Java实现HTTPS请求及证书证书验证(附源码)

已于 2022-01-30 11:51:45 修改
阅读量1.8w 收藏 46
点赞数 4
分类专栏: JAVA HTTPS 文章标签: java https ssl ca证书
于 2021-04-26 20:13:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51927659/article/details/116169139
版权

Java实现HTTPS请求及证书证书验证(附源码)

欢迎大家访问我的GitHub博客

https://lunan0320.github.io/

 

先发布一个初始的版本,主要以代码为主,具体的细节将之后更新。

 

服务器流程环节:

1、在本机服务器上生成一个自定义证书,格式为jks格式。
2、将自定义证书添加到客户端的信任的根证书库中,Windows系统中可以直接win+R 输入mmc即可找到添加区域。(一定是添加到信任的根证书中)
3、服务器初始化创建SSLContext上下文类型,这个过程包括创建密钥管理库和信任库两部分,使用的是SUN509的套件。
4、创建一个SSLContext的对象,初始化时使用TLSv1协议。创建两个密钥管理库和信任库的实例,作为初始化SSLContext的参数。
5、ServerFactory创建一个SSLServerSocket
6、开始接受客户端发来的请求, sslServerSocket.accept()
      1)如果没有请求就阻塞掉;
      2)如果接收到请求就创建一个线程去处理它

 
一、服务器实现代码如下:

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.security.KeyStore;
 
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
 
public class HTTPSServer {
    private int port = 446;
    private boolean isServerDone = false;
     
    public static void main(String[] args){
        HTTPSServer server = new HTTPSServer();
        server.run();
    }
     
    HTTPSServer(){      
    }
     
    HTTPSServer(int port){
        this.port = port;
    }
     
    // 创建并初始化 SSLContext
    private SSLContext createSSLContext(){
        try{
            KeyStore keyStore = KeyStore.getInstance("JKS");
            keyStore.load(new FileInputStream("Server.jks"),"passwd".toCharArray());
             
            //创建密钥管理器
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
            keyManagerFactory.init(keyStore, "passwd".toCharArray());
            KeyManager[] km = keyManagerFactory.getKeyManagers();
             
            // 创建信任库
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("SunX509");
            trustManagerFactory.init(keyStore);
            TrustManager[] tm = trustManagerFactory.getTrustManagers();
             
            //初始化 SSLContext
            SSLContext sslContext = SSLContext.getInstance("TLSv1");
            sslContext.init(km,  tm, null);
             
            return sslContext;
        } catch (Exception ex){
            ex.printStackTrace();
        }
         
        return null;
    }
     
    // 开启服务器
    public void run(){
        SSLContext sslContext = this.createSSLContext();
         
        try{
            // 创建服务器的 socket factory
            SSLServerSocketFactory sslServerSocketFactory = sslContext.getServerSocketFactory();
             
            // 创建一个服务器Socket
            SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(this.port);
             
            System.out.println("SSL服务器已开启~");
            while(!isServerDone){
                SSLSocket sslSocket = (SSLSocket) sslServerSocket.accept();
                 
                // Start the server thread
                new ServerThread(sslSocket).start();
            }
        } catch (Exception ex){
            ex.printStackTrace();
        }
    }
     
    // 处理从客户端来的Socket请求
    static class ServerThread extends Thread {
        private SSLSocket sslSocket = null;
         
        ServerThread(SSLSocket sslSocket){
            this.sslSocket = sslSocket;
        }
         
        public void run(){
            sslSocket.setEnabledCipherSuites(sslSocket.getSupportedCipherSuites());
             
            try{
                // Start handshake
                sslSocket.startHandshake();
                 
                // 输出一些Session信息
                SSLSession sslSession = sslSocket.getSession();
                 
                System.out.println("SSLSession :");
                System.out.println("\tProtocol : "+sslSession.getProtocol());
                System.out.println("\tCipher suite : "+sslSession.getCipherSuite());
                 
                // 定义输入输出流
                InputStream inputStream = sslSocket.getInputStream();
                OutputStream outputStream = sslSocket.getOutputStream();
                 
                BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                PrintWriter printWriter = new PrintWriter(new OutputStreamWriter(outputStream));
                 
                String line = null;
                while((line = bufferedReader.readLine()) != null){
                    System.out.println("Inut : "+line);
                     
                    if(line.trim().isEmpty()){
                        break;
                    }
                }
                 
             
                printWriter.print("This is server");
                printWriter.flush();
                 
                sslSocket.close();
            } catch (Exception ex) {
                ex.printStackTrace();
            }
        }
    }
}

 

 

客户端流程环节:

1、在客户都添加服务器自定义证书,格式为jks格式。
2、客户端初始化创建SSLContext上下文类型,这个过程包括创建密钥管理库和信任库两部分,使用的是SUN509的套件。
3、创建一个SSLContext的对象,初始化时使用TLSv1协议。创建两个密钥管理库和信任库的实例,作为初始化SSLContext的参数。
4、通过SocketFactory创建一个SSLSocket,IP地址和port均为服务器的。
5、证书验证

sslSocket.setEnabledCipherSuites(sslSocket.getSupportedCipherSuites());
交换密钥套件的过程。

在这个过程中客户端会将服务器发来的证书与本地的证书去验证
如果是保存在本地的服务器证书,则验证通过,否则证书验证不通过。
6、握手过程

sslSocket.startHandshake();

可以设置个断点进去看看,或者抓包分析一下,包括了TCP三次握手的过程。

7、连接建立完成后,即可安全交互。
 
 
二、客户端代码如下

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.security.KeyStore;
 
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
 
public class HTTPSClient {
    private String host = "192.168.**.**";
    private int port = 446;
     
    public static void main(String[] args){
        HTTPSClient client = new HTTPSClient();
        client.run();
    }
     
    HTTPSClient(){      
    }
     
    HTTPSClient(String host, int port){
        this.host = host;
        this.port = port;
    }
     
    // 创建并初始化 SSLContext
    private SSLContext createSSLContext(){
        try{
            KeyStore keyStore = KeyStore.getInstance("JKS");
            keyStore.load(new FileInputStream("Server.jks"),"passwd".toCharArray());
             
            // 创建一个密钥管理器
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
            keyManagerFactory.init(keyStore, "passphrase".toCharArray());
            KeyManager[] km = keyManagerFactory.getKeyManagers();
             
            //创建一个信任库
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("SunX509");
            trustManagerFactory.init(keyStore);
            TrustManager[] tm = trustManagerFactory.getTrustManagers();
             
            // 初始化SSLContext
            SSLContext sslContext = SSLContext.getInstance("TLSv1");
            sslContext.init(km,  tm, null);
             
            return sslContext;
        } catch (Exception ex){
            ex.printStackTrace();
        }
         
        return null;
    }
     
    // 开启客户端程序
    public void run(){
        SSLContext sslContext = this.createSSLContext();
         
        try{
            //创建Socket factory
            SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
             
            // 创建一个客户端的SSLsocket
            SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket(this.host, this.port);
             
            System.out.println("SSL 客户端开启");
            new ClientThread(sslSocket).start();
        } catch (Exception ex){
            ex.printStackTrace();
        }
    }
     
    // Thread handling the socket to server
    static class ClientThread extends Thread {
        private SSLSocket sslSocket = null;
         
        ClientThread(SSLSocket sslSocket){
            this.sslSocket = sslSocket;
        }
         
        public void run(){
            sslSocket.setEnabledCipherSuites(sslSocket.getSupportedCipherSuites());
             
            try{
                // 握手过程
                sslSocket.startHandshake();
                 
                // 输出关于Session的信息
                SSLSession sslSession = sslSocket.getSession();
                 
                System.out.println("SSLSession :");
                System.out.println("\tProtocol : "+sslSession.getProtocol());
                System.out.println("\tCipher suite : "+sslSession.getCipherSuite());
                 
                // Start handling application content
                InputStream inputStream = sslSocket.getInputStream();
                OutputStream outputStream = sslSocket.getOutputStream();
                 
                 //定义输入以及输出缓冲区
                BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                PrintWriter printWriter = new PrintWriter(new OutputStreamWriter(outputStream));
                 
                printWriter.println("This is client");
                printWriter.println();
                printWriter.flush();
                 
                String line = null;
                while((line = bufferedReader.readLine()) != null){
                    if(line.trim().equals("This is Client~")){
                        break;
                    }
                }
                 
                sslSocket.close();
            } catch (Exception ex) {
                ex.printStackTrace();
            }
        }
    }
}
lunan0320
关注
  • 4
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
java证书验证_java客户端验证https连接(忽略证书验证证书验证两种方式)
weixin_34352633的博客
02-12 1641
首先根据如下操作生成证书,配置springboot https,生成一个简单的https web服务验证客户端pom依赖org.springframework.bootspring-boot-starter-weborg.apache.httpcomponentshttpclient4.5.10org.apache.httpcomponentshttpcore4.4.12httpclient和ht...
Java代码解决Https请求出现的SSL证书验证问题
answer94的博客
10-30 7889
https请求出现的SSL证书验证问题,异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: una...
java https证书验证码_java 请求https接口 证书验证
weixin_31681589的博客
02-13 701
java ssl 证书验证有两种方式:1是将证书导入到java安全证书库中;2是将证书通过keytool导出一个密钥文件,然后通过代码加载该文件进行验证。第1种方式导入证书后,请求https时就直接报错:javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternati...
Java发送post或者get请求时如何信任所有证书
最新发布
yhj198927的博客
06-28 362
1.使用HttpURLConnection发送请求。2.使用HttpClient 发送请求
java 文件存在自动添加数字_Java对文件添加数字签名
weixin_36217920的博客
02-13 271
一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java.securi...
java使用安全证书进行接口联调
weixin_44178366的博客
08-20 1645
java使用安全证书进行接口联调 证书导入 使用证书文件生成 .cer后缀的证书 如果对方只给到你 .p12后缀的证书, 没有给到你 .cer后缀的格式的证书,那么你就要使用 .p12后缀的生成 .cer后缀的证书,在这里,我以 xca工具为例 1、点击File,选择New DataBase,新建一个文件夹用来存放生成的cer证书文件(待会要用,所以要记住路径) 2、设置密码 3、点击 import,选择PKCS#12,找到对方提供的 .p12格式的证书文件,需要输入证书的密码,然后点击impor
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
Javahttps请求证书问题
09-02
URL url = new URL( "https://localhost:8443"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod( "POST"); connection.setDoOutput(true); connection.setDoInput(true); System.out.println( "1--Conected to "+ connection.toString());
java进行https请求以及相关证书的生成
wjx0916的专栏
01-11 3173
最近在对接银联的支付业务,由于银联进行的https请求,把https的原理和java中如何使用进行了一个总结,希望对后面进行https请求的开发有所帮助.
java https 证书_Java https证书认证
weixin_34996026的博客
02-12 298
package com.what21.demo03;import java.io.IOException;import java.security.cert.X509Certificate;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.Htt...
Java中的SSLHTTPS协议实例源码
06-07
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java访问https网址下载文件(含证书)
09-01
我使用jdk1.7,新建的是java项目,注意java compiler也是1.7,你需要把jar包拿过去,类拿过去
java实现scep源码
03-04
Java实现SCEP源码详解 SCEP(Simple Certificate Enrollment Protocol)是一种基于PKI(Public Key Infrastructure,公钥基础设施)的协议,用于自动化证书请求、分发和撤销过程。在网络安全领域,SCEP协议常被用在...
Java 数字签名、数字证书生成源码
06-06
在这个Java源码包中,我们可能找到了用于生成数字签名和数字证书的相关代码,这对于理解和实践Java的安全编程至关重要。 数字签名是一种用于验证电子信息完整性的方法,它结合了非对称加密技术。在Java中,我们可以...
Java Https工具类,Java Https Post请求
05-03
这个“Java Https工具类,Java Https Post请求”可能是一个自定义的类,用于简化发送HTTPS POST请求的过程。以下是对这个主题的详细讲解: 1. **HTTPS基础**: - HTTPS是在HTTP上添加了SSL/TLS(Secure Sockets ...
Java网络编程之https协议和证书(加密传输+三把钥匙+证书确认)
hangegedecs的博客
03-19 1500
所以这件事是一个很麻烦的事情。第三部分:Body是空行之后的内容,如果服务器返回了一个html那么html就会在body中,就像上图的乱码一样(这是有用的信息,只不过需要对信息进行解密,所以显示出来是乱码)。Body:是http请求的第三部分,在空行之后的内容都是Body,如果Body存在的话,那么在Header中会有一个Content-Length属性来表示Body的长度。由上图可以看出,当密钥被黑客解惑时,此时黑客也知道了密文的具体内容,所以要保证安全传输,密钥的传输也必须使用加密传输。
java sso单点登录实现源码
09-22
单点登录(SSO)是一种身份验证和授权技术,允许用户通过一次登录即可访问多个应用程序。Java SSO单点登录的实现方式有多种,下面简要介绍一种常见的实现方式以及相关源码。 1. 实现方式:使用Token验证机制 - 用户在第一个应用程序登录后,该应用程序生成一个Token(令牌),并将Token存储在Cookie中或通过URL传递给用户的浏览器。 - 用户访问其他应用程序时,该应用程序通过Cookie或URL来获取Token。 - 应用程序使用Token来验证用户的身份,并根据需要进行授权。 2. 实现步骤: - 创建一个包含登录页面和处理登录请求的应用程序,该应用程序将生成Token并将其存储在Cookie中。 - 创建其他应用程序,这些应用程序将接收Token,并使用Token验证用户身份。 - 使用共享的数据库或其他存储方式来共享Token和用户信息。 3. 源码示例: - 在登录应用程序中,可以使用Java框架如Spring Boot或Java Servlet来处理登录请求和生成Token。相关源码可通过以下步骤实现: - 创建一个登录页面,用户输入用户名和密码。 - 在后端代码中,验证用户的凭证是否正确。 - 如果凭证正确,生成一个Token,并将其存储在Cookie中。 - 回复一个成功的登录响应给前端。 - 在其他应用程序中,可以使用Java框架如Spring Boot或Java Servlet来验证Token。相关源码示例如下: - 获取用户发送的请求,并从Cookie或URL中获取Token。 - 由于Token是被其他应用程序生成和验证的,因此需要通过网络请求或API调用将Token发送给该应用程序验证。 - 在后端代码中,验证Token的有效性,并根据需要进行授权。 - 回复一个成功或失败的响应给前端。 总之,Java SSO单点登录的实现需要使用Token验证机制,并通过Cookie或URL传递Token。在实际开发中,可以使用Java框架如Spring Boot、Java Servlet等来实现该功能。以上是一个简单的示例,实际实现可能会有所不同,但大体思路相似。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值