HttpClient4实现SSL双向认证的客户端(二)

最新推荐文章于 2024-04-23 13:01:43 发布
最新推荐文章于 2024-04-23 13:01:43 发布
阅读量171 收藏
点赞数
文章标签: java netty python
原文链接:https://my.oschina.net/xinxingegeya/blog/289264
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在上篇文章中写到了如何实现服务端程序,主要是netty实现的。还有如何生成证书和密钥库。

这篇文章主要讲客户端如何实现:

 

httpclient实现连接池并进行ssl通信

HttpClientUtils2.java

package https;

import org.apache.http.HttpEntity;
import org.apache.http.HttpHost;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.HttpUriRequest;
import org.apache.http.client.methods.RequestBuilder;
import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.routing.HttpRoute;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.SSLContexts;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;

import javax.net.ssl.SSLContext;
import java.io.File;
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.util.*;

/**
 * ssl通信的client
 */
public class HttpClientUtils2 {

    private static PoolingHttpClientConnectionManager secureConnectionManager;
    private static HttpClientBuilder secureHttpBulder = null;
    private static RequestConfig requestConfig = null;
    private static int MAXCONNECTION = 10;
    private static int DEFAULTMAXCONNECTION = 5;

    private static String CLIENT_KEY_STORE = "E:\\https\\client.keystore";
    private static String CLIENT_TRUST_KEY_STORE = "E:\\https\\client.truststore";
    private static String CLIENT_KEY_STORE_PASSWORD = "123456";
    private static String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";
    private static String CLIENT_KEY_PASS = "123456";

    /**
     * 进行安全通信的主机和端口
     */
    private static String HOST = "127.0.0.1";
    private static int PORT = 8888;

    static {
        //设置http的状态参数
        requestConfig = RequestConfig.custom()
                .setSocketTimeout(5000)
                .setConnectTimeout(5000)
                .setConnectionRequestTimeout(5000)
                .build();

        try {
            KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
            FileInputStream trustStoreInput = new FileInputStream(new File(CLIENT_TRUST_KEY_STORE));
            trustStore.load(trustStoreInput, CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());
            KeyStore clientKeyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            FileInputStream clientKeyStoreInput = new FileInputStream(new File(CLIENT_KEY_STORE));
            clientKeyStore.load(clientKeyStoreInput, CLIENT_KEY_STORE_PASSWORD.toCharArray());

            SSLContext sslContext = SSLContexts.custom()
                    .loadTrustMaterial(trustStore, new TrustSelfSignedStrategy())
                    .loadKeyMaterial(clientKeyStore, CLIENT_KEY_PASS.toCharArray())
                    .setSecureRandom(new SecureRandom())
                    .useSSL()
                    .build();


            ConnectionSocketFactory plainSocketFactory = new PlainConnectionSocketFactory();
            SSLConnectionSocketFactory sslSocketFactoy = new SSLConnectionSocketFactory(
                    sslContext, new String[]{"SSLv3"}, null,
                    SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);

            Registry<ConnectionSocketFactory> r = RegistryBuilder.<ConnectionSocketFactory>create()
                    .register("http", plainSocketFactory)
                    .register("https", sslSocketFactoy)
                    .build();

            secureConnectionManager = new PoolingHttpClientConnectionManager(r);
            HttpHost target = new HttpHost(HOST, PORT, "https");
            secureConnectionManager.setMaxTotal(MAXCONNECTION);
            //设置每个Route的连接最大数
            secureConnectionManager.setDefaultMaxPerRoute(DEFAULTMAXCONNECTION);
            //设置指定域的连接最大数
            secureConnectionManager.setMaxPerRoute(new HttpRoute(target), 20);
            secureHttpBulder = HttpClients.custom().setConnectionManager(secureConnectionManager);
        } catch (Exception e) {
            throw new Error("Failed to initialize the server-side SSLContext", e);
        }
    }

    public static CloseableHttpClient getSecureConnection() throws Exception {
        return secureHttpBulder.build();
    }


    public static HttpUriRequest getRequestMethod(Map<String, String> map, String url, String method) {
        List<NameValuePair> params = new ArrayList<NameValuePair>();
        Set<Map.Entry<String, String>> entrySet = map.entrySet();
        for (Map.Entry<String, String> e : entrySet) {
            String name = e.getKey();
            String value = e.getValue();
            NameValuePair pair = new BasicNameValuePair(name, value);
            params.add(pair);
        }
        HttpUriRequest reqMethod = null;
        if ("post".equals(method)) {
            reqMethod = RequestBuilder.post().setUri(url)
                    .addParameters(params.toArray(new BasicNameValuePair[params.size()]))
                    .setConfig(requestConfig).build();
        } else if ("get".equals(method)) {
            reqMethod = RequestBuilder.get().setUri(url)
                    .addParameters(params.toArray(new BasicNameValuePair[params.size()]))
                    .setConfig(requestConfig).build();
        }
        return reqMethod;
    }


    public static void main(String args[]) throws Exception {
        Map<String, String> map = new HashMap<String, String>();
        map.put("account", "sdsdsd");
        map.put("password", "98765");

        HttpClient client = getSecureConnection(); //使用ssl通信
        HttpUriRequest post = getRequestMethod(map, "https://127.0.0.1:8888/", "post");
        HttpResponse response = client.execute(post);

        if (response.getStatusLine().getStatusCode() == 200) {
            HttpEntity entity = response.getEntity();
            String message = EntityUtils.toString(entity, "utf-8");
            System.out.println(message);
        } else {
            System.out.println("请求失败");
        }
    }
}

上面的httpclient实现了连接池,并可以进行ssl双向认证的通信过程。其实也可以进行不加密的http通信。

运行结果:

服务器端

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Your session is protected by TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA cipher suite.

 

VERSION: HTTP/1.1

 

REQUEST_URI: /

 

HEADER: Content-Type=application/x-www-form-urlencoded; charset=ISO-8859-1

 

HEADER: Host=127.0.0.1:8888

 

HEADER: Connection=Keep-Alive

 

HEADER: User-Agent=Apache-HttpClient/4.3.3 (java 1.5)

 

HEADER: Accept-Encoding=gzip,deflate

 

HEADER: Content-Length=29

 

七月 10, 2014 11:55:07 上午 https.HttpDemoServerHandler exceptionCaught

警告: 

java.io.IOException: 远程主机强迫关闭了一个现有的连接。

有异常,这不是主要的,是因为没有关闭连接。

客户端

WELCOME TO THE WILD WILD WEB SERVER

===================================

VERSION: HTTP/1.1

REQUEST_URI: /

 

HEADER: Content-Type=application/x-www-form-urlencoded; charset=ISO-8859-1

HEADER: Host=127.0.0.1:8888

HEADER: Connection=Keep-Alive

HEADER: User-Agent=Apache-HttpClient/4.3.3 (java 1.5)

HEADER: Accept-Encoding=gzip,deflate

HEADER: Content-Length=29

 

Is Chunked: false

IsMultipart: false

 

BODY Attribute: Attribute:Mixed: password=98765

 

BODY Attribute: Attribute:Mixed: account=sdsdsd

 

END OF POST CONTENT

 

Process finished with exit code 0

 

httpclien客户端二

httpclient还有一种方式可以进行ssl通信。下面看这段代码:

ClientCustomSSL.java

package https;

import java.io.File;
import java.io.FileInputStream;
import java.security.KeyStore;

import javax.net.ssl.SSLContext;

import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.SSLContexts;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

/**
 * This example demonstrates how to create secure connections with a custom SSL
 * context.
 */
public class ClientCustomSSL {

    private static String CLIENT_KEY_STORE = "E:\\https\\client.keystore";
    private static String CLIENT_TRUST_KEY_STORE = "E:\\https\\client.truststore";
    private static String CLIENT_KEY_STORE_PASSWORD = "123456";
    private static String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";
    private static String CLIENT_KEY_PASS = "123456";


    public final static void main(String[] args) throws Exception {


        KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
        FileInputStream instream = new FileInputStream(new File(CLIENT_TRUST_KEY_STORE));
        try {
            trustStore.load(instream, CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());
        } finally {
            instream.close();
        }

        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        FileInputStream keyStoreInput = new FileInputStream(new File(CLIENT_KEY_STORE));
        try {
            keyStore.load(keyStoreInput, CLIENT_KEY_STORE_PASSWORD.toCharArray());
        } finally {
            keyStoreInput.close();
        }

        // Trust own CA and all self-signed certs
        SSLContext sslcontext = SSLContexts.custom()
                .loadTrustMaterial(trustStore, new TrustSelfSignedStrategy())
                .loadKeyMaterial(keyStore, CLIENT_KEY_PASS.toCharArray())
                .build();
        // Allow TLSv1 protocol only
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                sslcontext,
                new String[]{"SSLv3"},
                null,
                SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
        CloseableHttpClient httpclient = HttpClients.custom()
                .setSSLSocketFactory(sslsf)
                .build();
        try {

            HttpPost httpPost = new HttpPost("https://127.0.0.1:8888/");

            System.out.println("executing request" + httpPost.getRequestLine());

            CloseableHttpResponse response = httpclient.execute(httpPost);
            try {
                HttpEntity entity = response.getEntity();

                System.out.println("----------------------------------------");
                System.out.println(response.getStatusLine());
                if (entity != null) {
                    System.out.println("Response content length: " + entity.getContentLength());
                }
                EntityUtils.consume(entity);
            } finally {
                response.close();
            }
        } finally {
            httpclient.close();
        }
    }
}

上面这段代码没有用到连接池,比较简单的实现了双向认证的ssl通信过程。

运行结果:

----------------------------------------

HTTP/1.1 200 OK

Response content length: -1

 

Process finished with exit code 0

==========END==========

转载于:https://my.oschina.net/xinxingegeya/blog/289264

weixin_33724570
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
Tomcat搭建SSL双向认证Demo、Java原生类库SSLSocket编程、Apache的Httpclient库模拟请求
HttpClient4 遇到的问题1:httpclient4.x 使用连接池发送https请求使用总结
哇哇哇,真的学到了!!!
10-14 689
由于项目中需要用httpclient进行内部服务请求处理,但之前没有是用httpclient中提供的连接池,而是自己封装的一个类似池的结构,一段时间后产生了性能问题,转而尝试通过是用httpclient内部的池进行处理,而且需要支持https的连接。 所使用的httpclient的版本为4.4.1,一共用到了三个jar:httpclient-4.4.1.jar、httpclient-c...
HttpClient 之 4.x.x版本以上的发送Https请求
乐在克里特
01-24 176
https请求比http更安全 是在http的基础上加了SSL数据加密协议。   http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。   因为之前写的是版本比较久的https请求方式,下面介绍看到较新的方式: import java.net.URI; import java.security.cert...
java http 双向认证_HttpClient4实现SSL双向认证客户端(一)
weixin_29149931的博客
02-13 456
HttpClient4实现SSL双向认证客户端服务器端使用netty实现的http服务器端,只能处理get和post请求。下面是具体的代码:HttpDemoServer.javapackagehttps;importio.netty.bootstrap.ServerBootstrap;importio.netty.channel.Channel;importio.netty.channe...
Apache HttpClient4 创建HTTPS 链接并自动接受证书
Chaos的博客
05-20 586
最近在做相关的支付工作,接口间内部需要使用用https的方式提交数据,寻寻觅觅了很长时间通常的做法是将证书安装到本机,再使用https链接,这样极其不方便,如果我方使用的是集群的方式,即使是两个命令,那这个工作也不容忽视,毕竟现在时21世纪,能自动的就不要人工。有时人工总会出点问题!~~ 废话少说了,直接上代码 ​ import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; i
HttpClient4实现SSL双向认证客户端(一)
weixin_34220623的博客
07-10 329
2019独角兽企业重金招聘Python工程师标准>>> ...
httpclient 4 忽略ssl证书
chenqiaojia8964的博客
09-17 265
import org.apache.http.HttpResponse; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.ResponseHandler; import o...
HttpClient 4.3 - https 免SSL认证
CL有毒
07-11 4285
HttpClient 4.3 - https 免SSL认证 HttpClient 4.3 - https 免SSL认证 问题出现 使用DefaultHttpClient HttpClient 4.3实现 Spring RestTemplate实现 问题出现 一般来说https开头的网站都有ssl认证,打开12306甚至都会弹出证书过期的信息,如果直接用HttpClient访问...
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
httpclient4.5 绕过ssl认证文件访问
03-01
这是一个关于httpclient4.5访问https网站的例子,可以绕过ssl认证直接访问
go-httpclient:用于golang的高级HTTP客户端
02-03
httpclient . Defaults (httpclient. Map { httpclient . OPT_USERAGENT : "my awsome httpclient" , "Accept-Language" : "en-us" , }) res , err := httpclient . Get ( "http://google.com/search" , map [ ...
详解.NET Core 使用HttpClient SSL请求出错的解决办法
10-17
主要介绍了.NET Core 使用HttpClient SSL请求出错的解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php httpclient 证书,httpclient 4 忽略ssl证书
weixin_28738983的博客
03-10 262
import org.apache.http.HttpResponse;import org.apache.http.client.ClientProtocolException;import org.apache.http.client.ResponseHandler;import org.apache.http.client.methods.HttpGet;import org.apache....
Apache HttpClient4使用教程
weixin_30394333的博客
06-29 322
基于HttpClient 4.5.2 执行GET请求 CloseableHttpClient httpClient = HttpClients.custom() .build(); CloseableHttpResponse response = httpClient.execute(new HttpGet("https://www.baidu.com"));...
httpClient4.0实现https访问是避免ssl证书认证
一半烟火,一半清欢
09-21 928
          直接上代码啦!!! /** * 绕过验证 (不足:同时会影响整个tomcat里面对证书的验证) * * MyEclipse Struts Creation date: 2018-8-9 * * @author * */ public class SSL { public static void disableChecks() { /*try { ...
Java-HttpClient通过证书实现SSL双向认证客户端
cl617287的博客
06-30 7035
Java使用HttpClient加载证书实现SSL双向认证客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
使用Httpclient实现SSL双向认证
热门推荐
摩羯座
01-09 1万+
转载自:http://www.blogjava.net/itvincent/articles/330988.html  1、生成服务器端证书 Java代码 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass pass
基于httpclient4.5.6实现ssl双向访问、单向访问
luoni186的专栏
09-11 1580
1.引入包 &lt;dependency&gt;     &lt;groupId&gt;org.apache.httpcomponents&lt;/groupId&gt;     &lt;artifactId&gt;httpclient&lt;/artifactId&gt;     &lt;version&gt;4.5.6&lt;/version&gt; &lt;/dependency&
string模拟实现
最新发布
m0_73969414的博客
04-23 760
c++中string的模拟实现,面试必会知识点
httpclient实现的忽视ssljava代码
06-10
好的,下面是使用 Apache HttpClient 实现忽略 SSL 验证的 Java 代码示例: ```java import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值