HttpClient 双向认证

最新推荐文章于 2022-08-07 23:11:11 发布
最新推荐文章于 2022-08-07 23:11:11 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: Java Function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xintonghanchuang/article/details/103298943
版权

文章目录

功能背景

最近我们项目很多依赖API纷纷上Azure,通过Azure的Application Gateway 服务进行负载均衡处理切采用双向认证。因此我们就需要考虑证书的出示与信任问题,捣鼓了好久,在我差点儿要吐的情况下……还好成功解决了。

角色介绍

  1. 服务器: Azure Gateway
  2. 客户端: HttpClient

因为是我们请求Azure Gateway 服务从而请求对应API,所以其就是Server端,相对应的我们就是Client端。

服务器端证书获取

直接在浏览器中访问Gateway URL ,即可获取服务器端证书。详细步骤参考我的文章网站证书获取

Gateway 信任客户端证书

好了,到此我们已经有了服务器端的证书,我们可以信任服务器端证书,那么我们还需要准备我们的证书给Gateway信任,这样彼此信任方为双向认证嘛。^ -^

OpenSSL对d证书文件处理

到目前为止,我们与Gateway彼此信任,就可以通信了。 但是如果要使用HttpClient还需要一些处理。这里我们使用OpenSSL(关于OpenSSL有时间我另写一篇介绍)对证书进行处理。

证书文件生成JKS文件

在OpenSSL中使用下面的命令

Server端证书处理

keytool -import -alias csdncert -keystore trustkeystore.jks -file D:/csdn.cer -storepass changeit

Client端证书处理

Client端证书有一点比较特殊,我们需要使用我们的私钥。

openssl pkcs12 -export -name myservercert -in myserver.cer –inkey myserver.key -out myserver.p12

证书文件生成P12文件

在OpenSSL中使用下面的命令

Server端证书处理

keytool -importkeystore -destkeystore trustkeystore.jks -srckeystore trustkeystore.p12 -srcstoretype pkcs12 -alias trustkeystore

Client端证书处理

Client端证书有一点比较特殊,我们需要使用我们的私钥。

keytool -importkeystore -destkeystore myserver.jks -srckeystore myserver.p12 -srcstoretype pkcs12 -alias myserver

HttpClient双向认证(Mutual Authentication )实现

 public static String doPostJsonWithMutualSSL(String url, String params,String certSystemName) throws Exception{
   

        RequestConfig config = RequestConfig.custom().setConnectTimeout(3000)
                .setSocketTimeout(3000).build();
        SSLContext sslContext = buildSSLContextForWAS();
        SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(
                sslContext, new String[] {
    "TLSv1.2", "TLSv1.1",
最低0.47元/天 解锁文章
Java实现HTTPS双向认证的终极指南:从原理到实战
lucky_love816的博客
02-14 1287
在与某个外部系统进行API对接,比如银行支付网关或第三方服务,这些系统通常要求双向SSL认证来确保通信双方的身份;前端端交互的时候或者进行HTTPS协议传输的时候,其实已经帮我实现了,就不需要通过代码层进行解决了,但是目前就有这个需求,在于第三方系统接口交互的时候需要进行双向认证,那么在实战之前,大家肯定需要对进行个熟悉的认知。
关于使用HttpClient进行访问https安全链接,双向认证核心部分讲解
u014411748的博客
07-26 6289
        在开文之前,首先了解几个问题 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。...
https请求封装类 双向认证
09-30
https请求封装类 双向认证 httpclient
HttpClient https双向验证
stevenbill的博客
09-27 434
已经发布的准备要测试的https服务: package com.abin.lee.https; import java.io.IOException; import java.io.PrintWriter; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.http.Htt...
httpclient双向认证
nz360的专栏
08-23 832
package com.gw; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.nio.charset.Charset; import java.security.KeyStore; import java.util.regex.Matche
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 9652
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
使用 Apache HttpClient 突破 J2EE 站点认证
07-14 721
J2EE 站点认证简介出于安全性的需要和用户授权管理的考虑,常见的 J2EE 站点对特定资源都会加入认证/授权机制。例如一个公网上的论坛,一个只对特定用户开放的 RSS 或 Atom Feed,这些资源都必须在确信访问者为被授权用户时才能向访问者开放。为了实现这样的功能,J2EE 站点通常会采用某种站点认证机制,其中常见的有 HTTP Basic 认证和 J2EE Form-Based 认证
httpclient使用NTLM协与https协议访问双向认证站点
04-22
本文将深入探讨如何使用HttpClient实现NTLM协议以及处理HTTPS的双向认证,同时也会提及到源码分析和工具的使用。 首先,NTLM(NT LAN Manager)是一种身份验证协议,常用于Windows环境,特别是当集成Windows域时。...
httpclient
06-20
在标题"HTTPClient"和描述"HTTPclient实现HTTPS双向认证"中,涉及到的关键知识点是HTTPClient库在处理HTTPS安全连接时的双向认证机制。这里我们将深入探讨这个主题。 首先,了解HTTPS协议的基本概念是必要的。HTTPS...
httpClient 通用工具
l464513926的专栏
01-22 430
package com.sys.util; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; impor...
nginx实现http双向验证.docx
04-26
HTTP双向认证过程中,每个用户都需要有自己惟一的证书,通过CA的级联证书模式,使所有的证书都对应同一个根证书。这样需要自己生成一套CA根级证书,再借助其生成二级证书作为client证书。此时client私钥签名不仅可以通过对应的client公钥验证,还可通过根证书的公钥进行验证
使用Httpclient实现SSL双向认证
jameskaron的专栏
11-06 299
c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -
http server双向认证
weixin_42094659的博客
12-09 471
1、服务器 分析流程 代码实现 2、客户端 分析流程 代码实现
使用HttpClient4.5实现HTTPS的双向认证
weixin_30687051的博客
04-03 1088
说明:本文主要是在平时接口对接开发中遇到的为保证传输安全的情况特要求使用https进行交互的情况下,使用httpClient4.5版本对HTTPS的双向验证的 功能的实现 首先,老生常谈,文章将按照哲学三部曲来解答什么是https,为什么要使用https,httpClient怎么实现https及双向验证。 问题1:什么是https? https:安全的超文本传输协议;其...
java http 双向认证_apache httpclient-4.5 https通讯 双向认证
weixin_42117267的博客
02-24 529
maven dependenceorg.apache.httpcomponentshttpclient4.5.22. 测试类packagecom.iraid.test;importjava.io.BufferedReader;importjava.io.File;importjava.io.FileInputStream;importjava.io.IOException;import...
https双向认证
u014644574的博客
08-07 1万+
https双向认证
HttpClient4实现SSL双向认证的客户端(一)
weixin_34220623的博客
07-10 376
2019独角兽企业重金招聘Python工程师标准>>> ...
HttpClient配置SSL绕过https证书以及双向认证HttpClient配置SSL绕过https证书
万事俱备,就差一个程序员了
07-27 302
原文地址: https://www.cnblogs.com/ywbmaster/p/14684968.html (推荐) https://blog.csdn.net/irokay/article/details/78801307
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值