HttpClient自定义SSL上下文

最新推荐文章于 2024-09-15 14:11:29 发布
最新推荐文章于 2024-09-15 14:11:29 发布
阅读量993 收藏 10
点赞数 8
分类专栏: Apache HttpClient 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unbelievevc/article/details/135688858
版权
本文详细介绍了如何使用Java的SSLContext和HttpClient库创建安全的HTTPS连接,包括加载密钥库、创建SSLContext、SSLConnectionSocketFactory和自定义HttpClient以确保数据传输的安全性。
摘要由CSDN通过智能技术生成

使用安全套接字层,可以在客户端和服务器之间建立安全连接。它有助于保护敏感信息,如信用卡号,用户名,密码,别针等。

可以使用HttpClient库创建自己的SSL上下文,从而使连接更安全。按照下面给出的步骤使用HttpClient库自定义SSLContext -

第1步 - 创建SSLContextBuilder对象
SSLContextBuilderSSLContext对象的构建器。使用SSLContexts类的custom()方法创建对象。

//Creating SSLContextBuilder object
SSLContextBuilder SSLBuilder = SSLContexts.custom();

Java

第2步 - 加载密钥库
在路径Java_home_directory/jre/lib/security/中,可以找到名为cacerts的文件。将其保存为密钥库文件(扩展名为.jks)。使用SSLContextBuilder类的loadTrustMaterial()方法加载密钥库文件及其密码(默认为changeit)。

//Loading the Keystore file
File file = new File("mykeystore.jks");
SSLBuilder = SSLBuilder.loadTrustMaterial(file, "changeit".toCharArray());

Java

第3步 - 构建SSLContext对象
SSLContext对象表示安全套接字协议实现。使用build()方法构建SSLContext

//Building the SSLContext
SSLContext sslContext = SSLBuilder.build();

Java

第4步 - 创建SSLConnectionSocketFactory对象

SSLConnectionSocketFactory是用于TSL和SSL连接的分层套接字工厂。使用此方法,可以使用受信任证书列表验证https服务器并验证给定的https服务器。

可以通过多种方式创建它。根据创建SSLConnectionSocketFactory对象的方式可允许所有主机,仅允许自签名证书,仅允许特定协议等。

要仅允许特定协议,请通过传递SSLContext对象,表示需要支持的协议的字符串数组,表示需要支持的密码套件的字符串数组以及表示其构造函数的HostnameVerifier对象来创建SSLConnectionSocketFactory对象。

new SSLConnectionSocketFactory(sslcontext, new String[]{"TLSv1"}, null,    
   SSLConnectionSocketFactory.getDefaultHostnameVerifier());

Java

要允许所有主机,请通过传递SSLContext对象和NoopHostnameVerifier对象来创建SSLConnectionSocketFactory对象。

//Creating SSLConnectionSocketFactory SSLConnectionSocketFactory object
SSLConnectionSocketFactory sslConSocFactory = new SSLConnectionSocketFactory(sslcontext, new NoopHostnameVerifier());

Java

第5步 - 创建一个HttpClientBuilder对象
使用HttpClients类的custom()方法创建HttpClientBuilder对象。

//Creating HttpClientBuilder
HttpClientBuilder clientbuilder = HttpClients.custom();

Java

第6步 - 设置SSLConnectionSocketFactory对象
使用setSSLSocketFactory()方法将SSLConnectionSocketFactory对象设置为HttpClientBuilder

//Setting the SSLConnectionSocketFactory
clientbuilder = clientbuilder.setSSLSocketFactory(sslConSocFactory);

Java

第7步 - 构建CloseableHttpClient对象
通过调用build()方法构建CloseableHttpClient对象。

//Building the CloseableHttpClient
CloseableHttpClient httpclient = clientbuilder.build();

Java

第8步 - 创建一个HttpGet对象
HttpGet类表示HTTP GET请求,该请求使用URI检索给定服务器的信息。

通过传递表示URI的字符串来实例化HttpGet类来创建HTTP GET请求。

//Creating the HttpGet request
HttpGet httpget = new HttpGet("https://yiibai.com/");

Java

第9步 - 执行请求
使用execute()方法执行请求。

//Executing the request
HttpResponse httpresponse = httpclient.execute(httpget);

Java

示例

以下示例演示了SSLContrext的自定义 -

import java.io.File;
import javax.net.ssl.SSLContext;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.util.EntityUtils;

public class ClientCustomSSL {

   public final static void main(String[] args) throws Exception {

      //Creating SSLContextBuilder object
      SSLContextBuilder SSLBuilder = SSLContexts.custom();

      //Loading the Keystore file
      File file = new File("mykeystore.jks");
      SSLBuilder = SSLBuilder.loadTrustMaterial(file,
         "changeit".toCharArray());

      //Building the SSLContext usiong the build() method
      SSLContext sslcontext = SSLBuilder.build();

      //Creating SSLConnectionSocketFactory object
      SSLConnectionSocketFactory sslConSocFactory = new SSLConnectionSocketFactory(sslcontext, new NoopHostnameVerifier());

      //Creating HttpClientBuilder
      HttpClientBuilder clientbuilder = HttpClients.custom();

      //Setting the SSLConnectionSocketFactory
      clientbuilder = clientbuilder.setSSLSocketFactory(sslConSocFactory);

      //Building the CloseableHttpClient
      CloseableHttpClient httpclient = clientbuilder.build();

      //Creating the HttpGet request
      HttpGet httpget = new HttpGet("https://yiibai.com/");

      //Executing the request
      HttpResponse httpresponse = httpclient.execute(httpget);

      //printing the status line
      System.out.println(httpresponse.getStatusLine());

      //Retrieving the HttpEntity and displaying the no.of bytes read
      HttpEntity entity = httpresponse.getEntity();
      if (entity != null) {
         System.out.println(EntityUtils.toByteArray(entity).length);
      } 
   }
}

Java

执行上面示例代码,得到以下结果:

HTTP/1.1 200 OK
1270

智慧浩海
关注
专栏目录
httpclient4.5 绕过ssl认证文件访问
03-01
HTTPClient 4.5中提供了这样的功能,可以让我们自定义SSL上下文,从而绕过默认的证书验证。以下是如何操作的步骤: 1. **创建自定义的X509TrustManager**:这个类负责验证服务器证书。我们可以创建一个信任所有证书...
HttpUtils工具类(二)Apache HttpClient 5 使用详细教程
m0_52767002的博客
08-15 3021
Apache HttpClient 5 是一个功能齐全且高度可定制的 HTTP 客户端库, 其专门用于发送 HTTP 请求、处理 HTTP 响应并支持各种 HTTP 协议特性。特别适合处理复杂的 HTTP 请求需求,如多协议支持、认证、连接池、代理等。它适合中大型项目或需要高级 HTTP 特性的应用开发。
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 2750
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭。
深入理解HttpClient:高效构建HTTP通信
最新发布
weixin_33308579的博客
09-15 1277
本文还有配套的精品资源,点击获取 简介:《HttpClient详解:构建高效可靠的HTTP通信》是关于Apache软件基金会提供的HttpClient开源项目的详细指南。本文深入探讨了HttpClient 4.1版本的核心概念、使用方法以及它在Java开发中的网络通信应用。文章内容包括HttpClient实例的创建和管理、策略设置、请求和响应的构造与执行,以及它的高级特性,...
【java】java访问https并验证账号密码
你的博客
06-02 3942
java访问https,获取页面或者数据时,需要证书和账号密码的验证。
java自定义上下文_HttpClient自定义SSL上下文
weixin_31939387的博客
03-01 657
本篇文章帮大家学习HttpClient自定义SSL上下文,包含了HttpClient自定义SSL上下文使用方法、操作技巧、实例演示和注意事项,有一定的学习价值,大家可以用来参考。使用安全套接字层,可以在客户端和服务器之间建立安全连接。它有助于保护敏感信息,如信用卡号,用户名,密码,别针等。可以使用HttpClient库创建自己的SSL上下文,从而使连接更安全。按照下面给出的步骤使用HttpClie...
轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
YHJ
06-06 4423
上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下。在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以据此来在本地配置https。我已经配置好了,效果是这样滴: 可以看到已经信任该证书(显示浅绿色小锁),浏览器可以正常访问。现在我们用代码测试一下: public static void main(String[] args) throws ParseException, IOExce
Springboot2.5集成HttpClient依赖,封装HTTP请求类并配置连接池
我思故我在的博客空间
12-10 5570
先看需要引入的依赖: <!--Http服务器的访问功能--> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpasyncclient</artifactId> </dependency> <!-- http通信 --> <dependency> <groupId>o
httpClient
04-25
配置SSL时,通常需要提供信任的证书存储,或者自定义SSL上下文以处理自签名证书等特殊情况。 在项目结构中,`.classpath`和`.project`是Eclipse IDE的配置文件,它们分别包含了项目的类路径信息和项目设置。`bin`...
HttpClient基础解析
08-29
高级特性HttpClient还提供了许多高级功能,如连接池管理、自定义SSL上下文、代理设置、重定向处理等。例如,我们可以创建一个带有连接池的HttpClient实例: PoolingHttpClientConnectionManager cm = new ...
JDK 11 HttpClient的基本使用指南
08-08
.sslContext(SSLContext.getDefault()) // 设置SSL上下文 .sslParameters(new SSLParameters()) // 设置SSL参数 .connectTimeout(Duration.ofSeconds(1)) // 设置连接超时时间 .build(); ``` 发送HTTP请求可以...
JAVA利用HttpClient进行HTTPS接口调用
09-14
总的来说,使用Java的HttpClient进行HTTPS接口调用涉及到配置SSL上下文、初始化HttpClient、创建请求对象以及处理响应。了解这些知识点对于开发安全的、能够与HTTPS服务进行通信的Java应用程序至关重要。通过实践和...
使用自签证书建立https连接
金永哲的博客 Now Loading...
10-15 1234
通过https协议,客户端与服务端可以建立加密的通道,防止通讯被监听和篡改。但是,有时会遇到在访问一些网站时,提示连接不安全的警告,或者使用某种编程语法发起http请求时,出现异常。 https为什么会变得不安全了呢?这是因为网站的证书不是安全的,更准确的说是,证书不是由CA颁发的。CA是Certificate Authority的缩写,也叫证书授权中心。常用CA的根证书默认已经安...
Httpclient SSLContextBuilder deprecated 问题
oarsman的专栏
08-20 1万+
一直以来,在项目中,访问Https连接的时候,都用SSLContextBuilder来建立对象。今天升级项目的时候,将httpclient 更换为了4.5.3,j结果系统提示SSLContextBuilder已经过期了。 本着过期的类能不用就不用的原则,开始翻看httpclient的API想找找有没有什么替代的类,结果…… 真是晕 原来开发者只是把SSLContextBuilder从原来的org
HTTPClient 连接池
XHChen的博客
08-05 1267
向Dirud集群写入数据时,采用HTTPClient向集群提交数据,由于数据量大,需要以多线程方式开启多个线程,单个的HTTPClient会出现连接超时,效率低的情况。高并发的情况下,提高HTTP的请求效率,可以使用HTTPClient连接池的方式,减少3次握手的次数。 maven依赖 <dependency> <groupId>org.apache.h...
SSL/TLS协议详解以及配置实战
热门推荐
swadian2008的博客
04-17 1万+
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
HttpClient详解及如何设置忽略SSL
lixinkuan的博客
07-24 7100
一、简介 HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。 HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议...
Netty学习笔记 - 3 (带源码分析部分)
小小一只可乐猪
02-12 641
netty学习笔记,哔哩哔哩尚硅谷课程 韩老师主讲,笔记有4篇,很全面包含源码分析部分,结尾有相关文件 阿里云盘 欢迎下载。
httpClient绕过ssl安全验证
qq_35642849的博客
12-09 2141
针对http的数字证书过期情况,访问该地址时ssl验证不通过,临时急救办法就是跳过ssl的安全验证。 在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...
java HttpClient SSL
08-20
Java中使用HttpClient进行SSL连接时,可以通过以下步骤进行配置: 1. 创建SSL上下文: ```java SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, null, null); ``` 2. 创建HttpClient时,使用SSL上下文进行配置: ```java HttpClient httpClient = HttpClient.newBuilder() .sslContext(sslContext) .build(); ``` 3. 创建HTTPS请求: ```java HttpRequest request = HttpRequest.newBuilder() .uri(new URI("https://example.com")) .build(); ``` 4. 发送请求并处理响应: ```java HttpResponse<String> response = httpClient.send(request, HttpResponse.BodyHandlers.ofString()); System.out.println("Response code: " + response.statusCode()); System.out.println("Response body: " + response.body()); ``` 这样配置后,HttpClient将使用TLS协议进行SSL连接。请注意,这是一个基本的示例,实际使用时可能需要更多的配置,例如添加自定义的TrustManager或KeyManager。 希望这能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智慧浩海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值