HttpClient调用大宝CA版本JSSE访问国密SSL协议的HTTPS服务的方法

最新推荐文章于 2024-10-10 08:49:33 发布
置顶 最新推荐文章于 2024-10-10 08:49:33 发布
阅读量2k 收藏 2
点赞数 2
文章标签: PPLIC HttpClient DoubleCA JSSE 国密SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upset_ming/article/details/92817172
版权

系统要求
1. Windows系统、Linux系统、Mac系统
2. JDK7及以上
3. JDK使用无限制的安全策略文件

 

HttpClient客户端核心代码

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.collections4.MapUtils;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.HttpStatus;
import org.apache.http.HttpVersion;
import org.apache.http.NameValuePair;
import org.apache.http.StatusLine;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URLEncodedUtils;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.PoolingClientConnectionManager;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.CoreConnectionPNames;
import org.apache.http.params.CoreProtocolPNames;
import org.apache.http.params.HttpParams;
import org.apache.http.util.EntityUtils;

import doubleca.security.gmssl.provider.DoubleCASSE;
import doubleca.security.provider.DoubleCA;

/**
 * @author DoubleCA
 *
 */
public class HttpClientUtil
{
    private static final String ENCODING = "UTF-8";

    private static HttpClient client = null;
    private static SchemeRegistry schemeRegistry; // 协议控制
    private static PoolingClientConnectionManager ccm; // HttpClient连接池(多连接的线程安全的管理器)

    private static DoubleCASSE dcsse = new DoubleCASSE();

    /**
     * 用授权数据初始化dcsse
     */
    private static void initLic()
    {
        // 获得的本机授权数据,在http://www.pplic.com授权平台获取
         String licData = "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";
         dcsse.setLicData(licData);
         System.out.println("授权有效期:" + dcsse.getLicEndTime().toLocaleString());
    }

    // 创建SSL上下文---忽略服务端证书信任
    static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException, NoSuchProviderException
    {
        SSLContext sc = SSLContext.getInstance("GMSSLv1.1", DoubleCASSE.PROVIDER_NAME);

        // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
        X509TrustManager trustManager = new X509TrustManager()
        {
            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate, String paramString) throws CertificateException
            {
                for (int i = 0; i < paramArrayOfX509Certificate.length; i++)
                {
                    System.out.println(paramArrayOfX509Certificate[i].getSubjectDN().getName());
                }
                System.out.println("");
            }

            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] paramArrayOfX509Certificate, String paramString) throws CertificateException
            {
                for (int i = 0; i < paramArrayOfX509Certificate.length; i++)
                {
                    System.out.println(paramArrayOfX509Certificate[i].getSubjectDN().getName());
                }
                System.out.println("");
            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers()
            {
                return null;
            }
        };
        sc.init(null, new TrustManager[]{trustManager}, null);
        return sc;
    }

    // 创建SSL上下文---单向/双向认证,需要信任服务端证书
    static SSLContext createSSL(boolean clientAuth) throws NoSuchAlgorithmException, KeyManagementException, NoSuchProviderException, KeyStoreException, CertificateException, FileNotFoundException, IOException, UnrecoverableKeyException
    {
        SSLContext sc = SSLContext.getInstance("GMSSLv1.1", DoubleCASSE.PROVIDER_NAME);
        KeyManager[] clientCertManager = null;
        if (clientAuth == true)
        {
            // 双向认证
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);
            KeyStore sm2ClientKeyStore = KeyStore.getInstance("DCKS");
            sm2ClientKeyStore.load(new FileInputStream("resources/CLIENT.dcks"), "DoubleCA".toCharArray());
            kmf.init(sm2ClientKeyStore, "DoubleCA".toCharArray());
            clientCertManager = kmf.getKeyManagers();
        }
        // 信任管理器,服务端根证书要放在这里
        KeyStore sm2TrustKeyStore = KeyStore.getInstance("DCKS");
        sm2TrustKeyStore.load(new FileInputStream("resources/CLIENT.dcks"), "DoubleCA".toCharArray());

        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", DoubleCASSE.PROVIDER_NAME);
        tmf.init(sm2TrustKeyStore);

        sc.init(clientCertManager, tmf.getTrustManagers(), null);
        return sc;
    }
    private static void initGMSSL()
    {
        try
        {
            Security.addProvider(new DoubleCA());
            Security.addProvider(dcsse);
            /*
             * 与https请求相关的操作
             */
            // 单向认证,忽略不信任服务端证书
            SSLContext sslContext = createIgnoreVerifySSL();
            // 单向认证
//            boolean clientAuth = false;
            // 双向认证
//            clientAuth = true;
            // 单向/双向认证,必须信任服务端证书
//            SSLContext sslContext = createSSL(clientAuth);
            SSLSocketFactory socketFactory = new SSLSocketFactory(sslContext);
            socketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
            /*
             * 定义访问协议
             */
            schemeRegistry = new SchemeRegistry();
            schemeRegistry.register(new Scheme("https", 443, socketFactory));// https
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }

        // 连接池管理
        ccm = new PoolingClientConnectionManager(schemeRegistry);
        ccm.setDefaultMaxPerRoute(20);// 每个路由的最大连接数
        ccm.setMaxTotal(400);// 最大总连接数

        HttpParams httpParams = new BasicHttpParams();
        httpParams.setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, 1000);// 连接超时时间(ms)
        httpParams.setParameter(CoreConnectionPNames.SO_TIMEOUT, 2000);// 操作超时时间(ms)
        httpParams.setParameter(CoreProtocolPNames.PROTOCOL_VERSION, HttpVersion.HTTP_1_1);// 设置http1.1或http1.0

        client = new DefaultHttpClient(ccm, httpParams);// 一个客户端就有一个连接池
    }

    /**
     * get请求
     * 
     * @param url
     *            请求URL
     * @param paramMap
     *            请求参数
     * @param headerMap
     *            请求头信息
     */
    public static String get(String url, Map<String, String> paramMap, Map<String, String> headerMap) throws ClientProtocolException, IOException
    {
        /*
         * 拼接URL与参数
         */
        if (MapUtils.isNotEmpty(paramMap))
        {
            List<NameValuePair> params = new ArrayList<NameValuePair>();
            for (String key : paramMap.keySet())
            {
                params.add(new BasicNameValuePair(key, paramMap.get(key)));
            }
            String queryString = URLEncodedUtils.format(params, ENCODING);
            if (url.indexOf("?") > -1)
            {// 存在?,表示这时的URL已经带参数了
                url += "&" + queryString;
            }
            else
            {
                url += "?" + queryString;
            }
        }

        HttpGet httpGet = new HttpGet(url);

        /*
         * 设置头信息
         */
        if (MapUtils.isNotEmpty(headerMap))
        {
            Set<String> keySet = headerMap.keySet();
            for (String key : keySet)
            {
                httpGet.addHeader(key, headerMap.get(key));
            }
        }

        String result = "";

        HttpResponse response = client.execute(httpGet); // 发出get请求
        StatusLine status = response.getStatusLine(); // 获取返回的状态码
        HttpEntity entity = response.getEntity(); // 获取返回的响应内容
        if (status.getStatusCode() == HttpStatus.SC_OK)
        { // 200
            result = EntityUtils.toString(entity, ENCODING);
        }

        httpGet.abort();// 中止请求,连接被释放回连接池
        return result;
    }

    /**
     * post请求
     * 
     * @param url
     *            //请求URL
     * @param paramMap
     *            //请求参数
     * @param headerMap
     *            //请求头信息
     */
    public static String post(String url, Map<String, String> paramMap, Map<String, String> headerMap) throws ClientProtocolException, IOException
    {
        HttpPost httpPost = new HttpPost(url);
        /*
         * 处理参数
         */
        List<NameValuePair> params = new ArrayList<NameValuePair>();
        if (MapUtils.isNotEmpty(paramMap))
        {
            Set<String> keySet = paramMap.keySet();
            for (String key : keySet)
            {
                params.add(new BasicNameValuePair(key, paramMap.get(key)));
            }
        }
        /*
         * 设置头信息
         */
        if (MapUtils.isNotEmpty(headerMap))
        {
            Set<String> keySet = headerMap.keySet();
            for (String key : keySet)
            {
                httpPost.addHeader(key, headerMap.get(key));
            }
        }

        String result = "";

        httpPost.setEntity(new UrlEncodedFormEntity(params, ENCODING));// 设置参数
        HttpResponse response = client.execute(httpPost); // 发出post请求
        StatusLine status = response.getStatusLine(); // 获取返回的状态码
        HttpEntity entity = response.getEntity(); // 获取响应内容
        if (status.getStatusCode() == HttpStatus.SC_OK)
        {
            result = EntityUtils.toString(entity, ENCODING);
        }

        httpPost.abort();// 中止请求,连接被释放回连接池
        return result;
    }

    /**
     * 测试
     */
    public static void main(String[] args)
    {
        try
        {
            initLic();
            initGMSSL();
            System.out.println(HttpClientUtil.get("https://sm2test.ovssl.cn:443/", null, null));
        }
        catch (ClientProtocolException e)
        {
            e.printStackTrace();
        }
        catch (IOException e)
        {
            e.printStackTrace();
        }
    }
}


运行结果:

授权有效期:2999-2-20 1:01:01

 ------ http://www.DoubleCA.com ---- 大宝CA ------ 
 -------       Watchdata & DoubleCA       ------- 

C=CN,ST=广东省,L=深圳市,O=沃通电子认证服务有限公司,CN=sm2test.ovssl.cn
C=CN,O=沃通电子认证服务有限公司,CN=国密SM2服务器根证书V3
C=CN,O=沃通电子认证服务有限公司,CN=国密SM2根证书

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">......

 

DCKS国密SSL通信证书和密钥文件在 大宝CA 网站上免费申请
国密SSL的JAR包需要授权使用,generateLicRequest函数生成终端授权请求编码,获取到授权数据放在initLic函数中即可完成授权,申请授权数据的具体步骤:


1. 访问 PP商业软件自主授权平台

2. 点击“应用方入口”

3. “软件1编号”填写:66-61F74672E9534ACEAF86EEFB8D8E75D0,免费授权码数量有限,获取请联系QQ:1337588982,将授权码写在“授权码”输入框内,“终端请求授权编码”框内复制generateLicRequest函数生成的终端授权请求编码

4. 提交授权请求后页面会生成授权数据,将授权数据复制到initLic函数中即可完成授权

最新版本大宝CA国密SSL的JAR包和示例代码下载地址:https://download.csdn.net/download/upset_ming/12193981

授权码保留好,如果授权数据丢失,可凭授权码在 PP商业软件自主授权平台 回授权数据

大宝CA国密SSL国密TOMCAT
关注
httpclient 不支持国密ssl_关于国密HTTPS 的那些事(三)
weixin_39624769的博客
01-08 527
承接上期内容:关于国密HTTPS的那些事(二)【作者简介】探花郎-高级软件工程师,从事PKI相关技术研发工作多年,熟悉Linux网络编程,擅长C/C++语言。现任职沃通CA,负责国密ssl相关库的开发工作。前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢?因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。 言归正传,接下来我们再继续看看国密vpn协议中列举的基于国...
HttpClient入门
热门推荐
01-07 4万+
HttpClient入门作者:金发华,陈樟洪    文章来源:IBM developerWorks    点击数:593    更新时间:2005-11-25HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然
JAVA简单实现国密双向认证
weixin_41850878的博客
07-27 812
要实现国密双向认证的数据发送,需要使用支持国密算法的Java库,并且确保HTTP客户端能够处理SSL/TLS连接时的客户端证书验证。
腾讯Kona国密套件:Java国密应用的强大工具
最新发布
gitblog_01070的博客
10-10 1013
腾讯Kona国密套件:Java国密应用的强大工具 项目地址:https://gitcode.com/gh_mirrors/te/TencentKonaSMSuite 项目介绍 腾讯Kona国密套件是一组专为Java生态系统设计的国密应用解决方案。该套件包含四个核心Provider,分别是KonaCrypto、KonaPKIX、KonaSSL和Kona,每个Provider都针对不同的国密应用场景进...
Android平台通过HttpClient调用大宝CA国密SSL密码套件访问国密HTTPS安全服务的详细方法介绍
upset_ming的博客
09-12 1987
系统要求 Android 7.0(API 24)及以上 功能介绍 单向认证,客户端不需要国密证书和密钥 接收并显示服务器端国密数字证书 忽略服务端域名与国密证书不一致的警告 忽略不信任服务国密根证书的警告 使用PP软件授权平台获取授权数据的简要说明 核心代码 /** * */ package com.pplic.android.sample.doublecasseand...
关于国密HTTPS的那些事(三)
SSL加密技术
09-07 3364
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。 言归正传,接下来我们再继续看看国密vpn协议中列举的基于国密算法加密套件(见下图)。每个加密套件也包含一个秘钥交换算法,一个加密算法,和一个校验算法。(大家不要奇怪怎么和之前介绍的4部分不一样啊,因为秘钥交换时使用的签名算法是一样的,如果这么表示RSA_RSA _.. ,这样看起来是不是很奇怪)。而在我们的实际应用中现在在国密SSL通信中主要使用的还是ECC_SM4_S
httpclient 不支持国密ssl_Hyperledger Fabric成都见面会:TWGC国密改造介绍
weixin_36193839的博客
01-16 774
会议介绍 2020年12月5日,第一次参加线下成都区域的线下见面会,此次见面会中,嘉宾分享了“货信云动产数字化和管理一体化的解决方案”、“从区块链到空间区块链”、“Hyperledger Fabric RAFT共识算法重构”、“TWGC国密化改造介绍”。对我(技术人)而言,比较更感兴趣的是后两者。中国网安区块链研发中心平台研发负责人分享了RAFT共识算法重构这一主题,介绍了“Hyperl...
Android调用大宝CA国密SSL密码套件(0.99版本访问HTTPS国密SSL安全通道)的示例代码
02-26
使用方法见:...1. Android使用HTTPCLIENT访问国密SSL协议HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA
04-24
国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA大宝CA版本国密SSL的JSSE通信jar包。 完成服务端-客户端的国密SSL双向通信和身份认证。 GM-SSL SM2 PKI SSL DoubleCA
JAVA利用HttpClient进行HTTPS接口调用方法
08-29
"JAVA利用HttpClient进行HTTPS接口调用方法" 知识点1:HttpClient的基本概念 HttpClient是一个开放源代码的Java库,用于提供高效、灵活和可扩展的HTTP客户端解决方案。HttpClient支持HTTP/1.1和HTTP/2.0协议,...
httpClient实例httpClient调用 http/https实例 忽略SSL验证
03-30
这个实例主要涉及如何配置HttpClient来忽略SSL(Secure Socket Layer)验证,这对于在开发和测试环境中处理自签名证书或未认证的服务器非常有用。以下将详细介绍HttpClient的使用以及如何进行SSL验证的忽略。 首先...
支持https国密的libcurl.dll
12-16
使用最新的openssl1.1.1h、curl-7.74.0、vs2010编译的libcurl.dll,编译后的curl.exe已经测试过了可以打开https网站,指令:curl.exe https://mail.qq.com -k
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
使用httpclient无需证书调用https的示例(java调用https)
09-04
总的来说,这个示例展示了如何在Java中使用HttpClient调用HTTPS服务,同时跳过SSL证书验证。然而,这样做存在安全风险,因为任何中间人攻击者都可以拦截并篡改通信。在生产环境中,你应该始终使用受信任的证书并启用...
国密算法SSL安全通道Tomcat8.5的配置,适配360国密浏览器,密信国密浏览器,海泰红莲花国密浏览器
upset_ming的博客
07-02 2491
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 配置方法 <Connector port="8443" protocol="com.doubleca.tomcat85.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"...
关于国密HTTPS的那些事(二)
SSL加密技术
09-04 1754
三.需要解决的问题 前文我们了解了https,并梳理了国密https的流程。那么完成这些流程的目的是什么呢?又是怎么来保护数据的安全性呢?我们继续...上文我们说到只有http通信的站点如同在“裸奔”,在客户端和服务端通信的时候有巨大的安全隐患。而安全隐患主要有三个方面:明文传输,数据篡改,站点劫持。 知道了问题,我们只需要对症下药: 明文传输 ->数据加密传输。 数据可篡改->数据完整性校验。 站点劫持->验证站点的身份。 还不够清楚,我们再深入一点,将上面的箭头继续往下衍生
HttpClient学习(四)
xymyeah
09-04 3520
关于SSL、多线程处理部分。   1、SSL  借助Java Secure Socket Extension (JSSE),HttpClient全面支持Secure Sockets Layer (SSL)或IETF Transport Layer Security (TLS)协议上的HTTP。JSSE已经jre1.4及以后的版本中,以前的版本则需要手工安装设置,具体过程参见Sun网站或
基于GmSSL实现server服务端和client客户端之间SSL通信代码(升级优化公开版)
CHYabc123456hh的博客
07-22 1562
基于GmSSL实现server服务端和client客户端之间SSL通信代码(升级优化公开版)
httpclient使用详解
cuijieb的专栏
09-12 1482
Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值