Java+http接口自动化测试一:配置SSL证书调用https接口

最新推荐文章于 2024-06-03 14:42:27 发布
最新推荐文章于 2024-06-03 14:42:27 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Java+http接口自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdlnancy/article/details/88557632
版权

1、将证书myCA.cer通过keytool导出一个密钥文件,然后通过代码加载该文件进行验证

D:\>keytool -importcert -alias test -file test.cer -keystore test.keystore

导入文件命令:

D:\>keytool -importcert -alias test -file test.cer -keystore test.keystore 或

keytool -importcert -keystore serverKeyStore.jks -file ca.crt -alias ca -storepass Changeme_123 -noprompt

2、java代码

package com.oms.test.gapi.common.util;

import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.AllowAllHostnameVerifier;
import org.apache.http.conn.ssl.SSLSocketFactory;
import java.io.File;
import java.security.KeyStore;
import java.io.FileInputStream;
import java.net.URI;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.X509TrustManager;
import org.apache.http.client.HttpClient;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;
import java.util.List;

import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.protocol.HTTP;
import javax.net.ssl.TrustManager;

public class testAAA {

	private static SSLSocketFactory getOpenApiSSLSocketFactory() {
		String dir = System.getProperty("oms.path.etc", "etc");
		String certificate = dir + File.separator + "certificate"
				+ File.separator + "JettyServerKeyStore";
		String storepass = "Changeme_123";// 密码必须跟上面keytool命令时的保持一致
		try {
			KeyStore trustStore = KeyStore.getInstance(KeyStore
					.getDefaultType());// 获得密匙库实例
			FileInputStream instream = new FileInputStream(
					new File(certificate));// 读取keystore
			// 使用密匙库的密码加载证书
			trustStore.load(instream, storepass.toCharArray());

			// 注册密匙库,初始化SSLSoceketFactory
			return new SSLSocketFactory(trustStore);

		} catch (Exception e) {
			e.printStackTrace();
			try {
				return new SSLSocketFactory(SSLContext.getDefault());
			} catch (Exception e2) {
				return null;
			}
		}
	}

	private static SSLSocketFactory getDefaultSSLSocketFactory()
			throws Exception {
		SSLContext ctx = SSLContext.getInstance("TLSv1.2");// 需先确定项目使用的是SSL哪个协议
		X509TrustManager tm = new X509TrustManager() {
			public void checkClientTrusted(X509Certificate[] xcs, String string)
					throws CertificateException {
			}

			public void checkServerTrusted(X509Certificate[] xcs, String string)
					throws CertificateException {
			}

			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}
		};
		ctx.init(null, new TrustManager[] { tm }, null);

		SSLSocketFactory sslSocketFactory = new SSLSocketFactory(ctx,
				new AllowAllHostnameVerifier());

		return sslSocketFactory;
	}

	public static HttpClient wrapClient(HttpClient base) throws Exception {
		Scheme openAPIScheme = new Scheme("https", Integer.parseInt("32101"),
				getOpenApiSSLSocketFactory());
		Scheme httpsScheme = new Scheme("https", Integer.parseInt("31943"),
				getDefaultSSLSocketFactory());

		// 获得httpclient对象
		DefaultHttpClient httpclient = new DefaultHttpClient(
				base.getConnectionManager(), base.getParams());
		httpclient.getConnectionManager().getSchemeRegistry()
				.register(openAPIScheme);
		httpclient.getConnectionManager().getSchemeRegistry()
				.register(httpsScheme);

		return httpclient;
	}

	private static HttpResponse post(String url, List<NameValuePair> Formlist,
			String cookie) throws Exception {
		HttpClient httpClient = new DefaultHttpClient();
		httpClient = wrapClient(httpClient);
		HttpResponse response;
		HttpPost post = new HttpPost();
		post.setEntity(new UrlEncodedFormEntity(Formlist, HTTP.UTF_8));
		post.setURI(new URI(url));
		post.setHeader("Content-type", "application/x-www-form-urlencoded");
		if (!cookie.isEmpty()) {
			post.addHeader("Cookie", cookie);
		}
		response = httpClient.execute(post);

		return response;
	}

}

 

wdlnancy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决jdk1.6不支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 4616
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
java调用HTTPS
zacry的专栏
01-13 1930
这两天在做与渠道联调的回调,其中回调渠道的时候使用的是https。 简单的测试代码如下; Java代码 publicstaticvoidsimpleTest(StringhttpsURL)throwsException{ URLmyurl=newURL(httpsURL); HttpsURLConnectioncon=(Htt...
如何进行Java接口自动化测试
最新发布
m0_47485438的博客
06-03 601
Java接口是在软件开发中常用的一种组织代码的方式,它定义了类与类之间的约定和交互方式。为了确保接口的正确性和稳定性,自动化测试是必不可少的。本文将从零开始,详细介绍如何进行Java接口自动化测试
httphttps接口调用
weixin_42206050的博客
10-25 1163
不积跬步无以至千里 加油 上次提到会抽空整理常用的一下工具类,下面我就来分享调用httphttps的工具类有更好的建议可以提出来我会加以优化,废话不多说上代码 基本的post调用接口,外加如果是调用https需要证书认证,当然有证书认证的最好,这里是没有证书认证我们就需要绕过证书的认证 public static JSONObject httpPostClintTools(String uri,String param){ HttpURLConnection connection = nul
HttpClient 调用https接口的三种方式
HYKung的博客
09-27 1万+
最近在工作过程中遇到使用httpClient去call https接口失败的问题, 所以就此做了个学习记录, 在这过程中可以通过一下三种方式中的任何一种都解决了上诉问题 1.ignore https certificate 通过在httpClient call https接口之前先调用如下代码即可忽略https认证 private static DefaultHttpClient httpClientTrustingAllSSLCerts() throws NoSuchAlgorithmException
Java SSL实现使用详解
热门推荐
adrninistrat0r的博客
03-01 1万+
1. Java密码体系简介 Oracle关于Java密码体系结构(JCA, Java Cryptography Architecture)说明的文档如下。 JRE版本 URL 1.5 http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#Introduction 1.6 http://do...
界面化实现https证书生成和nginx配置
07-31
标题“界面化实现https证书生成和nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
java-ssllabs-api:从 SSL Labs API 获取数据的 Java
06-08
SSL Labs API 提供了一种自动化的方式,可以对任何公开可访问的 HTTPS 网站进行深度扫描,检查其 SSL/TLS 配置的完整性和安全性。这包括但不限于以下检查: 1. 证书验证:检查证书的有效性、过期日期、信任链、证书...
微信提现到零钱V3接口的对接java实现demo.rar
08-30
5. **CertificateDownloader.java**:在微信支付V3接口中,需要使用SSL证书进行安全通信。此类负责下载并管理微信支付平台的证书,确保请求的安全性。 6. **VechatPayV3Util.java**:这个类可能专门处理微信支付V3...
Java使用XFire调用WebService接口
04-12
在IT行业中,Web服务是一种广泛使用的接口调用方式,它允许不同系统间的应用程序进行通信。在Java中,有很多库可以帮助开发者实现对Web服务的调用,其中之一就是XFire。这篇博客“Java使用XFire调用WebService接口”...
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
java opencv 调用摄像头实现拍照及本地保存 支持上传FTP 路径配置
12-08
总结来说,这个项目涵盖了Java编程、计算机视觉、文件操作、网络通信、配置管理、异常处理、多线程、安全性和测试等多个核心IT知识点,是一个综合性的软件开发实践。通过这样的项目,开发者可以提升自己的技能,更好...
cxf 实名认证---全国公民身份信息系统
weixin_37797336的博客
01-10 1万+
最近做了一个实名认证功能,需要调用公安部门接口进行认证,用到webService。期间查阅了很多资料。现小节如下。 1、ws 客户端代码生成: 客户端代码是根据所给的url?wsdl文件生成的、该文件通过网络url或者本地都可以。生成方式有很多种、现稍做总结: (1) 使用 jdk 自带的 wsimport 生成 : 将dos窗口切换至src目录下执行命令...
超详细HttpClient加载安全证书post请求访问https示例
weixin_43761490的博客
09-24 5533
超详细HttpClient加载安全证书post请求访问https示例 (注:此测试java版本为1.7,经过测试java7以上(不含java7)的版本无需加载安全证书,也无需绕过安全证书就可以通过建立httpClient连接访问https网站,所以如果项目环境为Java7以上的小伙伴就不用考虑这些问题啦。) 最近公司爬虫项目因为一个网站的SSL证书升级问题,导致使用httpClient绕过SSL证书方法失效,因此尝试将该网站安全证书下载下来,将其加载到连接中去,经测试后成功问题解决。 浏览器(以chrom
https协议的WebService接口使用.cer证书通过ssl认证
xuewenbo111的博客
11-19 4637
在最近的对接中,对方提供了一个.cer的证书,不知道该如何使用,查阅了很多资料但是都写的让我云里雾里。本篇仅记录一下工作中的关键点,首先是在https开发过程中,跟对方索要一个安全证书,也可以自己导出一个。 有了这个.cer结尾的证书后 使用keytool命令将.cer转换成.keystore结尾的证书方便linux系统识别。 具体命令如下: keytool -import -alias...
https接口测试java导入cer证书步骤
gc_cg的博客
06-16 1万+
java导入cer证书步骤第一步,下载证书点击浏览器左上角“安全”--&gt;详细信息--&gt;复制到文件--&gt;下一步--&gt;选择DER二进制编码格式--&gt;选择导出的路径,比如:C:\Users\Administrator\Desktop\onecc.cer第二步:如何把上面那步的(onecc.cer)这个证书导入java中的cacerts证书库里第三步:执行如下命令keytoo...
Java 通过HttpClient 带证书方式请求Https协议网站 (Post方式带xml文档,Get以及Delete方式)
cyc_yujie的博客
06-30 5297
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
EAS BOS 默认JDK1.6发送https请求缺少TLSv1.2证书导致接口报错
洛洛
03-20 896
EAS BOS 解决JDK1.6不支持TLS1.2导致接口调用失败问题
springboot httpclient调用第三方https接口 忽略ssl
07-21
### 回答1: Spring Boot中使用HttpClient调用第三方HTTPS接口,并忽略SSL证书验证,可以通过以下步骤来实现: 1. 导入HttpClient和SSL相关的依赖: 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.13</version> </dependency> <dependency> <groupId>javax.net.ssl</groupId> <artifactId>javax.net.ssl.HttpsURLConnection</artifactId> <version>1.0.0</version> </dependency> ``` 2. 创建忽略SSL验证的HttpClient对象: ```java import org.apache.http.client.HttpClient; import org.apache.http.client.config.RequestConfig; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.HttpClients; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; public class HttpClientUtil { public HttpClient createIgnoreSSLHttpClient() throws Exception { SSLContext sslContext = SSLContext.getInstance("TLS"); X509TrustManager trustManager = new X509TrustManager() { public void checkClientTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException { } public void checkServerTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException { } public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[0]; } }; sslContext.init(null, new TrustManager[]{trustManager}, null); SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE); RequestConfig reqConfig = RequestConfig.custom().setSocketTimeout(120 * 1000).setConnectTimeout(120 * 1000).build(); HttpClient httpClient = HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory).setDefaultRequestConfig(reqConfig).build(); return httpClient; } } ``` 3. 使用创建的HttpClient对象发送HTTPS请求: ```java import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.util.EntityUtils; public class HttpsClientExample { public static void main(String[] args) throws Exception { HttpClientUtil httpClientUtil = new HttpClientUtil(); CloseableHttpClient httpClient = (CloseableHttpClient) httpClientUtil.createIgnoreSSLHttpClient(); HttpGet httpGet = new HttpGet("https://example.com/api"); CloseableHttpResponse response = httpClient.execute(httpGet); String responseBody = EntityUtils.toString(response.getEntity(), "UTF-8"); System.out.println(responseBody); response.close(); httpClient.close(); } } ``` 以上就是使用Spring Boot中的HttpClient实现忽略SSL证书的步骤。总结起来,主要包括导入相关依赖,创建忽略SSL验证的HttpClient对象,以及使用该对象发送HTTPS请求。 ### 回答2: Spring Boot中使用HttpClient调用第三方HTTPS接口时,如果忽略SSL证书验证,可以按照以下方法进行操作。 首先,需要在Spring Boot的配置文件application.properties中添加以下配置: ```plaintext # 忽略SSL证书验证 spring.main.allow-bean-definition-overriding=true ``` 然后,创建一个自定义的HttpClientConfig类,用于配置并创建HttpClient对象: ```java import org.apache.http.client.HttpClient; import org.apache.http.client.config.RequestConfig; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContextBuilder; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import javax.net.ssl.SSLContext; @Configuration public class HttpClientConfig { @Value("${httpclient.ssl.ignore-ssl}") private boolean ignoreSSL; @Bean @ConditionalOnProperty(name = "httpclient.ssl.ignore-ssl", havingValue = "true") public HttpClient httpClient() throws Exception { if (ignoreSSL) { SSLContext sslContext = SSLContextBuilder.create() .loadTrustMaterial((chain, authType) -> true) .build(); SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE); return HttpClients.custom() .setSSLSocketFactory(sslConnectionSocketFactory) .setDefaultRequestConfig(requestConfig()) .build(); } else { return HttpClients.createDefault(); } } private RequestConfig requestConfig() { return RequestConfig.custom() .setConnectTimeout(5000) .setSocketTimeout(5000) .build(); } } ``` 最后,在需要调用第三方HTTPS接口的地方注入HttpClient对象,并使用该对象进行接口调用即可: ```java import org.apache.http.HttpResponse; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache.http.util.EntityUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; @Service public class HttpService { @Autowired private HttpClient httpClient; public String getResponse(String url) throws Exception { HttpGet httpGet = new HttpGet(url); HttpResponse httpResponse = httpClient.execute(httpGet); return EntityUtils.toString(httpResponse.getEntity()); } } ``` 以上就是使用Spring Boot的HttpClient调用第三方HTTPS接口并忽略SSL证书验证的方法。请注意,忽略SSL证书验证可能存在安全风险,建议在生产环境中谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值