请求https,X509证书信任管理器类,避免导证书

最新推荐文章于 2023-07-20 12:05:53 发布
最新推荐文章于 2023-07-20 12:05:53 发布
阅读量608 收藏 2
点赞数
分类专栏: 代码片段 发送请求 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45168162/article/details/123818836
版权

实现X509证书信任管理器类(避免导证书)

package com.showlin.httpsDemo;

import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * @Author:xielin
 * @Description: 实现X509证书信任管理器类(避免导证书)
 * @Date:2022/3/29 9:29
 * @Version: 1.0
 */
public class MyX509TrustManager implements X509TrustManager {

    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }
}

HttpRequest 和 测试

package com.showlin.httpsDemo;

import javax.net.ssl.*;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Set;

/**
 * @Author:xielin
 * @Description:
 * @Date:2022/3/29 9:31
 * @Version: 1.0
 */
public class HttpRequest {
    // JAVA实现HTTPS接口(POST方式)https://blog.csdn.net/s13554341560b/article/details/78872902
    // java 网络请求 支持https 记录cookie并带入请求https://blog.csdn.net/s13488941815/article/details/87186075

    public static String allcookie;
    public static String firstCookie;

    /**
     * 向指定 URL 发送POST方法的请求 http或https
     *
     * @param url   发送请求的 URL
     * @param param 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return 所代表远程资源的响应结果
     */
    public static String sendPost(String url, String param) {
        // System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
        // java.security.Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
            URL realUrl = new URL(url);
            if (url.startsWith("https")) {
                // 创建SSLContext对象,并使用我们指定的信任管理器初始化
                TrustManager[] tm = {new MyX509TrustManager()};
                SSLContext sslContext = SSLContext.getInstance("SSL");
                sslContext.init(null, tm, new java.security.SecureRandom());
                // 从上述SSLContext对象中得到SSLSocketFactory对象
                SSLSocketFactory ssf = sslContext.getSocketFactory();
                HostnameVerifier hv = new HostnameVerifier() {
                    @Override
                    public boolean verify(String urlHostName, SSLSession session) {
                        return true;
                    }
                };
                HttpsURLConnection.setDefaultHostnameVerifier(hv);

                // Https 请求
                HttpsURLConnection conn = (HttpsURLConnection) realUrl.openConnection();
                conn.setSSLSocketFactory(ssf);
                result = handleSend(conn, out, in, param);
            } else {
                // http 请求
                HttpURLConnection conn = (HttpURLConnection) realUrl.openConnection();
                result = handleSend(conn, out, in, param);
            }
            // System.out.println("-----result-----" + result);
        } catch (Exception e) {
            System.out.println("发送 POST 请求出现异常!" + e);
            e.printStackTrace();
        }
        //使用finally块来关闭输出流、输入流
        finally {
            try {
                if (out != null) {
                    out.close();
                }
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                ex.printStackTrace();
            }
        }
        return result;
    }

    private static String handleSend(URLConnection conn, PrintWriter out, BufferedReader in, String param) throws IOException {
        String result = "";
        // 设置通用的请求属性
        conn.setRequestProperty("accept", "*/*");
        // todo
        // conn.addRequestProperty("Cookie", allcookie);
        // conn.setRequestProperty("Authorization", "");
        conn.setRequestProperty("connection", "Keep-Alive");
        conn.setRequestProperty("content-Type", "application/json");
        conn.setRequestProperty("user-agent",
                "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
        // 发送POST请求必须设置如下两行
        conn.setDoOutput(true);
        conn.setDoInput(true);

        // 获取URLConnection对象对应的输出流
        out = new PrintWriter(conn.getOutputStream());
        // 发送请求参数

        out.print(param);
        // flush输出流的缓冲
        out.flush();

        // 保存cookie 根据实际需要是否登录后保存cookie
        Map<String, List<String>> map=conn.getHeaderFields();

        Set<String> set=map.keySet();
        for (Iterator iterator = set.iterator(); iterator.hasNext();) {
            String key = (String) iterator.next();
            if (key!=null&&key.equals("Set-Cookie")) {
                System.out.println("key=" + key+",开始获取cookie");
                List<String> list = map.get(key);
                StringBuilder builder = new StringBuilder();
                for (String str : list) {
                    builder.append(str).toString();
                }
                firstCookie=builder.toString();
                allcookie+=firstCookie+";";
                System.out.println("第一次得到的cookie="+firstCookie);
            }
        }

        // 定义BufferedReader输入流来读取URL的响应
        in = new BufferedReader(
                new InputStreamReader(conn.getInputStream()));
        String line;
        while ((line = in.readLine()) != null) {
            result += line;
        }
        return result;
    }


    public static void main(String[] args) throws Exception {
        // String url = "http://***.com/dataService/manage/people/idinfo";
        // Map<String, Object> param = new HashMap<String, Object>();
        // param.put("idNo", "362424195501171123");
        // String message = new JSONObject(param).toJSONString(4);
        // System.out.println(message);
        // System.out.println(HttpRequest.sendPost(url, message));

        String url = "https://ip:20001/apiv1/authority/login";
        String message = "{\"lang\":\"zh-CN\",\"tz\":\"+8:00\",\"platform\":\"web\",\"agent\":\"ZK\",\"intfVer\":\"1.0.0\",\"sys\":\"magic-cube\",\"sessionId\":null,\"payload\":{\"params\":{\"username\":\"Admin\",\"password\":\"21232f297a57a5a\"}}}";
        System.out.println(HttpRequest.sendPost(url, message));
    }
}
益梅珍
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS开发 支持https请求以及ssl证书配置详解
08-31
执行命令`openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der`,然后双击.cer文件将其入到你的Mac的钥匙串访问中。 2. **证书引入工程**:有两种方式将证书放入你的iOS工程。一种是直接将转换后的....
Linux中Nginx添加自签证书TLS的方法
09-15
2. `-x509`:创建一个自签名的X.509证书。 3. `-nodes`:不加密私钥文件(test.com.key),以便于直接使用。 4. `-keyout` 和 `-out`:分别指定私钥和证书的输出文件路径。 5. `-subj`:设置证书的主体信息,这里为...
Java实现免证书访问Https请求
王绍桦
01-29 4540
创建证书管理器 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
java https请求需要的X509
guanzhengyinqin的博客
11-10 1196
package ---;import java.security.cert.CertificateException; import java.security.cert.X509Certificate;import javax.net.ssl.X509TrustManager;public class MyX509TrustManager implements X509TrustManager {
ubuntu Docker 镜像go使用https出现X509: Certificate Signed by Unknown Authority
最新发布
thehunters的专栏
07-20 1619
问题成因:应用镜像时,如果没有向镜像中添加证书颁发机构(CA, Certificate Authority)发布的证书,您就有可能遭遇这个错误。解决方法1:可以添加ca-certificates证书,可以将CA证书打包到docker镜像,Dockerfile中增加。解决方法2:忽略证书校验,不过有些第三方库没有这个提供的时候只能使用方法1了。
http https信任任何证书的工具
qice675563721的专栏
07-03 1353
转载:http://www.cnblogs.com/handsomeye/p/5802448.html 向原作者致敬,如有冒犯可联系本人删除即可. import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.Out
HTTPS中的证书SSL证书X509证书 初探 讲解
你好
06-11 4288
http ssl tls 证书 中间人攻击。读完文章 你将都会有大致的了解 证书是什么?我们为什么需要证书呢?HTTPS中的证书是干什么的?带着这些疑问我们讲了解一下证书。​
证书
chixuyan1016的博客
04-24 128
1 SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
使用`openssl x509`命令签发证书设置有效期(如365天): ```bash openssl x509 -req -days 365 -in tfjybj.csr -signkey tfjybj.key -out tfjybj.crt ``` 5. **配置Nginx**: 在Nginx配置文件中(如`nginx....
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
本实例将介绍如何使用HttpClient进行POST请求,特别是针对HTTPS请求,以避免证书校验过程。 首先,我们需要创建一个自定义的SSLClient,这个继承自DefaultHttpClient。在SSLClient中,我们将重写SSL证书的...
OpenSSL证书管理
09-13
使用`openssl x509`命令,将上一步的请求签名,设置有效期为10000天,使用SHA1散列函数,扩展选项为v3_ca,最终生成根证书(`certs/ca.cer`)。 4. **根证书转换**: 将根证书转换成PKCS12格式(`certs/ca.p12`)...
313、自定义实现的X509TrustManager,安全漏洞
lanxuan1993的博客
09-02 1491
借鉴:https://blog.csdn.net/SCHOLAR_II/article/details/107616324 https://www.apiref.com/java11-zh/java.base/javax/net/ssl/X509TrustManager.html https://juejin.cn/post/6844903445040742408#heading-11 https://blog.csdn.net/zhouxinxin250/article/details/811649
x509证书SSL详解
glowd的专栏
04-15 6194
引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自己的信用卡号在互联网上裸奔。 HTTPS(超文本传输安全)协议无疑可以有效的解决...
JAVA客户端证书来访问HTTPS的方法
滕青山博客
02-07 6830
1、java证书都放在了 D:\jdks\1.8\jre\lib\security 这个路径下的cacerts 文件里面。我们进入jdk/bin这个路径,使用keytool工具。2、输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。如果是自己的网站可以从服务商那里下载,如果是别人的网站那么需要从浏览器出。或者到方法二那里通过代码生成证书。3、。
java发起https请求证书相关问题
babay550的博客
10-24 1358
1、No subject alternative names present 2、PKIX path building failed 3、unable to find valid certification path to requested target 一般来说以上错误都和https证书验证有关,有时候在windows会报错,有时候在windows正常,但到了服务器才会报错。 解决: 1、...
java ssl证书生成_java – 使用jdk中提供的keytool生成SSL证书
weixin_35572715的博客
02-13 696
我在Web应用程序中使用的密钥库文件已于上周过期.我很久以前就生成了它.所以我开始使用keytool生成新证书.我使用此证书连接事务服务器和Web服务器.我想为此应用程序使用自签名证书.我使用以下命令生成它以生成事务服务器的自签名密钥.keytool -genkey -keystore keys/SvrKeyStore -keyalg rsa -validity 365 -alias Svr -s...
java使用cxf调用https方式的webservice
Guoxianzhi的博客
12-24 4809
以下内容转载之后亲自测试过,又整理添加了linux服务器下的配置过程: 转载地址 第一步:入cxf必须的jar包,当前使用的cxf的版本为3.0.5 &lt;!-- 5.CXF --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.cxf&lt;/groupId&gt; &lt;artifactId&gt;cxf-rt-fro...
X509证书信任管理器的实现及应用
legend_x的专栏
05-20 3193
X509证书信任管理器的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器就是实现了接口X509TrustManager。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
Java调用https协议证书请求https接口
05-16
Java 中调用 HTTPS 协议的过程中,需要使用 SSLContext 和 HttpsURLConnection SSLContext 用于创建 ...需要注意的是,为了避免信任所有证书带来的安全风险,实际使用中应该使用自己的证书信任指定的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值