Netty实现HTTPS客户端

最新推荐文章于 2024-07-30 17:44:59 发布
最新推荐文章于 2024-07-30 17:44:59 发布
阅读量969 收藏 2
点赞数
文章标签: netty java python
原文链接:https://my.oschina.net/xinxingegeya/blog/284144
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Netty实现HTTPS客户端

和上一篇文章的代码是一样的,但也做一下记录

http://my.oschina.net/xinxingegeya/blog/284103

SSLContextFactory.java代码

package http2;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.Security;


public final class SslContextFactory {

    private static String CLIENT_KEY_STORE = "E:\\javassl2\\sslclientkeys";
    private static String CLIENT_TRUST_KEY_STORE = "E:\\javassl2\\sslclienttrust";
    private static String CLIENT_KEY_STORE_PASSWORD = "123456";
    private static String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";


    private static String SERVER_KEY_STORE = "E:\\javassl2\\sslserverkeys";
    private static String SERVER_TRUST_KEY_STORE = "E:\\javassl2\\sslservertrust";
    private static String SERVER_KEY_STORE_PASSWORD = "123456";
    private static String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";


    private static final String PROTOCOL = "TLS";
    private static final SSLContext SERVER_CONTEXT;
    private static final SSLContext CLIENT_CONTEXT;

    public SslContextFactory(String type, String key_store, String key_store_password, String trust_key_store, String trust_key_password) {
        if ("server".equals(type)) {
            SERVER_KEY_STORE = key_store;
            SERVER_KEY_STORE_PASSWORD = key_store_password;
            SERVER_TRUST_KEY_STORE = trust_key_store;
            SERVER_TRUST_KEY_STORE_PASSWORD = trust_key_password;
        } else if ("client".equals(type)) {
            CLIENT_KEY_STORE = key_store;
            CLIENT_KEY_STORE_PASSWORD = key_store_password;
            CLIENT_TRUST_KEY_STORE = trust_key_store;
            CLIENT_TRUST_KEY_STORE_PASSWORD = trust_key_password;
        }
    }

    static {
        String algorithm = Security.getProperty("ssl.KeyManagerFactory.algorithm");
        if (algorithm == null) {
            algorithm = "SunX509";
        }

        SSLContext serverContext;
        SSLContext clientContext;
        try {

            //加载证书库
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(new FileInputStream(SERVER_KEY_STORE), SERVER_KEY_STORE_PASSWORD.toCharArray());

            //加载信任库
            KeyStore trustKs = KeyStore.getInstance("JKS");
            trustKs.load(new FileInputStream(SERVER_TRUST_KEY_STORE), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());

            //创建并初始化证书库工厂
            String alg = KeyManagerFactory.getDefaultAlgorithm();
//        KeyManagerFactory kf = KeyManagerFactory.getInstance("SunX509");
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(alg);
            kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());

            // 创建并初始化信任库工厂
            String alg_trust = TrustManagerFactory.getDefaultAlgorithm();
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(alg_trust);
            tmf.init(trustKs);

            // Initialize the SSLContext to work with our key managers.
            serverContext = SSLContext.getInstance(PROTOCOL);
            /**
             * init(KeyManager[],TrustManager[],SecureRandom);
             */
            serverContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
        } catch (Exception e) {
            throw new Error("Failed to initialize the server-side SSLContext", e);
        }

        try {
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(new FileInputStream(CLIENT_KEY_STORE), CLIENT_KEY_STORE_PASSWORD.toCharArray());
            //加载信任库
            KeyStore trustKs = KeyStore.getInstance("JKS");
            trustKs.load(new FileInputStream(CLIENT_TRUST_KEY_STORE), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

            //创建并初始化证书库工厂
            String alg = KeyManagerFactory.getDefaultAlgorithm();
//        KeyManagerFactory kf = KeyManagerFactory.getInstance("SunX509");
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(alg);
            kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());

            // 创建并初始化信任库工厂
            String alg_trust = TrustManagerFactory.getDefaultAlgorithm();
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(alg_trust);
            tmf.init(trustKs);
            /**
             * TLS安全套接字
             * Returns a SSLContext object that implements the specified secure socket protocol.
             */
            clientContext = SSLContext.getInstance(PROTOCOL);
            clientContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
        } catch (Exception e) {
            throw new Error("Failed to initialize the client-side SSLContext", e);
        }

        SERVER_CONTEXT = serverContext;
        CLIENT_CONTEXT = clientContext;
    }

    public static SSLContext getServerContext() {
        return SERVER_CONTEXT;
    }

    public static SSLContext getClientContext() {
        return CLIENT_CONTEXT;
    }

    private SslContextFactory() {
        // Unused
    }
}


其中main方法是这样的

  public static void main(String args[]) throws HttpPostRequestEncoder.ErrorDataEncoderException, InterruptedException {
        String url = "https://www.alipay.com";
        HttpRequest get = getRequestMethod(null, url, "get");
        new Client().run(url, get);
  }

请求支付宝的首页,肯定会出异常,因为使用的证书不是支付宝的证书。

报的异常:

Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:145)

at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:131)

at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)

at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382)

... 31 more

unable to find valid certification path to requested target

很明显,找不到有效的证书对于这个请求。

==========END==========

转载于:https://my.oschina.net/xinxingegeya/blog/284144

weixin_34348174
关注
netty服务端及客户端,支持HTTP和WEBSOCKET和SSL 最新版
05-06
本人基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力已测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。最新版的
基于Netty实现https代理客户端
qq_43520928的博客
03-20 1510
基于Netty实现https代理客户端
使用Netty构建HTTPS请求服务器
最新发布
qq_43302441的博客
07-30 1195
实用程序来生成一个新的密钥库文件(Keystore),其中包含一个自签名的密钥对。的文件,该文件包含了一个有效期为一年、2048位的RSA密钥对,用于。可以查看我们的自签名证书无效。会在当前目录下生成一个名为。当所有信息输入完毕后,
Netty服务添加https支持,jdk 证书
没故事的码农的博客
01-08 828
1、使用JDK自带的keytool生成一个keystore,这个keystore是服务端使用的,直接在bin目录下执行 keytool -genkey -alias netty -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/test/netty.keystore -storepass 123456 2、新建一个安全工具类,用于返回一个SSLEngine import org.slf4j.Logger; i
netty https 客户端 + 服务端 代码案例实现
qq_22185423的博客
08-11 1524
netty HTTPS 客户端+服务端 代码案例实现
edp协议 netty_Netty实现HTTPS客户端
weixin_28813357的博客
12-30 243
Netty实现HTTPS客户端和上一篇文章的代码是一样的,但也做一下记录SSLContextFactory.java代码packagehttp2;importjavax.net.ssl.KeyManagerFactory;importjavax.net.ssl.SSLContext;importjavax.net.ssl.TrustManagerFactory;importjava.io...
netty实现SSL/TSL双向加密认证示例
09-21
Netty 是一个高性能、异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。在本文中,我们将深入探讨如何使用 Netty 实现 SSL/TLS(Secure Sockets Layer/Transport Layer Security)...
springboot+netty 实现简单的一对一聊天
04-24
在本文中,我们将深入探讨如何使用Spring Boot和Netty实现一个简单的一对一聊天应用程序。Spring Boot是Java领域中广泛使用的微服务框架,它简化了配置并提供了快速启动的应用程序开发体验。Netty则是一个高性能、...
nettyproject:netty服务端,客户端开发,源码阅读
03-23
总的来说,"nettyproject"是一个很好的学习资源,它涵盖了Netty的基本使用、NIO编程、客户端和服务端的实现,以及源码阅读的实践。通过这个项目,开发者可以深入理解Netty如何实现在网络通信中的高性能,并且能动手...
netty-http-client:Java中的一个异步http客户端,它使用Netty 4.x,具有基于回调的干净API
02-03
Netty HTTP客户端 使用Netty 4.x的Java异步HTTP客户端,具有干净的,基于回调的API。 该API受到 http模块的启发; 它旨在(主要)避免使用Future模式,并通过回调来开展业务。 我们尽可能避免引入复杂的抽象,这些...
Netty系列之Netty安全性
青色刀客的专栏
08-13 2336
1. 背景 1.1. 严峻的安全形势 1.1.1. OpenSSL Heart bleed漏洞 2014年上半年对网络安全影响最大的问题就是OpenSSL Heart bleed漏洞,来自Codenomicon和谷歌安全部门的研究人员发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”,因其破
Netty实战:HTTPS传输原理分析及Netty实现
TheLudlows的博客
09-03 4102
1.目录 通过 SSL/TLS 保护 Netty 应用程序 构建基于 Netty 的 HTTP/HTTPS 应用程序 处理空闲的连接和超时 解码基于分隔符的协议和基于长度的协议 写大型数据 1.从SSL/TLS说起 众所周知HTTP是超文本传输协议,信息是明文传输,因此就有了HTTPS(Hyper Text Transfer Protocol over Secure Socket L...
java netty开发一个http/https代理
woaiqianzhige的博客
12-06 8438
http代理数据传播路径: 客户端将请求发送到代理,代理解析出消息目的地再去请求服务器 服务器将完整结果返回给代理,代理再将结果返回给客户端 代理就在两者之间进行中转数据 https消息传播模式: 客户端将请求的目的地端口明文发送到代理, 代理解析出服务器host 端口,并连接成功,返回客户端连接成功的标识 客户端知道代理已经连接成功了,开始将ssl握手之类的加密数据发送给代理 代理就在服务...
netty初使用——实现http及https代理服务器
jumprn的博客
06-04 5263
承接前两篇用java原生nio和bio写的https代理服务器,这篇是用netty实现https代理服务器。上篇用nio实现代理服务器时需要自己去控制消息发送和接收的次序,我们就用了一个selector,这个次序是所有注册在我们所有的io channel注册在这个统一的selector上就绪后的次序,那么你就必须自己严格控制客户端到代理服务器的channel和代理服务器到目标服务器...
netty 代理https_基于Netty的四层和七层代理性能方面的一些压力测试
weixin_39623671的博客
12-20 467
本文我们主要是想测试和研究几点:基于Netty写的最简单的转发HTTP请求的程序,四层和七层性能的差异三种代理线程模型性能的差异,下文会详细解释三种线程模型池和非池化ByteBuffer性能的差异本文测试使用的代码在: https://github.com/JosephZhu1983/proxytest在代码里我们实现了两套代理程序: 测试使用的机器配置是(阿里云ECS): 一共三台机器:ser...
netty使用ssl证书https请求
chy2z的专栏
04-25 5564
1 本文内容在netty4.04测试通过。2 前面提到了ssl免费申请,请详见《免费ssl申请和tomcat ssl 配置》。3 继续使用腾讯云免费申请的ssl证书chy.lznytz.com.jks。4 maven项目结构如下:将证书拷贝到resources中  5  核心代码1) 在程序初始化的时候生成SSLContext,私钥密码填写自己申请的,整个程序只需要做一次。 2) 在Channel
Netty笔记----Https请求
qq_37316198的博客
05-13 1028
Netty发送https请求时,需要SSL认证 1.首先创建jks认证证书,认证方式: 通过KeyTool 使用以下命令生成 keytool -genkeypair -alias yourAlias -keypass yourPassword -keyalg RSA -keysize 2048 -validity 365 -keystore filePath -storepass yourPassword 原文链接: https://www.136.la/jingpin/show-169264.h
NettyWebServer开启http端口并实现http自动跳转https
OceanSky的专栏
01-15 1423
1.定义配置文件类 package com.emily.cloud.gateway.config; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.boot.web.server.Shutdown; /** * @program: EmilyGateway * @description: Netty服务器配置 * @create: 2021/
netty 实现https服务器
热门推荐
huangshanchun的专栏
10-21 1万+
0 概述 netty 通过JDK的SSLEngine,以SslHandler的方式提供对SSL/TLS 安全传输的支持,极大的简化了开发工作。本文主要讲述如何使用netty实现简单的https服务器。 1 SSL单向认证 所谓的单向认证,即客户端只验证服务端的合法性,服务端不会验证客户端。 单向认证过程的总结如下: 1.SSL客户端(浏览器)向服务端传送客户端 SSL协议的版本号、支...
netty socks5客户端
09-05
Netty Socks5客户端是基于Netty框架实现的一个Socks5代理客户端。它可以通过发送初始化请求、认证请求和建立连接三个部分来与Socks5代理服务器进行通信。首先,客户端会发送初始化请求,并选择不需要认证的方式进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值