HttpsURLConnection的使用

最新推荐文章于 2024-07-26 17:03:46 发布
最新推荐文章于 2024-07-26 17:03:46 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: http协议 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012591104/article/details/78041727
版权

HttpURLConnection的API参见这里

扩展方法及返回

getCipherSuite():获得此次连接过程中用到的加密算法套件

getDefaultHostnameVerifier():获得被该类继承实例的默认认证域名

getDefaultSSLSocketFactory():获得被该类继承实例的默认静态SSL套接字工厂

getHostnameVerifier():获得该实例的认证域名

getLocalCertificates():获得握手阶段发送给服务端的证书

getLocalPrincipal():获得握手阶段发送给服务端的主体对象

getPeerPrincipal():获得定义此次会话的服务端的主体对象

getServerCertificates():获得定义此次会话的服务端的证书链(证书数组,一般是X509证书实例,猜的)

getSSLSocketFactory():获得安全SSL套接字工厂实例,用于建立https安全套接字连接

setDefaultHostnameVerifier(HostnameVerifier v):设置认证域名

setDefaultSSLSocketFactory(SSLSocketFactory sf):

设置SSL套接字工厂

setHostnameVerifier(HostnameVerifier v):…

setSSLSocketFactory(SSLSocketFactory sf): …

### 如何利用HttpsURLConnection建立SSL安全连接(单/双向认证)

懒得BB,先上一段代码:

“`
class UploadSignResultThread extends Thread {
@Override
public void run() {
super.run();
HttpsURLConnection connection = null;
try {
//设置SSLContext
SSLContext sslcontext = SSLContext.getInstance(“TLS”);
sslcontext.init(null, new TrustManager[]{myX509TrustManager}, null);

                String head_str = "{\"aid\":" + "\"" + header.getAid() + "\"" + "}";

                String payload_str = "{\"signature\":" + "\"" + mySignedData + "\"" + "}";

                String nonce_str = header.getNonce();

                String HMac = encryptHmac(hexStringToBytes((header.getNonce())),
                        (base64UrlEncode(head_str.getBytes()) + "."
                                + base64UrlEncode(payload_str.getBytes()) + "."
                                + base64UrlEncode(nonce_str.getBytes())).getBytes());

                String POST_JWT = "SignedMessage=" + base64UrlEncode(head_str.getBytes()) + "."
                        + base64UrlEncode(payload_str.getBytes()) + "."
                        + HMac;

                URL url = new URL(payload.getVerify());
                connection = (HttpsURLConnection) url.openConnection();
                connection.setSSLSocketFactory(sslcontext.getSocketFactory());
                connection.setConnectTimeout(3000);
                connection.setRequestMethod("POST");
                connection.setHostnameVerifier(SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
                byte[] postRes = POST_JWT.getBytes();
                // 获得输出流,向服务器输出内容
                OutputStream outputStream = connection.getOutputStream();
                // 写入数据
                outputStream.write(postRes, 0, postRes.length);
                outputStream.close();
                if (connection.getResponseCode() == 200) {
                    PostFlag = 0;
                } else {
                    PostFlag = 2;
                }
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                if (connection != null) {
                    connection.disconnect();
                }
            }

        }
    }


还是上次的验签过程,现在通过Https认证实现:

1.首先设置与服务端相同的握手协议:

SSLContext sslcontext = SSLContext.getInstance(“TLS”); 

这里指定的是TLS,还有SSLv3等

2.设置初始化SSLcontext上下文的信任管理者:

sslcontext.init(null, new TrustManager[]{myX509TrustManager}, null);


这里的myX509TrustManager是我定义的内部类,其实现如下:

private static TrustManager myX509TrustManager = new X509TrustManager() {

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        }

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        }
    };
    }


这里,getAcceptedIssuers():返回可接受的发行者X509证书数组;

checkServerTrusted(X509Certificate[] chain, String authType):检查服务端证书链,将其与预埋入指定位置(android一般预埋至assets或者res/raw文件夹下)的服务端证书,该方法用主体和发行者比对的方式验证服务端证书链是否可信;

checkClientTrusted(X509Certificate[] chain, String authType):检查客户端证书链,将其与预埋入指定位置(android一般预埋至assets或者res/raw文件夹下)的客户端证书,该方法用主体和发行者比对的方式验证客户端证书链是否可信.


双向认证:实现上述后2个方法;单向认证:实现上述第2个验证服务端证书的方法;

而我,不验证,意思就是完全信任(关系铁,老铁).

3.根据SSLcontext上下文设置套接字工厂:

connection.setSSLSocketFactory(sslcontext.getSocketFactory());


4.设置域名认证,我偷懒默认允许所有,可以new 出个HostnameVerifier实现里面的方法,允许或屏蔽掉一些域名.

connection.setHostnameVerifier(SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

“`

- 就先写这么多,之后因为keystore的使用肯定会扩充,先这样,待续…
Mistletoe15
关注
专栏目录
调取Https接口遇到的坑及解决方式
到点下班
05-24 2269
但在实际调取的时候发现,接口不通,负责人告诉我,这就是简单的https接口,你们调就行,直到把缺少证书的报错发给他,才给我一个server.pem,一个server.key,使用这两个文件调取,还是出现问题;现在有一个平台提供的接口,是Https形式的,但是呢,提供的文档上写的是Http,他们还好心付上了代码样例,你以为这样就可以CV了吗,想简单了,年轻人。进行校验的方式有很多种,在上述案例踩坑的过程中,在网上找了很多使用证书验证的方式,也写了很多测试的方法尝试着去调取他们的接口,但是都是报错了;
Java HttpsURLConnection使用
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751366
https调用接口,设置header,Get请求传body参数
最新发布
马晓璐 技术与杂谈
07-26 288
参考文章: https://icode.best/i/76678935328881 【java】实现Get请求传body参数_java 实现get请求body传参-CSDN博客 看到get请求,参数还在请求体body里,感觉很多人都是骂骂咧咧的,这简直就是个奇葩人才能写这样的接口方式吧,但没办法,人家给的接口文档就这样,只能硬着头皮调喽。 public static void getDatas(){ String url = "https://ip地址:端口号/test/v1.0"
HttpsURLConnection 安全传输(HTTPS--Secure Hypertext Transfer Protocol-安全超文本传输协议)
计算机编程痴迷者的乐园
08-17 4153
HttpsURLConnection 扩展 HttpURLConnection,支持各种特定于 https 功能。此类使用 HostnameVerifierSSLSocketFactory。为这两个类都定义了默认实现。但是,可以根据每个类(静态的)或每个实例来替换该实现。所
HttpsURLConnection使用
仌程序员的博客
06-12 2万+
前言 最近有写到微信小程序相关的内容,需要请求微信端的接口来获得对应的数据。 之前用的是别人封装好的一个工具类,用的httpclient这个Apache的jar包。之前也有了解过HttpsURLConnection这个google推荐的原生java的一个类。 决定用这个类进行封装,做成一个工具类。 1.HttpsURLConnection工具类代码,代码如下 package co...
使用HttpsURLConnection的3种方法小结
lintax的专栏
04-16 2万+
最近遇到网络安全方面的问题,要将http转移到https,由于在工程中使用了HttpURLConnection,所以要相应的转而使用HttpsURLConnection,当然大部分是参考的网络上一些前辈们的成果,过程中也遇到了一些坑,在这里进行一下总结。由于https涉及到证书的认证方式,这里简单介绍一下: 关于证书,可以简单把它理解为网站的身份证。而给网站颁发身份证的就是CA(证书颁发机构)。
HttpsURLConnection
weixin_38987366的博客
12-07 5913
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https(安全超文本传输协议)与http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection去访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
jdk8 HttpsURLConnection使用setKeepAlive
05-23
在JDK8中,HttpsURLConnection类提供了setKeepAlive方法来设置是否启用持久连接。持久连接意味着连接可以被重复使用,而不是每次请求都要重新建立连接。使用持久连接可以提高网络请求的效率。 以下是使用...
Android HttpsUrlConnection基本使用
01-03
HttpsUrlConnection android网络请求类 当然还有HttpUrlConnection对应http请求,下面以百度首页为例进行请求 写一个GET请求工具类 public class NetUtlis { public static String SendUrlRequest(String s){ ...
HttpsURLConnection上传文件流(实例讲解)
08-30
在本篇文章中,我们将通过一个实例来讲解如何使用 HttpsURLConnection 上传文件流。 知识点 1: HttpsURLConnection 的基本使用 HttpsURLConnection 是 Java 中的一个类,继承自 URLConnection 类,提供了 HTTPS ...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
HttpsURLConnection示例项目
12-16
项目里包含一个访问tomcat 的https连接和访问普通url(www.google.com)的https连接 一定记得配置tomcat支持https 配置过程很容易 我的博客转载了方法 还有亲测jdk1.7 tomcat7.0可以
HttpsURLConnect
09-05
通过用HttpsURLConnect获取网络的资源 用GET请求方式 适用于json的解析 还有Handler消息机制 适配器写好之后就可以进行展示网络获取的资源
HttpClient和HttpsUrlConnection
01-11
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
使用httpclient和httpsurlconnection两种方法访问https网址,同时分为验证证书和不验证证书两种方法
使用HttpURLConnection访问https协议请求时.对SSL信任
热门推荐
zz153417230的博客
05-11 3万+
此篇只涉及到如果访问https链接,具体的原理不做深究. 当我们使用HttpURLConnection访问http请求的时候没有任何困难,但是当访问https协议的链接时,由于证书的问题,就涉及到此链接的证书验证.可以保证安全的通信,但是对爬虫来说,会变得非常的麻烦.所以我们需要对https协议的链接在代码层实现信任此链接. 第一步:实现X509TrustManag...
HttpURLConnection使用
iMuqlueen的博客
05-13 167
HttpURLConnection使用 使用Android自带的网络库来进行请求数据,因为Android的缘故,这个都是异步的请求,同步的请求没有给出 public class LiteHttpClient { private static final String TAG = LiteHttpClient.class.getSimpleName(); static Handler handler = new Handler(Looper.getMainLooper()); //获
Java中用HttpsURLConnection访问Https链接的问题
smxn的专栏
07-19 4107
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩 展性和数据交互效率比较高;另外一种实现方
HttpURLConnection用法详解
JESSE_ZHAO_503的专栏
09-13 1807
HttpURLConnection用法详解 详解HttpURLConnection
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值