eclipse中使用Jetty插件实现https请求与SSL双向验证

最新推荐文章于 2022-07-23 16:19:40 发布
最新推荐文章于 2022-07-23 16:19:40 发布
阅读量6.9k 收藏 3
点赞数 2
分类专栏: JAVA 文章标签: ssl socket java https keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skygpan/article/details/50720658
版权

链接

完整程序源码下载,csdn还没验证通过
1. 包含https和socket两种ssl测试代码
2. 所有密码均为123456

环境准备

  • eclipse中安装run-jetty-run插件 csdn下载资源
  • java环境支持,需要使用keytool命令

开始

生成服务器证书

  1. keytool -genkey -alias serverkey -keyalg RSA -keystore kserver.keystore
  2. keytool -export -alias serverkey -keystore kserver.keystore -rfc -file server.crt
  3. keytool -import -alias serverkey -file server.crt -keystore tclient.keystore

这里写图片描述
其中:kserver.keystore就是服务使用的keystore,server.crt是证书,tclient.keystore是给客户端使用的信任keystore

特别说明:这里我们使用自己的keystore直接导出证书,仅在自己的内部系统可用,如果希望在公网可用,应生成crs向ca申请证书

生成客户端证书

JKS方式

  1. keytool -genkey -alias clientKey -keystore kclient.keystore
  2. keytool -export -alias clientKey -keystore kclient.keystore -file client.crt
  3. keytool -import -alias clientKey -file client.crt -keystore tserver.keystore

PKCS12方式

  1. keytool -genkeypair -alias clientkey -keyalg RSA -storetype PKCS12 -keystore client.p12
  2. keytool -export -alias clientKey -keystore client.p12 -storetype PKCS12 -rfc -file client.crt
  3. keytool -import -alias clientKey -file client.crt -keystore tserver.keystore

配置Jetty环境

这里写图片描述

特别说明:这里单独配置了jetty.xml文件,因为无法确认jetty在做双向验证时候的可信证书从哪里找的,所以通过jetty.xml文件来指定位置。如果使用单向验证,那么可以直接使用jetty的ssl配置即可。

<?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">

<Configure id="Server" class="org.eclipse.jetty.server.Server">
    <Call name="addConnector">
     <Arg>
       <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
         <Arg>
           <New class="org.eclipse.jetty.http.ssl.SslContextFactory">
             <Set name="keyStore">D:/workspace/SSLServer/src/ssl/keystore/server/kserver.keystore</Set>
             <Set name="keyStorePassword">123456</Set>
             <Set name="keyManagerPassword">123456</Set>
             <!-- JSK -->
             <Set name="trustStore">D:/workspace/SSLServer/src/ssl/keystore/client/tserver.keystore</Set>
             <!-- PKCS12 -->
             <!--<Set name="trustStore">D:/workspace/SSLServer/src/ssl/keystore/pk12/tserver.keystore</Set>-->
             <Set name="trustStorePassword">123456</Set>
             <Set name="needClientAuth">true</Set>
           </New>
         </Arg>
         <Set name="port">8443</Set>
         <Set name="maxIdleTime">30000</Set>
       </New>
     </Arg>
   </Call>
</Configure>

客户端请求代码

package ssl.https;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.URL;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

public class SSLSayClient {

    private static final String CLIENT_KEY_STORE_PASSWORD = "123456";
    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLSocketFactory ssLSocketFactory;

    public static void main(String[] args) throws Exception {
        String path = "https://192.168.1.83:8443/SSLServer/say";
        SSLSayClient client = new SSLSayClient();
        client.init();// 双向验证
        // client.initOneWay();// 单向验证
        client.doPost(path);
    }

    static {
        // 默认ip地址校验通过
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    }

    /**
     * 双向验证
     */
    public void init() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

            KeyStore ks = KeyStore.getInstance("JKS");// JKS
            // KeyStore ks = KeyStore.getInstance("PKCS12");// PKCS12
            KeyStore tks = KeyStore.getInstance("JKS");

            // JSK
            ks.load(new FileInputStream("D:/workspace/SSLServer/src/ssl/keystore/client/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());
            // PKCS12
            // ks.load(new
            // FileInputStream("D:/workspace/SSLServer/src/ssl/keystore/pk12/client.p12"),
            // CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tks.load(new FileInputStream("D:/workspace/SSLServer/src/ssl/keystore/server/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tmf.init(tks);

            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), new SecureRandom());

            ssLSocketFactory = ctx.getSocketFactory();
        } catch (Exception e) {
            System.out.println(e);
        }
    }

    /**
     * 单向验证
     */
    public void initOneWay() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");

            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

            KeyStore tks = KeyStore.getInstance("JKS");

            tks.load(new FileInputStream("D:/workspace/SSLServer/src/ssl/keystore/server/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

            tmf.init(tks);

            ctx.init(null, tmf.getTrustManagers(), new SecureRandom());

            ssLSocketFactory = ctx.getSocketFactory();
        } catch (Exception e) {
            System.out.println(e);
        }
    }

    /**
     * POST
     */
    public void doPost(String path) throws Exception {
        if (ssLSocketFactory == null) {
            System.out.println("ERROR");
            return;
        }
        // 创建URL对象
        URL myURL = new URL(path);
        // 创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
        HttpsURLConnection httpsConn = (HttpsURLConnection) myURL.openConnection();
        httpsConn.setSSLSocketFactory(ssLSocketFactory);

        String encoding = "UTF-8";
        byte[] data = "Hello Server".getBytes(encoding);

        httpsConn.setRequestMethod("POST");
        httpsConn.setDoOutput(true);
        httpsConn.setRequestProperty("Content-Type", "application/json; charset=" + encoding);
        httpsConn.setRequestProperty("Content-Length", String.valueOf(data.length));
        OutputStream outStream = httpsConn.getOutputStream();
        outStream.write(data);
        outStream.flush();
        outStream.close();
        BufferedReader a = new BufferedReader(new InputStreamReader(httpsConn.getInputStream(), "UTF-8"));
        String line = null;
        while ((line = a.readLine()) != null) {
            System.out.println(line);
        }
    }
}

服务端代码

package ssl.https;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Say extends HttpServlet {

    private static final long serialVersionUID = -840442603737824400L;

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("Server Get");
        String encoding = "UTF-8";
        response.setContentType("application/json; charset=" + encoding);
        OutputStream outStream = response.getOutputStream();
        outStream.write("Hello Client Get".getBytes(encoding));
        outStream.flush();
        outStream.close();
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("Server Post");
        BufferedReader br = new BufferedReader(new InputStreamReader(request.getInputStream(), "UTF-8"));
        String line = null;
        while ((line = br.readLine()) != null) {
            System.out.println(line);
        }

        String encoding = "UTF-8";
        response.setContentType("application/json; charset=" + encoding);
        OutputStream outStream = response.getOutputStream();
        outStream.write("Hello Client Post".getBytes(encoding));

        outStream.flush();
        outStream.close();
    }
}

验证

启动jetty服务器

提示以下信息,证明服务器启动正常

2016-02-23 10:38:52.628:INFO:oejsh.ContextHandler:started o.e.j.w.WebAppContext{/SSLServer,[file:/D:/workspace/SSLServer/WebContent/]}
2016-02-23 10:38:52.710:INFO:oejs.AbstractConnector:Started SelectChannelConnector@0.0.0.0:8088
2016-02-23 10:38:52.896:INFO:oejus.SslContextFactory:Enabled Protocols [SSLv2Hello, SSLv3, TLSv1] of [SSLv2Hello, SSLv3, TLSv1]
2016-02-23 10:38:52.899:INFO:oejs.AbstractConnector:Started SslSelectChannelConnector@0.0.0.0:8443

执行客户端ssl双向请求

如果请求成功,将出现如下信息:
客户端提示:
Hello Client Post
服务端提示:
Server Post
Hello Server

潘少博
关注
专栏目录
jetty组件9.4.14升级出现的证书认证问题
JiaWei2438的博客
10-16 551
jetty-9.4.14升级存在证书无法认证的问题 双向认证,存在无法认证客户端证书的问题,问题如下 jetty-util-9.4.14之前,SslContextFactory类的有如下的成员变量 public class SslContextFactory extends AbstractLifeCycle implements Dumpable { ...
jetty下配置https
博客要经常写
08-15 1623
1:生成证书 使用java自带的keytool命令   第一步:使用java命令生成keystore文件   keytool -genkey -alias boyaServer -keypass boya2017-keyalg RSA -keysize 1024 -validity 365 -keystore boyaServer.keystore-storepass boya2017
Jetty 配置 SSL
01-10
Jetty 配置 SSL 如何在jetty下配置SSL
Jetty设置SSL
最佳 Java 编程
06-11 373
当您必须快速启用SSL并陷入困境时,您是否遇到了问题:-( 你并不孤单,我将分享我的痛苦和一些学习。 我将分享在码头上启用SSL的步骤。 警告:仅将以下说明用于开发人员设置和生产,请与安全专家联系! 在服务器上安装码头 设置一些环境变量以方便使用 出口jetty_home =…/ somejetty 出口jetty_base =…/您的application_...
Jetty:配置连接器
宁静致远
06-20 9282
连接器配置概览 连接器用于接收网络连接,配置一个连接器需要配置:  1)连接器的网络参数(例如:端口);  2)连接器使用的服务(例如:executors,schedulers);  3)为接收连接而初始化和配置协议的连接工厂。 Jetty主要使用的连接器类型为ServerConnector。 标准Jetty发布使用下面的Jetty XML文件创建和配置连接器:  1)jetty-h
https协议介绍、Tomcat的部署方式与请求处理、eclipse的tomcat配置、web监听器
Champion_me的博客
06-18 397
https协议介绍、Tomcat的部署方式与请求处理、eclipse的tomcat配置、web监听器
SSL双向验证范例
02-23
以下是在Eclipse使用Jetty插件实现HTTPS请求SSL双向验证的详细步骤: 1. **安装Jetty插件**: 首先,你需要在Eclipse安装Jetty插件。可以通过Eclipse Marketplace或者通过下载离线版本进行安装。安装完成后...
Jetty的WebSockets实现详解
# 1. 介绍Jetty和WebSockets ## 1.1 Jetty服务器概述 Jetty是一个开源的基于Java的Web服务器和Servlet容器。它具有轻量级、快速启动、灵活可扩展等...在Jetty,WebSockets为开发者提供了在Web应用程序使用实时双
利用Jetty实现大规模数据传输与处理
Jetty是一个开源的基于Java的Web服务器和Servlet容器,由Eclipse Foundation进行维护。它是一个轻量级、灵活性强、性能优秀的Servlet容器,同时也可以作为独立的HTTP服务器运行。Jetty以其快速、可嵌入和可扩展的...
这个疯子整理的十万字Java面试题汇总,终于拿下40W offer!(JDK源码+微服务合集+并发编程+性能优化合集+
m0_67401134的博客
07-23 2377
Spring框架是一个为Java应用程序的开发提供了综合、广泛的基础性支持的Java平台。Spring帮助开发者解决了开发基础性的问题,使得开发人员可以专注于应用程序的开发。Spring框架本身亦是按照设计模式精心打造,这使得我们可以在开发环境安心的集成Spring框架,不必担心Spring是如何在后台进行工作的。Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块。...
jetty+maven webapp,http,https实现的简单demo
10-28
jdk1.7 jetty9.2.13 maven3.3.3 很基础的例子,来自官网,写成了DEMO,更加方便学习。包括jetty作为Http 服务器和 Web 容器的基础实现
一次flume exec source采集日志到kafka因为单条日志数据非常大同步失败的踩坑带来的思考
HuaZi_Myth的博客
11-07 4499
本次遇到的问题描述,日志采集同步时,当单条日志(日志文件一行日志)超过2M大小,数据无法采集同步到 kafka,分析后,共踩到如下几个坑。 1、flume采集时,通过shell+EXEC(tail -F xxx.log 的方式) source来获取日志时,当单条日志过大超过1M时,source端无法从日志获取到Event。 2、日志超过1M后,flume的kafka sink 作为生产者发送给...
eclipse-tomcate里配置https访问
蓝天之枫
05-13 3391
背景:我们公司前端页面是写死的,访问页面是 https的,所以导致我们本地开发的时候,遇到https的页面就请求不到,于是我们在本地tomcate里配置 https。 一、生成证书(两种方式) 1、openssl;公司一般会提供CA证书,解压之后是 xxx.pem xxx.key 两个文件 两步走: (一)、生成pk12文件 openssl pkcs12 -export -in xx...
Eclispe开发,本地开发配置HTTPS协议证书
static_coder的博客
11-23 947
1、前言 现在很多开发网站为了安全,会使用https协议。但是给开发带来了不小的麻烦,我们eclispe默认的协议是http协议,https协议的接我就会都请求不到,好烦人,只能盲开发。后台通过网上资料配置了本地证书就可以实现,但是按照网上教程配置之后总会有一些小问题,不能友好的访问。故此,笔者记录了一下自己配置的过程。 2、使用工具 SUN公司提供了keytool的工具,为我们解决了这个问...
java发送HTTP/HTTPS的POST请求总结
热门推荐
weixin_42799120的博客
01-27 2万+
说明: 网上关于“java发送HTTP/HTTPS的POST请求”的技术文章非常多,有的可用,有的不可用,很难分辨,而这些又在日常开发经常用到。所以个人对以前使用的三类进行了总结(均参考了网络资料,亲测可用),希望以后自己或者网友能够用到,如有不妥之处,欢迎讨论。 发送Form表单类型的POST(HTTP)
Java发送https请求 post请求请求报文形式区别
偏执的博客
11-08 1799
存在问题:请求时接口返回参数缺失,或者格式错误,反正就是各种明明正确的错 解决方案:正常浏览器地址栏请求的都是get请求,正常post请求的都是以表单的形式,但是也有以json的格式传输,虽说在接口文档里会说明,但是容易被忽略,在此将三种请求方式记录下。 第一种:get请求,复制直接能用 protected String get(String url){ String result = null;...
Java学习——Jetty编程使用HttpClient
时间是把杀刀猪
02-05 742
  Jetty不仅可以拥有方便的服务器组件,也能很方便地发起Http请求Jetty的HttpClient组件可以用来向web服务器发起HTTP请求,解析响应内容,它有下面一些特性,比起JRE自带的要强大很多 1,默认是异步,也可以指定为同步 2,默认是非阻塞连接,也可以指定阻塞connectors 3,支持SSL协议 4,支持HTTP代理 5,支持HTTP认证机制 6,可以...
jetty如何实现https
夏季版
07-18 1万+
1、从Let’s Encrypt获取免费证书 可以从该网站申请获取到免费的秘钥和证书信息,详细的操作步骤这里不介绍,可以参考博文:(http://www.laozuo.org/7676.html),该步骤执行完成后,你应该就有了如下几个文件: 2、将密钥转化为Keystore文件 1、将上述生成的四个文件复制到内网服务器的任意路径,然后执行如下命令:执行完该命令后,会提示输入密码,我...
java lang NoClassDefFoundError org/eclipse/jetty/util/threa
jrrfgj的博客
01-18 2466
java lang NoClassDefFoundError org/eclipse/jetty/util/threa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘少博

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值