tomcat+https协议的接口编写及客户端访问

最新推荐文章于 2023-04-10 18:09:32 发布
最新推荐文章于 2023-04-10 18:09:32 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: HTTPS

https无非就是http+ssl,也就是在http基础上进行证书上的校验,俗称安全的http,其实就是配置服务器的访问方式

具体操作步骤:

1.对服务端进行修改,接口访问使用https

      a.利用jdk自带的证书生成工具来生成一个key :  (生成证书等资料见后附)

keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks

      

                          主意一下:'您的名字与姓氏是什么'这里需要注意的,你所填的到时会作为是你的域名来用

命令详解
keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks
生成keystore后接着生成一个密钥对儿。RSA是非对称密钥算法,也可以改为 keytool支持的其他密钥算法,365代表的是证书的有效期,可以自己指定,shfqkeystore.jks是keystroe的名称,也可以自己指定。

     b.tomcat/conf/server.xml启用ssl(把下面的这个本身是注释掉的开启)

      

    c.把上面tomcat配置进行修改(添加:keystoreFile="对应你生成的key文件路径",keystorePass="你的秘钥口令"):

     

    d.ok这样就可以了,再来访问下之前做的接口地址,https://localhost:8443/springMVC/user/getUserByName/cwh,结果如下,证明ssl应用成功

    

   e.至此似乎服务端接口采用https协议很成功,但是问题来了,之前http://localhost:8080/springMVC/user/getUserByName/cwh这个地址已经暴露过,别人直接通过这个访问不也就绕过了https了么,那么解决办法就是让http访问重定向到https去,操作如下:在tomcat目录下的conf/web.xml此文件改位置添加如下代码代码:

     <security-constraint> 
      <web-resource-collection> 
      <web-resource-name>ssl</web-resource-name> 
      <url-pattern>/*</url-pattern> 
      </web-resource-collection> 
      <user-data-constraint> 
      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
      </user-data-constraint> 
    </security-constraint>

    

    ok这样的话继续访问http://localhost:8080/springMVC/user/getUserByName/cwh的话会被重定向到https去:

    至此https服务端完成

2.下面进行httpclient客户端编写,

      

https协议对于开发者而言其实只是多了一步证书验证的过程。这个证书正常情况下被jdk/jre/security/cacerts所管理。里面证书包含两种情况:

1、机构所颁发的被认证的证书,这种证书的网站在浏览器访问时https头显示为绿色如百度

2、个人所设定的证书,这种证书的网站在浏览器里https头显示为红色×,且需要点击信任该网站才能继续访问。而点击信任这一步的操作就是我们在java代码访问https网站时区别于http请求需要做的事情。

所以JAVA发送Https请求有两种情况,三种解决办法:

第一种情况:Https网站的证书为机构所颁发的被认证的证书,这种情况下和http请求一模一样,无需做任何改变,用HttpsURLConnection或者HttpURLConnection都可以

public static void main(String[] args) throws Exception{
        URL serverUrl = new URL("https://xxxx");
        HttpURLConnection conn = (HttpURLConnection) serverUrl.openConnection();
        conn.setRequestMethod("GET");
        conn.setRequestProperty("Content-type", "application/json");
        //必须设置false,否则会自动redirect到重定向后的地址
        conn.setInstanceFollowRedirects(false);
        conn.connect();
        String result = getReturn(conn);
    }
 
    /*请求url获取返回的内容*/
    public static String getReturn(HttpURLConnection connection) throws IOException{
        StringBuffer buffer = new StringBuffer();
        //将返回的输入流转换成字符串
        try(InputStream inputStream = connection.getInputStream();
            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, ConstantInfo.CHARSET);
            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);){
            String str = null;
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }
            String result = buffer.toString();
            return result;
        }
}
第二种情况:个人所设定的证书,这种证书默认不被信任,需要我们自己选择信任,信任的办法有两种:

A、将证书导入java的运行环境中

从该网站下载或者从网站开发者出获取证书cacert.crt
运行命令将证书导入java运行环境:keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file cacert.crt -alias xxx
完成。java代码中发送https的请求和http一样,同第一种情况。
B、忽略证书验证过程,忽略之后任何Https协议网站皆能正常访问,同第一种情况

/*
 * Title:         V100R001C00<br>
 * Description:  [描述模块的功能、作用、使用方法和注意事项]<br>
 * Copyright:    Copyright (c) 1988-2015<br>
 * Company:      Huawei Tech. Co., Ltd<br>
 * @author       
 * @version      1.0  2019年2月21日
 */
package com.example.vue.controller;

import java.io.IOException;
import java.io.InputStreamReader;
import java.net.MalformedURLException;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * <br>
 * 
 * @see    [相关类,可选、也可多条,对于重要的类或接口建议注释]
 * @since   V100R001C00, 2019年2月21日
 */
public  class MyTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // TODO Auto-generated method stub
            
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // TODO Auto-generated method stub
            
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            // TODO Auto-generated method stub
            return null;
        }
       
        
        public static void main(String[] args) throws Exception{
            //忽略证书过程
         SSLContext sslcontext = SSLContext.getInstance("SSL","SunJSSE");
         sslcontext.init(null, new TrustManager[]{new MyTrustManager()}, new java.security.SecureRandom());
            //不校验主机名
         HostnameVerifier ignoreHostnameVerifier = new HostnameVerifier() {
          public boolean verify(String s, SSLSession sslsession) {
          return true;
          }
         };
         HttpsURLConnection.setDefaultHostnameVerifier(ignoreHostnameVerifier);
         HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext.getSocketFactory());
       //创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
         URL reqURL = new URL("https://127.0.0.1:8888/test" ); //创建URL对象
         HttpsURLConnection httpsConn = (HttpsURLConnection)reqURL.openConnection();
         
         /*下面这段代码实现向Web页面发送数据,实现与网页的交互访问
          // 发送POST请求必须设置如下两行,如果打算使用 URL 连接进行输出,则将 DoOutput 标志设置为 true;如果不打算使用,则设置为 false。默认值为 false
            huconn.setDoOutput(true);
            //如果打算使用 URL 连接进行输入,则将 DoInput 标志设置为 true;如果不打算使用,则设置为 false。默认值为 true
            huconn.setDoInput(true);
            //设置POST方式连接
            huconn.setRequestMethod("POST");
            //创建头信息map迭代器  headMap为Map类型参数
            Iterator it = headMap.keySet().iterator();
            //设置请求头配置信息
            while (it.hasNext()) {
            String key = it.next();
            String value = headMap.get(key);
            huconn.setRequestProperty(key, value);
        }
         OutputStreamWriter out = new OutputStreamWriter(huc.getOutputStream(), "8859_1");
         out.write( "……" );
         out.flush();
         out.close();
         */

         //取得该连接的输入流,以读取响应内容
         InputStreamReader insr = new InputStreamReader(httpsConn.getInputStream());

         //读取服务器的响应内容并显示
         int respInt = insr.read();
         while( respInt != -1){
          System.out.print((char)respInt);
          respInt = insr.read();
         }   
     

}
}
 

C、java代码中加载证书,必须使用HttpsURLConnection方式

从网站开发者出获取生成证书的密钥库cacert.keystore
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;
public class MyX509TrustManager implements X509TrustManager {
    /*
     * The default X509TrustManager returned by SunX509.  We'll delegate
     * decisions to it, and fall back to the logic in this class if the
     * default X509TrustManager doesn't trust it.
     */
    X509TrustManager sunJSSEX509TrustManager;
    MyX509TrustManager() throws Exception {
        // create a "default" JSSE X509TrustManager.
        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(new FileInputStream("cancert.keystore"),
                "changeit".toCharArray());
        TrustManagerFactory tmf =
                TrustManagerFactory.getInstance("SunX509", "SunJSSE");
        tmf.init(ks);
        TrustManager tms [] = tmf.getTrustManagers();
            /*
             * Iterate over the returned trustmanagers, look
             * for an instance of X509TrustManager.  If found,
             * use that as our "default" trust manager.
             */
        for (int i = 0; i < tms.length; i++) {
            if (tms[i] instanceof X509TrustManager) {
                sunJSSEX509TrustManager = (X509TrustManager) tms[i];
                return;
            }
        }
            /*
             * Find some other way to initialize, or else we have to fail the
             * constructor.
             */
        throw new Exception("Couldn't initialize");
    }
    /*
     * Delegate to the default trust manager.
     */
    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
        try {
            sunJSSEX509TrustManager.checkClientTrusted(chain, authType);
        } catch (CertificateException excep) {
            // do any special handling here, or rethrow exception.
        }
    }
    /*
     * Delegate to the default trust manager.
     */
    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
        try {
            sunJSSEX509TrustManager.checkServerTrusted(chain, authType);
        } catch (CertificateException excep) {
                /*
                 * Possibly pop up a dialog box asking whether to trust the
                 * cert chain.
                 */
        }
    }
    /*
     * Merely pass this through.
     */
    public X509Certificate[] getAcceptedIssuers() {
        return sunJSSEX509TrustManager.getAcceptedIssuers();
    }
}
public static void main(String[] args) throws Exception{
        SSLContext sslcontext = SSLContext.getInstance("SSL","SunJSSE");
        sslcontext.init(null, new TrustManager[]{new MyX509TrustManager()}, new java.security.SecureRandom());
        URL serverUrl = new URL("https://xxxx");
        HttpsURLConnection conn = (HttpsURLConnection) serverUrl.openConnection();
        conn.setSSLSocketFactory(sslcontext.getSocketFactory());
        conn.setRequestMethod("GET");
        conn.setRequestProperty("Content-type", "application/json");
        //必须设置false,否则会自动redirect到重定向后的地址
        conn.setInstanceFollowRedirects(false);
        conn.connect();
        String result = getReturn(conn);
    }
 
    /*请求url获取返回的内容*/
    public static String getReturn(HttpsURLConnection connection) throws IOException{
        StringBuffer buffer = new StringBuffer();
        //将返回的输入流转换成字符串
        try(InputStream inputStream = connection.getInputStream();
            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, ConstantInfo.CHARSET);
            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);){
            String str = null;
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }
            String result = buffer.toString();
            return result;
        }
}

来源:CSDN 
原文:https://blog.csdn.net/shumeng_xiaoyan/article/details/76503601 
版权声明:本文为博主原创文章,转载请附上博文链接!

附:   参考地址    https://blog.csdn.net/Cy_LightBule/article/details/86680149

验证] - jks是否可以用

keytool -list -v -keystore shfqkeystore.jks
导出证书:  keytool -export -alias certificatekey -keystore shfqkeystore.jks -rfc -file shfqcert.cer

Truststore的生成以及公钥证书的导入

把上一步生成的公钥证书shfqcert.cer导入到truststore中。

keytool -import -alias certificatekey -file shfqcert.cer  -keystore shfqtruststore.jks

验证truststore文件

  • 键入命令
keytool -list -v -keystore shfqtruststore.jks

 

 

第一堂课
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全通信:HTTPS与SSL
Kevin的逆袭博客
07-19 2078
每个Java程序员都必须知道的Java安全通信:HTTPS与SSL详解。
java+webService+tomcat+实例
12-13
具体步骤包括:编写服务端接口,使用JAX-WS或Apache CXF生成服务,部署到Tomcat服务器,最后编写客户端代码进行测试。在实际开发过程中,还需要注意版本兼容性、错误处理以及性能优化等问题,以确保服务的稳定性和...
开发技巧-Tomcat运行环境中直接开发自定义程序接口
★ 赵戬 ★ 一名JAVA程序员的博客
06-22 4634
【返回帮助文档首页】 在某些情况下,我们需要在Tomcat运行环境中直接开发一些简单的HTTP接口,并且编写简单的Java处理代码来处理接口的业务逻辑。接下来我将为大家讲解一下,在Z平台中如果在Tomcat运行中开发HTTP接口。并编写处理代码的。 第一、在Z平台中以管理员身份登录,并打开“HTTP接口”功能。 第二、新增一个接口,输入接口相关信息并保存 接口标识:ttt 接口...
在i-jetty中发起https请求失败:java.security.NoSuchProviderException: SunJSSE
u011267657的博客
11-03 412
当web项目在tomcat中启动时,可以正确得建立https链接,发起请求并获得响应。 但是把web项目放到手机上使用i-jetty启动时,发起https请求失败。   检查后发现在建立SSLContext时报错:java.security.NoSuchProviderException: SunJSSE   建立SSLContext的代码为:   SSLContext sslC...
android HTTPS未校验服务器证书漏洞修复
kyzycyey的专栏
04-10 1850
上述代码是重了域名校验的逻辑,每个证书里携带的域名是不可更改的,如果证书是合法的证书签发机构签发的,并且域名是和你要请求的域名对的上的,基本上就能确认你访问就服务器地址就是要访问的服务器地址,这样才是安全的。上述代码就是重新了证书校验的逻辑,信任所有的证书,正确的逻辑是要校验证书是否是可信任的证书签发机构所认证的,如果不校验的话你虽然是用了https加密传输,只要你的客户端用户信任了其他的证书哪怕是非法的证书,一样能够请求通过,而这个证书的服务器就可以解密你的报文,拿到你的隐私信息了。
秒懂HTTPS接口(实现篇)
Mo小泽的技术博客
12-03 1万+
文章目录HTTPS接口实现新建Spring Boot项目编写Entity统一异常处理创建RESTful API使用SSL-HTTPS获取SSL证书启用HTTPS将HTTP请求重定向到HTTPS自定义启动标志配置日志配置文件配置数据库配置启动并测试完整的项目结构 HTTPS接口实现 下面我们来实践使用Java实现一个简单HTTPS接口示例 项目结构: springbootdemo ├─config ...
tomcat与web程序结构与Http协议HttpUrlConnection(含答案).pdf
04-03
如果在尝试访问部署在Tomcat上的应用时遇到404错误,通常是因为URL中的页面名称错误。若要修改Tomcat的端口,需编辑`tomcat/conf/server.xml`文件。 【Web程序结构】 开发一个JSP动态网站的常规步骤包括设计Web项目...
apache+tomcat+phpmyadmin打包
12-03
PHPMyAdmin是一款用PHP编写的Web接口,用于管理和操作MySQL数据库。它提供了创建、修改、删除数据库表、执行SQL查询、管理用户权限等一系列功能。在Apache和Tomcat的环境中,PHPMyAdmin作为一个PHP应用程序,可以...
Tomcat+MySQL为自己的APP打造服务器(4)完结篇Demo
11-02
在本教程中,我们将深入探讨如何使用Tomcat作为应用服务器,以及MySQL作为数据库来构建一个支持Android客户端的应用服务器。在“Tomcat+MySQL为自己的APP打造服务器(4)完结篇Demo”中,我们将会看到一个整合了这两...
VOS-external接口配置及调试1
08-08
在V2.1.4.00及更高版本的VOS系统中,编辑`/home/kunshiweb/base/apache-tomcat/conf/Catalina/localhost/external.xml`文件来添加允许访问的IP地址。例如,如果调试者的IP是172.16.5.55,需要将该IP添加到allow属性...
HttpsURLConnection实现SSL的GET/POST请求
热门推荐
零度的博客专栏
05-11 2万+
package org.nercita.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * 这个证书管
Tomcat 环境搭建 接口项目部署笔记
weixin_30765319的博客
03-25 260
Linux常用命令详解及使用2.note禅道:B/S 浏览器 web服务器(Apache) 数据库MySQL 开发了代码-》打包-》发布到web服务器中去-》我们在网络上可以访问 使用包:ZenTaoPMS.7.3.stable.zbox_64.tar.gz 64位 1.通过xftp传到Linux opt目录下 tar -xzvf ZenTaoPMS.7.3.stable.zb...
springboot框架开发微信公众号(四)之自定义菜单的使用
来日可期的博客
10-16 5746
关于自定义菜单,微信为我们提供了几个接口分别是创建、查询和删除。我们平时使用最多的就是创建菜单了,往往我们执行了创建菜单的代码后,菜单并不会当即在我们关注过的公众号上显示出来,我们可以通过重新关注的方法,来查看我们创建或更改后的菜单。下面就来跟笔者来学一学这些接口的使用方法吧 一、由于这几个接口都是https协议,所以我们首先要能让我们的程序可以请求https。 对于https请求,我们需要一...
jdk自带访问https和apache httpclient访问htts的SLL报错处理
天残地缺IT的专栏
05-10 1511
jdk自带访问https和apache httpclient访问htts的SLL报错处理 1.JDK访问https try { URL url = new URL("https://www.mg.com/miugogate/gateway?service=unifiedLogin&mchntLoginUserName=miugobuyadmin&mchntLoginPwd=2
HttpClient发送HTTP/HTTPS的GET/POST请求工具类(绕过证书验证)
菜鸟日记
03-07 1576
整理了一下HttpClient发送HTTP/HTTPS的GET/POST请求工具类。 导包 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5...
HTTPS 原理分析——带着疑问层层深入
java梦工厂
11-29 448
首发地址 https://blog.leapmie.com/archives/418/ HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTP...
SpringBoot2.3配置SSL证书开发HTTPS接口
liu320yj的博客
11-26 1119
1. 概述 在网络访问中为了提高安全性,经常会使用SSL进行加密处理,SSL(Secure Sockets Layer)安全套接字层是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密,本文主要介绍如何在SpringBoot项目中引入SSL证书开发HTTPS安全接口 2. 获取SSL证书 常用的获取方式有两种,其一是使用JDK自带的keytool工具生成自签名证书,其二是从第三方机构购买签名证书,下面以JDK自带的keytool工具生成证书。 在JDK安装路径的bin目录下运
Jmeter4.0的json断言
qq_38925100的博客
04-03 3839
练习地址:https://www.apiopen.top/login?key=00d91e8e0cca2b76f515926a36db68f5&phone=13594347817&passwd=123456 线程组设置好了过后我们就开始吧 我们看一下他的一些用法 好的 ,不出意外的话我们应该是会运行成功的 等等!!!你以为完了 不还没有完 我们怎么取嵌套json里面的值...
一个抖音视频去水印Java工具,千万别刚一个程序员
公众号-老炮说Java
10-12 3508
关注公众号后台回复pay或mall获取实战项目资料+视频 百因必有果说一下我为什么要做个抖音视频去水印工具,其实是因为我的沙雕女友,她居然刚我~有天晚上她在抖音看见一个非常具有教育意义...
Tomcat从入门到精通
最新发布
09-08
4. 连接器:Coyote是Tomcat的连接器框架,它是Tomcat服务器提供的供客户端访问的外部接口。Coyote负责与客户端建立连接、发送请求并接收响应。它封装了底层的网络通信,为容器提供统一的接口,使容器与具体的请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值