接口测试 Java+HttpClient/Unirest 移植 Postman 双向认证接口

已于 2023-12-06 18:17:59 修改
阅读量428 收藏 1
点赞数 6
分类专栏: 经验总结 文章标签: java postman lua
于 2023-12-06 17:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhaibingsk/article/details/134837081
版权

最近在工作中遇到这样一个问题:需要将Postman中双向认证的接口移植到现有的自动化测试平台中,测试平台底层是使用Java+HttpClient实现。Postman中的证书配置如下:
    
    可以看到CRT file和KEY file都是.pem结尾的,这两个文件我们需要拿到,后续使用HttpClient实现也需要用到这两个文件。那HttpClient要怎么实现双向认证呢?接下来我们一步步实现。

第一步:我们利用两个pem结尾的文件生成.p12结尾的证书文件。
    使用的命令为:

openssl pkcs12 -export -in XXX.pem -inkey XXXXX-key.pem -out XXXX.p12

注意:生成过程中会要你输入密码,如果有则输入,无则直接按回车两下。
    这样我们就拿到了p12结尾的证书文件。    第二步:Java生成证书
    1、编译:javac InstallCert.java
    2、运行:java InstallCert 要访问的网址
    3、会在相应的目录下产生一个名为‘jssecacerts’的证书。将证书copy到$JAVA_HOME/jre/lib/security目录下
    代码如下:

import java.io.*;
import java.net.URL;

import java.security.*;
import java.security.cert.*;

import javax.net.ssl.*;

public class InstallCert {

    public static void main(String[] args) throws Exception {
        String host;
        int port;
        char[] passphrase;
        if ((args.length == 1) || (args.length == 2)) {
            String[] c = args[0].split(":");
            host = c[0];
            port = (c.length == 1) ? 443 : Integer.parseInt(c[1]);
            String p = (args.length == 1) ? "changeit" : args[1];
            passphrase = p.toCharArray();
        } else {
            System.out.println("Usage: java InstallCert <host>[:port] [passphrase]");
            return;
        }

        File file = new File("jssecacerts");
        if (file.isFile() == false) {
            char SEP = File.separatorChar;
            File dir = new File(System.getProperty("java.home") + SEP
                    + "lib" + SEP + "security");
            file = new File(dir, "jssecacerts");
            if (file.isFile() == false) {
                file = new File(dir, "cacerts");
            }
        }
        System.out.println("Loading KeyStore " + file + "...");
        InputStream in = new FileInputStream(file);
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(in, passphrase);
        in.close();

        SSLContext context = SSLContext.getInstance("TLS");
        TrustManagerFactory tmf =
                TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(ks);
        X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
        SavingTrustManager tm = new SavingTrustManager(defaultTrustManager);
        context.init(null, new TrustManager[] {tm}, null);
        SSLSocketFactory factory = context.getSocketFactory();

        System.out.println("Opening connection to " + host + ":" + port + "...");
        SSLSocket socket = (SSLSocket)factory.createSocket(host, port);
        socket.setSoTimeout(10000);
        try {
            System.out.println("Starting SSL handshake...");
            socket.startHandshake();
            socket.close();
            System.out.println();
            System.out.println("No errors, certificate is already trusted");
        } catch (SSLException e) {
            System.out.println();
            e.printStackTrace(System.out);
        }

        X509Certificate[] chain = tm.chain;
        if (chain == null) {
            System.out.println("Could not obtain server certificate chain");
            return;
        }

        BufferedReader reader =
                new BufferedReader(new InputStreamReader(System.in));

        System.out.println();
        System.out.println("Server sent " + chain.length + " certificate(s):");
        System.out.println();
        MessageDigest sha1 = MessageDigest.getInstance("SHA1");
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        for (int i = 0; i < chain.length; i++) {
            X509Certificate cert = chain[i];
            System.out.println
                    (" " + (i + 1) + " Subject " + cert.getSubjectDN());
            System.out.println("   Issuer  " + cert.getIssuerDN());
            sha1.update(cert.getEncoded());
            System.out.println("   sha1    " + toHexString(sha1.digest()));
            md5.update(cert.getEncoded());
            System.out.println("   md5     " + toHexString(md5.digest()));
            System.out.println();
        }

        System.out.println("Enter certificate to add to trusted keystore or 'q' to quit: [1]");
        String line = reader.readLine().trim();
        int k;
        try {
            k = (line.length() == 0) ? 0 : Integer.parseInt(line) - 1;
        } catch (NumberFormatException e) {
            System.out.println("KeyStore not changed");
            return;
        }

        X509Certificate cert = chain[k];
        String alias = host + "-" + (k + 1);
        ks.setCertificateEntry(alias, cert);

        OutputStream out = new FileOutputStream("jssecacerts");
        ks.store(out, passphrase);
        out.close();

        System.out.println();
        System.out.println(cert);
        System.out.println();
        System.out.println
                ("Added certificate to keystore 'jssecacerts' using alias '"
                        + alias + "'");
    }

    private static final char[] HEXDIGITS = "0123456789abcdef".toCharArray();

    private static String toHexString(byte[] bytes) {
        StringBuilder sb = new StringBuilder(bytes.length * 3);
        for (int b : bytes) {
            b &= 0xff;
            sb.append(HEXDIGITS[b >> 4]);
            sb.append(HEXDIGITS[b & 15]);
            sb.append(' ');
        }
        return sb.toString();
    }

    private static class SavingTrustManager implements X509TrustManager {

        private final X509TrustManager tm;
        private X509Certificate[] chain;

        SavingTrustManager(X509TrustManager tm) {
            this.tm = tm;
        }

        public X509Certificate[] getAcceptedIssuers() {
            throw new UnsupportedOperationException();
        }

        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            throw new UnsupportedOperationException();
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            this.chain = chain;
            tm.checkServerTrusted(chain, authType);
        }
    }

}

第三步:利用httpclient带证书请求,以下是创建client的步骤(可能部分代码你不需要,看懂意思即可)

public static CloseableHttpClient buildHTTPClient(URL url,) throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException, IOException, CertificateException, UnrecoverableKeyException {
        CloseableHttpClient httpClient = null;
        if (httpClient == null) {
            SystemDefaultDnsResolver systemDefaultDnsResolver = SystemDefaultDnsResolver.INSTANCE;
            SSLContext sslContext = (new SSLContextBuilder()).loadTrustMaterial((KeyStore)null, new TrustStrategy() {
                public boolean isTrusted(X509Certificate[] xcs, String string) {
                    return true;
                }
            }).build();
            SSLConnectionSocketFactory sslsf = null;
                KeyStore keyStore = KeyStore.getInstance("PKCS12");
                keyStore.load(new FileInputStream("这里是我们存放p12证书的路径", "这里是证书的密码,如果没有密码则为空字符串".toCharArray());
                SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(new TrustStrategy() {
                    public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                        return true;
                    }
                }).loadKeyMaterial(keyStore, "这里是证书的密码,如果没有密码则为空字符串.toCharArray()).build();
                sslsf = new SSLConnectionSocketFactory(sslcontext, new String[]{"TLSv1"}, (String[])null, SSLConnectionSocketFactory.getDefaultHostnameVerifier());
            } else {
                sslsf = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE);
            }

            Registry<Object> registry = RegistryBuilder.create().register("https", sslsf).register("http", CONNECTION_SOCKET_FACTORY).build();
            PoolingHttpClientConnectionManager pHCCM = new PoolingHttpClientConnectionManager(new DefaultHttpClientConnectionOperator(registry, (SchemePortResolver)null, systemDefaultDnsResolver), (HttpConnectionFactory)null, 2000L, TimeUnit.MILLISECONDS);
            pHCCM.setValidateAfterInactivity(1700);
            IgnoreSpecProvider ignoreSpecProvider = new IgnoreSpecProvider();
            Registry registry1 = RegistryBuilder.create().register("ignoreCookies", ignoreSpecProvider).build();
            HttpHost proxy = null;
            RequestConfig clientConfig = RequestConfig.custom().setConnectTimeout(Long.valueOf(10000L).intValue()).setSocketTimeout(Long.valueOf(60000L).intValue()).setConnectionRequestTimeout(Long.valueOf(60000L).intValue()).setProxy((HttpHost)proxy).build();
            HttpClientBuilder builder = HttpClients.custom().setConnectionManager(pHCCM).setDefaultRequestConfig(clientConfig).setSchemePortResolver(new DefaultSchemePortResolver()).setDnsResolver(systemDefaultDnsResolver).setRequestExecutor(REQUEST_EXECUTOR).setDefaultCookieSpecRegistry(registry1).setDefaultSocketConfig(SocketConfig.DEFAULT).setRedirectStrategy(new LaxRedirectStrategy()).setConnectionTimeToLive(2000L, TimeUnit.MILLISECONDS).setRetryHandler(new StandardHttpRequestRetryHandler(0, false)).setConnectionReuseStrategy(DefaultClientConnectionReuseStrategy.INSTANCE);
            httpClient = builder.build();
        return httpClient;
    }

第四步:接下来你就可以使用返回的client去请求啦!~

注意:如果你是使用Unirest,那恭喜你,你的使用方式非常简洁

Unirest.config()
  .clientCertificateStore("这里是我们存放p12证书的路径", "这里是证书的密码,如果没有密码则为空字符串");

Unirest.get("https://some.custom.secured.place.com")
                .asString();

萌梓萌爸
关注
专栏目录
postman中测试https双向认证时,报错Error: Hostname/IP does not match certificate‘s altnames: IP: 192.168.64.180
十三阿哥的博客
08-01 3085
上篇文章ssl单向证书和双向证书校验测试及搭建流程中,已经在浏览器中跑通基于https的双向认证了。。现在到postman中倒腾一下,,,结果发起https请求时,直接报错,,,, 后来经过抓包,,实际上client和server确实进行了证书校验。。 然后就完了,并没有数据的响应过程。。理论上来说,不应该,,这些配置呢也肯定没问题。。。后来去了官网查询蛛丝马迹。。。。postman官网-证书添加说明 OK,已经很明显了,,见下图。域名这块呢没有倒腾,,因为是就与局域网的。。 所以这块就先放着吧,,,等后面
Python 接口并发测试详解
悦分享
10-23 6967
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
postman---认证Certificates)是什么作用?
China_ZJ的博客
05-10 456
当您访问一个需要客户端证书认证的 HTTPS 服务器时,Postman 会提示您提供客户端证书和私钥。在使用 Postman认证功能时,请确保您的证书和私钥是安全的,并且只有授权的用户才能访问它们。服务器可以验证客户端证书的有效性,并使用证书中的公钥来加密与客户端的通信,从而防止中间人攻击。在 Postman 中,认证功能允许您上传和使用客户端证书和私钥,以便在访问需要身份验证的 HTTPS 服务器时,能够提供有效的证书和密钥,以证明客户端的身份。这有助于您更好地组织和维护您的证书资源。
POSTMAN 双向认证记录
weixin_45958410的博客
07-12 275
POSTMAN 双向认证记录
java http 双向认证_Java调用双向认证的https服务
weixin_35757732的博客
02-13 142
服务器端证书:keytool -genkey -v -alias server -keyalg RSA -keystore c:\tomcat.jks -dname "CN=server,OU=nice,O=nice,L=BJ,ST=BJ,C=CN" -storepass 12345678 -keypass 12345678 -validity 3650导出服务器端证书(CER):keytool...
java http 双向认证_【转】使用Httpclient实现SSL双向认证
weixin_42131633的博客
02-13 624
tomcat6配置双向认证1、生成服务器端证书Java代码keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validit...
JAVApostman import certificates in project 导入证书pfx
程序猿的学习路途博客
04-01 570
postman import certificates
postman请求https接口配置
rain_zhao_0102的博客
03-05 3834
前言 postman是个简单好用的接口测试工具。项目的https接口需要做双向认证。要使用postman调试的话还需要做一些额外的配置。 步骤 打开菜单-setting - general - SSL certification verification 关闭 2.certificates tab - client certificates - add certificate host 填需...
软件测试工具大全
qq_43111432的博客
01-25 3869
目录 1、前言 2、Selenium(自动化测试) 3、Appium(自动化测试) 4、Cypress(自动化测试) 5、Robot Framework(自动化测试) 6、Airtest(自动化测试) 7、Macaca(自动化测试) 8、Katalon(自动化测试) 9、Unified Functional Testing(自动化测试) 10、Taiko(自动化测试) 11、Ranorex(自动化测..
【webservice】Java JAX-WS和JAX-RS webservice
lmb55的专栏
12-18 2691
一、webservice请求的工作原理: 客户端——&gt; 阅读WSDL文档 (根据文档生成SOAP请求) ——&gt;发送到Web服务器——&gt;交给WebService请求处理器——&gt;处理SOAP请求——&gt; 调用WebService——&gt;生成SOAP应答 ——&gt; Web服务器通过http的方式交给客户端 详细描述如下: 无论使用什么工具/语言编写的webser...
logitrepoClient:学习网络服务-客户端
05-05
8. **测试与调试**:使用JUnit或其他测试框架进行单元测试,模拟HTTP请求进行集成测试,以及使用如Postman这样的工具进行接口调试,都是客户端开发过程中的重要环节。 9. **版本控制与Git**:项目管理中,Git是一个...
InstallCert.java
07-29
javamail获得非信任邮件服务器的认证文件
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,以及有关证书配置的详解!整理的可能不是很好,忘多多包涵!涉及的东西还是比较多的 需要自己多看看 理解理解!
2021面试题
u011640418的博客
01-04 2071
面试: 1、cookie与session区别 1、cookie数据保存在客户端,session数据保存在服务器端。 2、 2、http与https的区别 3、一个无序列表怎么去重并排序?请说错使用for循环怎么做
HttpClient 三种 Http Basic Authentication 验证方式,你都了解了吗?
wanghao112956的博客
09-04 4790
Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程。完全免费哦!) 优点 基本认证的...
超详细的Asp.net使用SSL双向认证,一篇就够了
学者-微风
08-02 2000
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输; 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏;
curl、PostmanHttpClient
milanleon的专栏
10-12 2517
Post还有很多其它功能:可以将发送的请求保存和通过collection进行归类,以便后续的测试。-d用来设置请求体附带的数据,默认使用POST请求:curl -d '{"user_id": "123", "coin":100, "success":1, "msg":"OK!-h用来设置请求的首部行(请求头),如 curl -h 'Accept-Language: en-US' -h 'Content-Type: application/octet-stream' https://google.com。
postman认证使用篇(五)
weixin_33713707的博客
11-17 699
postman 认证使用篇(五) Authorization 尽管请求编辑器已经足够强大去构造各种各样的请求,但是有的时候你的请求可能是需要认证,那么就可以尝试使用下面的认证功能了(由于认证的参数信息属于敏感数据,为了保证在协作环境中工作时数据的安全,建议使用变量) 下面分别说明下拉选项中的认证方式: No Auth 不需要认证,这是默...
Postman】配置SSL证书
热门推荐
咔咔博客
11-22 2万+
author:咔咔 wechat:fangkangfk 有的域名是ssl证书的,我们需要给域名配置ssl证书,以保证域名可以正常的访问 在这里添加域名证书文件,即可
java+httpclient实现接口关联
最新发布
09-10
Java中,Apache HttpClient是一个流行的库,用于创建HTTP客户端并执行各种HTTP请求。如果你需要通过HttpClient实现接口关联,通常会涉及到以下几个步骤: 1. **添加依赖**:首先,你需要在你的项目中引入HttpClient的依赖。如果你使用Maven,可以在pom.xml文件中添加: ```xml <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.x.y</version> <!-- 根据最新版本替换 --> </dependency> ``` 2. **创建Client对象**:创建`CloseableHttpClient`实例,这是执行HTTP请求的基本入口点: ```java CloseableHttpClient httpClient = HttpClients.createDefault(); ``` 3. **构建请求**:根据接口需求,你可以选择`HttpGet`, `HttpPost`等不同类型的请求: ```java HttpGet get = new HttpGet("https://example.com/api/endpoint"); HttpPost post = new HttpPost("https://example.com/api/register"); ``` 4. **发送请求并处理响应**: ```java HttpResponse response; try { response = httpClient.execute(get); // 或者 httpClient.execute(post) // 获取响应码和内容 int statusCode = response.getStatusLine().getStatusCode(); HttpEntity entity = response.getEntity(); String responseBody = EntityUtils.toString(entity); // 根据状态码和实际业务处理响应 } catch (IOException e) { // 捕获并处理异常 } finally { try { httpClient.close(); // 确保关闭连接 } catch (IOException e) { // log error } } ``` 5. **处理接口关联**:如果接口有特定的数据结构或认证需求,你可能需要解析JSON或其他格式的响应,并将其映射到对应的Java对象上。可以借助如Jackson或Gson这样的库来完成。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值