java调用https接口的两种方式及完整代码

已于 2025-05-07 18:31:42 修改
阅读量1.4k 收藏 10
点赞数 22
文章标签: https ssl 网络协议 java 安全 示例代码
于 2025-05-07 18:12:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssxueyi/article/details/147771138
版权

目录

HTTPS是什么

SSL证书是什么

方法一:禁用证书认证,绕过SSL证书调用https接口

方法二:安装ssl证书,使用ssl认证调用https接口

1 下载证书

2 安装证书

3 调用接口

HTTPS是什么

        HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。
HTTPS不是协议,而是通过SSL/TLS协议 提供的安全连接进行的HTTP通信。最初,它被用于安全很重要的通信,例如在互联网上传输个人信息和电子支付。 随后,由于公共无线局域网的普及、PRISM的大规模窃听以及中间人攻击的风险增加, 用HTTPS取代单纯的HTTP通信越来越多。
       与以纯文本形式发送和接收消息的标准 HTTP 不同,HTTPS 使用SSL/TLS等协议对服务器进行身份验证、加密通信内容和检测篡改。 这样可以防止欺骗、中间人攻击和窃听等攻击。

SSL证书是什么

       SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
       SSL 证书 就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
       SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layerSSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件。

        java调用https接口有两种方式:

方法一:禁用证书认证,绕过SSL证书调用https接口

       完整代码如下:

import java.io.*;
import java.net.URL;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class HttpClientExample {

    public static void main(String[] args) {
        try {
            // 禁用SSL证书验证(仅测试环境使用)
            TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; }
                    public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {}
                    public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {}
                }
            };
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, new java.security.SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

            // 创建连接
            URL url = new URL("https://......");
            HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

            // 设置请求头
            connection.setRequestMethod("POST");
            connection.setRequestProperty("Authorization", "");
            System.out.println("Request Headers:");
            connection.getRequestProperties().forEach((k,v) -> System.out.println(k + "=" + v));
            connection.setRequestProperty("Content-Type", "application/json");
            connection.setDoOutput(true);

            // 发送请求体
            String jsonInputString = "";
            try(OutputStream os = connection.getOutputStream()) {
                byte[] input = jsonInputString.getBytes("utf-8");
                os.write(input, 0, input.length);
                System.out.println("Request Body Sent: " + jsonInputString);
            }

            // 处理响应
            int statusCode = connection.getResponseCode();
            System.out.println("Response Code: " + statusCode);

            try(BufferedReader br = new BufferedReader(
                new InputStreamReader(connection.getInputStream(), "utf-8"))) {
                StringBuilder response = new StringBuilder();
                String responseLine;
                while ((responseLine = br.readLine()) != null) {
                    response.append(responseLine.trim());
                }
                System.out.println("Response Body: " + response.toString());
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

       这种方式不安全。而且如果接口配置了必须使用证书,则无法调用成功,所以不推荐这种方式。

方法二:安装ssl证书,使用ssl认证调用https接口

       具体步骤:

1 下载证书

       使用浏览器打开接口地址,例如:https://www.baidu.com/,点击地址左侧的锁,点击正式-》详细信息-》导出baidu.crt

2 安装证书

      Windows安装证书(jdk路径替换为自己的)命令:

keytool -import -alias zhengzhoubus -keystore "D:\pro\jdk1.8.0_181\jre\lib\security\cacerts" -file E:\cert\zhengzhoubus.crt -storepass changeit

      linux安装证书(jdk路径替换为自己的)命令:

sudo keytool -import -alias zhengzhoubus -keystore /usr/java/jdk1.8.0_301/jre/lib/security/cacerts -file /opt/certs/zhengzhoubus.crt -storepass changeit

     查看证书(jdk路径替换为自己的):

keytool -list -keystore "D:\pro\jdk1.8.0_181\jre\lib\security\cacerts" -storepass changeit

3 调用接口

       证书安装完成之后,即可正常调用https接口,完整代码如下:

import java.io.*;
import java.net.URL;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
//import javax.net.ssl.TrustManager;
//import javax.net.ssl.X509TrustManager;

public class HttpClientExample {

    public static void main(String[] args) {
        try {
            // 删除自定义SSL验证配置
            // 恢复默认证书验证机制

            // 创建连接
            URL url = new URL("https://...");
            HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

            // 创建SSL上下文使用默认信任管理器
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, null, null);
            connection.setSSLSocketFactory(sslContext.getSocketFactory());
            
            // 设置请求头
            connection.setRequestMethod("POST");
            connection.setRequestProperty("Authorization", "");
            System.out.println("Request Headers:");
            connection.getRequestProperties().forEach((k,v) -> System.out.println(k + "=" + v));
            connection.setRequestProperty("Content-Type", "application/json");
            connection.setDoOutput(true);

            // 发送请求体
            String jsonInputString = "";
            try(OutputStream os = connection.getOutputStream()) {
                byte[] input = jsonInputString.getBytes("utf-8");
                os.write(input, 0, input.length);
                System.out.println("Request Body Sent: " + jsonInputString);
            }

            // 处理响应
            int statusCode = connection.getResponseCode();
            System.out.println("Response Code: " + statusCode);

            try(BufferedReader br = new BufferedReader(
                new InputStreamReader(connection.getInputStream(), "utf-8"))) {
                StringBuilder response = new StringBuilder();
                String responseLine;
                while ((responseLine = br.readLine()) != null) {
                    response.append(responseLine.trim());
                }
                System.out.println("Response Body: " + response.toString());
            }

        } catch (javax.net.ssl.SSLHandshakeException e) {
            System.err.println("SSL验证失败: " + e.getMessage());
            if(e.getCause() != null) {
                System.err.println("根因: " + e.getCause().getMessage());
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

附:win7、win10系统JDK环境变量配置_windows 7 jdk环境变量配置文件保存在哪里-CSDN博客

java如何调用对方http接口
Mask
08-28 5701
package com.c; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.HttpURLConnection; import java.net.URL; /**  * ...
java发送http/https请求(get/post)Demo,亲测可用
02-14
java发送http/https请求(get/post)代码,java 通过发送json,post请求,返回json数据的方法 java 通过发送json,post请求,返回json数据的方法
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
springboot配置httpsjava访问https
wste3567的博客
03-20 486
使用 keytool -genkeypair -alias myhttps -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:\dainxinapp\cer.keystore -storepass 123456生成证书,将证书复制到resources下配置文件这样所有请求就变成https了如果想即支持http,也支持https需要额外配置一个连接器这样既可以使用http也可以用https访问服务了。
java发送http/https请求(get/post)代码
12-02
自己项目里的,可用
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
本篇文章主要介绍了JAVA利用HttpClient进行HTTPS接口调用的方法,具有一定的参考价值,有兴趣的可以了解一下
java调用https接口两种方式完整代码.zip
最新发布
05-07
HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。java调用https接口两种方式:1.禁用证书,之间调用接口;2.安装证书,然后通过SSL协议调用接口。本文件是java调用https接口两种方式完整代码
java调用https接口
weixin_30867015的博客
04-19 149
HttpURLConnection conn = null; BufferedReader reader = null; String rs = null; try { StringBuffer sb = new StringBuffer(); if (method == null || metho...
java https请求,https请求如何调用
IT_51888_liang的博客
09-05 1万+
https请求如何在代码调用
Java调用第三方http或https接口方式
weixin_43840104的博客
08-17 6848
Java调用第三方http或https接口方式1.概述2.具体实现2.1通过JDK网络类Java.net.HttpURLConnection 1.概述 1.在实际开发中我们经常会与第三方公司进行合作,接入第三方接口;在Java项目中调用第三方接口方式有: ①通过JDK网络类Java.net.HttpURLConnection; ②通过Apache common封装好的HttpClient; ③通过Apache封装好的CloseableHttpClient; ④通过SpringBoot-RestTempl
关于JAVA发送Https请求(HttpsURLConnection和HttpURLConnection)
热门推荐
shumeng_xiaoyan的博客
08-01 5万+
https协议对于开发者而言其实只是多了一步证书验证的过程。这个证书正常情况下被jdk/jre/security/cacerts所管理。里面证书包含两种情况: 1、机构所颁发的被认证的证书,这种证书的网站在浏览器访问时https头显示为绿色如百度 2、个人所设定的证书,这种证书的网站在浏览器里https头显示为红色×,且需要点击信任该网站才能继续访问。而点击信任这一步的操作就是我们在jav
java支持https的Post请求
01-17
java支持https的Post请求,采用SSLContext绕过https安全证书校验,含实例main函数
java实现HTTPS接口调用
扶de起的阿斗 的博客
09-08 6288
话不多说,直接上代码! /** * 安全证书管理 */ class MyX509TrustManager implements X509TrustManager{ @Override public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } @Override public void checkServerTrusted
Java HTTPS请求
shuizhaosi888的专栏
11-23 216
  区别   http协议是明文传输,https是加密传输   作用   它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。   原理   a. 一般意义上的https,就是服务器有一个证书。主要目的是保证服务器就是他声称的服务器,这个跟第一点一样;服务端和客户端之间的所有通讯,都是加密的。   b. 具体讲,是客户端产生...
java用到http和https请求
12-15 931
3)选择复制到文件进行导出,我们把它导入到java项目所使用的jre的lib文件下的security文件夹中去,我的是这个路径。的,如果服务器中没有相关链接的SSL证书,它就不能够信任那个链接,也就不会访问到了。2.)可以看到里面的方法都是空的,当方法为空是默认为所有的链接都为安全,也就是所有的链接都能够访问到。3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器,要传递的参数也要看接口文档确定格式,一般是封装成json或xml.注:1)需要的包都是java自带的,所以不用引入额外的包。
Java请求https接口
张三琪的博客
06-13 3269
package test; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream;
HTTP与HTTPS的区别
weixin_30855761的博客
04-19 2343
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输...
adb shell 查看端口
12-20
以下是使用adb shell命令查看端口的方法: 1. 使用netstat命令查看所有打开的端口: ```shell adb shell netstat ``` 这将显示所有正在使用的端口及其相关信息。 2. 使用lsof命令查看指定端口的进程: ```shell adb shell lsof -i :端口号 ``` 将"端口号"替换为您要查看的具体端口号。这将显示使用该端口的进程及其相关信息。 3. 使用iptables命令查看防火墙规则: ```shell adb shell iptables -L -n ``` 这将显示防火墙规则,包括打开的端口。 请注意,这些命令可能需要在设备上具有root权限才能正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ssxueyi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值