https双向认证java

最新推荐文章于 2024-02-23 22:49:11 发布
最新推荐文章于 2024-02-23 22:49:11 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: Java 文章标签: https 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellozpc/article/details/82077763
版权
**欢迎关注公众号**
**微信扫一扫**

https 双向认证demo


import javax.net.ssl.*;
import java.io.*;
import java.net.URL;
import java.security.KeyStore;

/**
 * 双向SSL 认证
 */
public class HttpsClient {

    private final static String charset = "UTF-8";

    /**
     * 客户端证书设置
     */
    protected String clientCertPwd;// 客户端证书密码
    protected String clientCertPath;
    protected String clientKeyType = "JKS";
    /**
     * 服务端证书设置
     */
    protected String trustCertPath;
    protected String truestCertPwd;
    protected String truestKeyType = "JKS";

    private SSLContext sslContext;

/**
* post方法
*/
    public Object post(Object request, String requestAddr) {
        String requestData = (String) request;
        StringBuffer sb = null;
        HttpsURLConnection urlCon = null;

        OutputStream os = null;
        InputStream fis = null;
        BufferedInputStream bis = null;

        InputStream is = null;
        BufferedReader br = null;
        try {
            if (sslContext == null) {
                sslContext = SSLContext.getInstance("SSL");
                KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
                TrustManagerFactory tmf = TrustManagerFactory
                        .getInstance("SunX509");

                KeyStore keyStore = KeyStore.getInstance(clientKeyType);
                keyStore.load(new FileInputStream(clientCertPath),
                        clientCertPwd.toCharArray());
                kmf.init(keyStore, clientCertPwd.toCharArray());

                KeyStore trustKeyStore = KeyStore.getInstance(truestKeyType);
                trustKeyStore.load(new FileInputStream(trustCertPath),
                        truestCertPwd.toCharArray());
                tmf.init(trustKeyStore);
                sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
                HostnameVerifier hostnameVerifier = new HostnameVerifier() {
                    @Override
                    public boolean verify(String arg0, SSLSession arg1) {
                        return true;
                    }
                };
                HttpsURLConnection.setDefaultHostnameVerifier(hostnameVerifier);
            }

            URL url = new URL(requestAddr);
            urlCon = (HttpsURLConnection) url.openConnection();
            urlCon.setDoOutput(true);
            urlCon.setDoInput(true);
            urlCon.setRequestMethod("POST");
            urlCon.setRequestProperty("Content-type", "text/xml;charset=" + charset);
            urlCon.setSSLSocketFactory(sslContext.getSocketFactory());

            os = urlCon.getOutputStream();
            fis = new ByteArrayInputStream(requestData.getBytes(charset));
            bis = new BufferedInputStream(fis);
            byte[] bytes = new byte[1024];
            int len = -1;
            while ((len = bis.read(bytes)) != -1) {
                os.write(bytes, 0, len);
            }
            closeOutputStream(os, fis, bis);

            is = urlCon.getInputStream();
            br = new BufferedReader(new InputStreamReader(is, "UTF-8"));
            sb = new StringBuffer();
            String line;
            while ((line = br.readLine()) != null) {
                sb.append(line);
            }
            return sb.toString();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                closeOutputStream(os, fis, bis);
                closeInputStream(is, br);
                closeUrlCon(urlCon);
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return null;
    }

    /**
     * @param urlCon
     */
    private static void closeUrlCon(HttpsURLConnection urlCon) {
        if (urlCon != null) {
            urlCon.disconnect();
        }
    }

    /**
     * @param is
     * @param br
     * @throws IOException
     */
    private static void closeInputStream(InputStream is, BufferedReader br)
            throws IOException {
        if (br != null) {
            br.close();
        }
        if (is != null) {
            is.close();
        }
    }

    /**
     * @param os
     * @param fis
     * @param bis
     * @throws IOException
     */
    private static void closeOutputStream(OutputStream os, InputStream fis,
                                          BufferedInputStream bis) throws IOException {
        if (os != null) {
            os.flush();
        }
        if (bis != null) {
            bis.close();
        }
        if (fis != null) {
            fis.close();
        }
        if (os != null) {
            os.close();
        }
    }

    public String getTruestCertPwd() {
        return truestCertPwd;
    }

    public void setTruestCertPwd(String truestCertPwd) {
        this.truestCertPwd = truestCertPwd;
    }

    public String getClientCertPwd() {
        return clientCertPwd;
    }

    public void setClientCertPwd(String clientCertPwd) {
        this.clientCertPwd = clientCertPwd;
    }

    public String getClientCertPath() {
        return clientCertPath;
    }

    public void setClientCertPath(String clientCertPath) {
        this.clientCertPath = clientCertPath;
    }

    public String getTrustCertPath() {
        return trustCertPath;
    }

    public void setTrustCertPath(String trustCertPath) {
        this.trustCertPath = trustCertPath;
    }

    public String getTruestKeyType() {
        return truestKeyType;
    }

    public void setTruestKeyType(String truestKeyType) {
        this.truestKeyType = truestKeyType;
    }

    public String getClientKeyType() {
        return clientKeyType;
    }

    public void setClientKeyType(String clientKeyType) {
        this.clientKeyType = clientKeyType;
    }
}
程猿薇茑
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java发送http/https请求(get/post)Demo,亲测可用
02-14
java发送http/https请求(get/post)代码,java 通过发送json,post请求,返回json数据的方法 java 通过发送json,post请求,返回json数据的方法
java双向认证_java 请求双向认证的API
weixin_39829236的博客
02-15 196
服务端配置生成证书openssl genrsa -out ca.key 2048openssl req -new -x509 -days 3650 -key ca.key -out ca.crtopenssl genrsa -out server.pem 1024openssl rsa -in server.pem -out server.keyopenssl req -new -key serv...
java http 双向认证_HttpClient4实现SSL双向认证的客户端(一)
weixin_29149931的博客
02-13 454
HttpClient4实现SSL双向认证的客户端服务器端使用netty实现的http服务器端,只能处理get和post请求。下面是具体的代码:HttpDemoServer.javapackagehttps;importio.netty.bootstrap.ServerBootstrap;importio.netty.channel.Channel;importio.netty.channe...
Java网络编程06】HTTPS原理
最新发布
weixin_62533201的博客
02-23 1239
简单介绍了HTTPS的工作原理,例如使用对称加密、非对称加密实现基本数据安全传输,在此基础上介绍了中间人攻击漏洞的原理,最后介绍HTTPS证书验证机制解决中间人攻击漏洞实现数据传输安全
SSL双向认证java实现
Marian's testing
12-07 736
本文通过模拟场景,介绍SSL双向认证java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec
Https双向认证Android客户端配置
zww986736788的博客
11-02 3728
其他参考文献 地址找不到了,请见谅
.net core下用HttpClient和asp.net core实现https双向认证
weixin_30722589的博客
12-05 547
关于https双向认证的知识可先行google,这时矸接代码。 为了双向认证,我们首先得准备两个crt证书,一个是client.crt,一个是server.crt,有时为了验证是否同一个根证书的验证,这两个证书可以共有一个根证书root.crt。 首先要生成这些证书,这里采用了自签证书方式: 证书生成工具可在这里下载(windows下生成): https://github.com/axzx...
https单向认证双向认证demo(SpringBoot+okhttp3+keytool自签名)
阿瑟与非
04-20 3443
目录 一、前言 二、软件版本 三、单向认证 四、双向认证 一、前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 S...
java-https客户端双向认证SSL
weixin_43728597的博客
11-22 845
springboot下https双向认证开发经验
java实现https请求单向认证双向认证
他叫阿来
02-06 3550
文章目录前言一、准备1.构建客户端证书2.构建服务器端证书3.tomcat准备二、单向认证1.配置2.代码访问三、双向认证1.配置2.浏览器访问3.代码访问总结 前言 本文通过构建自签名证书,实现浏览器和代码发送https请求的单向认证双向认证和代码层绕过证书校验。 一、准备 1.构建客户端证书 keytool -genkey -v -alias clientKey -keyalg RSA -storetype PKCS12 -keystore client.key.p12 得到文件client.k
https双向认证 .doc
08-19
java实现httpsCA证书双向认证,post请求。全过程详解,包括证书的生成、证书的导入、证书加载、代码实现。
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
ftps和https双向认证demo
05-31
ftps和https双向认证 使用pfx和jks证书
java实现https双向认证源代码加doc详细说明
08-22
是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过...
Java ssl socket 双向认证
04-18
NULL 博文链接:https://1002878825-qq-com.iteye.com/blog/1838805
Redis教程(全面实战教程)
热门推荐
鸟哥哥的专栏
07-29 4万+
redis教程。本文主要介绍redis缓存,从基础概念谈起,到实战应用。包括缓存的概念、redis基本操作、spring集成redis、springboot集成redis。redis分布式锁。
dubbo教程
鸟哥哥的专栏
11-19 3万+
本教程pdf版本下载:https://download.csdn.net/download/zpcandzhj/10152769 本教程代码下载:https://download.csdn.net/download/zpcandzhj/10799379 如果此教程对您有帮助,就请有钱的捧个钱场,没钱的捧个人场(转载分享)哦~ 推荐 springcloud微服务教程: http...
基于redis的API接口幂等设计
鸟哥哥的专栏
08-01 1万+
在互联网API接口中,由于网络超时、手动刷新等经常导致客户端重复提交数据到服务端,这就要求在设计API接口时做好幂等控制。尤其是在面向微服务架构的系统中,系统间的调用非常频繁,如果不做好幂等性设置,轻则会导致脏数据入库,重则导致资损。 本例基于Redis实现一个幂等控制框架。主要思路是在调用接口时传入全局唯一的token字段,标识一个请求是否是重复请求。 总体思路 1)在调用接口之前先调用获...
基于状态机模式的简单工作流实现
鸟哥哥的专栏
10-17 1万+
工作流技术(Workflow)是工作流程的计算模型,即将工作流程中的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示,并对其实施计算。工作流要解决的主要问题是:为实现某个业务目标,在多个参与者之间,利用计算机,按某种预定规则自动传递文档、信息或是任务。
java语言的https双向认证
08-13
Java语言中,可以使用Java标准库中的SSLSocket和SSLServerSocket类来实现HTTPS双向认证。服务器可以配置使用自己的私钥和证书,用于验证客户端的请求,而客户端可以使用其私钥和证书来验证服务器。 双向认证是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程猿薇茑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值