Java Https双向认证客户端demo-springboot

最新推荐文章于 2024-09-05 20:53:43 发布
最新推荐文章于 2024-09-05 20:53:43 发布
阅读量228 收藏 1
点赞数 6
文章标签: spring boot java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkj52719/article/details/141604070
版权

前置条件

需要Keystore文件(client.jks)和对应密码

需要Truststore文件(client_truststore.jks)和对应密码

1. 生成客户端的RestTemplate配置对象


import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;

import javax.net.ssl.SSLContext;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.security.*;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;

@Configuration
public class SslConfig {
    private static final String KEY_STORE_TYPE = "JKS";
    private static final String TRUST_STORE_TYPE = "JKS";

    @Bean
    public RestTemplate restTemplate() throws NoSuchAlgorithmException, KeyStoreException, KeyManagementException, UnrecoverableKeyException {
        KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE);
        FileInputStream fis = null;
        try {
            fis = new FileInputStream("D:\\ssl\\ca0823\\client.jks");
            keyStore.load(fis, "passwd".toCharArray());
            fis.close();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

        KeyStore trustStore = KeyStore.getInstance(TRUST_STORE_TYPE);
        try {
            fis = new FileInputStream("D:\\ssl\\ca0823\\client_truststore.jks");
            trustStore.load(fis, "changeit".toCharArray());
            fis.close();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

        // Set up a trust manager that trusts the certificates in the truststore.
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init(trustStore);

        // Set up key manager to use our keypair.
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        keyManagerFactory.init(keyStore, "passwd".toCharArray());

        // Create an SSL context that uses our key manager and trust manager.
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);

        CloseableHttpClient httpClient = HttpClients.custom()
                .setSSLContext(sslContext)
                .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
                .build();

        HttpComponentsClientHttpRequestFactory requestFactory =
                new HttpComponentsClientHttpRequestFactory(httpClient);


        return new RestTemplate(requestFactory);
    }
}

 2. 生成HttpClient对象&发送请求

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Service;
import org.springframework.web.client.RestTemplate;

@Service
public class HttpClientService {

    private final RestTemplate restTemplate;

    @Autowired
    public HttpClientService(RestTemplate restTemplate) {
        this.restTemplate = restTemplate;
    }

    public String sendPostRequest(String request) {
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_XML);

        HttpEntity<String> entity = new HttpEntity<>(request, headers);

        try {
            return restTemplate.postForObject("https://10.2.2.183:7777/", entity, String.class);
        } catch (Exception e) {
            // 处理异常
            e.printStackTrace();
            return "Error: " + e.getMessage();
        }
    }
}

3. 证书调试

import org.springframework.boot.WebApplicationType;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.builder.SpringApplicationBuilder;
import org.springframework.scheduling.annotation.EnableAsync;


@EnableAutoConfiguration
@SpringBootApplication
@EnableAsync
public class MainApplication {

    public static void main(String[] arg0){

        System.setProperty("javax.net.debug", "all");
        new SpringApplicationBuilder(MainApplication.class)
                .web(WebApplicationType.NONE) // 关闭Web支持
                .run(arg0);
    }
}

        设置 System.setProperty("javax.net.debug", "all"); 的作用是开启 Java 网络通信库的调试信息输出。具体来说:
                "javax.net.debug" 是一个系统属性,用于控制 SSL/TLS 连接的调试输出。
                "all" 表示开启所有级别的调试信息,包括握手详情、记录协议详情等。
        当设置了 "javax.net.debug=all" 之后,程序在运行过程中会输出大量的 SSL/TLS 相关的日志信息,这对于调试网络连接问题和安全协议相关的问题非常有帮助。这些日志通常会被输出到标准错误流(stderr)。
需要注意的是,由于输出的信息量很大,且可能包含敏感数据(如密钥信息),因此在生产环境中不建议开启此调试选项。它主要用于开发和测试阶段。

wkj52719
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
Java jdk keytool 实现SSL双向认证的方法(客户端与服务器)
HD243608836的博客
10-15 2786
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 与客户端 都是互相认可的
SSL双向认证java实现
chenkai619的专栏
04-17 3360
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
java实现SSL双向认证
qq_38417913的博客
08-28 2061
这里的代码主要是和mqtt一起连用,使用的证书是mqttserver.crt、client-cert.crt、client-key-pkc8.pem public static final String CA_PATH = "mqttserver.crt"; public static final String CRT_PATH = "client-cert.crt"; public sta...
java ssl 双向认证
ssl vpn ------adito (ssl explorer) (openvpn als)&amp;amp;&amp;amp;网络安全
05-27 1232
 实现技术:JSSE(Java Security Socket Extension)Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件:
springboot-websocket-demo--.zip
02-12
本项目“springboot-websocket-demo--”是基于SpringBoot框架实现的一个WebSocket在线聊天应用的源码示例,旨在帮助开发者理解WebSocket的前后端交互逻辑,并提供了一个实际操作的多人聊天室Demo。 首先,...
springboot-websocket:基于springboot的websocket示例demo
05-10
本项目"springboot-websocket"就是一个基于Spring Boot的WebSocket示例,旨在帮助开发者理解并掌握如何在Spring Boot应用中实现WebSocket功能。 首先,我们来了解一下WebSocket的基本概念。WebSocket协议定义了一种...
springboot-wbsocket-demo.zip
06-28
SpringBoot,作为Java生态中的轻量级框架,为构建WebSocket应用程序提供了便捷的支持。本篇文章将深入探讨如何使用SpringBoot和WebSocket技术构建一个即兴聊天的示例应用。 首先,我们需要理解WebSocket的基本概念...
springboot-websocket-demo.zip
12-27
【描述】"springboot-websocket-demo"项目是一个教学或实践用的实例,它展示了如何在基于Spring BootJava应用程序中启用和使用WebSocket技术。WebSocket是一种在客户端和服务器之间建立长连接的协议,允许双方实时...
spring-boot-demo-cluster-redis-websocket.zip
02-19
在现代Web开发中,实时通信功能日益重要,Spring Boot作为Java领域中的轻量级框架,结合WebSocket和Redis可以构建出高效的实时推送系统。本项目"spring-boot-demo-cluster-redis-websocket.zip"就是这样一个示例,它...
利用Spring Boot的@Transactional注解保障业务数据的一致性
心猿意码
09-02 471
在数据库管理上下文中,事务是一个工作单元,它包含一系列必须作为一个整体成功或失败的操作。原子性(Atomicity):事务的所有操作要么完全执行,要么一个也不执行。一致性(Consistency):事务将数据库从一种一致状态转换为另一种一致状态。隔离性(Isolation):并发执行的事务不会相互干扰。持久性(Durability):一旦事务完成,它的结果是永久的,即使系统发生故障也是如此。
【Starter 】Spring Boot 3.x 自定义封装Starter 实战
微信公众号: 后端码匠
09-05 573
某些中间件没有官方 Starter 支持,开发者需要自行引入相关依赖并手动配置。Spring Boot 版本更新后,部分官方 Starter 未能及时更新,导致无法兼容新版本。在企业中,技术负责人或架构师通常会根据项目的实际需求,封装属于自己团队的自定义 Starter。这种自定义 Starter 通过统一的规范与配置,极大地简化了项目的开发流程,提升了开发效率。例如,封装数据库访问、认证授权、消息服务等,所有项目组成员都可以统一使用,提高了代码的规范性和一致性。,如。,如。
Spring Boot 3】【Web】返回图片
又言又语
09-01 821
本文介绍开发 Spring Boot Web 应用时如何返回图片给前端显示。
Redis在Spring Boot中的应用详细讲解和案例示范
weixin_39996520的博客
09-01 2373
Redis(Remote Dictionary Server)是一个开源的内存数据库,用于缓存和消息代理。它支持多种数据结构,如字符串、哈希、列表、集合、有序集合、位图、HyperLogLog 和 Geospatial 索引等。Redis 的速度非常快,支持持久化,将内存中的数据存储在磁盘上,并在重启时加载。通过本篇文章,我们深入探讨了 Redis 在 Spring Boot 中的应用场景,并结合电商交易系统提供了详细的代码示例。
启动spring boot项目时,第三方jar包扫描不到的问题
最新发布
2301_78646673的博客
09-05 383
在这个启动类中,我们加上了@ComponentScan注解,并在这个注解上指定了一个路径,那么现在spring boot项目启动时就只会扫描com.zq.testspringboot包下的内容。为启动类所在包和子包。如果我们需要扫描其他模块的包或者第三方的jar包,我们就要单独使用@ComponentScan注解扫描,或者直接在@SpringbootApplication注解中指定扫描的第三方路径。,也就是说不能够扫描启动类所在包以及子包了,因为它被@ComponentScan注解中指定的包扫描覆盖了。
Spring boot swagger 引入 以及后续使用 Knife4j 替换swagger
ling_zhi_xin的博客
09-02 485
Tag 注解可以用来对 API 进行分组,并且为每个分组提供一个描述性的标签。这对于在生成的 API 文档中组织和导航是非常有用的。@Operation 注解用于描述单个 API 操作的详细信息,如它的摘要、描述、请求体等。Knife4j是一个集Swagger2 和 OpenAPI3为一体的增强解决方案。pom.xml 添加 对应的 swagger 信息。添加对应的 swagger 配置类信息,注入 配置。
第二章 数据访问:JPA spring boot
2301_78884095的博客
09-05 872
Spring Boot JPA中,当你需要执行更复杂的查询,而基于方法名的查询功能无法满足需求时,你可以使用@Query注解来定义自定义查询。这个注解可以放在JPA仓库接口的方法上,允许你编写JPQL(Java Persistence Query Language)或原生SQL查询。示例:使用JPQL的自定义查询首先,假设你有一个Person实体和一个PersonRepository仓库接口。// 构造方法、getter和setter省略 }
初学者指南:Spring Boot入门
apple_64847327的博客
08-26 2194
在当今快速发展的软件开发领域,Spring Boot已经成为了构建现代Java应用程序的首选框架之一。它以其简洁、易用和强大的特性,帮助开发者快速搭建起基于Spring的应用程序。如果你是Java开发新手,或者正在寻找一种更高效的开发方式,那么Spring Boot无疑是一个值得学习的技术。Spring Boot是一个开源的Java框架,由Pivotal团队(现为VMware的一部分)开发。它基于Spring框架,旨在简化Spring应用程序的初始搭建和开发过程。
SpringBoot依赖之Spring Boot DevTools热部署开发增效工具
ahauedu的专栏
08-30 1480
通过集成 `Spring Boot DevTools`,开发时自动重新加载应用程序,而无需手动重启。可以极大地提高开发效率,尤其是在需要频繁修改代码并查看效果时。
nohup java -jar Demo-0.0.1-SNAPSHOT.jar
09-16
nohup java -jar Demo-0.0.1-SNAPSHOT.jar是一个命令,用于在后台运行一个Java项目。nohup是一个命令,可使程序在用户退出后继续运行。java -jar是运行Java程序的命令,后面跟着jar包的路径和名称,这里是Demo-0.0.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值