Java中用HttpsURLConnection访问Https链接的问题

最新推荐文章于 2024-02-16 13:01:16 发布
最新推荐文章于 2024-02-16 13:01:16 发布
阅读量5.2w 收藏 34
点赞数
分类专栏: SECURE JAVA 文章标签: java 服务器 ssl extension reference 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfdev/article/details/2957240
版权
JAVA 同时被 2 个专栏收录
45 篇文章 0 订阅
订阅专栏
SECURE
12 篇文章 0 订阅
订阅专栏

在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式就是用Https,他是在协议层对Http的再次封装,加入了SSL/TLS,采用该协议进行通信的数据全部都会被加密,由于目前Web开发编程中对此都有了一定程度的封装,所以采用Https对外提供服务,除了证书以外,对编程能力的要求并不高,相对于前者门槛较低,但是由于对双方通信的所有数据都进行加密,而且交互过程中还有多次握手等,所以效率较低;以下就介绍下在Java中访问Https链接时会出现的一些问题;

在Java中要访问Https链接时,会用到一个关键类HttpsURLConnection;参见如下实现代码:

  1.         // 创建URL对象
  2.         URL myURL = new URL("https://www.sun.com");
  4.         // 创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
  5.         HttpsURLConnection httpsConn = (HttpsURLConnection) myURL
  6.                 .openConnection();
  8.         // 取得该连接的输入流,以读取响应内容
  9.         InputStreamReader insr = new InputStreamReader(httpsConn
  10.                 .getInputStream());
  12.         // 读取服务器的响应内容并显示
  13.         int respInt = insr.read();
  14.         while (respInt != -1) {
  15.             System.out.print((char) respInt);
  16.             respInt = insr.read();
  17.         }

在取得connection的时候和正常浏览器访问一样,仍然会验证服务端的证书是否被信任(权威机构发行或者被权威机构签名);如果服务端证书不被信任,则默认的实现就会有问题,一般来说,用SunJSSE会抛如下异常信息:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

上面提到SunJSSE,JSSE(Java Secure Socket Extension)是实现Internet安全通信的一系列包的集合。它是一个SSL和TLS的纯Java实现,可以透明地提供数据加密、服务器认证、信息完整性等功能,可以使我们像使用普通的套接字一样使用JSSE建立的安全套接字。JSSE是一个开放的标准,不只是Sun公司才能实现一个SunJSSE,事实上其他公司有自己实现的JSSE,然后通过JCA就可以在JVM中使用。
关于JSSE的详细信息参考官网Reference:http://java.sun.com/j2se/1.5.0/docs/guide/security/jsse/JSSERefGuide.html
以及Java Security Guide:http://java.sun.com/j2se/1.5.0/docs/guide/security/

在深入了解JSSE之前,需要了解一个有关Java安全的概念:客户端的TrustStore文件。客户端的TrustStore文件中保存着被客户端所信任的服务器的证书信息。客户端在进行SSL连接时,JSSE将根据这个文件中的证书决定是否信任服务器端的证书。在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则:
1、若系统属性javax.net.sll.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。
2、若该系统属性没有指定TrustStore文件,它就会去jre安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts
3、若jssecacerts不存在,但是cacerts存在(它随J2SDK一起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是lib/security/cacerts

那遇到这种情况,怎么处理呢?有以下两种方案:
1、按照以上信任管理器的规则,将服务端的公钥导入到jssecacerts,或者是在系统属性中设置要加载的trustStore文件的路径;证书导入可以用如下命令:keytool -import -file src_cer_file –keystore dest_cer_store;至于证书可以通过浏览器导出获得;
2、实现自己的证书信任管理器类,比如MyX509TrustManager,该类必须实现X509TrustManager接口中的三个method;然后在HttpsURLConnection中加载自定义的类,可以参见如下两个代码片段,其一为自定义证书信任管理器,其二为connect时的代码:

  1. package test;
  3. import java.io.FileInputStream;
  4. import java.security.KeyStore;
  5. import java.security.cert.CertificateException;
  6. import java.security.cert.X509Certificate;
  8. import javax.net.ssl.TrustManager;
  9. import javax.net.ssl.TrustManagerFactory;
  10. import javax.net.ssl.X509TrustManager;
  12. public class MyX509TrustManager implements X509TrustManager {
  14.     /*
  15.      * The default X509TrustManager returned by SunX509.  We'll delegate
  16.      * decisions to it, and fall back to the logic in this class if the
  17.      * default X509TrustManager doesn't trust it.
  18.      */
  19.     X509TrustManager sunJSSEX509TrustManager;
  21.     MyX509TrustManager() throws Exception {
  22.         // create a "default" JSSE X509TrustManager.
  24.         KeyStore ks = KeyStore.getInstance("JKS");
  25.         ks.load(new FileInputStream("trustedCerts"),
  26.             "passphrase".toCharArray());
  28.         TrustManagerFactory tmf =
  29.         TrustManagerFactory.getInstance("SunX509""SunJSSE");
  30.         tmf.init(ks);
  32.         TrustManager tms [] = tmf.getTrustManagers();
  34.         /*
  35.          * Iterate over the returned trustmanagers, look
  36.          * for an instance of X509TrustManager.  If found,
  37.          * use that as our "default" trust manager.
  38.          */
  39.         for (int i = 0; i < tms.length; i++) {
  40.             if (tms[i] instanceof X509TrustManager) {
  41.                 sunJSSEX509TrustManager = (X509TrustManager) tms[i];
  42.                 return;
  43.             }
  44.         }
  46.         /*
  47.          * Find some other way to initialize, or else we have to fail the
  48.          * constructor.
  49.          */
  50.         throw new Exception("Couldn't initialize");
  51.     }
  53.     /*
  54.      * Delegate to the default trust manager.
  55.      */
  56.     public void checkClientTrusted(X509Certificate[] chain, String authType)
  57.                 throws CertificateException {
  58.         try {
  59.             sunJSSEX509TrustManager.checkClientTrusted(chain, authType);
  60.         } catch (CertificateException excep) {
  61.             // do any special handling here, or rethrow exception.
  62.         }
  63.     }
  65.     /*
  66.      * Delegate to the default trust manager.
  67.      */
  68.     public void checkServerTrusted(X509Certificate[] chain, String authType)
  69.                 throws CertificateException {
  70.         try {
  71.             sunJSSEX509TrustManager.checkServerTrusted(chain, authType);
  72.         } catch (CertificateException excep) {
  73.             /*
  74.              * Possibly pop up a dialog box asking whether to trust the
  75.              * cert chain.
  76.              */
  77.         }
  78.     }
  80.     /*
  81.      * Merely pass this through.
  82.      */
  83.     public X509Certificate[] getAcceptedIssuers() {
  84.         return sunJSSEX509TrustManager.getAcceptedIssuers();
  85.     }
  86. }
  1.         // 创建SSLContext对象,并使用我们指定的信任管理器初始化
  2.         TrustManager[] tm = { new MyX509TrustManager() };
  3.         SSLContext sslContext = SSLContext.getInstance("SSL""SunJSSE");
  4.         sslContext.init(null, tm, new java.security.SecureRandom());
  6.         // 从上述SSLContext对象中得到SSLSocketFactory对象
  7.         SSLSocketFactory ssf = sslContext.getSocketFactory();
  9.         // 创建URL对象
  10.         URL myURL = new URL("https://ebanks.gdb.com.cn/sperbank/perbankLogin.jsp");
  12.         // 创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
  13.         HttpsURLConnection httpsConn = (HttpsURLConnection) myURL.openConnection();
  14.         httpsConn.setSSLSocketFactory(ssf);
  16.         // 取得该连接的输入流,以读取响应内容
  17.         InputStreamReader insr = new InputStreamReader(httpsConn.getInputStream());
  19.         // 读取服务器的响应内容并显示
  20.         int respInt = insr.read();
  21.         while (respInt != -1) {
  22.             System.out.print((char) respInt);
  23.             respInt = insr.read();
  24.         }

对于以上两种实现方式,各有各的优点,第一种方式不会破坏JSSE的安全性,但是要手工导入证书,如果服务器很多,那每台服务器的JRE都必须做相同的操作;第二种方式灵活性更高,但是要小心实现,否则可能会留下安全隐患;

sfdev
关注
  • 0
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java下载https文件并上传阿里云oss服务器
08-25
主要介绍了Java下载https文件并上传到阿里云oss服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
javaHttpsURLConnection进行传递中文时错误总结
05-01
NULL 博文链接https://forlan.iteye.com/blog/2404071
Java系统多个JSSE认证
fight4gold的专栏
07-28 1085
由于项目需要,系统需要JSSE认证
JAVA使用HttpURLConnection请求HTTPS网站,不需要证书验证的DEMO教程
renkai721的专栏
07-27 5021
最近在爬取一个国外的购物网站商品,首先本地的VPN肯定是打开的,发现浏览器和postman每次都可以请求到内容,但是java代码尝试了各种方式都是Connection refused: connect,一开始以为是java代码的问题,后来突然意识到java是在虚拟机上运行的,可能需要使用代码进行代理,果然如此【虽然VPN打开的,但是java并不会自己去走VPN的那条通道】! 无法连接的错误消息如下: java.net.ConnectException: Connection refused: con.
JAVA-Day90】Java如何主动发起Http、Https请求?
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
02-16 1万+
欢迎来到默语博客!本文将深入讨论在Java中如何主动发起Http和Https请求。了解如何通过Java编程实现Http和Https请求,掌握请求的状态码和数据解析,将帮助你更好地进行网络通信,提高程序的灵活性。让我们一起揭开Java主动发起Http和Https请求的技术奥秘吧!Http(Hypertext Transfer Protocol)和Https(Hypertext Transfer Protocol Secure)是两种用于传输超文本数据的协议。
调取Https接口遇到的坑及解决方式
到点下班
05-24 1630
但在实际调取的时候发现,接口不通,负责人告诉我,这就是简单的https接口,你们调就行,直到把缺少证书的报错发给他,才给我一个server.pem,一个server.key,使用这两个文件调取,还是出现问题;现在有一个平台提供的接口,是Https形式的,但是呢,提供的文档上写的是Http,他们还好心付上了代码样例,你以为这样就可以CV了吗,想简单了,年轻人。进行校验的方式有很多种,在上述案例踩坑的过程中,在网上找了很多使用证书验证的方式,也写了很多测试的方法尝试着去调取他们的接口,但是都是报错了;
java 请求 https_JAVA后端请求HTTPS 的URL 遇到的问题
weixin_33484163的博客
02-15 1029
1、当没有导入证书的情况下,访问https的url,后台一般会报 类似如图的 PKIX错误。那么就需要将证书导入jre 2、获取证书,用谷歌浏览器,点击地址栏左上角,将访问地址的证书保存为cer文件。3、 以下命令是直接将证书导入jdk的jre内。 执行命令时要先cd到 jre的bin目录下面。keytool -import -keystore "D:/Program Files/Java/jdk...
JSSE访问带有未验证证书的HTTPS
清风徐来,水波不兴--郭见伟的blog
08-12 1937
  摘 要JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。  引言  过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web应用系统,还是进行新的Web开发,都要求通过编程
https下的证书信任
若泣、
09-08 1086
package org.jiahao.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 自定义信任管理器类 * @author Alvin
解决使用HttpsUrlConnection请求https出现连接未复用的问题.
JiangJsf的博客
08-30 835
当没有现成的答案时, 通过源码排查问题会让你恍然大悟. 处理问题原来就是这么的简单.
【日常踩坑】https接口调用不校验证书
绊脚石
12-17 5567
https接口调用示例 1、POST格式调用 通过POST方式调用https接口 TrustManager[] tm = {new HttpsManager()}; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tm, new SecureRandom()); SSLSocketFactor...
HttpsURLConnection
weixin_38987366的博客
12-07 5791
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https(安全超文本传输协议)与http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
Java Web 学习笔记之七:HttpsURLConnection实现Https请求发送(基本用法)
johnson_moon的博客
12-11 1495
简单介绍HttpsURLConnection用法
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
Java HttpsURLConnection的使用
04-15
NULL 博文链接https://410063005.iteye.com/blog/1751366
Spring中集成Quartz时遭遇Failure obtaining db row lock异常
热门推荐
老唐 的专栏
07-18 3万+
今天在一个新的项目中用Spring集成Quartz来进行任务调度,和以往一样,配置好JobDetail、Trigger、SchedulerFactoryBean启动,却遭遇到如下异常信息:org.springframework.beans.factory.BeanCreationException: Error creating bean with name sfb defined in UR
遭遇OutOfMemoryError
老唐 的专栏
01-18 3万+
这几天,网店系统基础架构进行了一次大的升级,升级之后例行的进行了压力测试,以前几次大的项目发布压力测试都没有任何问题,没想到这次出事故啦,而且是内存泄露?系统运行环境:硬件:Intel(R) Xeon(R) CPU 2.0G、4G RAM、Linux 2.6.9-42.ELsmp #1 SMP 软件:jboss-4.0.5.GA [Java HotSpot(TM) Server VM (bui
23种经典设计模式UML类图汇总
老唐 的专栏
08-28 2万+
最近下载了一本由Jason McDonald整理的超精简版《设计模式》;看了之后感觉非常的爽,在此和大家share下;习惯了厚厚的砖头,看到这本精简版电子书,着实兴奋了下,书中内容非常精炼,主要涉及23种设计模式的UML类图、目标、应用场景、应用实例;这对于日常查询或者是总体浏览比较等等非常的方便;下面就把书中最重要的各种设计模式的UML类图贴图说明:
Java封装HttpsURLConnection
03-23
Java封装HttpsURLConnection的方法如下: 1. 创建URL对象,指定要访问HTTPS地址。 2. 调用URL对象的openConnection()方法,获取URLConnection对象。 3. 将URLConnection对象转换为HttpsURLConnection对象。 4. 设置HttpsURLConnection对象的请求方法、请求头等参数。 5. 调用HttpsURLConnection对象的connect()方法,建立连接。 6. 获取HttpsURLConnection对象的输入流,读取服务器返回的数据。 7. 关闭输入流、断开连接。 示例代码如下: ``` import javax.net.ssl.HttpsURLConnection; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; public class HttpsUtil { public static String sendGet(String url) throws Exception { URL obj = new URL(url); HttpsURLConnection con = (HttpsURLConnection) obj.openConnection(); // optional default is GET con.setRequestMethod("GET"); //add request header con.setRequestProperty("User-Agent", "Mozilla/5.0"); int responseCode = con.getResponseCode(); System.out.println("\nSending 'GET' request to URL : " + url); System.out.println("Response Code : " + responseCode); BufferedReader in = new BufferedReader( new InputStreamReader(con.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); //print result return response.toString(); } } ``` 可以通过调用sendGet方法来发送HTTPS请求并获取服务器返回的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值