HttpsURLConnection使用,并实现双向认证

最新推荐文章于 2021-02-16 04:32:32 发布
最新推荐文章于 2021-02-16 04:32:32 发布
阅读量957 收藏 1
点赞数
文章标签: java
原文链接:https://segmentfault.com/a/1190000013197198
版权

添加信任所有服务端证书也可在方法中控制

package something;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;
/**
 * 信任所有证书
 * @author hp
 *
 */
public class AllTrustManager implements X509TrustManager {

    @Override
    public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
        // TODO Auto-generated method stub

    }

    @Override
    public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
        // TODO Auto-generated method stub

    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        // TODO Auto-generated method stub
        return null;
    }

}

使用HttpsURLConnection发送POST请求(默认443端口)

package something;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;

public class HttpsRequest {
    //测试url
    private final static String URL_TEST="https://www.baidu.com";
    //客户端证书路径
    private final static String PATH="c://xxxx";
    //证书密码
    private final static String psw="123456";
    /**
     * 发送POST请求
     * @param agrs
     * @return
     * @throws IOException
     * @throws KeyManagementException
     * @throws KeyStoreException
     * @throws NoSuchAlgorithmException
     * @throws CertificateException
     * @throws UnrecoverableKeyException
     */
    public String doPost(String agrs) throws IOException, KeyManagementException, KeyStoreException, NoSuchAlgorithmException, CertificateException, UnrecoverableKeyException{
        //导入客户端证书
        KeyStore ks=KeyStore.getInstance("pkcs12");
        FileInputStream instream = new FileInputStream(new File(PATH));
        ks.load(instream, psw.toCharArray());
        KeyManagerFactory kmf=KeyManagerFactory.getInstance("SunX509");
        kmf.init(ks, psw.toCharArray());
        //添加信任证书
        TrustManager[] tm={new AllTrustManager()};//AllTrustManager()为信任所有证书
        
        SSLContext ctx=SSLContext.getInstance("SSL");//创建ssl上下文
        //初始化 ;参数1为null,则不上传客户端证书(通常情况都是如此);
        ctx.init(kmf.getKeyManagers(), tm, new SecureRandom());
        //ctx.init(kmf.getKeyManagers(), null, new SecureRandom());//验证系统默认证书
        //ctx.init(kmf.getKeyManagers(), TrustManager[] tm, new SecureRandom());//导出服务端证书,然后按照keymanager一样实现trustmanager
        SSLSocketFactory sf=ctx.getSocketFactory();
        
        URL _url=new URL(URL_TEST);
        HttpsURLConnection conn=(HttpsURLConnection) _url.openConnection();
        conn.setRequestMethod("POST");//设定请求方法
        conn.setConnectTimeout(20000);
        conn.setReadTimeout(20000);
        conn.setDoInput(true);//打开输入流
        conn.setDoOutput(true);//打开输出流写入写出参数必需
        conn.setSSLSocketFactory(sf);//添加ssl参数
        //输出参数
        PrintWriter pw=new PrintWriter(conn.getOutputStream());
        pw.write(agrs);
        pw.flush();
        //获取输入流
        BufferedReader br=new BufferedReader(new InputStreamReader(conn.getInputStream()));
        StringBuffer result=new StringBuffer();
        String s=br.readLine();
        while(s!=null){
            result.append(s);
            s=br.readLine();
        }
        pw.close();
        br.close();
        return result.toString();
    }
}
weixin_34250434
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于双向认证使用HttpsURLConnection访问Https安全链接
u014411748的博客
09-07 946
一、 概述最近在Android开发群里听小伙伴们问道了一个关于OkHttp加了证书能访问到Https的url,但是访问不到Http的url,对此,当时想到的是实例化两个OkHttp的对象,一个加证书访问,另一个不加证书去访问,自己也没有实践,也只是凭空想象,不知道你们是不是也是这样想的呢?言归正传,今天就能讲讲自己用HttpsUrlConnection来访问证书链接。 二、核心代码 精简一下代码
HttpsUrlConnection https双向验证
iteye_7547的博客
07-01 233
以下文章都是整合了好多网上的好多朋友的优秀资源,才写出来的。具体参考过谁的,我也记不清楚了。关于怎么生成https双向的证书,地址在这里: http://www.blogjava.net/stevenjohn/archive/2012/08/22/385989.html 应该正常来说,按照这个教程做的话是没有任何问题的,但是也有些朋友出过问题,主要问题是在,把证书导入到浏览器里面的时候出的,...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
java http 双向认证_HttpsURLConnection使用,并实现双向认证
weixin_34938347的博客
02-16 285
添加信任所有服务端证书也可在方法中控制package something;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net.ssl.X509TrustManager;/*** 信任所有证书* @author hp**/public cla...
HttpURLConnection 权限配置
烟波随笔
12-18 1023
HttpURLConnection 权限配置 APK 进行网络连接前必须拥有对应的权限,需要在 AndroidManifest.xml 文件中添加访问网络的权限: <uses-permission android:name="android.permission.INTERNET"/> 官方文档:http://developer.android.com/reference/java/...
Android HttpsUrlConnection基本使用
01-03
HttpsUrlConnection android网络请求类 当然还有HttpUrlConnection对应http请求,下面以百度首页为例进行请求 写一个GET请求工具类 public class NetUtlis { public static String SendUrlRequest(String s){ ...
android studio实现HttpsURLConnection post请求的发送并接收
07-26
android studio实现HttpsURLConnection post请求的发送并接收
Java HttpsURLConnection使用
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751366
HttpsURLConnection上传文件流(实例讲解)
08-30
可以使用 FileInputStream 读取文件流,并将其写入到 HttpsURLConnection 中。 知识点 5: 将文件流写入到 HttpsURLConnection使用 OutputStream 将文件流写入到 HttpsURLConnection 中。在写入过程中,需要将...
https单向认证双向认证区别
xiejunna的博客
05-04 5362
转自: http://www.cnblogs.com/2333/p/6601769.html 关于证书1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。2、
(一)HttpURLConnection
wxd_1024的博客
05-23 186
URL编程 URL(Uniform Resource Locator):统一资源定位符,它表示 Internet 上某一资源的地址。通过 URL 我们可以访问 Internet 上的各种网络资源,比如最常见的 www,ftp 站点。浏览器通过解析给定的 URL 可以在网络上查找相应的文件或其他资源。 URL的基本结构由5部分组成: <传输协议>://<主机名>:...
创建带证书的安全连接HttpsURLConnection
fatniuo_o的博客
05-23 1912
创建带证书的安全连接HttpsURLConnection /** * 创建连接 * @param reqUrl 请求地址 * @param reqBody 发送内容 * @param pwd 证书密码 * @param path 证书存放地址 * @paramNoSuchAlgorithmException */ pu...
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3193
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现
HttpsURLConnection
weixin_38987366的博客
12-07 5839
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https(安全超文本传输协议)与http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection去访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
HttpsURLConnection 与 HttpURLConnection
Jackia的专栏
11-26 5161
HttpURLConnectionHttpsURLConnection 首先可理解Https=Http+SSL/TLS(SSL:安全套接层协议,TLS:传输层协议) HttpURLConnection这个类主要提供对HTTP协议的访问操作,若需要建立连接,必须实例对象 HttpsURLConnection与HttpURLConnection差别不大,通过HttpsURLConnecti
关于使用HttpClient进行访问https安全链接,双向认证核心部分讲解
u014411748的博客
07-26 6164
        在开文之前,首先了解几个问题 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。...
https网络请求,添加证书
T_yoo_csdn的博客
10-23 1434
Retrofit +RxJava 用OkHttps: String cert = CERT_PROD; /*证书*/ InputStream[] inputStream = new InputStream[]{new Buffer().writeUtf8(cert).inputStream()};//证书 HttpsUtils.SSLParam...
HTTPSHTTPS双向SSL认证配置总结_20191017_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
10-17 2705
N年前搞过https双向ssl认证,记得很简单(还是winxp + IE得年代)。 最近又遇到https双向认证的需求,测试了一下,竟然问题一大堆。 听说是这几年相关业内发生了一些事,https双向认证策略变得比以前严格了。 严格可以理解,不过各个浏览器厂商使用不同的规范就显得有点乱了。比如谷歌浏览器和火狐对https相关的要求和界面表现就不太一样。乱猜可能是大厂为争夺规范制定的话语权导致。...
jdk8 HttpsURLConnection使用setKeepAlive
最新发布
05-23
在JDK8中,HttpsURLConnection类提供了setKeepAlive方法来设置是否...然后我们通过HttpsURLConnection对象获取URL响应,并将响应输出到控制台。请注意,如果您不想使用持久连接,则可以将setKeepAlive方法设置为false。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值