JAVA中 如何访问https链接的网站或者接口

最新推荐文章于 2024-07-08 02:37:47 发布
最新推荐文章于 2024-07-08 02:37:47 发布
阅读量2w 收藏 35
点赞数 2
分类专栏: JAVA基础 文章标签: htpps 如何加载https的证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32133405/article/details/84100858
版权

在日常开发中,我们访问的链接接口一般都是http,但是现在为了数据在传输过程中的安全,很多网站或者接口都升级为https,那么我们以前的接口如何在改动不大的情况下也能够支持呢?本篇主要讲解JAVA如何在https下应用访问接口,代码1

package com.https.test.url;

import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.util.Map;

 

public class test {

	public static void main(String[] args) {
		try {
			System.out.println(post("http://www.baidu.com",null));
			//报错测试
			//System.out.println(post("https://api.ssllabs.com",null));
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	public static String post(String path,Map<String, String> parameters) throws IOException{
		String resStr = "";

		URL url = new URL(path);
		if (parameters != null) {
			url = new URL(url.toString() + buildGetParameterString(parameters));
		}
		InputStream inputStream = url.openStream();
		int nextByteOfData = 0;
		StringBuffer apiResponseBuffer = new StringBuffer();
		while ((nextByteOfData = inputStream.read()) != -1) {
			apiResponseBuffer.append((char) nextByteOfData);
		}
		resStr = apiResponseBuffer.toString();
		return resStr;
	}
	private static String buildGetParameterString(Map<String, String> parameters)
	{
		String getParameterString = "";
		
		for(Map.Entry<String, String> param : parameters.entrySet())
		{
			if(param.getValue() == null)
			{
				continue;
			}
			
			getParameterString += (getParameterString.length() < 1) ? ("?") : ("&");
					
			getParameterString += param.getKey() + "=" + param.getValue();
		}
		
		return (getParameterString);
	}
}

代码1中,访问http是没有任何问题的,但是在访问https的时候,出现报错情况,如下图

这是缺少安全证书时出现的异常,解决方案有两种,一种是把你需要访问的地址网站的证书导入到系统中,第二种实现X509TrustManager管理器,然后把管理器初始化到sslContext对象中。关于第一种导入到系统就不说了,也可以参考

https://blog.csdn.net/gc_cg/article/details/80713196

写的还是比较详细的,基本也差不多。
接下来我们来看一下第二种方式。代码如下
实现X509TrustManager管理器

package com.itrus.test.cn.dynamicsCert;
 
import java.security.cert.CertificateException; 
import java.security.cert.X509Certificate; 
 
import javax.net.ssl.X509TrustManager; 
/**
 * 
 * @author hukai
 *实现不需要加载证书,访问https网站或者接口
 *
 * 
 */
public class MyX509TrustManager implements X509TrustManager { 
    /*
     * The default X509TrustManager returned by SunX509.  We'll delegate
     * decisions to it, and fall back to the logic in this class if the
     * default X509TrustManager doesn't trust it.
     */ 
    
   
    
    /*
     * Delegate to the default trust manager.
     */ 
    public void checkClientTrusted(X509Certificate[] chain, String authType) 
                throws CertificateException { 
       
    } 
    /*
     * Delegate to the default trust manager.
     */ 
    public void checkServerTrusted(X509Certificate[] chain, String authType) 
                throws CertificateException { 
       
    } 
    /*
     * Merely pass this through.
     */ 
    public X509Certificate[] getAcceptedIssuers() { 
	    return null;
    } 
}

下面是如何使用,在代码1中进行改造

package com.https.test.url;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.GeneralSecurityException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.util.Map;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;

 

public class test2 {

	public static void main(String[] args) {
		try {
			try {
				System.out.println(post("https://www.baidu.com",null));
			} catch (NoSuchAlgorithmException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} catch (GeneralSecurityException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
	 
			try {
				System.out.println(post("https://api.ssllabs.com",null));
			} catch (NoSuchAlgorithmException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} catch (GeneralSecurityException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	public static String post(String path,Map<String, String> parameters) throws IOException, NoSuchAlgorithmException, GeneralSecurityException{
	 
		// 创建SSLContext对象,并使用我们指定的信任管理器初始化 
    	TrustManager[] tm = { new MyX509TrustManager() }; 
    	SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE"); 
    	sslContext.init(null, tm, new java.security.SecureRandom()); 
    	// 从上述SSLContext对象中得到SSLSocketFactory对象 
    	SSLSocketFactory ssf = sslContext.getSocketFactory(); 
		URL url = new URL(path);
		HttpsURLConnection httpsConn = (HttpsURLConnection) url.openConnection(); 
    	httpsConn.setSSLSocketFactory(ssf); 
    	httpsConn.setDoInput(true);// 打开输入流,以便从服务器获取数据
    	httpsConn.setDoOutput(true);// 打开输出流,以便向服务器提交数据
		if (parameters != null) {
			url = new URL(url.toString() + buildGetParameterString(parameters));
		}
		 BufferedReader in = new BufferedReader(new InputStreamReader(  
         		httpsConn.getInputStream()));  
         String line;  
         StringBuffer rt = new StringBuffer();
         while ((line = in.readLine()) != null) {  
             rt.append(line);  
         }  
		 
		
		 
		return rt.toString();
	}
	private static String buildGetParameterString(Map<String, String> parameters)
	{
		String getParameterString = "";
		
		for(Map.Entry<String, String> param : parameters.entrySet())
		{
			if(param.getValue() == null)
			{
				continue;
			}
			
			getParameterString += (getParameterString.length() < 1) ? ("?") : ("&");
					
			getParameterString += param.getKey() + "=" + param.getValue();
		}
		
		return (getParameterString);
	}
}

两种方式都各有优缺点,第一种加载证书的方式优点是直接可以不用修改代码,但是过程繁琐,而且证书是存在有效期的,再签发的话,也是算另外一张证书了,以前的证书就不能在用了,需要重新制作证书,把原来过期的证书替换掉。
第二种方式好处在与不用关心证书过期的问题,因为不验证ssl的证书,但是在安全性方面可能存在隐患。

今逍遥
关注
  • 2
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Java通过https http协议来调用第三方接口
wittdong的博客
03-24 3588
一、通过https协议 public static String getSqm(String nssbh){ //请求参数 String sqmParm = createSqmParm(nssbh); System.out.println(sqmParm); //返回结果 String sqmRes = ""; ...
Java 请求 Https
半只
02-10 5024
需求: 第三方接口请求需要我提供对应证书才能建立起请求,例如 Apple Pay 接口就需要有对应证书才能请求,找了 很多博客 大部分方法 不是 绕过SSL 就是 代码不全 又或者是 根本就用不了 1、在实现的过程当,被几个博客给绕晕了。 例如 这段代码 //CA根证书文件路径 private String caPath = "D:\key.jks"; //CA根证书生成密码 private String caPassword = "123456"; //客户端.
Java https请求外部接口 证书
最新发布
weixin_36011776的博客
07-08 47
HTTP相关视频讲解:零拷贝的原理Java https请求外部接口 证书实现方法 整体流程 首先我们来看一下整个实现Java https请求外部接口 证书的流程: 步骤 操作 1 导入证书Java keystore 2 编写Java代码实现https请求 3 使用证书创建SSLContext ...
(android 互联网开发)2 访问https接口,进行数据交互(已在实际项目使用)
iteye_5211的博客
10-02 122
前言: 在android开发,会涉及到安全比较高的业务,比如银行,网上交易等,这就涉及到https协议的交互 对于https 交互过程分两个阶段 1. 客户端获取服务器的证书,并验证证书的内容是否可信 2. 客户端和服务器端进行握手协议,并进行数据传输 对于https 交互过程,第一点,采用了网站可信的方式,如有需要验证域名和证书...
JavaHttpsURLConnection访问Https链接的问题
热门推荐
老唐 的专栏
09-21 5万+
在web应用交互过程,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式就是用Https,他是在协议层对Http的再次封装,加入了SSL/TLS,采用该协议进行通信的数据全部都会被加密,由于目
java 访问https_从Java代码访问 HTTPS 协议
weixin_33603681的博客
02-12 708
importjava.io.IOException;importjava.io.InputStreamReader;importjava.net.URL;importjavax.net.ssl.HttpsURLConnection;publicclassTest{publicstaticvoidmain(String[]args)throwsIOException{UR...
java 访问https,如何从Java应用程序访问HTTPS URL
weixin_39531594的博客
02-12 214
I know this is a very basic question, but some how I have managed to not find a solution to this problem. I have a java class that has a main method. In that method, I try to access an https url as be...
java购物网站连接网上银行、支付宝接口
11-06
在构建一个基于Java的购物网站时,连接网上银行和支付宝接口是实现在线支付功能的关键步骤。这个过程涉及多个技术层面,包括安全通信、支付请求处理、回调验证等。以下将详细解析这一领域的核心知识点。 首先,我们...
java socket长连接客户端服务端(标准实例)
12-30
1. 异步处理:在实际应用,服务端可能需要同时处理多个客户端连接,可以使用多线程或者Java NIO来实现非阻塞I/O。 2. 错误处理:确保对IOException和其他可能的异常进行妥善处理,避免程序断。 3. 安全性:考虑...
Java调用第三方接口示范的实现
08-25
Java调用第三方接口是软件开发的常见操作,特别是在构建分布式系统和服务化架构时。本文将深入探讨如何在Java实现这一功能,以调用第三方API为例进行详细讲解。 首先,调用第三方接口通常涉及到网络通信,Java...
JAVA利用HttpClient进行HTTPS接口调用
09-14
在这个主题,我们将深入探讨如何在Java使用HttpClient来实现HTTPS接口调用。 首先,我们需要理解HTTPS协议。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,它为数据传输提供了加密...
java网站连接电子商务、支付宝接口java网站连接电子商务、支付宝接口
04-22
本文将深入探讨Java网站如何连接电子商务及支付宝接口,以实现安全、高效的在线支付功能。 首先,理解Java网站连接电子商务的核心在于数据交换。这涉及到订单信息的创建、传递和确认。在Java Web应用,通常使用...
JAVA WEB】使用HTTPS请求外部接口
谬词客
02-25 1869
如何使用HTTPS请求外部接口
java http 调用外部网络别人的接口
小小爪哇工程师的博客
02-17 539
五:HttpClient:HttpClient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议。:RestTemplate是由Spring框架提供的一个可用于应用调用rest服务的类,它简化了与http服务的通信方式,统一了RESTFul的标准,封装了http连接,我们只需要传入url及其返回值类型即可。
Java访问Https接口
weixin_30398227的博客
01-04 268
java访问https接口、发送数据、接收数据 1.建立连接 1 URL url = new URL(urlStr); 2 //创建SSLContext对象,并使用我们指定的信任管理器初始化 3 TrustManager[] tm = {new MyX509TrustManager ()}; 4 //SSLContext.getInstance(arg0, arg...
Java访问HTTPS类型的URL
wzy18210825916的博客
05-25 3150
在工作,难免会遇到调用第三方接口的时候,而这些第三方接口可能为了安全,用的是https协议,那么此时必须要做一些手脚,才能对这些接口调用成功,这里自己做一下笔记。 有很多HTTP/HTTPS请求的插件,反正博主在Java喜欢用okhttp3,关于okhttp3的API这里不再介绍,主要是下面的这个类和创建client的过程。 首先在pom.xml引入依赖: <!-- https:...
java 访问 https网站,java用ssl和url共同类实现访问https网站
weixin_29532367的博客
03-14 210
package test;import java.io.*;import java.net.*;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net.ssl.*;public class URLSTest {private static cl...
java 访问https_Java访问https接口实现
weixin_35988836的博客
02-12 454
privatestaticfinalStringMETHOD_POST="POST";privatestaticfinalStringDEFAULT_CHARSET="utf-8";publicstaticStringdoPost(Stringurl,Stringparams,Stringcharset,intconnectTimeout,intre...
JAVA访问HTTPS协议的Web Service
irvine007的专栏
11-03 2940
一朋友因工作需要,要访问HTTPS协议的Web Service,与其一同摸索,终于解决。 欣喜之余,记录下来供需要的网友参考。 1. 下载证书 访问服务的WSDL地址,比如 https://访问站点地址/nealnet-epcis/query?wsdl  浏览器会提示证书错误或此网站未经过身份验证。点击查看证书,选择详细信息选项页,可以看到“复制到文件”按钮。 点
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值