httpclient 发送https

最新推荐文章于 2022-01-17 17:17:19 发布

weixin_33806914

最新推荐文章于 2022-01-17 17:17:19 发布

阅读量95

点赞数

文章标签： java

原文链接：https://my.oschina.net/HeroQ/blog/134863

版权

为什么80%的码农都做不了架构师？>>>

最近项目涉及到的web-service接口，是https的，所以开发部署完实现个demo测试。但是在写demo的时候遇到些小问题，mark下，以后不要再走弯路，希望能帮助遇到同样问题的朋友。

1、证书相关问题。
生成keystore: {jkd-path}/bin中有一个keytool,通过命令生成xxx.keystrore

keytool -genkey  -keyalg RSA -validity 2000 -keystore xxx.keystrore

按照提示完成生成过程：

具体参数含义如下图：

现在只是生成了一个存放证书的"库"，我们需要把访问的server端的证书导入到我们刚才创建的"库"中。
（具体每个浏览器导出证书的过程类似）
Chrome 导出证书过程：

具体导出的cer方式应该都是可以的，我是默认导出第一个格式的。这里需要注意的是，导出的这个证书域名很重要，这个要与你代码里的域名保持一致，否则会提示域名不匹配导致请求被拒绝。

现在我们需要将导出的证书导入到我们刚才生成的xxx.keystore中,命令如下

keytool -importcert -trustcacerts -file zzz.cer -kestore xxx.keystore

其中-zzz.cer 就是你刚才导出证书的文件名。
其中-xxx.keystore就是你刚才生成的"库"。

2、java代码实现

/**
 * 
 */
package demo.test;

import java.io.IOException;
import java.io.InputStream;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.util.EntityUtils;

/**
 * @author Hero_Q
 * 
 */
public class HTTPSDemo {

	private static final String SERVER = "https://xxx.com";

	public static void main(String[] args) {
		HttpClient httpClient = new DefaultHttpClient();
		try {
			KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
			InputStream in = HTTPSDemo.class.getResourceAsStream("xxx.keystore");
			trustStore.load(in, "123456".toCharArray());
			in.close();
			SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
			Scheme sch = new Scheme("https", 443, socketFactory);
			httpClient.getConnectionManager().getSchemeRegistry().register(sch);

			HttpPost httpPost = new HttpPost(SERVER);
			System.out.println("executing request" + httpPost.getRequestLine());
			// 执行请求
			HttpResponse response = httpClient.execute(httpPost);// 获得响应实体
			HttpEntity entity = response.getEntity();

			System.out.println("----------------------------------------");
			System.out.println(response.getStatusLine());
			System.out.println(entity);
			if (entity != null) {
				System.out.println("Response content length: " + entity.getContentLength());
			}
			// 销毁实体
			EntityUtils.consume(entity);
		} catch (IOException | KeyStoreException | NoSuchAlgorithmException | CertificateException | KeyManagementException | UnrecoverableKeyException e) {
			e.printStackTrace();
		} finally {
			// 当不再需要HttpClient实例时,关闭连接管理器以确保释放所有占用的系统资源
			httpClient.getConnectionManager().shutdown();
		}
	}

}

（我用的是java7）,代码中需要指定的文件路径就是刚才生成的xxx.keystore库，具体原理就是构造请求，注册https协议，加载keystore，发送请求~我本地测试是可以通过的，具体的post请求中还需要加入具体的请求参数。不过最基本的还是http、https这些底层的东西应该清晰，要不仅仅的是把别人的代码copy下，跑通了，再次遇到类似的问题或许优化时会很无奈... 并且httpclient 发布的4.3的api还是有些改动的，如果不知道最基本的原理，永远只能停留在copy的阶段.... 加油，共同进步~。

转载于:https://my.oschina.net/HeroQ/blog/134863