JAVA实现发送HTTPS请求(SSL双向认证)

最新推荐文章于 2024-07-30 21:30:35 发布
最新推荐文章于 2024-07-30 21:30:35 发布
阅读量2.2w 收藏 85
点赞数 7
文章标签: java https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36313856/article/details/111407772
版权

一、项目背景

Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key

二、实现步骤

1、对客户端证书和私钥进行打包处理(需要输入密码,之后在代码中需要用到该密码)

openssl pkcs12 -export clcerts -in client.crt -inkey client.key -out client.p12

2、.p12文件转化成JKS格式

keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore client.jks -deststoretype JKS

3、CA根证书转成JKS格式(需要输入密码,之后在代码中需要用到该密码)

keytool -import -noprompt -file ca.crt -keystore ca.jks -storepass 123456

4、Java代码实现HTTPS请求(POST)

package com.fuck.study.utils;

import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import javax.net.ssl.*;
import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.HashMap;
import java.util.Map;

@Slf4j
@Service
public class HttpsUtil {
    //CA根证书文件路径
    private String caPath="D:/https/ca.jks";
    //CA根证书生成密码
    private String caPassword="123456";
    //客户端证书文件名
    private String clientCertPath="D:/https/client.jks";
    //客户端证书生成密码
    private String clientCertPassword="123456";

    private SSLSocketFactory sslFactory;


    //https POST请求返回结果和结果码
    public Map<String,Object> httpsPost(String requestUrl, String xml) throws Exception {
        Map<String,Object> map=new HashMap<>();
        OutputStreamWriter wr=null;
        HttpURLConnection conn=null;
        try {
            URL url = new URL(requestUrl);
            //start 这一段代码必须加在open之前,即支持ip访问的关键代码
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
            //end
            byte[] xmlBytes = xml.getBytes();
            conn = (HttpsURLConnection) url.openConnection();
            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.setUseCaches(false);
            conn.setInstanceFollowRedirects(true);
            conn.setRequestMethod("POST");
            //根据自己项目需求设置Content-Type
            conn.setRequestProperty("Content-Type", "application/xml;charset=UTF-8");
            conn.setRequestProperty("Content-Length", String.valueOf(xmlBytes.length));
            ((HttpsURLConnection) conn).setSSLSocketFactory(getSslFactory());
            wr = new OutputStreamWriter(conn.getOutputStream());
            wr.write(xml);
            wr.close();
            conn.connect();
            String responseBody = getResponseBodyAsString(conn);
            int responseCode=getResponseCode(conn);
            map.put("responseBody",responseBody);
            map.put("responseCode",responseCode);
            if (getResponseCode(conn) == 200) {
                System.out.println("请求成功");
            } else {
                System.out.println("请求失败");
            }
            System.out.println(responseBody);
            conn.disconnect();
        } catch (Exception e) {
            log.error("HTTPS请求出现异常,请求参数为:"+xml);
            e.printStackTrace();
            throw e;
        }finally {
            try{
                if(wr!=null){
                    wr.close();
                }
                if(conn!=null){
                    conn.disconnect();
                }
            }catch (Exception e){

            }
        }
        return map;
    }

    public SSLSocketFactory getSslFactory() throws Exception {
        if (sslFactory == null) {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            TrustManager[] tm = {new MyX509TrustManager()};
            KeyStore trustStore = KeyStore.getInstance("JKS");
            //加载客户端证书
            FileInputStream clientInputStream=new FileInputStream(clientCertPath);
            trustStore.load(clientInputStream, clientCertPassword.toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(trustStore, clientCertPassword.toCharArray());
            sslContext.init(kmf.getKeyManagers(), tm, new SecureRandom());
            sslFactory = sslContext.getSocketFactory();
        }
        return sslFactory;
    }

    public int getResponseCode(HttpURLConnection connection) throws Exception {
        return connection.getResponseCode();
    }

    public String getResponseBodyAsString(HttpURLConnection connection) throws Exception {
        BufferedReader reader = null;
        if (connection.getResponseCode() == 200) {
            reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        } else {
            reader = new BufferedReader(new InputStreamReader(connection.getErrorStream()));
        }
        StringBuffer buffer = new StringBuffer();
        String line = null;
        while ((line = reader.readLine()) != null) {
            buffer.append(line);
        }
        reader.close();
        return buffer.toString();
    }

    class MyX509TrustManager implements X509TrustManager {
        private X509TrustManager sunJSSEX509TrustManager;

        MyX509TrustManager() throws Exception {
            KeyStore ks = KeyStore.getInstance("JKS");
            //获取CA证书
            FileInputStream caInputStream=new FileInputStream(caPath);
            ks.load(caInputStream, caPassword.toCharArray());
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", "SunJSSE");
            tmf.init(ks);
            TrustManager tms[] = tmf.getTrustManagers();
            for (int i = 0; i < tms.length; i++) {
                if (tms[i] instanceof X509TrustManager) {
                    sunJSSEX509TrustManager = (X509TrustManager) tms[i];
                    return;
                }
            }
            throw new Exception("Couldn't not initialize");
        }

        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            try {
                sunJSSEX509TrustManager.checkClientTrusted(x509Certificates, s);
            } catch (Exception e) {

            }
        }

        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            try {
                sunJSSEX509TrustManager.checkServerTrusted(x509Certificates, s);
            } catch (Exception e) {

            }
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return sunJSSEX509TrustManager.getAcceptedIssuers();
        }

    }
}

本文是直接参照(COPY)以下大佬的文章,感谢大佬的奉献,嘻嘻:
CA双向认证完整实现步骤(附java客户端代码)
CA双向认证补充:java客户端使用优化及证书链和Android证书
Java客户端发送双向TLS认证HTTPS请求

皆然
关注
java实现ssl双向认证
zhr562343414的博客
03-26 3413
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
java发送http/https请求(get/post)代码
12-02
自己项目里的,可用
Java中的网络安全:TLS、HTTPS与加密技术应用
最新发布
微赚淘客系统开发者博客
07-30 557
遵循最佳实践,确保使用强加密算法、管理密钥安全、实现证书管理,并进行安全审计,将进一步提高应用的安全性和可靠性。TLS 是用于保护互联网通信的协议,通过加密技术确保数据在传输过程中的机密性和完整性。在 Java 应用中,配置 HTTPS 需要设置服务器端的 SSL/TLS 证书,并配置服务器使用该证书进行加密通信。使用受信任的证书颁发机构(CA)颁发的证书,确保通信的安全性。定期对应用进行安全审计,检查潜在的安全漏洞和配置问题。对称加密使用相同的密钥进行加密和解密,常见的算法包括 AES(高级加密标准)。
java发送https请求
weixin_39592397的博客
02-21 215
工作记录 package test.weixin.access_token.utils; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.InputStream; import java.io.InputStreamReader; import java.io.Output...
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
java发送http/https请求(get/post)Demo,亲测可用
02-14
java发送http/https请求(get/post)代码,java 通过发送json,post请求,返回json数据的方法 java 通过发送json,post请求,返回json数据的方法
java 发送https请求
u010509143的专栏
06-30 1210
public final static void main(String[] args) throws Exception { KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); // 加载证书文件FileInputStream instream = new FileInput...
Java 发送https请求
w345731923的专栏
08-06 442
1、依赖包 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpcore</artifactId> <version>4.4.8</version> </dependency> <dependency.
javahttps_使用java发送https请求详解
weixin_35355431的博客
02-22 597
import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.URL;import java.security.cert.CertificateException;import java.util.Map;import javax.net.ssl.HostnameVerifier;import java...
java 发送 https请求
韦庆礼的专栏 java C# .NET JSP
01-14 5589
package com.yichangmao; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.io.UnsupportedEncodingException; import ja
JavaHttps请求工具类 支持SSL
04-09
JavaHttps请求工具类 支持SSL。 自定义请求方式 GET POST... 微信自用, 发Https请求工具类,支持SSL SSL Https
使用java发送https请求
liuvlun的专栏
04-09 756
package api.basic; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; import java.security.cert.CertificateException; import java.util.Map; import javax.ne
JAVA发送HTTPS请求
bell__liang的博客
07-01 6467
JAVA发送HTTPS请求
Java实现HttpClient发送GET、POST请求https、http)
sdx1237的博客
02-27 2714
Java实现HttpClient发送GET、POST请求https、http) 1、引入相关依赖包 jar包下载:httpcore4.5.5.jar fastjson-1.2.47.jar maven: &lt;dependency&gt; &lt;groupId&gt;org.apache.httpcomponents&lt;/groupId&gt; &lt;a...
http(s)(一)发送请求
热门推荐
w_t_y_y的博客
09-03 1万+
post、get请求一般出现在前端调用后端接口的时候,现在如果希望java代码(非controller,controller调另一个controller可以redirect重定向)去调用controller接口,比如在job定时器中,达到某一条件需要返回给前端一条提示消息(如订单30分钟内未付款,已被自动取消),而前端只能调controler接口,所以这时可以用job去调controller接口,......
使用java发送https请求
Marlboro_2的博客
01-23 1211
##1.使用java 发送https请求,第一次使用的是这个api &lt;dependency&gt; &lt;groupId&gt;org.apache.httpcomponents&lt;/groupId&gt; &lt;artifactId&gt;httpclient&lt;/artifactId&gt; &lt;version&gt;4.5...
JAVA发送http、https请求
孤天浪雨
06-22 974
一、HTTP请求: import java.io.BufferedOutputStream; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; /** * Created by ehsy_it on 2
java语言的https双向认证
08-13
### 回答1: Java 语言中,https双向认证即为客户端和服务器双方都需要进行身份验证。这种方式能够提供更高级别的安全保障,因为双方都需要证明自己的身份。 在 Java 中,可以使用 java.net 包中的 HttpsURLConnection 类实现双向认证。要使用双向认证,需要客户端和服务器都持有一个数字证书,并且客户端需要在与服务器通信时提供证书,服务器也需要验证客户端的证书。 代码实现细节较复杂,这里不再赘述。有兴趣的读者可以查找相关的资料进行学习。 ### 回答2: Java语言中的HTTPS双向认证是建立在传输层安全协议(TLS/SSL)之上的一种加密通信机制。在HTTPS连接中,服务器和客户端之间进行双向认证,以确保通信的安全性。 双向认证主要包括以下步骤: 首先,服务器需要具有一张数字证书,该证书由可信任的第三方机构(如CA)颁发。证书中包含了服务器的公钥,以及其他相关信息。服务器会将此证书发送给客户端。 然后,客户端会收到服务器发送的数字证书。客户端会验证证书的合法性,并检查证书中的相关信息,如颁发机构、有效期等。如果证书合法,客户端会直接使用证书中的公钥进行加密。 接下来,客户端会生成一个随机数(密钥),并使用服务器的公钥对其进行加密,然后将加密后的密钥发送给服务器。 服务器收到客户端发送的加密后的密钥后,会使用自己的私钥进行解密操作,得到客户端生成的随机数。 此后,服务器和客户端都拥有了相同的随机数(密钥),它们可以使用该密钥进行对称加密和解密操作,保证通信的机密性和完整性。 通过以上双向认证的流程,HTTPS连接实现了身份验证和数据加密,确保了通信的安全性。在Java语言中,可以使用相关的API和工具来实现双向认证,如Java KeyStore用于存储和管理数字证书,以及使用SSLContext和SSLParameters等类来配置和控制SSL/TLS连接的安全参数。 ### 回答3: Java语言中的HTTPS双向认证是一种网络通信模式,在该模式中,服务器和客户端之间进行双向验证以确保安全通信。 首先,客户端向服务器发起HTTPS连接请求。服务器会将自己的数字证书发送给客户端,该数字证书包含服务器的公钥,并由数字证书颁发机构签名验证。客户端会验证服务器的证书是否合法和有效。 接下来,客户端生成自己的密钥对,并将公钥发送给服务器。客户端的公钥也被包含在数字证书中,并由客户端的数字证书颁发机构签名验证。服务器会验证客户端的证书是否合法和有效。 在双向认证过程中,客户端和服务器都进行了证书的验证和身份的验证。只有在双方都验证通过的情况下,它们才能建立安全的连接,继续进行通信。 双向认证可以提供更高的安全性,因为不仅服务器验证客户端身份,客户端也可以验证服务器身份。这有效防止了中间人攻击和伪造服务器的问题。 在Java语言中,可以使用Java标准库中的SSLSocket和SSLServerSocket类来实现HTTPS双向认证。服务器可以配置使用自己的私钥和证书,用于验证客户端的请求,而客户端可以使用其私钥和证书来验证服务器。 双向认证HTTPS协议中的一种重要机制,可以在保证通信安全的同时提供双方身份的验证。它广泛应用于银行、电商等对安全性要求较高的应用场景中。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值