https请求

最新推荐文章于 2024-01-17 10:19:52 发布
最新推荐文章于 2024-01-17 10:19:52 发布
阅读量2.2k 收藏
点赞数
分类专栏: java框架

1.

package com.http.https;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;

public class https {
	/*
	 *   JSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则:

                   ⑴ 果系统属性javax.net.sll.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。

                   ⑵ 果该系统属性没有指定TrustStore文件,它就会去jre安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。

                    ⑶ 如果 jssecacerts不存在,但是cacerts存在(它随J2SDK一起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是cacerts。
	 * */
	public static void main(String[] args)throws Exception{
		
		
		String httpsURL = "https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=0&rsv_idx=1&tn=baidu&wd=hello&rsv_pq=e78b85e100039612&rsv_t=9027wa6kGzr7FyXSksd0dKeuokX6Pzb4RAYyuvybdfHbpTODz%2BgL433gHYg&rsv_enter=1&rsv_sug3=5&rsv_sug1=4&rsv_sug7=100";
		//信任库地址
		String trustStor="F:\\Java\\jre\\lib\\security\\ccc";
		//设置信任库
		System.setProperty("javax.net.ssl.trustStore", trustStor);
		//设置库的密码
		System.setProperty("javax.net.ssl.trustStorePassword", "111111");
		URL myurl = new URL(httpsURL);
		
		//在https对ssl的验证处理好后,后面的就和发送http请求类似
		HttpsURLConnection con = (HttpsURLConnection) myurl.openConnection();
//		con.setHostnameVerifier(hv);
		//验证hostname验证器
		HttpsURLConnection.setDefaultHostnameVerifier(hv);
		
		InputStream ins = con.getInputStream();
		InputStreamReader isr = new InputStreamReader(ins);
		BufferedReader in = new BufferedReader(isr);
		String inputLine=null;
		while ((inputLine = in.readLine()) != null) {
			System.out.println(inputLine);
		}
		in.close(); 
}
	   
	/**
	 * 实现用于主机名验证的基接口。 
	 * 在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。
	 */
private static HostnameVerifier hv = new HostnameVerifier() {
	   
		public boolean verify(String urlHostName, SSLSession session) {
			// TODO Auto-generated method stub
//			return urlHostName.equals(session.getPeerHost());
			System.out.println("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
			return true;
		}
};
}


package com.http.https;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyStore;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;

public class SSL {
	public static void main(String[] args) throws Exception
	{
		//请求地址
		String httpsURL = "https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=0&rsv_idx=1&tn=baidu&wd=hello&rsv_pq=e78b85e100039612&rsv_t=9027wa6kGzr7FyXSksd0dKeuokX6Pzb4RAYyuvybdfHbpTODz%2BgL433gHYg&rsv_enter=1&rsv_sug3=5&rsv_sug1=4&rsv_sug7=100";
		//信任库地址
		String trustStor="F:\\Java\\jre\\lib\\security\\ccc";
		//密码 
		String password="111111";
		certTest2(trustStor,password,httpsURL);
	}
	
	public static void certTest2(String certDir, String passwd, String urlStr)
			throws Exception {
		//返回一个封装 SSLContextSpi 实现的新 SSLContext 对象,该实现取自指定的提供者。指定的提供者必须在安全提供者列表中注册。
		SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
		TrustManager[] tms = getTms(certDir, passwd);
		//初始化SSLContext对象
		sslContext.init(null, tms, new java.security.SecureRandom());
		//通过SSLContext对象获取SSLContext工厂(SSLSocketFactory)
		SSLSocketFactory ssf = sslContext.getSocketFactory();

		URL url = new URL(urlStr);
		HttpsURLConnection.setDefaultHostnameVerifier(hv);
		HttpsURLConnection conn = ((HttpsURLConnection) url.openConnection());
		conn.setSSLSocketFactory(ssf);

		InputStreamReader im = new InputStreamReader(conn.getInputStream(),
				"GBK");
		BufferedReader reader = new BufferedReader(im);
		StringBuffer sb = new StringBuffer();
		String line = null;
		while ((line = reader.readLine()) != null) {
			sb.append(line + "\r\n");
		}
		System.out.println(sb);
	}

	public static TrustManager[] getTms(String dir, String keyPassword)
			throws Exception {
		//  获取默认的 TrustManagerFactory 算法名称
		String talg = TrustManagerFactory.getDefaultAlgorithm();
		//返回充当信任管理器工厂的 TrustManagerFactory 对象。
		TrustManagerFactory tmFact = TrustManagerFactory.getInstance(talg);
		//
		FileInputStream tfis = new FileInputStream(dir);
		KeyStore ts = KeyStore.getInstance("jks");
		ts.load(tfis, keyPassword.toCharArray());
		tfis.close();
		tmFact.init(ts);
		return tmFact.getTrustManagers();
	}
	
	/**
	 * 实现用于主机名验证的基接口。 
	 * 在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。
	 */
	private static HostnameVerifier hv = new HostnameVerifier() {

		public boolean verify(String hostname, SSLSession session) {
			// TODO Auto-generated method stub
			return hostname.equals(session.getPeerHost());			
		}
	};
}

3 

package com.http.https;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.security.cert.CertificateException;

public class SSLwithoutCert {
	
	public static void main(String[] args) throws Exception
	{
		//请求地址
		String httpsURL = "https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=0&rsv_idx=1&tn=baidu&wd=hello&rsv_pq=e78b85e100039612&rsv_t=9027wa6kGzr7FyXSksd0dKeuokX6Pzb4RAYyuvybdfHbpTODz%2BgL433gHYg&rsv_enter=1&rsv_sug3=5&rsv_sug1=4&rsv_sug7=100";
		//信任库地址
		String trustStor="F:\\Java\\jre\\lib\\security\\cccC";
		//密码 
		//设置信任库
		System.setProperty("javax.net.ssl.trustStore", trustStor);
		//设置库的密码
		System.setProperty("javax.net.ssl.trustStorePassword", "111111");
		String password="111111";
		withoutCertTest(httpsURL);
	}
	
	public static void withoutCertTest(String urlStr) throws Exception {
		SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
		TrustManager[] tms = { ignoreCertificationTrustManger };
		sslContext.init(null, tms, new java.security.SecureRandom());
		SSLSocketFactory ssf = sslContext.getSocketFactory();

		URL url = new URL(urlStr);
		HttpsURLConnection.setDefaultHostnameVerifier(hv);
		HttpsURLConnection conn = ((HttpsURLConnection) url.openConnection());
		conn.setSSLSocketFactory(ssf);

		InputStreamReader im = new InputStreamReader(conn.getInputStream(),
				"GBK");
		BufferedReader reader = new BufferedReader(im);
		StringBuffer sb = new StringBuffer();
		String line = null;
		while ((line = reader.readLine()) != null) {
			sb.append(line + "\r\n");
		}
		System.out.println(sb);
	}

	/*
	 * X509证书信任管理器类的实现及应用

  在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。

  接口X509TrustManager有下述三个公有的方法需要我们实现:

  ⑴ oid checkClientTrusted(X509Certificate[] chain, String authType) 
   throws CertificateException

  该方法检查客户端的证书,若不信任该证书则抛出异常。由于我们不需要对客户端进行认证,因此我们只需要执行默认的信任管理器的这个方法。JSSE中,默认的信任管理器类为TrustManager。

  ⑵ oid checkServerTrusted(X509Certificate[] chain, String authType) 
   throws CertificateException 

  该方法检查服务器的证书,若不信任该证书同样抛出异常。通过自己实现该方法,可以使之信任我们指定的任何证书。在实现该方法时,也可以简单的不做任何处理,即一个空的函数体,由于不会抛出异常,它就会信任任何证书。

  ⑶ X509Certificate[] getAcceptedIssuers() 

  返回受信任的X509证书数组。
	 * */
	private static TrustManager ignoreCertificationTrustManger = new X509TrustManager() {

		private X509Certificate[] certificates;

		public void checkClientTrusted(X509Certificate certificates[],
				String authType) {
			System.out.println("certificates"+certificates);
			System.out.println(this.certificates);
			if (this.certificates == null) {
				this.certificates = certificates;
			}
		}

		public void checkServerTrusted(X509Certificate[] ax509certificate,
				String s) {
			System.out.println(ax509certificate);
			System.out.println(this.certificates);
			if (this.certificates == null) {
				this.certificates = ax509certificate;
			}
		}

		public X509Certificate[] getAcceptedIssuers() {
			return null;
		}
	};
	/**
	 * 实现用于主机名验证的基接口。 
	 * 在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。
	 */
	private static HostnameVerifier hv = new HostnameVerifier() {

		public boolean verify(String hostname, SSLSession session) {
			// TODO Auto-generated method stub
			return hostname.equals(session.getPeerHost());			
		}
	};
}


xieyuemin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟https请求
01-15
模拟https请求
HTTPS详解
qq_38644495的博客
05-14 1648
每篇文章都希望你能收获到东西,这篇将带你深入 HTTPS 加解密原理,希望看完能够有这些收获: 明白 HTTPS 到底解决了什么问题 理解对称加密与非对称加密的原理和使用场景 明白 CA 机构和根证书到底起了什么作用 Why HTTPS 近几年来,各大公司都在大力推进 HTTPS 的建设。Google Chrome将非 HTTPS 的网站标注为「不安全」,苹果要求 APP 中需要使用HTTPS进行通信,微信小程序也要求使用HTTPS协议。那么,我们为什么非要做这么一件事呢? 我们先来看看H
HTTP 和 HTTPS请求响应报文格式 + 请求方法 + 响应状态码 + HTTPS 加密流程 + Cookie 和 Session)
m0_56975154的博客
04-18 4495
本文主要介绍了应用层协议中的 HTTP 和 HTTPS 协议,文中提到了 HTTP 请求响应报文格式、请求方法、常见响应状态码、HTTPS 怎么实现加密、HTTP 和 HTTPS 的区别,还提到了网络中用于记录用户状态的 Cookie 和 Session
https方式访问URL接口
moonicly的博客
09-24 5565
HTTPS访问调用接口 总体思路 通过发送 https 请求,使用 GET 或者 POST 的方式,访问 url https 请求与 http请求的区别 比起http 请求https 请求多了一个信任管理器(X509TrustManager),可以通过这个信任管理器来过滤掉不需要的 url,从而保证了访问的安全性。 代码实现 信任管理器 首先定义一个信任管理器MyX509TrustManager(implements X509TrustManager) package util; import java
HTTPS请求过程图解
weixin_54542209的博客
03-17 4962
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
HTTPS请求的整个过程的详细分析
热门推荐
研究生生活、学习记录
05-09 3万+
目录 一、基础知识 二、HTTPS进行的流程 三、HTTPS和HTTP的区别 一、基础知识 (1)HTTPS的介绍 HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: ...
nodejs实现的http、https 请求封装操作示例
10-15
主要介绍了nodejs实现的http、https 请求封装操作,结合实例形式分析了node.js针对http、https 请求的封装与使用相关操作技巧,需要的朋友可以参考下
HTTP兼容HTTPS请求工具类
04-09
Java Http 工具类,和Https工具类,自动识别Https走SSL协议
如何使用jmeter录制浏览器Https请求过程图解
08-19
主要介绍了基于jmeter录制浏览器Https请求过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot 接收https请求
06-17
springboot 接收https请求
java调用HTTPS
zacry的专栏
01-13 1885
这两天在做与渠道联调的回调,其中回调渠道的时候使用的是https。 简单的测试代码如下; Java代码 publicstaticvoidsimpleTest(StringhttpsURL)throwsException{ URLmyurl=newURL(httpsURL); HttpsURLConnectioncon=(Htt...
http,https,url
wangling123s的博客
07-28 1066
http:超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。HTTP是基于B/S架构进行通信的 请求请求头、url、协议、参数 响应:响应状态码 响应内容 ... HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 html https http+ss...
Java 信任所有SSL证书(解决PKIX path building failed问题),通过URL url=new URL('https://xxx.com/login.action');会报错
semial的专栏
10-17 5537
控制台报错日志 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid ce...
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3449
HTTP/HTTPS协议详解
调取Https接口遇到的坑及解决方式
到点下班
05-24 1587
但在实际调取的时候发现,接口不通,负责人告诉我,这就是简单的https接口,你们调就行,直到把缺少证书的报错发给他,才给我一个server.pem,一个server.key,使用这两个文件调取,还是出现问题;现在有一个平台提供的接口,是Https形式的,但是呢,提供的文档上写的是Http,他们还好心付上了代码样例,你以为这样就可以CV了吗,想简单了,年轻人。进行校验的方式有很多种,在上述案例踩坑的过程中,在网上找了很多使用证书验证的方式,也写了很多测试的方法尝试着去调取他们的接口,但是都是报错了;
http与https详解
dvlinker的技术专栏
04-30 1万+
http与https详解
new url()属性,轻松解析url地址
最新发布
莉莉的博客
01-17 885
【代码】new url()属性,轻松解析url地址。
1.基础模块/6、url - URL
weixin_44786028的博客
01-31 276
url - URL url 模块用于处理与解析 URL。 使用方法如下: const url = require('url'); 属性 1.url.href 获取及设置序列化的 URL。 const myURL = new URL('https://example.org/foo'); console.log(myURL.href); // (获取) 打印 https://example.org/foo myURL.href = 'https://example.com/bar'; c
http通信(二)java发送https与http请求
w_t_y_y的博客
09-03 7962
post、get请求一般出现在前端调用后端接口的时候,现在如果希望java代码(非controller,controller调另一个controller可以redirect重定向)去调用controller接口,比如在job定时器中,达到某一条件需要返回给前端一条提示消息(如订单30分钟内未付款,已被自动取消),而前端只能调controler接口,所以这时可以用job去调controller接口,......
untiy https请求
01-16
Unity中的HTTPS请求可以通过UnityWebRequest类来实现。UnityWebRequest是用于处理各种网络请求的类,包括HTTP和HTTPS请求。 要进行HTTPS请求,我们需要使用Unity的证书验证系统来验证服务器的证书。首先,我们需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值