java怎么得到1.5_如何使用httpclient获取SSL网站页面源码(jdk1.5)(中篇)

最新推荐文章于 2021-11-19 11:20:09 发布
最新推荐文章于 2021-11-19 11:20:09 发布
阅读量290 收藏 1
点赞数
文章标签: java怎么得到1.5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39844525/article/details/114511622
版权
本文介绍了如何使用Java在JDK 1.5环境下通过httpclient库获取SSL网站的页面源码。重点在于分析请求头、生成JESSIONID和处理javax.faces.ViewState参数。示例代码展示了如何设置HTTPS协议、处理证书和执行POST请求。
摘要由CSDN通过智能技术生成

(接上篇)

注意:TestSSL类中采用瑞士网的资源来测试,分析参数时,我使用了工具HttpProfessional4.1(网页参数请求头解析工具,行业中使用的东东,请上网查一下如何用,我在此不作详细说明.)作分析.

经分析:瑞士网在设定好https协议后进行获取时会生成一个JESSIONID.此值将设在请求头中.并和初始页面中动态生成的一个隐式参数javax.faces.ViewState,重新组成一个post请求体参数用于再一次的递交请求获取.(TestSSL类主要是设定https,并照分析流程那样进行执行相关提取数据操作,并再次设定请求url获取页面.)

若朋友们对此过程了解.则跳过此类(TestSSL.java),并重点关注后面三个有关https的重要实现类.

相关的所有源码如下:

==========================

TestSSL类

===========================

/

// 测试httpclient之https(ssl)..

///

package edu.bin.study.ssl;

import java.net.URL;

import

org.apache.commons.httpclient.Header;

import org.apache.commons.httpclient.HttpClient;

import org.apache.commons.httpclient.HttpMethod;

import org.apache.commons.httpclient.NameValuePair;

import org.apache.commons.httpclient.methods.GetMethod;

import org.apache.commons.httpclient.methods.PostMethod;

import org.apache.commons.httpclient.protocol.Protocol;

import

org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory;

import

com.ibatis.common.resources.Resources;

/

//TestSSL类

///

public class TestSSL {

/

// 请求地址集

///

private String[] httpUrls = {

"www.swissreg.ch/srclient",

"www.swissreg.ch/srclient/faces/jsp/start.jsp"

};

/

// 存钥集

///

private String[] keystoreUrls = {

"edu/bin/extend/verisign.keystore",

"edu/bin/extend/swissreg.keystore"

};

/

// 信任证书集

///

private String[] truststoreUrls = {

"edu/bin/extend/verisign.truststore",

"edu/bin/extend/swissreg.truststore"

};

/

// password密码

///

private String password = "123456";

/

// 依次为:请求地址,存钥地址,信任钥地址.

///

private String urlString, keystoreUrlString,

truststoreUrlString;

/

// Header请求头

///

private String headerValue;

//post请求体

///

private String[]

requestBodyStrings = {

"id_swissreg_SUBMIT=1&id_swissreg%3A_link_hidden_=&id_swissreg%3A_idcl=id_swissreg%3Asub_language%3AlanguageList%3A3%3A_idJsp4&javax.faces.ViewState=@viewStatus@"

};

/

// main函数程序入口

//

// @param args

///

public static void main(String[] args) {

// TODO

进行相关测试

TestSSL tssl = new

TestSSL();

tssl.StartTest();

}

/

// 进行相关测试

///

private void StartTest() {

try {

//

采用传统的URL构建...

// URL

keystoreUrl = new URL("file://d:/swissreg.keystore");

//

URL("url:edu/bin/extend/swissreg.keystore");

// URL

truststoreUrl = new URL("file://d:/swissreg.truststore");

//

URL("url:edu/bin/extend/swissreg.truststore");

//

采用ibaits框架部份读取构建..

int

index = 1;

urlString =

httpUrls[index];

keystoreUrlString

= keystoreUrls[index];

truststoreUrlString

= truststoreUrls[index];

URL

keystoreUrl = Resources.getResourceURL(keystoreUrlString);

String

keystorePassword = password;

URL

truststoreUrl =

Resources.getResourceURL(truststoreUrlString);

String

truststorePassword = password;

//

进行构建协议..

SecureProtocolSocketFactory

spsfactory = new AuthSSLProtocolSocketFactory(

keystoreUrl,

keystorePassword, truststoreUrl,

truststorePassword);

Protocol

authhttps = new Protocol("https", spsfactory, 443);

HttpClient

httpClient = new HttpClient();

//

设置1(只可与设置2任选一个设定写法.)

Protocol.registerProtocol("https",

authhttps);

HttpMethod

method = new GetMethod("https://" + urlString);

//

//设置2//

httpClient.getHostConfiguration()

//

.setHost(urlStirng, 443, authhttps);

// HttpMethod

method = new GetMethod("/");

httpClient.executeMethod(method);

Header[]

headrs = method.getResponseHeaders();

httpClient.executeMethod(method);

// 提取VIEWSTATE

String

htmlString = method.getResponseBodyAsString();

this.PrintHeader(headrs);

String

viewStatus = htmlString

.split("id="javax.faces.ViewState"

value="")[1];

viewStatus =

viewStatus.split("" />")[0];

String

requestBodyString = requestBodyStrings[0];

requestBodyString

= requestBodyString.replaceAll("@viewStatus@",

viewStatus);

urlString =

httpUrls[1];

urlString+=";"+(headerValue.replaceAll("JSESSIONID",

"jsessionid"));

urlString="https://"+urlString;

System.out.println("合成urlString:"+urlString);

method=new

GetMethod(urlString);

httpClient.executeMethod(method);

PostMethod

postMethod = new PostMethod(urlString);

postMethod.setRequestBody(setNameValuePair(requestBodyString));

method.setRequestHeader("Cookie",

headerValue);

method =

postMethod;

httpClient.executeMethod(method);

htmlString =

method.getResponseBodyAsString();

System.out.println("\n获取页面htmlString:\n" +

htmlString);

if (method

!= null) {

method.releaseConnection();

}

if

(postMethod != null) {

postMethod.releaseConnection();

}

} catch (Exception e) {

// TODO:

handle exception

e.printStackTrace();

}

}

/

// 打印请求头..

//

// @param headers

///

private void PrintHeader(Header[] headers)

{

int count =

headers.length;

String infoString = null;

for (int i = 0; i < count;

i++) {

infoString =

"\n请求头名:" + headers[i].getName() + "\t请求头值:"

+

headers[i].getValue();

System.out.println(infoString);

if

(headers[i].getName().equalsIgnoreCase("Set-Cookie")) {

headerValue

= headers[i].getValue().split(";")[0];

}

}

}

/

//

此方法在于将常见的请求体RequestBodyString转换成标准要求的NameValuePairs

//

// @param requestBodyString

// @return

///

private static NameValuePair[]

setNameValuePair(String requestBodyString) {

String[] nameValueStrings =

requestBodyString.split("&");

int count =

nameValueStrings.length;

NameValuePair[]

nameValuePairs = new NameValuePair[count];

NameValuePair nameValuePair

= null;

String[] temp = null;

int countTemp = 0;

for (int i = 0; i <

count; i++) {

//

注意:nameValuePair只可创建设置一次,不可复用,否则异常!

nameValuePair

= new NameValuePair();

temp =

nameValueStrings[i].split("=");

countTemp =

temp.length;

switch

(countTemp) {

case 1:

nameValuePair.setName(temp[0]);

nameValuePair.setValue("");

break;

case 2:

nameValuePair.setName(temp[0]);

nameValuePair.setValue(temp[1]);

break;

default:

break;

}

nameValuePairs[i]

= nameValuePair;

//

显示键值对

System.out.println(i

+

"\nnameValuePairs(name)\\nameValuePairs(Value):"

+

nameValuePairs[i].getName() + "\"

+

nameValuePairs[i].getValue());

}

return nameValuePairs;

}

}

==============================================

以下是3个极其重要的类

1)用于SSL类重写的初始化.AuthSSLInitialzationError.java(以下全是构造方法多态表现形式)

============================================

package edu.bin.study.ssl;

public class AuthSSLInitialzationError extends Error {

public AuthSSLInitialzationError() {

// TODO

Auto-generated constructor stub

}

public AuthSSLInitialzationError(String message)

{

super(message);

// TODO

Auto-generated constructor stub

}

public AuthSSLInitialzationError(Throwable cause)

{

super(cause);

// TODO

Auto-generated constructor stub

}

public AuthSSLInitialzationError(String message,

Throwable cause) {

super(message, cause);

// TODO

Auto-generated constructor stub

}

}

=========================================

2)信任管理器类AuthSSLX509TrustManager.java

=======================================

///AuthSSLX509TrustManager.java

package edu.bin.study.ssl;

import

java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import

javax.net.ssl.X509TrustManager;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

// @author bin

//

// @date 2007-12-31

// public class AuthSSLX509TrustManager implements X509TrustManager

{

//

X509信任管理器声明.

private X509TrustManager x509tm;

// Log

private static final Log LOG = LogFactory

.getLog(AuthSSLX509TrustManager.class);

// 构造方法

//

// @param x509tm

public AuthSSLX509TrustManager(final

X509TrustManager x509tm) {

super();

if (x509tm == null) {

throw new

IllegalArgumentException("信任管理器不可为空");

}

this.x509tm = x509tm;

}

//

重写检查客户端信任..

//

// @see

javax.net.ssl.X509TrustManager#checkClientTrusted(java.security.cert.X509Certificate[],

// java.lang.String)

public void checkClientTrusted(X509Certificate[]

certificates, String arg1)

throws

CertificateException {

// TODO

日志记录信息.

if (LOG.isInfoEnabled()

&& certificates != null) {

String

temp_info = "\n客户端信任证书{0}:\nSubject DN:{1}\nSignature

Algorithm:{2}\nValid from:{3}\nValid

until:{4}\nIssuer:{5}\n";

String

log_info = "";

X509Certificate

cert = null;

for (int i =

0; i < certificates.length; i++) {

cert

= certificates[i];

log_info

+= String.format(temp_info, i + 1,

cert.getSubjectDN(),

cert.getSigAlgName(), cert

.getNotBefore(),

cert.getNotBefore(), cert

.getIssuerDN());

}

}

// String

arg1我没用上.. }

// 重写服务器端信任.

//

// @see

javax.net.ssl.X509TrustManager#checkServerTrusted(java.security.cert.X509Certificate[],

// java.lang.String)

public void checkServerTrusted(X509Certificate[]

certificates, String arg1)

throws

CertificateException {

// TODO

日志记录信息.

if (LOG.isInfoEnabled()

&& certificates != null) {

String

temp_info = "\n服务端信任证书{0}:\nSubject DN:{1}\nSignature

Algorithm:{2}\nValid from:{3}\nValid

until:{4}\nIssuer:{5}\n";

String

log_info = "";

X509Certificate

cert = null;

for (int i =

0; i < certificates.length; i++) {

cert

= certificates[i];

log_info

+= String.format(temp_info, i + 1,

cert.getSubjectDN(),

cert.getSigAlgName(), cert

.getNotBefore(),

cert.getNotBefore(), cert

.getIssuerDN());

}

}

// String

arg1我没用上.. }

//

返回公认发行证书集..

//

// @see

javax.net.ssl.X509TrustManager#getAcceptedIssuers()

public X509Certificate[] getAcceptedIssuers()

{

// TODO

返回公认发行集.

return

this.x509tm.getAcceptedIssuers();

}

}

(中篇完)

weixin_39844525
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java自定义上下文_HttpClient自定义SSL上下文
weixin_31939387的博客
03-01 636
本篇文章帮大家学习HttpClient自定义SSL上下文,包含了HttpClient自定义SSL上下文使用方法、操作技巧、实例演示和注意事项,有一定的学习价值,大家可以用来参考。使用安全套接字层,可以在客户端和服务器之间建立安全连接。它有助于保护敏感信息,如信用卡号,用户名,密码,别针等。可以使用HttpClient库创建自己的SSL上下文,从而使连接更安全。按照下面给出的步骤使用HttpClie...
java爬取验证码图片_JAVA HttpClient实现页面信息抓取(获取图片验证码并传入cookie实现信息获取)...
weixin_42647395的博客
02-13 1122
有时候我们的程序中需要调用第三方接口获取数据,比如在这里需要在我的程序里实现用户输入汽车号牌等信息就可以查到用户的违章信息,在没有其他方法的情况下我就得想办法在官网获取信息。上图是官网获取信息的网站页面。传统的ajax请求不可能实现,光不能跨域这一点就实现不了。使用javapost请求可以实现,在一般这种网站安全保护较高,不会让你随意访问,一般的做法就是进入网站首页时request中返回cook...
Java抓取https网页数据
11-18
Java抓取https网页数据,解决peer not authenticated异常。导入eclipse就能运行,带有所用的jar包(commons-httpclient-3.1.jar,commons-logging.jar,httpclient-4.2.5.jar,httpcore-4.2.4.jar)
java HttpClient获取网页源代码
xxxxx
06-18 363
HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。项目首页是http://hc.apache.org/httpclient-3.x/,下载地址:http://hc.apache.org/downloads.cgi,本人下载的是  HttpClient...
java http 源码_httpclient下载网页源码---java基础爬虫
weixin_42524864的博客
02-16 187
有关httpclientHttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性,它不仅使客户端发送Http请求变得容易,而且也方便开发人员测试接口(基于Http协议的),提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会更加深入。org.apache.common...
java爬虫-0020,httpclient获取源码
登峰小蚁
10-05 3314
项目地址:https://github.com/wenrongyao/java_crawler 1、导入httpclient依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.httpcomponents&lt;/groupId&gt; &lt;artifactId&gt;httpclient&lt;...
java网络连接搭配apache,java HttpClient获取网页源代码
小Y
03-15 2315
转载:http://www.goomoon.com/it/program/j2se/658.html java HttpClient获取网页源代码 HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。项目首页是http://hc.apa
java爬虫所需的httpclient.rar_java HTTPCLIENT
09-20
使用Java HttpClient进行网页抓取时,首先需要理解以下关键概念和组件: 1. **HttpClient实例**:这是整个HTTP通信的核心,你需要创建一个HttpClient实例来发起HTTP请求。你可以通过`HttpClientBuilder`类配置并...
Java爬虫Jsoup+httpclient获取动态生成的数据
10-19
本文主要讲述如何利用Java编程语言中的Jsoup库和HttpClient工具包来获取和解析动态生成的数据,特别是那些通过JavaScript动态加载的数据。 ### Java爬虫基础 Java爬虫是指使用Java语言编写的一类程序,这些程序...
HTTPClient_delphi_delphi7_ssl_
10-01
在实际应用中,开发者需要了解如何在Delphi 7项目中导入和使用HTTPClient库,包括设置SSL证书、配置请求头、处理响应数据、错误处理等方面。对于SSL,开发者还需要熟悉证书链验证、私钥管理等概念,以确保安全通信。...
安卓java读取网页源码-AlfredLite:阿尔弗雷德莱特
06-06
安卓java读取网页源码 AlfredLite 技术说明文档 ###Project of Intelligent Terminal Course 2014-15 Autumn, ZJU ——An enhanced version of toraleap.collimator, Android search tool An open source software under Apache License 2.0 as our reference of developing this new search application; To checkout original source code please turn to https://code.google.com/p/collimator/source/checkout or run the following command in terminal: svn checkout http://collimator.googlecode.com/svn/trunk/ collimator-read-only ##注意: 本应用构建
使用httpclient无需证书调用https的示例(java调用https)
09-04
主要介绍了使用httpclient无需证书调用https的示例(java调用https),需要的朋友可以参考下
httpclient4.5.5所需jar包和源码
01-25
httpclient4.5.5所需jar包以及源码,src为源码包,bin为所需jar包
java获取网页源代码
weixin_34321977的博客
12-29 940
public static String getHtmlContent(URL url, String encode) { StringBuffer contentBuffer = new StringBuffer(); int responseCode = -1; HttpURLConnection con = null; tr...
java获取https网页代码_java抓取Https协议url地址的源码的方法
weixin_35638013的博客
02-24 715
阅读本文之前,请先阅读下文,通过下文将获取到keystore文件:在此,感谢一下stevenliu,不过经过我的测试,发现stevenliu文章中的源码并没有抓取到页面源码。可能是我项目里面的HttpClient版本较高的原因。下面这个方法没有问题:packageorg.phoenix.cases.webservice;importjava.io.FileInputStream;import...
Java 发送HTTP或HTTPS请求获取网页码源(1)
HoKis
12-03 754
这是一个自定义的工具类,封装了一些简单方法,用于请求HTTP类型或HTTPS类型的URL,得到响应文本。
get/post发送HTTP请求2
weixin_30617695的博客
04-27 108
本节摘要:之前介绍过采用httpclient发送get和post请求到http服务器端,那么我们不用这个插件是否也可以正常的用get/post方式发送http请求到http服务端呢?毕竟用这个插件要下载,还要去看一大推的API,不是那么的方便,那么,咱们就用JDK自带的URL类和HttpURLConnection类来完成get/post方式的HTTP请求。 要查看基于httpclient的...
JDK自带的Http请求(GET,POST,Header中放参数)
qq_37889636的博客
03-25 2259
package com.example.demo.job.util; import com.example.demo.job.entity.CheckOrder; import com.example.demo.job.entity.CheckOrderSub; import org.apache.commons.lang.StringUtils; import java.io.BufferedReader; import java.io.IOException; import java.io.Inp.
Jdk1.5 HTTPS访问问题解决办法
leguodong的博客
11-19 895
Jdk1.5 HTTPS访问问题解决办法 首先要自己重写SSLSocketFactory这个类, 下面是自己重写的这个类:TLSSocketConnectionFactory 依赖jar包: bcpkix-jdk15on-1.60.jar bcprov-jdk15on-1.60.jar maven库 org.bouncycastle bcprov-jdk15on 1.60 <dependency> <groupId>org.bouncycastle</groupId&
java http 401_java HttpClient模拟登陆一直401
最新发布
05-20
在 `HttpClient` 中,我们使用 `DefaultHttpClient` 来发送请求,并在响应中检查状态码以确定是否登录成功。 你需要根据你的具体情况调整这个示例代码,并根据登录页面的设计设置正确的登录请求参数。希望这能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值