JAVA实现发送HTTPS请求(SSL双向认证)

最新推荐文章于 2024-07-11 11:51:14 发布
最新推荐文章于 2024-07-11 11:51:14 发布
阅读量2.2w 收藏 85
点赞数 7
文章标签: java https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36313856/article/details/111407772
版权

一、项目背景

Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key

二、实现步骤

1、对客户端证书和私钥进行打包处理(需要输入密码,之后在代码中需要用到该密码)

openssl pkcs12 -export clcerts -in client.crt -inkey client.key -out client.p12

2、.p12文件转化成JKS格式

keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore client.jks -deststoretype JKS

3、CA根证书转成JKS格式(需要输入密码,之后在代码中需要用到该密码)

keytool -import -noprompt -file ca.crt -keystore ca.jks -storepass 123456

4、Java代码实现HTTPS请求(POST)

package com.fuck.study.utils;

import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import javax.net.ssl.*;
import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.HashMap;
import java.util.Map;

@Slf4j
@Service
public class HttpsUtil {
    //CA根证书文件路径
    private String caPath="D:/https/ca.jks";
    //CA根证书生成密码
    private String caPassword="123456";
    //客户端证书文件名
    private String clientCertPath="D:/https/client.jks";
    //客户端证书生成密码
    private String clientCertPassword="123456";

    private SSLSocketFactory sslFactory;


    //https POST请求返回结果和结果码
    public Map<String,Object> httpsPost(String requestUrl, String xml) throws Exception {
        Map<String,Object> map=new HashMap<>();
        OutputStreamWriter wr=null;
        HttpURLConnection conn=null;
        try {
            URL url = new URL(requestUrl);
            //start 这一段代码必须加在open之前,即支持ip访问的关键代码
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                @Override
                public boolean verify(String s, SSLSession sslSession) {
                    return true;
                }
            });
            //end
            byte[] xmlBytes = xml.getBytes();
            conn = (HttpsURLConnection) url.openConnection();
            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.setUseCaches(false);
            conn.setInstanceFollowRedirects(true);
            conn.setRequestMethod("POST");
            //根据自己项目需求设置Content-Type
            conn.setRequestProperty("Content-Type", "application/xml;charset=UTF-8");
            conn.setRequestProperty("Content-Length", String.valueOf(xmlBytes.length));
            ((HttpsURLConnection) conn).setSSLSocketFactory(getSslFactory());
            wr = new OutputStreamWriter(conn.getOutputStream());
            wr.write(xml);
            wr.close();
            conn.connect();
            String responseBody = getResponseBodyAsString(conn);
            int responseCode=getResponseCode(conn);
            map.put("responseBody",responseBody);
            map.put("responseCode",responseCode);
            if (getResponseCode(conn) == 200) {
                System.out.println("请求成功");
            } else {
                System.out.println("请求失败");
            }
            System.out.println(responseBody);
            conn.disconnect();
        } catch (Exception e) {
            log.error("HTTPS请求出现异常,请求参数为:"+xml);
            e.printStackTrace();
            throw e;
        }finally {
            try{
                if(wr!=null){
                    wr.close();
                }
                if(conn!=null){
                    conn.disconnect();
                }
            }catch (Exception e){

            }
        }
        return map;
    }

    public SSLSocketFactory getSslFactory() throws Exception {
        if (sslFactory == null) {
            SSLContext sslContext = SSLContext.getInstance("SSL");
            TrustManager[] tm = {new MyX509TrustManager()};
            KeyStore trustStore = KeyStore.getInstance("JKS");
            //加载客户端证书
            FileInputStream clientInputStream=new FileInputStream(clientCertPath);
            trustStore.load(clientInputStream, clientCertPassword.toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(trustStore, clientCertPassword.toCharArray());
            sslContext.init(kmf.getKeyManagers(), tm, new SecureRandom());
            sslFactory = sslContext.getSocketFactory();
        }
        return sslFactory;
    }

    public int getResponseCode(HttpURLConnection connection) throws Exception {
        return connection.getResponseCode();
    }

    public String getResponseBodyAsString(HttpURLConnection connection) throws Exception {
        BufferedReader reader = null;
        if (connection.getResponseCode() == 200) {
            reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        } else {
            reader = new BufferedReader(new InputStreamReader(connection.getErrorStream()));
        }
        StringBuffer buffer = new StringBuffer();
        String line = null;
        while ((line = reader.readLine()) != null) {
            buffer.append(line);
        }
        reader.close();
        return buffer.toString();
    }

    class MyX509TrustManager implements X509TrustManager {
        private X509TrustManager sunJSSEX509TrustManager;

        MyX509TrustManager() throws Exception {
            KeyStore ks = KeyStore.getInstance("JKS");
            //获取CA证书
            FileInputStream caInputStream=new FileInputStream(caPath);
            ks.load(caInputStream, caPassword.toCharArray());
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", "SunJSSE");
            tmf.init(ks);
            TrustManager tms[] = tmf.getTrustManagers();
            for (int i = 0; i < tms.length; i++) {
                if (tms[i] instanceof X509TrustManager) {
                    sunJSSEX509TrustManager = (X509TrustManager) tms[i];
                    return;
                }
            }
            throw new Exception("Couldn't not initialize");
        }

        @Override
        public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            try {
                sunJSSEX509TrustManager.checkClientTrusted(x509Certificates, s);
            } catch (Exception e) {

            }
        }

        @Override
        public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            try {
                sunJSSEX509TrustManager.checkServerTrusted(x509Certificates, s);
            } catch (Exception e) {

            }
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return sunJSSEX509TrustManager.getAcceptedIssuers();
        }

    }
}

本文是直接参照(COPY)以下大佬的文章,感谢大佬的奉献,嘻嘻:
CA双向认证完整实现步骤(附java客户端代码)
CA双向认证补充:java客户端使用优化及证书链和Android证书
Java客户端发送双向TLS认证HTTPS请求

皆然
关注
  • 7
    点赞
  • 85
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
SSLjava 实现
qingfeng_825的专栏
02-07 287
  转载自: http://blog.csdn.net/chw1989/article/details/7584995 实现技术: JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现SSL和 TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用...
java ssl证书代码_JavaSSL证书
weixin_39617252的博客
02-24 180
我正在尝试使用安全套接字层(HTTPS)与我的PHP脚本建立连接,但我发现为了确保最高的安全性/有效性,我必须将我的网站使用的SSL证书导入到我的应用程序中……我不知道该怎么办的东西.如果它有帮助,我的SSL证书不是自签名的,而是由StartSSL提供并且我正在使用Eclipse IDE.有人能指出我正确的方向吗?即我需要哪些文件,我应该在哪里导入它们以及我需要在Java中使用哪些代码等?解决方法...
httpClient发送https请求报错认证失败确少SSL证书的问题
最新发布
qq_42797527的博客
07-11 322
1NG做跳转处理,先将https请求改为向ng发送http请求,ng做跳板发送https请求服务端配置跳过ssl认证
Https 调用遇到的问题以及解决方法
xiaoxiaoyunaq的专栏
10-11 4756
1.通过httpCilent调用https遇到问题,用jdk1.6调用tomcat7.0.81 握手失败。  客户端的jdk换成jdk1.8 ,生成证书,把证书导入 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity 36500 keytool -import -v -trus
SSL连接的JAVA实现
05-25 2582
SSL双向认证的流程如下图: 从以上流程可见,要完成双向认证,服务器端和客户端都需要验证对方的证书,然后再进行加密的协商。这里基于JAVA实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器和客户端的相关证书: 1. 创建自签名的根密钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
java发送http/https请求(get/post)代码
12-02
自己项目里的,可用
java发送https请求
weixin_39592397的博客
02-21 212
工作记录 package test.weixin.access_token.utils; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.InputStream; import java.io.InputStreamReader; import java.io.Output...
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
java发送http/https请求(get/post)Demo,亲测可用
02-14
java发送http/https请求(get/post)代码,java 通过发送json,post请求,返回json数据的方法 java 通过发送json,post请求,返回json数据的方法
java 发送https请求
u010509143的专栏
06-30 1209
public final static void main(String[] args) throws Exception { KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); // 加载证书文件FileInputStream instream = new FileInput...
Java如何跳过httpsssl证书验证详解
08-25
在针对http进行升级时,在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。 五、Java获取...
JavaHttps请求工具类 支持SSL
04-09
JavaHttps请求工具类 支持SSL。 自定义请求方式 GET POST... 微信自用, 发Https请求工具类,支持SSL SSL Https
Java环境中配置SSL双向认证.doc
07-20
Java环境中配置SSL双向认证是一项确保网络通信安全的重要技术,尤其在处理敏感数据传输时更为关键。SSL(Secure Sockets Layer)是一种网络安全协议,用于在互联网上建立加密连接,确保数据在传输过程中不被窃取或...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat上实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
java实现ssl双向认证
zhr562343414的博客
03-26 3406
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
java ssl连接_Java http SSL连接(双向认证)及共享Cookie方法
weixin_33460449的博客
02-20 964
SSL是什么百度、谷歌自己搜吧,你以为我会在这里告诉你?安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议。目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SS...
Java 发送https请求
w345731923的专栏
08-06 435
1、依赖包 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpcore</artifactId> <version>4.4.8</version> </dependency> <dependency.
javahttps_使用java发送https请求详解
weixin_35355431的博客
02-22 592
import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.URL;import java.security.cert.CertificateException;import java.util.Map;import javax.net.ssl.HostnameVerifier;import java...
java语言的https双向认证
08-13
### 回答1: Java 语言中,https双向认证即为客户端和服务器双方都需要进行身份验证。这种方式能够提供更高级别的安全保障,因为双方都需要证明自己的身份。 在 Java 中,可以使用 java.net 包中的 HttpsURLConnection 类实现双向认证。要使用双向认证,需要客户端和服务器都持有一个数字证书,并且客户端需要在与服务器通信时提供证书,服务器也需要验证客户端的证书。 代码实现细节较复杂,这里不再赘述。有兴趣的读者可以查找相关的资料进行学习。 ### 回答2: Java语言中的HTTPS双向认证是建立在传输层安全协议(TLS/SSL)之上的一种加密通信机制。在HTTPS连接中,服务器和客户端之间进行双向认证,以确保通信的安全性。 双向认证主要包括以下步骤: 首先,服务器需要具有一张数字证书,该证书由可信任的第三方机构(如CA)颁发。证书中包含了服务器的公钥,以及其他相关信息。服务器会将此证书发送给客户端。 然后,客户端会收到服务器发送的数字证书。客户端会验证证书的合法性,并检查证书中的相关信息,如颁发机构、有效期等。如果证书合法,客户端会直接使用证书中的公钥进行加密。 接下来,客户端会生成一个随机数(密钥),并使用服务器的公钥对其进行加密,然后将加密后的密钥发送给服务器。 服务器收到客户端发送的加密后的密钥后,会使用自己的私钥进行解密操作,得到客户端生成的随机数。 此后,服务器和客户端都拥有了相同的随机数(密钥),它们可以使用该密钥进行对称加密和解密操作,保证通信的机密性和完整性。 通过以上双向认证的流程,HTTPS连接实现了身份验证和数据加密,确保了通信的安全性。在Java语言中,可以使用相关的API和工具来实现双向认证,如Java KeyStore用于存储和管理数字证书,以及使用SSLContext和SSLParameters等类来配置和控制SSL/TLS连接的安全参数。 ### 回答3: Java语言中的HTTPS双向认证是一种网络通信模式,在该模式中,服务器和客户端之间进行双向验证以确保安全通信。 首先,客户端向服务器发起HTTPS连接请求。服务器会将自己的数字证书发送给客户端,该数字证书包含服务器的公钥,并由数字证书颁发机构签名验证。客户端会验证服务器的证书是否合法和有效。 接下来,客户端生成自己的密钥对,并将公钥发送给服务器。客户端的公钥也被包含在数字证书中,并由客户端的数字证书颁发机构签名验证。服务器会验证客户端的证书是否合法和有效。 在双向认证过程中,客户端和服务器都进行了证书的验证和身份的验证。只有在双方都验证通过的情况下,它们才能建立安全的连接,继续进行通信。 双向认证可以提供更高的安全性,因为不仅服务器验证客户端身份,客户端也可以验证服务器身份。这有效防止了中间人攻击和伪造服务器的问题。 在Java语言中,可以使用Java标准库中的SSLSocket和SSLServerSocket类来实现HTTPS双向认证。服务器可以配置使用自己的私钥和证书,用于验证客户端的请求,而客户端可以使用其私钥和证书来验证服务器。 双向认证HTTPS协议中的一种重要机制,可以在保证通信安全的同时提供双方身份的验证。它广泛应用于银行、电商等对安全性要求较高的应用场景中。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值