HttpClient 4.5 利用HTTPS提交POST请求

最新推荐文章于 2020-07-06 22:59:36 发布
最新推荐文章于 2020-07-06 22:59:36 发布
阅读量385 收藏 1
点赞数
文章标签: java 数据库
原文链接:https://my.oschina.net/boltwu/blog/550136
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

最近在写一个测试服务器的程序,其中需要使用HTTPS协议,向服务器提交多个请求,由于服务器的证书是自己做的,因此要做证书的验证等工作。在网上查了许多例子,发现都不太合适,因为大部分代码都没做证书验证,所以容易受到中间人攻击。这里查阅了许多文档,并编写了自己的代码,做一个总结。

我这里使用了HttpClient 4.5版本。

参考了Oracle的文档:http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html,SSL相关概念和协议内容在该文档中已经非常详细的介绍了,这里也不再赘述。

接下来直接上代码了。

首先需要实现一个X509TrustManager接口,这个接口是用来判断服务器提供的证书是否可以被客户端信任。这个类需要一个证书,我们可以通过浏览器的导出证书功能,将服务器上我们自己创建的证书导出在本地。在MyX509TrustManager的构造方法中,利用CertificateFactory生成一个Certificate实例。checkClientTrusted是用来检查客户端的证书的,这里我们只需要检测服务器端的证书就可以了,因此checkClientTrusted方法体就不添加代码了。checkServerTrusted是用来检查服务器端证书的合法性的,我们在这里对它进行一些处理。我这里用了一个非常简单的方法,就是比较服务器端发送来的证书和自己本地的证书是否一致。如果没有一样的证书,就直接抛出异常。 

package com.uestc.test.upload;

import java.io.BufferedInputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;


public class MyX509TrustManager implements X509TrustManager {

	private Certificate cert = null;

	public MyX509TrustManager() {
		try {
			FileInputStream fis = new FileInputStream(
					"/Users/justyoung/Desktop/upload/Cloud3");
			BufferedInputStream bis = new BufferedInputStream(fis);

			CertificateFactory cf = CertificateFactory.getInstance("X.509");

			while (bis.available() > 0) {
				cert = cf.generateCertificate(bis);
//				System.out.println(cert.toString());
			}
            bis.close();
		} catch (CertificateException | IOException e) {
			e.printStackTrace();
		}
	}

	@Override
	public void checkClientTrusted(X509Certificate[] chain, String authType)
			throws CertificateException {
	}

	@Override
	public void checkServerTrusted(X509Certificate[] chain, String authType)
			throws CertificateException {
		for (X509Certificate cert : chain) {
			if (cert.toString().equals(this.cert.toString()))
				return;
		}
		throw new CertificateException("certificate is illegal");
	}

	@Override
	public X509Certificate[] getAcceptedIssuers() {
		return new X509Certificate[] { (X509Certificate) cert };
	}

}


然后,又实现了一个HostnameVerifier接口,这个类主要是在SSL握手时验证对方主机名称的,这样做的一个目的也是防止链接被重定向到其他的不安全的地址上去,并且若出现服务器证书上的Hostname和实际的URL不匹配时,也能做一些处理,否则会抛出这样的异常:javax.net.ssl.SSLPeerUnverifiedException: Host name '192.168.2.177' does not match the certificate subject provided by the peer,因此实现HostnameVerifier接口,我们能做一些hostname确认的工作,提高安全性。 

package com.uestc.test;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLSession;

public class MyVerifyHostname implements HostnameVerifier {

	@Override
	public boolean verify(String arg0, SSLSession arg1) {
		if (arg0.equals("192.168.2.177") || arg0.equals("cyber-space2015.imwork.net"))
			return true;
		else
			return false;
	}

}

最后就是利用HttpClient来完成Post请求的提交了。这里我们自定义了SSLContext,需要使用init方法,并传递进我们自己创建的TrustManager实例数组。然后利用HttpClients的custom方法自定义了一些参数,并生成HttpClient实例。其他代码就没什么特殊的了。 

package com.uestc.test;

import java.io.File;
import java.io.IOException;
import java.net.URI;
import java.net.URISyntaxException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.utils.URIBuilder;
import org.apache.http.entity.BufferedHttpEntity;
import org.apache.http.entity.FileEntity;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

public class UploadTest {
	private String host;
	private String cookie;
	private String path;
	private int port;
	private SSLContext sslContext;
	private X509TrustManager tm;
	private HttpClient httpClient;

	public UploadTest(String host, String cookie, String path, int port)
			throws Exception {
		this.host = host;
		this.cookie = cookie;
		this.path = path;
		this.port = port;
		sslContext = SSLContext.getInstance("TLS");
		tm = new MyX509TrustManager();
		sslContext.init(null, new TrustManager[] { tm },
				new java.security.SecureRandom());
		httpClient = HttpClients.custom()
				.setSSLHostnameVerifier(new MyVerifyHostname())
				.setSSLContext(sslContext).build();
	}

	public String uploadFile(String localPath, String filename)
			throws URISyntaxException, ClientProtocolException, IOException {

		URI uri = new URIBuilder().setScheme("https").setHost(host)
				.setPath(path).setParameter("filename", filename).setPort(port)
				.build();
		HttpPost httpPost = new HttpPost(uri);
		FileEntity fileEntity = new FileEntity(new File(localPath));
		fileEntity.setChunked(true);
		httpPost.setEntity(fileEntity);
		httpPost.addHeader("Cookie", cookie);
		HttpResponse response = httpClient.execute(httpPost);
		HttpEntity httpEntity = response.getEntity();
		httpEntity = new BufferedHttpEntity(httpEntity);
		String resultString = EntityUtils.toString(httpEntity);
		return resultString;
	}

	public static void main(String[] args) {
		try {
			UploadTest test = new UploadTest(
					"192.168.2.177",
					"XXXXX",
					"XXXXX", 443);
			String resultString = test.uploadFile(
					"/Users/justyoung/Desktop/upload/test.java", "mytest1");
			System.out.println(resultString);
		} catch (URISyntaxException | IOException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

完。


转载于:https://my.oschina.net/boltwu/blog/550136

weixin_34288121
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpclient4.5发送https请求(验证证书)
07-03
不会的可以在评论区留言哈,这是我自己做项目用到的。所以绝对可用!同时共享出来给到大家
HttpClient4.5发送post请求
不负代码,不负卿
03-16 3735
HttpClient4.5发送post请求示例代码import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.ArrayList; import java.util.List; import org.apache.http.HttpResponse; import org.apac
httpclient4.5 使用post方式提交请求
gjp014的专栏
03-03 751
   private RequestConfig requestConfig = RequestConfig.custom().setSocketTimeout(25000).setConnectTimeout(25000) .setConnectionRequestTimeout(25000).build();   private final String charSet = "UT...
Apache HttpClient 4.5实现https
编故事的逗老师的专栏
02-26 1610
没什么,就是记录个代码。 全部信任的 import org.apache.commons.collections.MapUtils; import org.apache.http.*; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.HttpPos...
HttpClient4.5 post
hlgyy520的博客
12-14 399
/** * POST请求 * @param url 请求地址 * @param data 请求数据 * @return 响应数据 * @throws Exception */ public String post(String url, String data) throws Exception{ HttpClient httpClient = null; Htt
对于C#(HttpClient)方式网络请求的封装
06-28
详细说明在https://blog.csdn.net/zyf2533/article/details/118294101?spm=1001.2014.3001.5501
HttpClient工具类封装.docx
03-30
HttpClient工具类封装,基于httpclient4.5.12,有get、post、put、delete方法,可设置连接超时时间,请求超时时间,socket读写超时时间,设置是否允许重定向,字符集
Android-HttpClient工具类简单轻松的实现getpostput和delete请求
08-13
HttpClient工具类,简单轻松的实现get,post,put和delete请求
.net 一般处理程序获取Http推送的包体Body
03-18
实现了别的服务器通过Http协议接口推送到自己的服务器包体(body)接收代码的实现过程,我这里是用的.net的一般处理程序做的Http接口,调用时候无需定义参数,发布后访问文件全路径就可以获取对方传过来的包体全部...
httpClient4.5创建连接池进行post请求
先森怪兽赵丶
12-09 8005
httpClient4.5 创建线程池进行post请求
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
【Http】Apache HttpClient 4.5实现https
九师兄
07-06 1287
全部信任的 import org.apache.commons.collections.MapUtils; import org.apache.http.*; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.HttpPost; import org.apache.http.config.Registry; import org.apache.http.confi.
HttpClient 4.5.3 get和post请求
心有猛虎,细嗅蔷薇
04-27 587
原文来自:https://www.cnblogs.com/c9999/p/6636415.htmlHttpCilent 4.5.3 GET请求12345678910111213CloseableHttpClient httpCilent = HttpClients.createDefault();//Creates CloseableHttpClient instance with default...
HttpClient4.5 post请求xml到服务器
删去昨天的专栏
02-20 3316
1.加入HttpClient4.5和junit依赖包 org.apache.httpcomponents httpclient 4.5 commons-collections commons-collections 3.2.2 junit junit 4.12 2.编写工具类
httpclient-4.5解决https访问跳过证书校验----------------------gxy
读书探究世界的博客
11-14 1296
package com.sinocc.util; import java.io.IOException; import java.security.KeyManagementException; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import java.se...
java httpclient4.5 进行http,https通过SSL安全验证跳过,封装接口请求 get,post封装
流浪的python(QQ796245415)的博客
02-27 556
看了很多写安全验证,什么修改服务器的,代码的,写的又垃圾又复杂就一大堆代码还是决定自己写了 jar包 :httpclient4.5.jar package api; import java.util.*; import java.net.URI; import org.apache.http.Consts; import org.apache.http.HttpEntity; impor...
HttpClient4.5post get https 实例
z69183787的专栏
07-24 2374
maven: 4.4.1 4.5 org.apache.httpcomponents httpclient ${httpclient.version} org.apache.httpcomponents httpc
使用HttpClientHTTPS地址发送POST请求4.1.2
梦想起飞的地方.........
05-12 2642
使用HttpClientHTTPS地址发送POST请求 package com.jadyer.util;    import java.io.IOException;  import java.io.UnsupportedEncodingException;  import java.security.KeyManagementException;  import java.secu
httpclient 发送https post请求
最新发布
02-03
如果需要使用HttpClient发送HTTPSPOST请求,需要对HttpClient进行配置,以确保安全性。 首先,需要创建一个SSL连接,用于发送HTTPS请求。可以通过创建一个SSL连接工厂来实现,这个工厂会使用信任的CA证书来验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值