使用HttpURLConnection访问https协议请求时.对SSL信任

于 2021-03-24 15:10:48 发布
阅读量4k 收藏 3
点赞数
分类专栏: android 文章标签: android ssl

此篇只涉及到如果访问https链接, 具体的原理不做深究.

当我们使用HttpURLConnection访问http请求的时候没有任何困难, 但是当访问https协议的链接时, 由于证书的问题, 就涉及到此链接的证书验证. 可以保证安全的通信, 但是对爬虫来说, 会变得非常的麻烦. 所以我们需要对https协议的链接在代码层实现信任此链接.

第一步: 实现X509TrustManager接口
package util;
 
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 
import javax.net.ssl.X509TrustManager;
 
public class MyX509TrustManager implements X509TrustManager{
 
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // TODO Auto-generated method stub
        
    }
 
    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // TODO Auto-generated method stub
        
    }
 
    @Override
    public X509Certificate[] getAcceptedIssuers() {
        // TODO Auto-generated method stub
        return null;
    }
 
}
这一步非常简单, 不需要实现任何方法, 也就是没有做任何的验证, 相当于所有的https链接都设为信任.

第二步: 请求类, 可以使用HttpURLConnection或者HttpsURLConnection
给HttpURLConnection类设置默认的SSL

导入的包, 都是自带的

import java.net.URL;
import java.security.SecureRandom;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
SSLContext sslcontext = SSLContext.getInstance("SSL", "SunJSSE");//第一个参数为协议,第二个参数为提供者(可以缺省)
TrustManager[] tm = {new MyX509TrustManager()};
sslcontext.init(null, tm, new SecureRandom());
HostnameVerifier ignoreHostnameVerifier = new HostnameVerifier() {
    public boolean verify(String s, SSLSession sslsession) {
        System.out.println("WARNING: Hostname is not matched for cert.");
            return true;
    }
};
HttpsURLConnection.setDefaultHostnameVerifier(ignoreHostnameVerifier);
HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext.getSocketFactory());
URL url = new URL(path);
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
然后就可以用conn去访问https协议的链接了.

对一个 HttpsURLConnection 是对 HttpURLConnection 的扩展, 支持各种特定于 https 功能 .

这里我们用到了其中设计SSL的方法有:

public SSLSocketFactory getSSLSocketFactory()
获取为安全 https URL 连接创建套接字时使用的 SSL 套接字工厂。 
返回:
    SSLSocketFactory
具体的代码和设置默认的SSL比较类似, 导入的包不变:

SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");//第一个参数为 返回实现指定安全套接字协议的SSLContext对象。第二个为提供者
TrustManager[] tm = {new MyX509TrustManager()};
sslContext.init(null, tm, new SecureRandom());
SSLSocketFactory ssf = sslContext.getSocketFactory();  
 
URL url = new URL(path);
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setSSLSocketFactory(ssf);
然后就可以用此conn来访问https协议的链接了.

X509证书信任管理器类的详解
网上看到的关于证书详解, 没有找到原出处, 对原作者抱歉

在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。

接口X509TrustManager有下述三个公有的方法需要我们实现:

void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
该方法检查客户端的证书,若不信任该证书则抛出异常。

由于我们不需要对客户端进行认证,因此我们只需要执行默认的信任管理器的这个方法。

JSSE中,默认的信任管理器类为TrustManager。

void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
该方法检查服务器的证书,若不信任该证书同样抛出异常。

通过自己实现该方法,可以使之信任我们指定的任何证书。在实现该方法时,也可以简单的不做任何处理,即一个空的函数体,由于不会抛出异常,它就会信任任何证书。

X509Certificate[] getAcceptedIssuers()
 
返回受信任的X509证书数组。
自己实现了信任管理器类,如何使用呢?类HttpsURLConnection似乎并没有提供方法设置信任管理器。

其实,HttpsURLConnection通过SSLSocket来建立与HTTPS的安全连接,SSLSocket对象是由SSLSocketFactory生成的。HttpsURLConnection提供了方法setSSLSocketFactory(SSLSocketFactory)设置它使用的SSLSocketFactory对象。SSLSocketFactory通过SSLContext对象来获得,在初始化SSLContext对象时,可指定信任管理器对象。

假设自己实现的X509TrustManager类的类名为:MyX509TrustManager,下面的代码片断说明了如何使用MyX509TrustManager:

//创建SSLContext对象,并使用我们指定的信任管理器初始化
TrustManager[] tm = {new MyX509TrustManager ()};
SSLContext sslContext = SSLContext.getInstance("SSL","SunJSSE");
sslContext.init(null, tm, new java.security.SecureRandom());
//从上述SSLContext对象中得到SSLSocketFactory对象
SSLSocketFactory ssf = sslContext.getSocketFactory();
//创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
HttpsURLConnection httpsConn = (HttpsURLConnection)myURL.openConnection();
httpsConn.setSSLSocketFactory(ssf);
这样,HttpsURLConnection对象就可以正常连接HTTPS了,无论其证书是否经权威机构的验证,只要实现了接口X509TrustManager的类MyX509TrustManager信任该证书。

小结
本文主要介绍了在HTTPS的证书未经权威机构认证的情况下,访问HTTPS站点的两种方法,一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。两种方法各有优缺点,第一种方法不会影响JSSE的安全性,但需要手工导入证书;第二种方法虽然不用手工导入证书,但需要小心使用,否则会带来一些安全隐患。
————————————————
版权声明:本文为CSDN博主「诗歌poetry」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/zz153417230/article/details/80271155

rayxiang520
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot实战(二十九)发送HTTP/HTTPS请求HttpURLConnection、HttpClient、Okhttp3、RestTemplate)
ACGkaka的博客
07-04 1166
SpringBoot实战(二十九)发送HTTP/HTTPS请求HttpURLConnection、HttpClient、Okhttp3、RestTemplate)
httpurlconnection 访问https
chusui5287的博客
09-03 8384
1.HttpClient和httpurlconnection介绍 HttpClient是Apache开源组织提供的一个Http客户端,HttpClient封装了Session、Cookie等细节问题的处理。简单来说,HttpClient就是一个增强版的HttpURLConnection,Htt...
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同分为验证证书和不验证证书两种方法
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3249
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
使用java原生方法,HttpURLConnection请求https
xt40104的博客
05-18 3643
使用java原生方法,HttpURLConnection请求https 开放一个https接口,返回字符串https test! (服务器证书是用keytool自己生成的) 浏览器可正常调用 使用原生的HttpURLConnection方法调用自己的https接口报错 分析:https请求候会验证证书,所以会有此异常 有2种方法解决: 1.信任所有证书 在http请求前加入以下代码,调用该方法可跳过所有证书的验证 请求成功 2.手动导入证书 首先解决这个异常No subject alternat
Java Https请求,跳过证书,直接访问
12-12
在Java编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种用于在互联网上安全传输数据的协议,它基于HTTP,但提供了额外的安全性层,通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)来加密...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
`IOS`和`Android`平台都支持使用`SSL`(Secure Sockets Layer)和其升级版`TLS`(Transport Layer Security)进行加密通信,尤其是对于`HTTPS`协议,它是HTTP与SSL/TLS的结合,确保了数据在网络中的传输安全。...
java访问https的类.rar
11-08
在Java编程中,访问HTTPS(安全超文本传输协议)站点是常见的需求,特别是在开发网络应用,确保数据传输的安全性至关重要。SSL(Secure Sockets Layer)和它的继任者TLS(Transport Layer Security)协议用于加密...
关于使用HttpClient进行访问https安全链接,双向认证核心部分讲解
u014411748的博客
07-26 6192
        在开文之前,首先了解几个问题 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。...
基于https的httpconnection请求
01-18
java 基于https请求httpconnection, 在代码中加入tls, tls1.2等..
HttpClient和HttpsUrlConnection
01-11
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
Java中用HttpsURLConnection访问Https链接的问题
热门推荐
老唐 的专栏
09-21 5万+
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式就是用Https,他是在协议层对Http的再次封装,加入了SSL/TLS,采用该协议进行通信的数据全部都会被加密,由于目
HttpUrlConnection通过代理访问https站点问题解决
qq_23152947的博客
05-24 5563
最近由于需要使用带认证的代理去访问https站点,可是在网上百度都是同一套说法使用Authenticator.setsetDefault,发现依然不行,无奈只能去goole,结果答案出来了。 原因是jdk1.8问题,请看JDK的API文档https://www.java.com/zh_CN/download/faq/release_changes.xml?printFriendly=true。
java用HttpURLConnection发起HTTP/HTTPS请求
qq_42129925的博客
06-27 4020
MyX509TrustManager.java package com.demo.until; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnec...
使用HttpURLConnection 越过ssl证书访问htts协议接口
qq_35460161的博客
11-01 642
使用HttpURLConnection 越过ssl证书访问htts协议接口 ```java static HostnameVerifier hv = new HostnameVerifier() { @Override public boolean verify(String urlHostName, SSLSession session) { System.out.print...
Java使用HttpsURLConnection访问http与https请求的方法
天青色等烟雨
05-12 7528
       在开发过程中会不可避免的访问一些HTTP与HTTPS请求路径。目前Java实现的方式大致有两种,一种是通过HTTPClient这种第三方的开源框架去实现。另外一种是通过HttpURLConnection去实现,HttpURLConnection是JAVA的标准类,是JAVA比较原生的一种实现方式。        这里只针对后一种进行分享,也就是HttpU
利用HttpURLConnection实现https 请求
最新发布
06-10
要利用Java的HttpURLConnection类实现HTTPS请求,可以通过以下步骤实现: 1. 创建一个URL对象,指向要请求HTTPS地址。 2. 调用URL对象的openConnection()方法,获取URLConnection对象。 3. 将URLConnection对象转换为HttpsURLConnection对象。 4. 设置HttpsURLConnection对象的一些连接属性,例如SSLContext、HostnameVerifier等。 5. 发送请求并获取响应。 下面是一个示例代码: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; public class HttpsClient { public static void main(String[] args) throws Exception { String httpsURL = "https://example.com"; URL myUrl = new URL(httpsURL); HttpURLConnection conn = (HttpURLConnection)myUrl.openConnection(); if (conn instanceof HttpsURLConnection) { HttpsURLConnection httpsConn = (HttpsURLConnection)conn; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {} public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {} public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[]{}; } } }, new java.security.SecureRandom()); httpsConn.setSSLSocketFactory(sslContext.getSocketFactory()); httpsConn.setHostnameVerifier((hostname, session) -> true); } BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())); String input; while ((input = br.readLine()) != null) { System.out.println(input); } br.close(); } } ``` 在这个示例中,我们首先创建了一个URL对象,然后使用openConnection()方法获取URLConnection对象。由于我们要访问的是HTTPS地址,因此我们需要将URLConnection对象转换为HttpsURLConnection对象,并设置SSLContext和HostnameVerifier。最后,我们发送请求并读取响应。需要注意的是,由于我们使用了自定义的TrustManager和HostnameVerifier,因此它不会验证证书,因此在实际生产环境中需要谨慎使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值