数据 5. 获取输...
java httpclient教程_Java 使用HttpClient模拟 Http Get和Post 提交
weixin_31739613的博客
02-16 195
package com.html580.connection;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.util.HashMap;import java.util.Map;import org.apache.commons.httpcli...
java后台模拟http请求上传文件
zhangkun987123的博客
03-17 947
import java.io.ByteArrayOutputStream; import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.io.O...
HTTPS单双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1266
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
java实现HTTP请求的四种方式
热门推荐
顺其自然~专栏
04-11 3万+
目前JAVA实现HTTP请求的方法用的最多的有两种: 1、通过HTTPClient这种第三方的开源框架去实现。HTTPClient对HTTP的封装性比较不错,通过它基本上能够满足我们大部分的需求,HttpClient3.1 是 org.apache.commons.httpclient下操作远程 url的工具包,虽然已不再更新,但实现工作中使用httpClient3.1的代码还是很多,HttpClient4.5是org.apache.http.client下操作远程 url的工具包,最新的; 2、通过Ht
Java EE初阶---模拟实现HTTP服务器
weixin_51912875的博客
08-16 524
Java EE初阶
SSE(服务器推送事件)的案例,使用Java封装了请求发送,异常处理,拦截等基于sse的公共能力
04-22
SSE 与 WebSocket 作用相似,都是建立浏览器与服务器之间的通信渠道,然后服务器向...SSE 是单向通道,只能服务器向浏览器发送,因为流信息本质上就是下载。如果浏览器向服务器发送信息,就变成了另一次 HTTP 请求
opesnssl证书配置使用1
08-08
7. **Tomcat配置**:在Java应用服务器Tomcat配置SSL,通常会用到keytool工具。keytool是JDK自带的证书管理工具,可以用来生成和管理密钥对,以及导入和导出证书。 8. **Apache和Nginx配置**:Apache和Nginx都是...
使用Java实现类似Comet风格的web app
09-03
- 需要使用 Java Servlet API 来处理服务器端的请求和响应。 - 对于 XML 解析,可以使用如 JDOM、DOM4J 或者内置的 Java XML API(如 SAX、DOM)。 - JavaScript 和 AJAX(Asynchronous JavaScript and XML)在...
为API设置安全性的教程,使用单向认证与TLSSSL和基于java的web服务器和具有Spring Boot的客户端进.zip
05-23
总结来说,这个教程将涵盖使用TLS/SSL单向认证来增强API安全性,以及如何在Java Web服务器和Spring Boot应用中配置这些设置。通过遵循提供的指南,你可以确保您的API通信得到充分保护,减少潜在的安全风险。
Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息
03-05
标题中的“Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息”涉及到的是在Web服务器(Apache)与应用服务器(Tomcat)之间建立安全通信的配置。这个配置主要是为了实现更高级别的安全性,即双方都需要验证彼此的...
JAVA发送HttpClient请求及接收请求完整代码实例
08-13
NULL 博文链接:https://bijian1013.iteye.com/blog/2310211
java模拟Http请求
lBovinl的博客
10-21 218
   http请求分多种,接下来只考虑post方式-非喜勿喷,求拍砖~    使用java编程模拟http请求以post方式大致分为以下步骤:    一、通过抓包工具(或者浏览器自带的调试工具)来获取http请求的具体信息,如Request URL、User-Agent、Accept-Language、Accept-Encoding、cookie等信息,其中较关键的是要先找出Request...
Java模拟Http请求
ZainZhang的博客
08-31 497
Java模拟Http请求 使用的是org.apache.httpcomponents中的httpclient,因为post请求涉及到传输文件,所以需要使用httpmime这个包 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apache.httpcomponents&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&am
Java代码模拟一个Post请求
weixin_45866849的博客
03-21 5376
Java代码模拟一个Post请求 ​ 我们常用的http请求无非GET和POST。在springboot项目中,我们如果想要简单测试一段代码无非就是项目跑起来,然后在浏览器中通过输入url,看浏览器中(按F12)控制台是否响应成功,看IDEA控制台的打印内容以及日志。 ​ 但是在浏览器中输入url,GET请求很好模拟,无非是本机ip+服务端口+springboot项目中在controller层配置的@RequestMapping("/访问路径")。而POST请求就不是那么好模拟的了,因为POST请求一般包含
Java模拟httpGet请求并获取返回的数据
XiaoCha的博客
11-02 7050
1.代码实例如下: public class HttpgetUtils { public static String sendGETRequest(String path, Map params, String ecoding) throws Exception{ //拼接GET参数条件 StringBuilder url = new StringBuilder
java模拟get和post http请求
sdzhangshulong的博客
01-07 463
package com.test.util; import java.io.InputStream; import java.io.OutputStream; import java.net.URL; import java.net.URLConnection; import net.sf.json.JSONObject; public class Util { private stat...
JAVA实现HTTP请求
m0_46616045的博客
08-02 392
JAVA实现HTTP请求的。
Eclipse+Java+Tomcat开发环境配置指南
"Eclipse开发环境配置文档详细介绍了如何配置Java环境、安装与配置Tomcat web容器以及安装Eclipse IDE,适用于Java初学者或开发者。" 在开发Java应用程序时,一个良好的开发环境是必不可少的。本文档提供的"Eclipse...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值