HTTPS 客户端发送请求(二)

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量1.3w 收藏 3
点赞数
分类专栏: hppts 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014201191/article/details/46578241
版权

https 完整web开发

Tomcat 6.0 配置

1、生成安全访问的证书。

命令行下执行:keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat.keystore

然后按提示输入一些密码等信息:

输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
   [Unknown]:  tomcat
您的组织单位名称是什么?
   [Unknown]:  tomcat

您的组织名称是什么?
   [Unknown]:  tomcat
您所在的城市或区域名称是什么?
   [Unknown]:  bj
您所在的州或省份名称是什么?
   [Unknown]:  bj
该单位的两字母国家代码是什么
   [Unknown]:  cn
CN=tomcat, OU=tomcat, O=tomcat, L=bj, ST=bj, C=cn 正确吗?
   [否]:  y

输入<tomcat>的主密码
         (如果和 keystore 密码相同,按回车):



输入完成后,会在C盘下生成tomcat.keystore文件,这个文件的位置不做要求。

注:上述命令中的蓝色部分可以不输入,这样会默认生成一个.keystore的证书文件。

2、配置tomcat,使其支持https连接。

打开tomcat目录下conf/server.xml文件,将之前的连接部分注释,找到以下节点:


 

<!-- Define a SSL HTTP/1.1 Connector on port 8443
          This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
          described in the APR documentation -->
     <!--
     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                maxThreads="150" scheme="https" secure="true"
                clientAuth="false" sslProtocol="TLS" />
     -->


 
将<connectore节点的注释去掉,8443修改为你要使用的端口。节点中添加两个属性:keystoreFile="C:/tomcat.keystore" keystorePass="123456"

其中,keystoreFile指的是你第一步生成的证书文件位置,keystorePass是你在生成证书时所输入的密码。
 
通过以上两步操作,基本上就可以使用https访问tomcat连接了,不过我在使用tomcat6配置的时候,启动tomcat报错:


 

2011-9-8 10:11:20 org.apache.catalina.core.AprLifecycleListener init
 信息: Loaded APR based Apache Tomcat Native library 1.1.20.
 2011-9-8 10:11:20 org.apache.catalina.core.AprLifecycleListener init
 信息: APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
 2011-9-8 10:11:20 org.apache.catalina.startup.SetAllPropertiesRule begin
 警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keystoreFile' to 'C:\tomcat.keystore' did not find a matching property.
 2011-9-8 10:11:20 org.apache.catalina.startup.SetAllPropertiesRule begin
 警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'keystorePass' to 'mvtech' did not find a matching property.
 2011-9-8 10:11:20 org.apache.catalina.startup.SetAllPropertiesRule begin
 警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'clientAuth' to 'false' did not find a matching property.
 2011-9-8 10:11:20 org.apache.coyote.http11.Http11AprProtocol init
 严重: Error initializing endpoint
 java.lang.Exception: No Certificate file specified or invalid file format
  at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
  at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:720)
  at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.java:107)
  at org.apache.catalina.connector.Connector.initialize(Connector.java:1014)
  at org.apache.catalina.core.StandardService.initialize(StandardService.java:680)
  at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:795)
  at org.apache.catalina.startup.Catalina.load(Catalina.java:524)
  at org.apache.catalina.startup.Catalina.load(Catalina.java:548)
  at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
  at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
  at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
  at java.lang.reflect.Method.invoke(Method.java:597)
  at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261)
  at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
 2011-9-8 10:11:20 org.apache.catalina.startup.Catalina load
 严重: Catalina.start
 LifecycleException:  Protocol handler initialization failed: java.lang.Exception: No Certificate file specified or invalid file format
  at org.apache.catalina.connector.Connector.initialize(Connector.java:1016)
  at org.apache.catalina.core.StandardService.initialize(StandardService.java:680)
  at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:795)
  at org.apache.catalina.startup.Catalina.load(Catalina.java:524)
  at org.apache.catalina.startup.Catalina.load(Catalina.java:548)
  at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
  at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
  at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
  at java.lang.reflect.Method.invoke(Method.java:597)
  at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261)
  at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)


在网上看到有朋友的解决办法,是找到tomcat的bin目录下有个tcnative-1.dll文件,然后将其删除,重新启动tomcat一切正常。

至此,可以通过https方式访问你的应用了。

但是此时如果你用Http方式访问应用,页面会返回乱码或者空,但是也不报错,为了更好的使用,我们需要在客户输入http时能够自动跳转到Https方式,这就需要第三步,让你的应用强制使用https方式访问了。
 
打开tomcat下conf/web.xml文件,在最下方的<welcome-file-list>节点之后添加:

<login-config>   
    <!-- Authorization setting for SSL -->   
    <auth-method>CLIENT-CERT</auth-method>   
    <realm-name>Client Cert Users-only Area</realm-name>   
    </login-config>   
    <security-constraint>   
        <!-- Authorization setting for SSL -->   
        <web-resource-collection >   
            <web-resource-name >SSL</web-resource-name>   
            <url-pattern>/*</url-pattern>   
        </web-resource-collection>   
        <user-data-constraint>   
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>   
        </user-data-constraint>   
    </security-constraint>

 

配置完成。。。。。。

源码解析

服务端

服务端的构建比较简单,一个action搞定

 

package com.httpsDemo.action;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class PostHttpsAction extends HttpServlet {

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		System.out.println("post success ...");
		InputStream in = req.getInputStream();
		BufferedReader br = new BufferedReader(new InputStreamReader(in));
		String result = br.readLine();
		System.out.println(result);
		resp.getOutputStream().write(result.getBytes("utf-8"));
		return;
	}

}

 

注意web.xml配置.

客户端

工具类一个搞定

 

package com.saygou.weixin;
 
import java.io.ByteArrayOutputStream;
import java.io.DataOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
 

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
 
public class HttpsUtil {
 
    private static class TrustAnyTrustManager implements X509TrustManager {
 
        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        }
 
        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
        }
 
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[] {};
        }
    }
 
    private static class TrustAnyHostnameVerifier implements HostnameVerifier {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }
 
    /**
     * post方式请求服务器(https协议)
     * 
     * @param url
     *            请求地址
     * @param content
     *            参数
     * @param charset
     *            编码
     * @return
     * @throws NoSuchAlgorithmException
     * @throws KeyManagementException
     * @throws IOException
     */
    public static byte[] post(String url, String content, String charset)
            throws NoSuchAlgorithmException, Exception,
            IOException {
        SSLContext sc = SSLContext.getInstance("SSL","SunJSSE");
        sc.init(null, new TrustManager[] { new TrustAnyTrustManager() },
                new java.security.SecureRandom());
 
        URL console = new URL(url);
        HttpsURLConnection conn = (HttpsURLConnection) console.openConnection();
        conn.setSSLSocketFactory(sc.getSocketFactory());
        //设置默认证书--如果没有这句将会报错,错误信息↓↓↓
        //java.io.IOException: HTTPS hostname wrong:  should be <127.0.0.1> 
        conn.setHostnameVerifier(new TrustAnyHostnameVerifier());
        conn.setDoOutput(true);
        conn.connect();
        DataOutputStream out = new DataOutputStream(conn.getOutputStream());
        out.write(content.getBytes(charset));
        // 刷新、关闭
        out.flush();
        out.close();
        InputStream is = conn.getInputStream();
        if (is != null) {
            ByteArrayOutputStream outStream = new ByteArrayOutputStream();
            byte[] buffer = new byte[1024];
            int len = 0;
            while ((len = is.read(buffer)) != -1) {
                outStream.write(buffer, 0, len);
            }
            is.close();
            return outStream.toByteArray();
        }
        return null;
    }
    
   /**
    * 测试
    * @param args
    * @throws Exception
    */
 
    public static void main(String[] args) throws Exception {
    	try {
			byte[] b = HttpsUtil.post("https://127.0.0.1:8443/httpsDemo/hs", "{'name':'Jack'}", "utf-8");
			System.out.println(new String(b));
		} catch (KeyManagementException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
}


 

 

 

高国藩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android客户端发送https请求
08-18
以上就是Android客户端发送使用证书的HTTPS请求的整个流程,涉及到的知识点包括HTTPS协议原理、SSL/TLS证书管理、Android网络安全设置以及HttpClient的使用。理解这些概念并正确应用,能够确保在Android平台上实现...
生成https供Java调用的keystore file文件进行请求认证
liuxi548的博客
04-02 1684
之前对接第三方要求提供https认证的证书,这边脑壳疼半天,经过我千辛万苦查找资料,终得正果,如下便是生成文件步骤: 首先找到nginx下面域名的config文件进入进去查看ssl_certificate 和 ssl_certificate_key 的文件位置 openssl pkcs12 -export -clcerts -in (ssl_certificate后的文件名) -inke...
tomcat 开启https 配置keystore
m0_67402096的博客
04-27 1217
第一步,打开conf/server.xml找到一段被注释的配置 <!-- <Connector SSLEnabled="true" clientAuth="false" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/> --> 将其取消注释 第步,生成keystore
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 4444
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
java.io.IOException: HTTPS hostname wrong: should be
weixin_34315665的博客
07-05 1367
This error occurs when you are trying to access a HTTPS url. You might have already installed the server certificate to your JRE's keystore. But this error means that the name of the server certificat...
解决java.io.IOException: HTTPS hostname wrong: should be
weixin_34279579的博客
10-26 2832
原因:当访问HTTPS的网址。您可能已经安装了服务器证书到您的JRE的keystore 。但这个错误是指服务器的名称与证书实际域名不相等。这通常发生在你使用的是非标准网上签发的证书。 解决方法:让JRE相信所有的证书和对系统的域名和证书域名。以下是一小段代码,可以用来实现这一目标 public class Servlet_test { public static vo...
HTTPS hostname wrong: should be <
personchen666的博客
08-01 1315
抓包发现,代码访问时服务端响应的证书为另一个(应该是有默认设置之类的),curl或浏览器是正确的证书===》https请求的时候,报文里没有带hostname,导致获取到的证书不对。https//your.host.name/ANTVHJ953/请求路径HTTPShostnamewrongshouldbe2.排查客户端能否正常发出其他路径===》无异常。正常访问服务域名是显示证书也是正确的,没有问题。1.最开始排查服务端是否异常===》无异常。...
WebSocket安卓客户端实现详解()--客户端发送请求
08-06
5. **发送消息**:使用`send`方法可以向服务器发送文本或进制数据。在安卓客户端实现中,通常发送JSON格式的数据进行序列化和反序列化操作。 6. **心跳机制**:为了检测连接是否仍然活跃,可以定时发送心跳消息。...
JSP 客户端请求
01-08
JSP 客户端请求 当浏览器请求一个网页时,它会向网络服务器发送一系列不能被直接读取的信息,因为这些信息是作为HTTP信息头的一部分来传送的。您可以查阅HTTP协议来获得更多的信息。 下表列出了浏览器端信息头的...
易语言客户端与服务端发送图片源码
02-14
客户端是用户操作的界面,它负责发起请求并将图片数据发送到服务端。在易语言中,可以使用“网络”模块来创建网络连接,通过“打开网络连接”命令建立到服务端的TCP连接。然后,客户端需要将图片文件读取为进制...
安卓客户端发送POST请求到服务器demo源代码
03-18
本示例提供了一个安卓客户端发送POST请求到服务器的源代码,经测试能够正常工作,确保了数据的双向传输:客户端发送请求,服务器接收并处理,再将响应数据回传给客户端。 首先,我们来看POST请求的基本概念。POST...
java.io.IOException: HTTPS hostname wrong: should be <localhost> 异常处理
iteye_5347的博客
05-24 1129
java.io.IOException: HTTPS hostname wrong: should be &lt;localhost&gt;:     原因:当访问HTTPS的网址。您可能已经安装了服务器证书到您的JRE的keystore 。但这个错误是指服务器的名称与证书实际域名不相等。这通常发生在你使用的是非标准网上签发的证书。    解决方法:让JRE相信所有的证书和对系统的域名和证书域名。...
HTTPS请求的流程
wzw_42412605的博客
09-05 712
https=http+ssl ssl是一个通讯协议,在通讯过程中,使用了数字证书 流程: 1、网站提供者在本地生成公钥私钥 2、服务器提供者将公钥发送给CA机构 3、CA机构使用自己的私钥对服务器的公钥进行签名,向服务器提供数字证书 4、用户访问网站时,会提供CA数字证书给客户 5、客户浏览器端已经随着操作系统预装了CA机构的根证书 6、浏览器会对服务器的证书进行验证 7、如果认证成功,说明服务器可靠,可以正常通信(有个小锁头) 8、如果认证失败,显示Not Security,提示Wa.
请描述https请求过程。
qq_37492314的博客
04-03 502
客户端向服务器发起HTTPS请求,连接到服务器的443端口; 服务器端有一个密钥对,即公钥(即数字证书)和私钥,是用来进行非对称加密使用的,服务器端保存着私钥,不能将其泄露,公钥可以发送给任何人; 服务器将自己的公钥发送客户端客户端收到服务器端的公钥之后,检查其合法性,如果发现发现公钥有问题,那么HTTPS传输就无法继续,如果公钥合格,则客户端会生成一个客户端密钥,然后用服务...
Https协议通信过程以及在Android平台使用
zcmain的专栏
05-28 1338
Https协议通信过程以及在Android平台使用 文章目录Https协议通信过程以及在Android平台使用Https协议通信过程TCP三次握手(建立可靠通信连接)通信协议协商(确认通信双方加密算法)证书验证传递会话密钥加密通信Https证书认证在Android中应用HTTPS示例验证服务器证书常见问题未知CA颁发服务器证书如何验签?自签名服务器证书如何验签?主机名验证常见问题扩展根证书、CA解释以及数字证书办法过程根证书与中级(中间根)证书知名CA机构TCP为什么要进行三次握手,一次或者两次不行吗?TC
https客户端与服务端认证过程详解
thinker
11-30 3205
Go和HTTPS 四月 30, 2015 27 条评论 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang
Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be........
David.turing's Security Blog
09-05 2065
严重: edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.S...
如何查看客户端发送请求的具体内容
05-24
要查看客户端发送请求的具体内容,可以使用浏览器的开发者工具进行调试。具体步骤如下: 1. 在浏览器中打开要调试的网页。 2. 按下 F12 键,或者在浏览器菜单中选择“开发者工具”选项。 3. 在开发者工具中选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值