网络请求http和https

最新推荐文章于 2024-06-25 17:17:16 发布
最新推荐文章于 2024-06-25 17:17:16 发布
阅读量401 收藏
点赞数 1
分类专栏: android 文章标签: 安卓学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzchmm/article/details/89343271
版权

http是基于TCP/IP协议的一种传输协议
tcp 三次握手:
客户端发数据给服务器
服务器收到数据反馈到客户端表示收到
客户端收到服务端返回的数据,发送确认收到

tcp 四次挥手断开连接
在客户端给服务端发送了断开请求后, 客户端还可以继续给服务端发送请求,但服务端不再给客户端发送消息

socket 套接字是对Tcp/Ip协议的封装

http的工作流程
第一步:地址解析,从url中解析协议名称,主机名,端口号和对应的页面地址。
第二步:封装http的请求数据包:这一步主要是封装自己的信息,比如在post请求时,我们会塞进一个data数据。
第三步:封装tcp包,建立连接:因为是基于tcp的协议,网络连接是tcp来完成的,必然要封装成tcp包,然后tcp再做自己工作,比如封装ip包,一层层往下传。
第四步:发送请求:数据整好了,连接也完事了,那就发送action了。
第五步:服务端响应:接受到请求,然后给出响应。
第六步:服务端关闭tcp的连接:一次通信完成之后,若conection的设置不是keep-live的话,服务端会自动关闭tcp的连接。

 /**
     * http内部socket实现
     */
    public void testHttp(){
        try {
            URL url = new URL("http://www.baidu.com");
            StringBuffer stringBuffer = new StringBuffer();
            //请求行
            stringBuffer.append("GET  ");
            stringBuffer.append(url.getFile());
            stringBuffer.append(" ");
            stringBuffer.append("HTTP/1.1");
            stringBuffer.append("\r\n");
            //请求头
            stringBuffer.append("Host: ");
            stringBuffer.append(url.getHost());
            stringBuffer.append("\r\n");
            //空行
            stringBuffer.append("\r\n");

            final Socket socket = new Socket();
            //dns解析,将host解析为ip
            socket.connect(new InetSocketAddress(url.getHost(), url.getPort()));

            //读取http响应
            final BufferedReader br = new BufferedReader(new
                    InputStreamReader(
                    socket.getInputStream(),"utf-8"));
            BufferedWriter bf = new BufferedWriter((new OutputStreamWriter(
                    socket.getOutputStream())));
            new Thread(new Runnable() {
                @Override
                public void run() {
                    try {
                     String line = null;  
        			 while((line = br.readLine())!= null)  {  
          				  System.out.println(line);  
       				 }  
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                }
            }).start();

            bf.write(stringBuffer.toString());
            bf.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

HTTPS协议 = HTTP协议 + SSL/TLS协议,除了tcp/ip层要进行握手,ssl层也要进行握手进行加密解密。https同时使用了对称加密和非对称加密,对称加密的过程需要客户端的一个密钥,为了确保能把该密钥安全的传输到服务器端,采用非对称加密对该密钥进行加密传输。

SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及
数据完整性的一种安全协议。

TLS的全称是Transport Layer Security,即安全传输层协议,最新版TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。在TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作。虽然TLS与SSL3.0在加密算法上不同,但是在我们理解HTTPS的过程中,我们可以把SSL和TLS看做是同一个协议。

https需要证书,使用系统默认信任的证书
如果是没有信任证书的请求,需要信任自定义的证书

 public void testHttps(){
        try {
            URL url = new URL("http://www.baidu.com");
            StringBuffer stringBuffer = new StringBuffer();
            //请求行
            stringBuffer.append("GET  ");
            stringBuffer.append(url.getFile());
            stringBuffer.append(" ");
            stringBuffer.append("HTTP/1.1");
            stringBuffer.append("\r\n");
            //请求头
            stringBuffer.append("Host: ");
            stringBuffer.append(url.getHost());
            stringBuffer.append("\r\n");
            //空行
            stringBuffer.append("\r\n");
            //这里可以是:SSL、TLS
            SSLContext context = SSLContext.getInstance("SSL");
            Socket socket = (SSLSocketFactory.getDefault()).createSocket(url.getHost(), url.getPort());
            //读取http响应
            final BufferedReader br = new BufferedReader(new
                    InputStreamReader(
                    socket.getInputStream(),"utf-8"));
            BufferedWriter bf = new BufferedWriter((new OutputStreamWriter(
                    socket.getOutputStream())));
            new Thread(new Runnable() {
                @Override
                public void run() {
                    try {
                        br.readLine();
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                }
            }).start();

            bf.write(stringBuffer.toString());
            bf.flush();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }

okhttp 需要设置hostnameVerferiy()方法验证域名,是为了防止中间人攻击(拦截网络通信,对数据进行篡改)

7s-memory
关注
专栏目录
https页面请求http
liyanfeng的博客
05-12 4409
一、nginx配置https 1、在阿里云申请ssl证书,有免费版,过程不做阐述。 2、在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。 以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a.key。 3、在Nginx的
HttpClientUtil工具类发送get和post请求,支持httphttps,支持发送文件
04-07
在IT行业中,网络通信是应用程序之间交互的基础,而HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)则是互联网上应用最广泛的数据交换方式。HttpClient是Java中用于执行HTTP请求的一个强大库,它提供了丰富的...
http请求https请求网络请求总结
qqmuhua123的专栏
03-02 859
【第一章-知识】3、网络请求HTTPHTTPS的区别&Get与Post请求的区别
程序员小小叶的博客
06-29 233
文章目录一、HTTPHTTPS的基本概念二、HTTPHTTPS有什么区别?三、HTTPS的工作原理四、HTTPS的优点五、HTTPS的缺点Get请求和Post请求的区别   超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另
网络请求HTTPHTTPS
可优贝壳的博客
06-30 406
下面的内容,是自己理解和参考,全手打,不喜勿喷 一.HTTPSHTTP       HTTP协议:超文本传输协议,以明文方式发送内容,不进行任何加密,所以就安全角度来说,拦截者截获数据就能看到传输的信息,不适合传输用户的敏感信息:信用卡号,银行密码,账户密码等关键信息。       HTTPS协议:是为了解决http传输信息不安全,安全套接字层超文本传输协议,在http基础上加入SSL协议
HTTPS网络请求原理与实现
xingzhong128的博客
10-23 1446
HTTP协议属于明文传输,在公共网络上传输数据时很容易被不法分子截获到,对于像登录、转账之类比较私密的信息传输不适合用HTTP协议,为此业界又推出了HTTPS协议,它实际在HTTP协议和TCP协议之间添加了安全套接字(SSL,Secure Socket Layer)层,SSL层借助于加密解密过程实现网络上传输加密内容,不法分子即使获取到了密文,在没有正确的解密秘钥情况下无法获的真正的用户数据信息。...
c#使用Socket发送HTTP/HTTPS请求的实现代码
08-29
sendHTTPRequest和sendHTTPSRequest是两个辅助方法,分别用于发送HTTPHTTPS请求。这些方法使用Socket来发送请求,并对请求的结果进行处理。 ServerInfo类 ServerInfo类是一个辅助类,用于存储服务器的信息,例如...
HTTP兼容HTTPS请求工具类
04-09
Java Http 工具类,和Https工具类,自动识别Https走SSL协议
C# HTTP/Https 请求demo
08-18
本示例项目“C# HTTP/Https 请求demo”提供了如何在C#中发送HTTPHTTPS请求的方法,涵盖了GET和POST两种常见的HTTP方法。下面我们将详细探讨这些知识点。 1. **HTTPHTTPS协议**: - HTTP(超文本传输协议)是...
谷歌插件学习 监听网络请求
05-09
在IT领域,尤其是在Web开发和调试中,"谷歌插件学习 监听网络请求"是一个重要的主题。这个标题指的是利用谷歌浏览器(Chrome)的开发者工具来观察和分析网页中的网络活动,特别是异步请求。这样的技能对于理解网页的...
一个社交APP是如何构建高伸缩性的交互式系统
06-29
青云QingCloud研发工程师王煜通过一个社交APP的成长历程,从技术角度分享如何在云端构建大规模分布式系统,其中包括平台的可伸缩性、数据层面的扩展、模块的可伸缩性等,本文档为课程演示PPT。
网络原理 - HTTP / HTTPS(1)——http请求
cool_tao6的博客
03-29 2778
fiddler 是抓包工具,抓包工具本质上就是 “代理程序,能够获取网络上传输的数据,并且显示出来,给程序员提供一些参考。其中有一种叫高大全wireshark,可以抓各种协议的数据包(TCP、UDP、IP、以太网等等),因为涵盖的范围比较广,所以使用起来会更复杂,但fiddler是一种专注于HTTP的抓包,相对于wireshark的使用更简单,而我们目前也是在学习HTTP
https的页面中可以发起http请求
lee_slly的博客
07-21 1万+
https的页面中可以发起http请求
HTTPS网站发起HTTP请求
heyYouU的博客
09-17 4487
https网站发起的http请求会被blocked,不被允许,因此,通过设置nginx反向代理转发http请求
Https网站中请求Http内容
热门推荐
点滴汇聚,智在积累。——Danny
06-12 4万+
Https网站中请求Http内容Https网站中无法请求Http资源(静态资源、接口等)分析解决方法 Https网站中无法请求Http资源(静态资源、接口等) 今天遇到个问题:Mixed Content: The page at ‘https://*****’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://*****’. This request has been blocked; the c
(7)http请求https请求详解
Annlin_的博客
03-22 6225
接口自动化之前的一些概念,包括httphttps请求过程,及相关概念
httphttps请求总结
最新发布
qq_30750287的博客
06-25 738
对称加密加密秘钥和解密秘钥是一样的,这样很容易被破解,非对称加密是公钥加密私钥解密,私钥加密公钥解密,公钥和公钥 ,私钥和私钥不能进行解密。https为了安全性得到保证,会有第三方机构给办法证书,但是这个证书需要安装在服务器上,服务的提供方,证书里面包含 域名、公钥、机构名称等,而第三方机构的证书是内嵌到操作系统里的,在操作系统里能查询到这些机构。http传输数据都是明文,在数据传输的过程会经过很长的链路,比如说 光猫 路由器等等,而这些设备其实都可以进行窃取的,获取到网络传输的数据。
Nginx: windows下nginx代理实现本地https请求http
刻痕
02-23 2701
# Nginx: windows下nginx代理实现本地https请求http ## 背景需求: - https网站下要求ajax请求(iframe、img等资源)都要是https域名,http不能用,或被浏览器拦截(可以关闭浏览器的安全策略拦截) - 小程序、公众号等需要https域名接口或资源,调用本地http资源失败(可以打开调试模式绕过) ## 解决原理 本地(服务器)代理监听https端口,代理转发请求http接口或资源。但是ip地址是不能创建安全证书的,所以需要先有一个域名,指向
HTTPS请求HTTP请求原理
weixin_43727615的博客
04-08 227
https默认端口号 443 http默认端口号 80 httpshttp对比: 安全性:https相对于http请求安全性高,因为https采用的是混合加密算法(对称加密和非对称加密混合),http采用的是明文传输。 效率:http效率相对于https高,因为https请求请求链长。 对称加密: 加密和解密使用同一个秘钥,比如:DES,AES 非对称加密: 有一对秘钥,公钥和私钥,公钥一般是公开的,存储在客户端,私钥存储在服务器端,使用公钥加密,私钥解密,比如:RSA https请求解析: 流
Python实现HTTPHTTPS服务器请求详解
"本文将详细介绍如何使用Python进行HTTPHTTPS请求,包括...在处理复杂的网络请求时,如处理代理、重试机制或自签名证书,`requests`库也提供了相应的功能。学习和掌握这些知识,对于进行Web开发或API交互至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值