Java调用https协议的webService

已于 2024-04-24 23:18:25 修改
阅读量152 收藏
点赞数
分类专栏: webService调用 文章标签: webservice https java
于 2021-05-25 17:41:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35460812/article/details/117261036
版权

Java调用https协议的webService

背景:项目中遇到需要兼容http和https的情况,且需要调用多个https的服务,故将解决方案做个记录,供以后查看

两种情况:
1、仅调用一个https协议的webService接口
2、调用多个https协议的webService接口

1、调用接口前准备操作-生成证书到本地

InstallCert.java


import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.KeyStore;
import java.security.MessageDigest;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLException;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;  
 /**
  * 
  */
public class InstallCert {  
	
	public static String defaultPassPhrase = "changeit";
	public static char SEP = File.separatorChar; 
	public static String certPath = "/usr/local/security/";
	public static String certName = "jssecacerts";

	public static void main(String[] args) throws Exception
    {
        args = new String[]{"1.1.1.1:8080"};
        getCert(args);
    }
  
    public static void getCert(String args) throws Exception {
    String host;  
    int port;  
    String[] c = args.split(":");  
    if(c.length == 1) {
    	System.out.println("please input like this: 1.1.1.1:8080 or www.baidu.com:443 ...");  
    	return ;
    }
    host = c[0];  
    port = Integer.parseInt(c[1]);  
    char[] passphrase = defaultPassPhrase.toCharArray();  
  
    File file = new File(certName);  
    if (file.isFile() == false) {  
        File dir = new File(System.getProperty("java.home") + SEP  
            + "lib" + SEP + "security");  
        file = new File(dir, "cacerts");  
    }  
    System.out.println("Loading KeyStore " + file + "...");  
    InputStream in = new FileInputStream(file);  
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());  
    ks.load(in, passphrase);  
    in.close();  
  
    SSLContext context = SSLContext.getInstance("TLS");  
    TrustManagerFactory tmf =  
        TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());  
    tmf.init(ks);  
    X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];  
    SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);  
    context.init(null, new TrustManager[] {tm}, null);  
    SSLSocketFactory factory = context.getSocketFactory();  
  
    System.out.println("Opening connection to " + host + ":" + port + "...");  
    SSLSocket socket = (SSLSocket)factory.createSocket(host, port);  
    socket.setSoTimeout(10000);  
    try {  
        System.out.println("Starting SSL handshake...");  
        socket.startHandshake();  
        socket.close();  
        System.out.println();  
        System.out.println("No errors, certificate is already trusted");  
    } catch (SSLException e) {  
        System.out.println();  
        e.printStackTrace(System.out);  
    }  
  
    X509Certificate[] chain = tm.chain;  
    if (chain == null) {  
        System.out.println("Could not obtain server certificate chain");  
        return;  
    }  
  
    System.out.println();  
    System.out.println("Server sent " + chain.length + " certificate(s):");  
    System.out.println();  
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");  
    MessageDigest md5 = MessageDigest.getInstance("MD5");  
    for (int i = 0; i < chain.length; i++) {  
        X509Certificate cert = chain[i];  
        System.out.println  
            (" " + (i + 1) + " Subject " + cert.getSubjectDN());  
        System.out.println("   Issuer  " + cert.getIssuerDN());  
        sha1.update(cert.getEncoded());  
        System.out.println("   sha1    " + toHexString(sha1.digest()));  
        md5.update(cert.getEncoded());  
        System.out.println("   md5     " + toHexString(md5.digest()));  
        System.out.println();  
    }  
  
    int k = 0;  
    X509Certificate cert = chain[k];  
    String alias = host + "-" + (k + 1);  
    ks.setCertificateEntry(alias, cert);  
  
    File outFile = new File(certPath+host);
    outFile.mkdirs();
    OutputStream out = new FileOutputStream(outFile.getAbsoluteFile()+""+SEP+certName);  
    ks.store(out, passphrase);  
    out.close();  
  
    System.out.println();  
    System.out.println(cert);  
    System.out.println();  
    System.out.println  
        ("Added certificate to keystore 'jssecacerts' using alias '"  
        + alias + "'");  
    }  
  
    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();  
  
    private static String toHexString(byte[] bytes) {  
    StringBuilder sb = new StringBuilder(bytes.length * 3);  
    for (int b : bytes) {  
        b &= 0xff;  
        sb.append(HEXDIGITS[b >> 4]);  
        sb.append(HEXDIGITS[b & 15]);  
        sb.append(' ');  
    }  
    return sb.toString();  
    }  
  
    private static class SavingTrustManager implements X509TrustManager {  
  
    private final X509TrustManager tm;  
    private X509Certificate[] chain;  
  
    SavingTrustManager(X509TrustManager tm) {  
        this.tm = tm;  
    }  
  
    public X509Certificate[] getAcceptedIssuers() {  
        throw new UnsupportedOperationException();  
    }  
  
    public void checkClientTrusted(X509Certificate[] chain, String authType)  
        throws CertificateException {  
        throw new UnsupportedOperationException();  
    }  
  
    public void checkServerTrusted(X509Certificate[] chain, String authType)  
        throws CertificateException {  
        this.chain = chain;  
        tm.checkServerTrusted(chain, authType);  
    }  
    }  
  
}

2、仅调用一个https协议的webService接口

根据1中生成的证书文件路径,在调用webService接口的文件里,配置如下静态代码块即可:

	/*
     * 设置证书。
     */
    static{
        //第二个参数为证书的路径
        System.setProperty("javax.net.ssl.trustStore", "/usr/local/security/jssecacerts");
        System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
    }

3、调用多个https协议的webService接口(未验证)

(1)先通过InstallCert.java类生成所有需要的证书,然后通过以下代码将其合并成一个

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyStore;
import java.util.Enumeration;
 
public class KeyStoreMerger {
 
    public static void main(String[] args) {
        try {
            // 加载第一个jssecacerts文件
            KeyStore keystore1 = KeyStore.getInstance(KeyStore.getDefaultType());
            FileInputStream fis1 = new FileInputStream("jssecacerts1.jks");
            keystore1.load(fis1, "changeit".toCharArray());
            fis1.close();
 
            // 加载第二个jssecacerts文件
            KeyStore keystore2 = KeyStore.getInstance(KeyStore.getDefaultType());
            FileInputStream fis2 = new FileInputStream("jssecacerts2.jks");
            keystore2.load(fis2, "changeit".toCharArray());
            fis2.close();
 
            // 遍历第二个keystore的条目,并添加到第一个keystore中
            Enumeration<String> enumeration = keystore2.aliases();
            while (enumeration.hasMoreElements()) {
                String alias = enumeration.nextElement();
                if (keystore1.getCertificate(alias) == null) {
                    keystore1.setCertificateEntry(alias, keystore2.getCertificate(alias));
                }
            }
 
            // 保存合并后的keystore到新文件
            FileOutputStream fos = new FileOutputStream("merged_jssecacerts.jks");
            keystore1.store(fos, "changeit".toCharArray());
            fos.close();
 
            System.out.println("Merged jssecacerts successfully.");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

(2)、在调用webService的接口里添加静态代码块

	/*
     * 设置证书。
     */
    static{
        //第二个参数为证书的路径
        System.setProperty("javax.net.ssl.trustStore", "/usr/local/security/merged_jssecacerts.jks");
        System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
    }

4、跳过https证书认证

在接口交互非常安全的情况下,想要绕过认证,那么可以在系统启动加载类时进行SSLContext设置(将如下静态代码块放在启动时加载的类里即可,无需再增加其他代码)

import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import javax.net.ssl.SSLContext;
import javax.net.ssl.X509TrustManager;
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;

/**
	 * 绕过认证
	 * 创建https链接的SSLSocketFactory
	 * 
	 * @return
	 * @throws Exception
	 */
	static {

		javax.net.ssl.TrustManager[] trustMyCerts = { new X509TrustManager() {

			@Override
			public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType)
					throws java.security.cert.CertificateException {
			}

			@Override
			public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType)
					throws java.security.cert.CertificateException {
			}

			@Override
			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return null;
			}
		} };

		javax.net.ssl.SSLContext sslContext = null;
		try {
			sslContext = javax.net.ssl.SSLContext.getInstance("TLS");
			sslContext.init(null, trustMyCerts, null);
			SSLContext.setDefault(sslContext);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		}
	}
cxy言西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice:客户端调用https接口
人间师格
08-22 1万+
1.背景介绍 因为项目当中用到了webservice接口,并且提供了一个公网地址给调用方使用,但是调用方在调用的时候一直报错,错误如下。 这个错误的原因是: 302 Found 是HTTP协议中的一个状态码(Status Code),可以简单的理解为该资源原本确实存在,但已经被临时改变了位置;或者换个说法,就是临时的存在于某个临时URL下。通常会发送Header来暂时重定向到
httpswebservice调用
chituoluo5177的博客
11-08 663
第一个问题: 使用cxf或者其他wsdl2java生成代码报错,例如 wsdl2java -p com.xxx -d d:/test -client https://xx.xxx.com/xxx?wsdl 解决方法:把wsdl文件下载下来 wsdl2java -p com.xxx -d...
Java 调用webservice接口
最新发布
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
05-24 200
Java 调用webservice接口
调用https协议webservice,以及证书手动加载
01-09
调用https协议webservice,以及证书手动加载
webservice 客户端调用https接口_接口测试扫盲-1
weixin_39786850的博客
12-08 455
什么是接口测试要理解什么是接口测试,首先我们需要理解什么是“接口”。接口的英文是interface ,接口的原意是 某个对象和外界交互的部分。所以这个概念本身是非常广泛的。拿软件来说,有很多接口,就是说有很多种外界交互的部分,常见的有下面几种用户界面接口这是大家最熟悉的,是应用和用户交互的部分。可能是图形化的界面,叫做图形用户接口 (英文简称为GUI),像右上也可能是非图形的 命令行接口, 这个也...
java如何调用https地址类型的webservice接口
zymx(u010820135)的专栏
10-25 6922
from http://wenku.baidu.com/link?url=cNJmLrQQRJRJmPbxu4Cp5nzBB7Xw1H3_cCMxj9YIRZAAB7IJovITIlWHWkppINjxt1FJh4u2n8EpkEgp-dLml9hA9XBZur_Zmp2ngl6pKL3 1.打开webService链接,右键属性—》证书—》详细信息—》复制到文件,保存cer格式的文件。
java 调用https webservice实例及axis包
08-13
总的来说,使用Apache Axis调用HTTPS Web Service涉及到了Java的网络编程、SSL/TLS协议以及Web Service的原理。通过理解这些知识点,开发者可以构建安全、可靠的Web Service客户端应用。在实践中,务必关注安全性,...
Java发布和调用WebService
03-15
Java发布和调用WebService】知识点详解 Java WebService是一种基于标准的、平台无关的通信方式,用于不同系统之间的交互。在Java中,主要通过JAX-WS(Java API for XML Web Services)框架来实现WebService的发布...
java+soap+webservice 调用模拟
01-31
通过阅读提供的"java-soap-webservice"文档,你可以进一步了解具体的实现步骤,包括如何设置项目、配置JAX-WS、生成客户端代码、编写调用服务的代码,以及如何解析响应。实践中,不断动手操作和调试是掌握这一技术的...
Java客户端调用.NET的WebService实例
08-29
该实例将指导读者从头开始,新建一个 .NET 的 WebService,然后使用 Java 客户端来调用该服务。 新建 .NET 的 WebService 首先,我们需要新建一个 .NET 的 WebService。下面是一个简单的示例代码: ```csharp ...
Java 调用Restful API接口的几种方式(HTTPS)
08-28
主要介绍了Java 调用Restful API接口的几种方式(HTTPS),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Http post的方式调用webservice
07-07
在不能引用其他jar包的情况调用webservice有时可以解决jar引用和冲突的问题
http和WebService 调用接口Java代码demo
09-18
http和WebService 调用接口Java代码demo,可配置根据情况自行配置内网访问
java 访问url是https协议的soap接口 webservcie编程方式 附源码示例
qq_49242135的博客
12-07 291
实现一个X509TrustManager接口,用于绕过验证,其他的啥也不用干,部署测试,能够正常访问https路径。
java获取https网站证书,附带调用https:webservice接口
shenbururen的博客
04-07 1940
一、java 获取https网站证书:   1、创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im...
如何通过HTTPS(SSL加密)方式访问web service
热门推荐
FISH的专栏
11-23 1万+
web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用https方式(SSL)方式加密连接,并且只允许持有信任证书的客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。而且我认为这样做的开发量最小。具体方法如下     本文适合对SSL加密
基于HTTPSwebservice 的环境搭建step by step
han_zw的专栏
04-10 437
前段时间接触webservice,需要建立基于ssl的webservice以保证安全性,并要提供数字的支持。关于这部分以前没有搞过,经过摸索总算有些收获。现在把我的一些经验share一下。一、 数字证书的相关准备 关于数字证书部分我是用openssl做的,也是个开源的软件,前不久刚刚发布了1.0版本(做了11年才正式发布,由衷的佩服,老外真是有股哏劲)。网上很多文章介绍用java自带的k...
调用webservice接口_这3个接口基础知识,产品经理需要知道
weixin_39521651的博客
12-01 341
产品经理在工作中,避免不了要阅读接口文档,希望本文能够帮助大家更好的了解接口。接口,即客户端(浏览器)向服务器提交请求,服务器向客户端返回响应。本质就是数据的传输与接收。本文主要介绍接口相关的基础知识,包含接口的请求与响应、接口类型以及网络协议。一、请求与响应1. 我们先来看一下请求 Request它主要分为 3 个部分:General、Request Headers、Form Data. 我们来...
多语言调用WebService技术文档.doc
08-15
在C语言中调用WebService通常需要使用SOAP协议和相关的库。以下是一个简单的C语言调用WebService的示例。 ```c #include #include #include #include int main() { CURL *curl; CURLcode res; char url[] =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值