调取Https接口遇到的坑及解决方式

已于 2023-05-24 21:34:06 修改
阅读量1.9k 收藏 2
点赞数 1
文章标签: https ssl 网络协议
于 2023-05-24 21:30:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinning_lee/article/details/130816072
版权

目录

踩坑的过程

背景

前提

开始排查问题原因

 结论

关于Https协议的接口

Java实现调取Https接口方式

1.RestTemplate跳过验证

2.校验方式

3.Forest框架调取接口

参考文档

踩坑的过程

背景

现在有一个平台提供的接口,是Https形式的,但是呢,提供的文档上写的是Http,他们还好心付上了代码样例,你以为这样就可以CV了吗,想简单了,年轻人。

但在实际调取的时候发现,接口不通,负责人告诉我,这就是简单的https接口,你们调就行,直到把缺少证书的报错发给他,才给我一个server.pem,一个server.key,使用这两个文件调取,还是出现问题;

后来又给了一个pem文件,使用这个最新的文件调接口,还是报错,更换了各种调取接口的代码后,依旧是一样的错误;

前提

1.因为服务端禁止ping,采用telnet命令(没有的话需要先安装)

2.这个台服务器上hosts文件也做了IP对域名的映射

3.服务器上的DNS设置也做了

开始排查问题原因

1.先使用keytool命令,将最新的pem证书文件导入客户端服务器的JDK中

keytool -import -v -trustcacerts -alias mycacerts -file radiance-com-cn.pem -storepass changeit -keystore JDK/jre/lib/security/cacerts

2.查看导入的证书

keytool -list -keystore "JDKfile/jdk1.8.0_131/jre/lib/security/cacerts" -storepass changeit

3.使用curl命令调取接口并查看结果

curl -v https://xxxxxxxx

curl命令需要支持https协议

若curl不支持https协议,再看下服务器上是否存在openssl主件

4.尝试使用代码调接口,也是不行的,一直是报错,connect reset

java.net.SocketException: Connection reset
        at java.net.SocketInputStream.read(SocketInputStream.java:209) ~[?:1.8.0_102]
        at java.net.SocketInputStream.read(SocketInputStream.java:141) ~[?:1.8.0_102]

5.抓包

在https客户端这边抓包,结果是TCP三次握手之后,客户端开始SSL验证,向服务端发送了client hello,服务端返回了reset,将这次连接拆掉了,后边的SSL/TSL校验也不存在了;

在服务端抓包看,是43600发送来的reset,这个和上面服务端上对不上的!

 结论

所以,看到这里,只能证明,在客户端服务器和服务端服务器之间还有其他的网络设备,导致的网络问题,进而导致的客户端和服务端抓包不一致的

将这个抓包和现象给平台的负责人反馈后,也不知道他们改了什么东西,就可以调通接口了,下面的事情就好办了,照着抓包进行调接口就行;

高呼:抓包yyds!

实际接口入参、返回值和原文档对不上这种事情太常见了...

关于Https协议的接口

Https接口是和Http接口不同的,在Http的上面加了一层SSL/TSL证书校验;

一般调取的方式为跳过证书的验证,直接访问接口,跳过的方式也又很多种,我一开始采用的是RestTemplate的方式;

SYN:Synchronize Sequence Numbers 同步序列编号

ACKAcknowledge character 确认字符

RST:reset

 一次正常的双向验证如下图所示

 先进行TCP的三次握手,握手成功后

1.客户端向服务端发送client hello,携带客户端这边支持的加密套件,32位随机数发送给服务端

2.服务端收到client hello后,回复ACK

3.服务端接着回复Server Hello,并且生成随机数、Ciper Suite使用的加密算法,tls的版本这里我们使用的是TLS v1.2;

4.客户端收到Server Hello后,回复ACK

5.接着,服务端将生成公钥和私钥,私钥保留将公钥发送给客户端,以认证身份,并且发送Server Hello Done表示Server Hello结束;

6.客户端收到服务端的证书回复ACK

7.客户端将证书发送给服务端,进行证书的交换Client key Exchange,生成一对公钥和私钥,公钥发给服务端;

8.服务端收到之后,回复ACK

9.客户端和服务端进行交换,开始使用最开始协商好了的密钥,服务端收到后回复ACK

 10.客户端根据交互过程中交换的信息,以及服务端的密码套件,生成了相对应的密匙

encrypted handshake message:客户端通过发送一段加密后的finished的信息给服务端,是为了证明刚才握手建立起来的加密通信;

Java实现调取Https接口方式

java代码层面实现调取Https方式有很多种,下面简单介绍几种,都是CV的网上的代码,直接拿来用即可,不需要重复造轮子

1.RestTemplate跳过验证

@Configuration
public class RestTemplateConfig {
    /**
     * restTemplate跳过Https接口 SSL认证
     *
     * @return
     */
    @Bean
    public RestTemplate restTemplate() {
        RestTemplate restTemplate = new RestTemplate();
        restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(StandardCharsets.UTF_8));
        return new RestTemplate(generateHttpRequestFactory());
    }


    private HttpComponentsClientHttpRequestFactory generateHttpRequestFactory() {
        TrustStrategy acceptingTrustStrategy = (x509Certificates, authType) -> true;
        SSLContext sslContext = null;
        try {
            sslContext = SSLContexts.custom().loadTrustMaterial(null, acceptingTrustStrategy).build();
        } catch (NoSuchAlgorithmException | KeyManagementException | KeyStoreException e) {
            e.printStackTrace();
        }
        SSLConnectionSocketFactory connectionSocketFactory = new SSLConnectionSocketFactory(sslContext, new NoopHostnameVerifier());

        HttpClientBuilder httpClientBuilder = HttpClients.custom();
        httpClientBuilder.setSSLSocketFactory(connectionSocketFactory);
        CloseableHttpClient httpClient = httpClientBuilder.build();
        HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
        factory.setHttpClient(httpClient);
        return factory;
    }
}

在http工具类中直接使用restTemplate调取接口即可

2.校验方式

进行校验的方式有很多种,在上述案例踩坑的过程中,在网上找了很多使用证书验证的方式,也写了很多测试的方法尝试着去调取他们的接口,但是都是报错了;

这块有很多种方式,但是由于平台方给的证书不符合要求就不一一列举了,chatgpt确实帮了大忙,嘎嘎一顿写

现在先写这一个,之后慢慢研究

以下代码通过chatgpt生成,并未通过实际验证,慎用!!!

/**
     * 使用pem进行SSL校验,调取https接口,post请求
     *
     * @param httpsUrl     接口URL
     * @param body         入参
     * @param keystoreFile pem文件路径
     * @param keystorePass pem文件密码
     * @param sslType      SSL的类型
     * @return 调取接口的返回
     */
    public String sendPostByHttps(String httpsUrl, JSONObject body, String keystoreFile, String keystorePass, String sslType) {
        try {
            //设置可通过ip地址访问https请求
            HttpsURLConnection.setDefaultHostnameVerifier(new NullHostNameVerifier());
            URL url = new URL(httpsUrl);
            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
            // 在连接之前先设置SSL上下文
            SSLContext sslContext = SSLContext.getInstance(sslType);

            // 创建SSLContext对象,并使用我们指定的信任管理器初始化
            TrustManager[] tm = {new MyX509TrustManager(keystoreFile, keystorePass)};
            sslContext.init(null, tm, new java.security.SecureRandom());
            conn.setSSLSocketFactory(sslContext.getSocketFactory());
            
			// 后续操作以及可以正常进行 HTTPS 请求了         
            conn.setRequestMethod("POST");
            conn.setDoOutput(true);// 打开输出流,以便向服务器提交数据
            conn.setDoInput(true); // 打开输入流,以便从服务器获取数据


            PrintWriter out = new PrintWriter(new OutputStreamWriter(conn.getOutputStream(), StandardCharsets.UTF_8));
            out.print(body.toJSONString());
            out.flush();
            out.close();

            int responseCode = conn.getResponseCode();
            log.info("调取接口,HTTPS返回状态码为:{}", responseCode);

            if (responseCode == HttpURLConnection.HTTP_OK) {
                InputStream inputStreamRes = conn.getInputStream();
                BufferedReader reader = new BufferedReader(new InputStreamReader(inputStreamRes));
                String line;
                StringBuilder result = new StringBuilder();
                while ((line = reader.readLine()) != null) {
                    result.append(line);
                }
                reader.close();
                inputStreamRes.close();
                return result.toString(); //即为接口的返回
            }
        } catch (Exception e) {
            log.error("请求HTTPS接口,请求失败 | e = {}", e.getMessage(), e);
        }
        return null;
    }
public class MyX509TrustManager implements X509TrustManager {

    private X509TrustManager sunJSSEX509TrustManager;

    MyX509TrustManager(String keystoreFile, String pass) throws Exception {
        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(new FileInputStream(keystoreFile), pass.toCharArray());
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", "SunJSSE");
        tmf.init(ks);
        TrustManager[] tms = tmf.getTrustManagers();
        for (TrustManager tm : tms) {
            if (tm instanceof X509TrustManager) {
                sunJSSEX509TrustManager = (X509TrustManager) tm;
                return;
            }
        }
        throw new Exception("Couldn't initialize");
    }

    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        try {
            sunJSSEX509TrustManager.checkClientTrusted(chain, authType);
        } catch (CertificateException excep) {
            excep.printStackTrace();
        }
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        try {
            sunJSSEX509TrustManager.checkServerTrusted(chain, authType);
        } catch (CertificateException excep) {
            excep.printStackTrace();
        }
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return sunJSSEX509TrustManager.getAcceptedIssuers();
    }

}

3.Forest框架调取接口

此方法经过验证是可以的,也是上手最快的;

🎁 新手介绍 | Forest (dtflyx.com)

pom依赖

   <dependency>
            <groupId>com.dtflys.forest</groupId>
            <artifactId>forest-spring-boot-starter</artifactId>
            <version>1.5.0</version>
  </dependency>

properties文件中配置项

#配置后端HTTP-API为okhttp3
forest.backend=okhttp3
#forest组件中是否开启日志打印总开关
forest.log-enabled=false
#forest组件中id值
forest.ssl-key-stores.id=myhttpstest
#forest组件中证书的路径
forest.ssl-key-stores.file=
#forest组件中密匙没有空着
forest.ssl-key-stores.keystore-pass=
#forest组件中密匙没有空着
forest.ssl-key-stores.cert-pass=
#forest组件中加密的版本
forest.ssl-key-stores.protocols=TLSv1.2
public interface HttpsClient {

    /**
     * Https接口测试
     *
     * @param url       接口名
     * @param param     入参
     * @param headerMap 接口的Header
     * @return
     */
    @Post(url = "${url}", keyStore = "myhttpstest")
    ForestResponse<String> getHttpsTest(@DataVariable("url") String url,
                                        @JSONBody String param,
                                        @Header Map<String, Object> headerMap
    );

在Application启动类中加上如下注解

@ForestScan(basePackages = "com.test.forest")
@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

直接将HttpsClient注入调取接口的业务方法中,通过方法调用的形式即可实现接口的调用,具体的原理呢,框架已经帮我们实现了,不用重复的写那么多的代码了;

....

ForestResponse<String> resultEntity = httpClient.getIdmPersonInfo(url, param.toString(), headerMap);

参考文档

https://blog.csdn.net/qq78442761/article/details/120149824

wireshark抓包分析HTTPS - 知乎 (zhihu.com)

到点下班_QAQ
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
量子计算编程框架Forest
runqu的博客
05-05 853
Forest是由Rigetti Computing开发的一个量子计算编程框架。Forest包括两个主要组件:PyQuil和Quil。PyQuil是Forest的Python库,用于编写和运行量子程序。它提供了一系列的API,可以用于定义量子电路、操作量子比特和测量量子比特等。通过PyQuil,用户可以使用Python语言来编写和调试量子算法。Quil是一种量子指令语言,用于描述量子程序的操作序列。通过Quil,用户可以直接编写量子程序并在量子计算机上运行。
轻量级HTTP客户端框架—Forest学习笔记
Mr.X
04-17 9402
轻量级HTTP客户端框架—Forest学习笔记
解决forest低版本请求不安全的网站出现SSL认证不通过问题
qq_65377318的博客
07-10 1348
先说结论:无法解决那既然无法解决,为啥还要写这样一篇文章呢,是因为这个问题我弄了一天多,我觉得有必要记录一下;同时后面也是使用了hutool 的http作为代替方案,也是因为在hutool的官网没有特意标明,所以这也是一个理由吧!
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
ES6:函数的新特性
彼方_的博客
11-11 108
1、参数设置默认值 function fn(x = 1, y = '2') { console.log(x, y); } fn() // 1 "2" fn(3) // 3 "2" fn(4, 5) // 4 5 2、rest 参数 rest参数(...变量名)用于获取多余的参数,并将参数放入数组 rest 参数之前可以有参数,但rest 参数之后不能再有参数 function fn(...values) { for (var item of values) { console.log(it
秒懂HTTPS接口(实现篇)
Mo小泽的技术博客
12-03 1万+
文章目录HTTPS接口实现新建Spring Boot项目编写Entity统一异常处理创建RESTful API使用SSL-HTTPS获取SSL证书启用HTTPS将HTTP请求重定向到HTTPS自定义启动标志配置日志配置文件配置数据库配置启动并测试完整的项目结构 HTTPS接口实现 下面我们来实践使用Java实现一个简单HTTPS接口示例 项目结构: springbootdemo ├─config ...
秒懂HTTPS接口(原理篇)
Mo小泽的技术博客
12-03 9222
文章目录前言HTTPS简介HTTPS实现原理大致原理技术细节小故事 前言 讲HTTPS之前,我们先来回顾一下HTTP协议。HTTP是一种超文本传输协议,它是无状态的、简单快速的、基于 TCP 的可靠传输协议。 既然 HTTP 协议这么好,那为什么又冒出来了一个 HTTPS 呢?HTTP本身不具备加密的功能,所以也就无法做到对通信整体内容进行加密, 也就是说HTTP是明文传输的,这就造成了很大的安全...
https对外接口
weixin_42187447的博客
08-17 349
通过servlet来获取外部请求数据 https://10.47.231.154:8443/iptvslcs/check_signout?usercode=102&devicetype=1&deviceid=d422584d4e734a8b9919f70fb5b216d8 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExce
使用Vue调取接口,并渲染数据的示例代码
10-16
今天小编就为大家分享一篇使用Vue调取接口,并渲染数据的示例代码,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SendSms_调取阿里云短信接口脚本_
10-03
阿里云短信服务是一种高效、可靠的云通信解决方案,广泛应用于验证码发送、营销推广、通知提醒等场景。本项目中,"SendSms_调取阿里云短信接口脚本_" 是一个利用阿里云短信服务API实现批量发送短信的脚本。下面我们...
django项目简单调取百度翻译接口的方法
09-18
主要介绍了django项目简单调取百度翻译接口的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
http/https协议接口测试工具
09-25
下载后,打开文件夹,双击TestHttpPost.exe点开测试页面。 1.选择请求方式post/get,输入请求地址; 2.支持请求参数文件读取,输入postfilename对应文件地址(带文件名); 支持请求参数直接填写编辑,输入postdata文本框内; 3.response显示服务器执行结果。
java调取.net接口
05-04
java调取.net接口,提供详细的代码示例,可以进行参考,里面有部分引用是项目的文件,此处没有提供,希望能提供帮助。
秒懂HTTPS接口接口测试篇)
xiaojieceo的博客
06-09 1227
下面我们来测试下我们秒懂HTTPS接口(实现篇)写的HTTPS接口(Java版)HTTP工具包:HttpClient 4.5.5测试框架:TestNGJson序列化库:fastjson。
弄清楚这些接口(http,https,api,RPC,webservice,Restful api ,OpenAPI)
最新发布
鼓浪屿岛与海的博客
12-29 3436
弄清楚这些接口(http,https,api,RPC,webservice,Restful api ,OpenAPI)
接口安全设计之https(攻防)
十维之眼的博客
08-24 821
大家都明白,http传输不安全,https传输安全,所以一般认识里,只要采用https传输就是安全的。但是,果真如此吗?非也,https并非绝对安全。只是说,正常场景下,它是安全的;但是呢,用户和黑客“同流合污”时候,https就不再安全了。可能有人会说,用户怎么可以跟黑客同流合污呢?真别说,还真有,比如下面这两种场景: 1、黑客冒充用户,或者说黑客本身就是用户(比如说黄牛党/羊毛党); 2、用户不知情或者被骗,成为黑客的帮手(比如说不顾浏览器风险提示继续同意打开网站)。 在以上这两种场景下,http
Jmeter4.0的json断言
qq_38925100的博客
04-03 3839
练习地址:https://www.apiopen.top/login?key=00d91e8e0cca2b76f515926a36db68f5&phone=13594347817&passwd=123456 线程组设置好了过后我们就开始吧 我们看一下他的一些用法 好的 ,不出意外的话我们应该是会运行成功的 等等!!!你以为完了 不还没有完 我们怎么取嵌套json里面的值...
java调用https接口
热门推荐
cmm1的博客
07-10 1万+
http与https区别 https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比h...
Https接口调用问题
qq_47910339的博客
12-19 573
Https接口调用问题
怎么调取https接口
09-09
调取HTTPS接口,可以按照以下步骤进行操作: 1. 引入相关依赖或框架。一般情况下,框架已经帮我们实现了HTTPS接口的调用,无需重复编写大量代码。 2. 获取服务器端的证书。在实际调取https接口时,可能会出现接口不通的情况。这时候需要向负责人索取服务器端的证书,一般是一个server.pem文件和一个server.key文件。 3. 使用证书调用接口。将获取到的证书文件配置到HTTPS客户端中,以确保安全连接。具体操作步骤可以参考以下示例代码: ```java // 创建HTTPS连接对象 URL url = new URL("https://api.example.com"); HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(); // 加载证书文件 KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(new FileInputStream("path/to/server.pem"), "password".toCharArray()); // 创建证书管理工厂 KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); keyManagerFactory.init(keyStore, "password".toCharArray()); // 创建信任管理工厂 TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init((KeyStore) null); // 创建SSL上下文 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值