Java使用SSLContext请求https链接

最新推荐文章于 2024-04-28 19:38:20 发布
最新推荐文章于 2024-04-28 19:38:20 发布
阅读量2.6k 收藏 13
点赞数
分类专栏: 网络编程 文章标签: https socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39222112/article/details/112809023
版权

Java使用SSLContext请求https链接

先了解几个关键类
SSLContext 安全套接字协议的实现核心类
SSLSocket 扩展自Socket用户客户端
SSLSocketFactory 工厂类
SSLServerSocket 扩展自ServerSocket用于服务端
SSLServerSocketFactory SSLServerSocket的工厂
KeyStore 密钥证书
KeyManager 密钥管理器
TrustManager 信任管理器
X590TrustedManager TrustManager的子接口,管理X509证书,验证远程链接
核心代码如下:

    //首先自己实现信任管理器类,创建一个X509TrustManager对象
    X509TrustManager x509m = new X509TrustManager() {  
    	//返回受信任的X509证书数组
        @Override  
        public X509Certificate[] getAcceptedIssuers() {  
            return null;  
        }  
        //检查服务器的证书,若不信任该证书抛出异常,可以不检查默认都信任
        @Override  
        public void checkServerTrusted(X509Certificate[] chain,  
                String authType) throws CertificateException {  
        }  
   	    //检查客户端证书,若不信任该证书抛出异常,咱们自己就是客户端不用检查
        @Override  
        public void checkClientTrusted(X509Certificate[] chain,  
                String authType) throws CertificateException {  
        }  
    };  
    // 获取一个SSLContext实例,核心对象  
    SSLContext s = SSLContext.getInstance("SSL");  
    // 初始化SSLContext.init(可以导入的证书,信任管理器,SecureRandom) 三个参数都可为null,没有证书填写null就行
    s.init(null, new TrustManager[] { x509m },   new java.security.SecureRandom());
    //获取SSLSocket 用于通信
    SSLSocketFactory factory = s.getSocketFactory();
    SSLSocket s = (SSLSocket) factory.createSocket("localhost", port);
    //获取输入输出流
    OutputStream output = s.getOutputStream(); 
    InputStream input = s.getInputStream(); 
    //发送数据
    DataOutputStream out = new DataOutputStream(output);
    out.writeBytes("测试发送数据");
    out.flush();
    out.close();
    //接收数据
    Reader reader = new InputStreamReader(input, "UTF-8");
    BufferedReader bufferedReader = new BufferedReader(reader);
    String str = null;
    StringBuffer sb = new StringBuffer();
    while ((str = bufferedReader.readLine()) != null) {
        sb.append(str);
    }
    reader.close();
    System.out.println(sb.toString()); //打印返回的数据

这就是Java最原始的使用SSLContext创建SSLSocket发送https请求。
如果使用框架如okhttp httpclient 底层已经实现https请求,CA机构颁发的证书或者权威机构颁发的证书都是直接信任的 直接使用即可不需要再重写任何代码,网上的好多文章说的都有点问题,我已经亲测可用,对于自己生成的证书的https服务才需要另外配置SSLContext这套代码。

大魔王King
关注
专栏目录
java 通过SSL/TLS加密https建立连接
qq_34245995的博客
04-12 7446
这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信。第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先对socket通信进行处理。 一、根据原有软件进行沟通,可以找到原来生成的rcs-db.key、rcs-db.crt文件,可知rcs-db.crt为证书,rcs-db.key为秘钥。因为并没有任何
sslcontext java_java SSLContext
weixin_30569303的博客
02-16 1465
1. 什么是SSLSocketJDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。2. SSLSocket和相关类SSLSocket来自jsse(JavaSecure Socket Extensi...
Java SSLSocket使用
chen_410063005的专栏
12-20 2148
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
java SSLContext创建
shuxiaohua的博客
07-04 9194
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第三方机构颁发
从编程角度看SSL协议(2)ssl库--SSLContext
123¥567
08-11 3337
1 SSLContext类介绍 ssl库中除了提供SSLSocket类以外,还提供了SSLContext类。相比于SSLSocket类,SSLContext提供了丰富的属性,供我们修改和查看SSL握手时的参数。 我们可以通过以下命令来实例化SSLContext实例context context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) ...
Java进阶(三)Java安全通信:HTTPSSSL_sslcontext
最新发布
2401_84411822的博客
04-28 910
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
java 无法使用ssl_JAVA桌面应用程序不能访问HTTPS的解决方法
weixin_35578185的博客
03-07 988
java访问https时,有可能会出现不能访问的错误:若是用4.1版本的HttpClient包,则会出现javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated的异常;若是用4.5.8版本的HttpClient包,则会出现PKIX path building failed: sun.security.provider.cer...
Java进阶(三)Java安全通信:HTTPSSSL_sslcontext(1)
2401_84411822的博客
04-28 867
庆幸的是,Java提供相对简单的被称为keytool的命令行工具,可以简单地产生“自己签名”的证书。1)按照以上信任管理器的规则,将服务端的公钥导入到jssecacerts,或者是在系统属性中设置要加载的trustStore文件的路径;3)若jssecacerts不存在,但是cacerts存在(它随J2SDK一起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是lib/security/cacerts。在此命令中,keytool是JDK自带的产生证书的工具。
java ssl协议_国密SSL协议之Java编程
weixin_39578899的博客
02-13 1419
背景Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境JRE是jre8。国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdkgmjce.jar和gmjsse.jar放...
ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 3690
java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
java 实现https请求
QWERTY55555的专栏
06-24 1403
直接上代码 package util; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.URL; import java.security.cert.CertificateException; import.
HttpClient自定义SSL上下文
unber的博客
01-19 841
使用安全套接字层,可以在客户端和服务器之间建立安全连接。它有助于保护敏感信息,如信用卡号,用户名,密码,别针等。可以使用HttpClient库创建自己的SSL上下文,从而使连接更安全。按照下面给出的步骤使用HttpClient库自定义SSLContext -- 创建SSLContextBuilder对象是SSLContext对象的构建器。使用类的custom()方法创建对象。Java- 加载密钥库在路径中,可以找到名为cacerts的文件。将其保存为密钥库文件(扩展名为.jks使用类的。
解决:NoClassDefFoundError: org/apache/http/ssl/SSLContexts
唐流雨的博客
10-17 5496
原文:https://blog.csdn.net/xiehuanhuan1991/article/details/79914581?utm_source=blogxgwz0 之前做微信网页授权时,要访问他的url,于是要有httpclient CloseableHttpClient client = HttpClientBuilder.create().build(); 但是运行时tomc...
java网络学习之 JSSE 介绍 包含sslcontext(15)
xiaoliuliu2050的专栏
03-30 4360
java 安全套接字扩展 是 在原有的socket之上 封装了一层SSL/TLS 这样的高级网络协议的实现,使得原有的socket 通讯变得安全。 1 SSL/TLS 协议介绍: SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和...
java sslcontext详解_Java SslContext.newServerContext方法代码示例
weixin_42513269的博客
02-16 536
import io.netty.handler.ssl.SslContext; //导入方法依赖的package包/类public void start() throws CertificateException, SSLException, InterruptedException {// Configure SSL.final SslContext sslCtx;if (ssl) {SelfS...
深入理解SSLcontextSSL/TLS 协议通信原理
代码不会敲的博客
01-26 2124
慢慢的来,别着急!学会有质量的走过每一步我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路欢迎添加小符微信:A13781678921,一起加油。
Java中用HttpsURLConnection访问Https链接的问题
清风徐来,水波不兴--郭见伟的blog
08-14 940
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式
Java HTTPS SSL实例详解:安全通道与身份验证
Java HTTPS SSL 实例教程详细介绍了如何在Java环境中处理安全的HTTP通信,特别是通过Secure Socket Layer (SSL)协议。HTTPS是HTTP协议的安全版本,通过SSL提供加密和身份验证功能,确保数据在客户端和服务器之间传输...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值