使用HttpURLConnection访问https协议请求时.对SSL信任

已于 2024-05-04 12:06:55 修改
阅读量3.5w 收藏 28
点赞数 10
分类专栏: Java http https 文章标签: SSL https httpurlconnection httpsurlconnection
于 2018-05-11 08:54:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz153417230/article/details/80271155
版权
Java 同时被 3 个专栏收录
32 篇文章 0 订阅
订阅专栏
http
1 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

此篇只涉及到如果访问https链接, 具体的原理不做深究.

当我们使用 HttpURLConnection 访问 http 请求的时候没有任何困难, 但是当访问 https 协议的链接时, 由于证书的问题, 就涉及到此链接的证书验证. 可以保证安全的通信, 但是对爬虫来说, 会变得非常的麻烦. 所以我们需要对https协议的链接在代码层实现信任此链接.

第一步: 实现 X509TrustManager 接口

package util;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

public class MyX509TrustManager implements X509TrustManager{

	@Override
	public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		// TODO Auto-generated method stub
		
	}

	@Override
	public X509Certificate[] getAcceptedIssuers() {
		// TODO Auto-generated method stub
		return null;
	}

}

这一步非常简单, 不需要实现任何方法, 也就是没有做任何的验证, 相当于所有的 https 链接都设为信任.

第二步: 请求类, 可以使用 HttpURLConnection 或者 HttpsURLConnection

方式一: 使用 HttpURLConnection

给 HttpURLConnection 类设置默认的 SSL

导入的包, 都是 JDK 内置的的

import java.net.URL;
import java.security.SecureRandom;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;


//第一个参数为协议,第二个参数为提供者(可以缺省)
SSLContext sslcontext = SSLContext.getInstance("SSL", "SunJSSE");
TrustManager[] tm = {new MyX509TrustManager()};
sslcontext.init(null, tm, new SecureRandom());
HostnameVerifier ignoreHostnameVerifier = new HostnameVerifier() {
	public boolean verify(String s, SSLSession sslsession) {
		System.out.println("WARNING: Hostname is not matched for cert.");
			return true;
	}
};

HttpsURLConnection.setDefaultHostnameVerifier(ignoreHostnameVerifier);
HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext.getSocketFactory());
URL url = new URL(path);
HttpURLConnection conn = (HttpURLConnection) url.openConnection();

然后就可以用 conn 去访问 https 协议的链接了.

方式二: 使用 HttpsURLConnection

HttpsURLConnection 是对 HttpURLConnection 的扩展, 支持各种特定于 https 功能 .

这里我们用到了其中设计SSL的方法是 getSSLSocketFactory:

/**
 * 获取为安全 https URL 连接创建套接字时使用的 SSL 套接字工厂。 
 *
 */
public SSLSocketFactory getSSLSocketFactory()

具体的代码和设置默认的 SSL 比较类似, 导入的包不变:

//第一个参数为 返回实现指定安全套接字协议的SSLContext对象。第二个为提供者
SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
TrustManager[] tm = {new MyX509TrustManager()};
sslContext.init(null, tm, new SecureRandom());
SSLSocketFactory ssf = sslContext.getSocketFactory();  

URL url = new URL(path);
// 强转为 HttpsURLConnection , 设置 SSLSocketFactory
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setSSLSocketFactory(ssf);

然后就可以用此 conn 来访问 https 协议的链接了.

X509证书信任管理器类的详解

网上看到的关于证书详解, 没有找到原出处, 对原作者抱歉

在 JSSE 中,证书信任管理器类就是实现了接口 X509TrustManager 的类。我们可以自己实现该接口,让它信任我们指定的证书。

接口 X509TrustManager 有下述三个方法需要我们实现:

/**
 * 该方法检查客户端的证书,若不信任该证书则抛出异常。
 *
 * 由于我们不需要对客户端进行认证,因此我们只需要执行默认的信任管理器的这个方法。
 * JSSE中,默认的信任管理器类为 TrustManager。
 * 
 */
void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException

/**
 * 该方法检查服务器的证书,若不信任该证书同样抛出异常。
 *
 * 通过自己实现该方法,可以使之信任我们指定的任何证书。在实现该方法时,也可以简单的不做任何处理,即
 * 一个空的函数体,由于不会抛出异常,它就会信任任何证书。
 */
void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException

/**
 * 返回受信任的X509证书数组。
 */
X509Certificate[] getAcceptedIssuers()

自己实现了信任管理器类,如何使用呢?HttpsURLConnection 类似乎并没有提供方法设置信任管理器。

其实,HttpsURLConnection 通过 SSLSocket 来建立与 HTTPS 的安全连接,SSLSocket 对象是由 SSLSocketFactory 生成的。HttpsURLConnection 提供了方法 setSSLSocketFactory(SSLSocketFactory) 设置它使用的 SSLSocketFactory 对象。SSLSocketFactory 通过 SSLContext 对象来获得,在初始化 SSLContext 对象时,可指定信任管理器对象。

假设自己实现的 X509TrustManager 类的类名为:MyX509TrustManager,下面的代码片断说明了如何使用 MyX509TrustManager:

//创建SSLContext对象,并使用我们指定的信任管理器初始化
TrustManager[] tm = {new MyX509TrustManager ()};
SSLContext sslContext = SSLContext.getInstance("SSL","SunJSSE");
sslContext.init(null, tm, new java.security.SecureRandom());
//从上述SSLContext对象中得到SSLSocketFactory对象
SSLSocketFactory ssf = sslContext.getSocketFactory();
//创建HttpsURLConnection对象,并设置其SSLSocketFactory对象
HttpsURLConnection httpsConn = (HttpsURLConnection)myURL.openConnection();
httpsConn.setSSLSocketFactory(ssf);

这样,HttpsURLConnection 对象就可以正常连接 HTTPS 了,无论其证书是否经权威机构的验证,只要实现了接口 X509TrustManager 的类 MyX509TrustManager 信任该证书。

小结

本文主要介绍了在 HTTPS 的证书未经权威机构认证的情况下,访问 HTTPS 站点的两种方法,一种方法是把该证书导入到 Java 的 TrustStore 文件中,另一种是自己实现并覆盖 JSSE 缺省的证书信任管理器类。

两种方法各有优缺点,第一种方法不会影响JSSE的安全性,但需要手工导入证书;第二种方法虽然不用手工导入证书,但需要小心使用,否则会带来一些安全隐患。

诗歌poetry
关注
  • 10
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Java Https请求,跳过证书,直接访问
12-12
在Java编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种用于在互联网上安全传输数据的协议,它基于HTTP,但提供了额外的安全性层,通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)来加密...
用于后台通过HttpURLConnection访问绕过SSL认证
A121212789的博客
03-20 1660
如果不用httpclient而是用HttpURLConnection来进行访问https网站如何实现绕过SSL认证。
httpurlconnection 访问https
chusui5287的博客
09-03 8320
1.HttpClient和httpurlconnection介绍 HttpClient是Apache开源组织提供的一个Http客户端,HttpClient封装了Session、Cookie等细节问题的处理。简单来说,HttpClient就是一个增强版的HttpURLConnection,Htt...
HTTP协议、URL、HTTPS协议 ----- 讲解很详细
最新发布
qq_64446981的博客
05-26 1164
⭐加密就是把明文(要传输的信息)进行一系列变换,生成密文.⭐解密就是把密文再进行一系列变换,还原成明文.⭐在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥。加密示例:假设我们要加密的消息(明文)是 "HELLO",并且我们选择的密钥是3(意味着字母表中的每个字母向后移动3位)。H -> K (因为H向后移3位是K)E -> H (E向后移3位是H)L -> O (L向后移3位是O,注意这里超过了Z则循环回A)L -> O (同上)
java用HttpURLConnection发起HTTPS请求并跳过SSL证书
lianzhitiger的博客
02-23 9191
package com.ruoyi.common.utils.https; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java
JAVA使用HttpURLConnection请求HTTPS网站,不需要证书验证的DEMO教程
renkai721的专栏
07-27 5286
最近在爬取一个国外的购物网站商品,首先本地的VPN肯定是打开的,发现浏览器和postman每次都可以请求到内容,但是java代码尝试了各种方式都是Connection refused: connect,一开始以为是java代码的问题,后来突然意识到java是在虚拟机上运行的,可能需要使用代码进行代理,果然如此【虽然VPN打开的,但是java并不会自己去走VPN的那条通道】! 无法连接的错误消息如下: java.net.ConnectException: Connection refused: con.
使用HttpURLConnection发送http请求,发送信任所有证书形式的https请求,发送校验服务端证书的https请求
qq_39217714的博客
05-18 2095
一、使用HttpURLConnection发送请求 /** * 使用HttpURLConnection发送请求 * * @param url 请求url * @param method 请求方法 * @param requestProperty 请求头设置 * @param paramStr 请求参数 * @return String 返回字符串 */ public static String sendHttpPost(String urlStr, String method, Map&
使用java原生方法,HttpURLConnection请求https
xt40104的博客
05-18 3593
使用java原生方法,HttpURLConnection请求https 开放一个https接口,返回字符串https test! (服务器证书是用keytool自己生成的) 浏览器可正常调用 使用原生的HttpURLConnection方法调用自己的https接口报错 分析:https请求候会验证证书,所以会有此异常 有2种方法解决: 1.信任所有证书 在http请求前加入以下代码,调用该方法可跳过所有证书的验证 请求成功 2.手动导入证书 首先解决这个异常No subject alternat
HttpURLConnection绕过SSL验证,信任所有证书的工具类
qq_43361467的博客
01-10 1321
这样的错误,那是因为环境中没有证书校验,我们可以在连接中设置绕过SSL校验来解决这个问题。​ 发起https请求经常会出现。
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
`IOS`和`Android`平台都支持使用`SSL`(Secure Sockets Layer)和其升级版`TLS`(Transport Layer Security)进行加密通信,尤其是对于`HTTPS`协议,它是HTTP与SSL/TLS的结合,确保了数据在网络中的传输安全。...
java访问https的类.rar
11-08
在Java编程中,访问HTTPS(安全超文本传输协议)站点是常见的需求,特别是在开发网络应用,确保数据传输的安全性至关重要。SSL(Secure Sockets Layer)和它的继任者TLS(Transport Layer Security)协议用于加密...
https网络请求
02-15
HTTPS基于TCP/IP协议栈,其核心在于SSL/TLS协议,负责在网络连接建立协商加密算法、交换密钥,并在整个通信过程中对数据进行加密。通过握手过程,客户端和服务器之间建立起安全的连接,这个过程包括证书验证、密钥...
java实现读取证书访问https接口
07-26
HTTPS通过使用SSL/TLS协议来加密通信,而证书是该协议的一部分,用于验证服务器的身份。本篇文章将深入探讨如何在Java中实现读取不同格式(如cer、der、crt)的证书,以及如何使用这些证书访问HTTPS接口并获取返回...
HttpURLConnection绕过HTTPSSSL验证(信任所有证书)
dongyan3595的博客
02-26 6984
import javax.net.ssl.*; static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { public boolean verify(String urlHostName, SSLSession session) { re.
Http网络访问Https简单介绍 URL HttpURLConnection
XSD_Andy的博客
10-06 667
Http与Https网络访问HTTP定义HTTP的组成HTTP的特点URL定义外延绝对URL相对URLHttpURLConnection定义get请求步骤POST请求步骤GET和POST的区别HttpURLConnection的作用HTTPS定义 HTTP 定义 HTTP是位于网络应用层的超文本传输的协议。 HTTP的组成 HTTP请求由三部分组成,分别是:请求行、消息报头、请求正文 HTTP消...
HttpURLConnection ssl证书校验问题(java.security.cert.CertificateException)
问题很多的小明
07-13 3551
HttpURLConnection校验问题 在请求候遇到报错: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946) ** 对应代码以及报错: 0x01
http通信(二)java发送https与http请求
热门推荐
w_t_y_y的博客
09-03 1万+
post、get请求一般出现在前端调用后端接口的候,现在如果希望java代码(非controller,controller调另一个controller可以redirect重定向)去调用controller接口,比如在job定器中,达到某一条件需要返回给前端一条提示消息(如订单30分钟内未付款,已被自动取消),而前端只能调controler接口,所以这可以用job去调controller接口,......
java用HttpURLConnection发起HTTPS请求并跳过SSL证书,解决:unable to find valid certification path to requested targ
P_L_Wen97的博客
06-21 4235
HttpUrlConnection请求忽略SSL认证请求
利用HttpURLConnection实现https 请求
06-10
要利用Java的HttpURLConnection类实现HTTPS请求,可以通过以下步骤实现: 1. 创建一个URL对象,指向要请求HTTPS地址。 2. 调用URL对象的openConnection()方法,获取URLConnection对象。 3. 将URLConnection对象转换为HttpsURLConnection对象。 4. 设置HttpsURLConnection对象的一些连接属性,例如SSLContext、HostnameVerifier等。 5. 发送请求并获取响应。 下面是一个示例代码: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; public class HttpsClient { public static void main(String[] args) throws Exception { String httpsURL = "https://example.com"; URL myUrl = new URL(httpsURL); HttpURLConnection conn = (HttpURLConnection)myUrl.openConnection(); if (conn instanceof HttpsURLConnection) { HttpsURLConnection httpsConn = (HttpsURLConnection)conn; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {} public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {} public java.security.cert.X509Certificate[] getAcceptedIssuers() { return new java.security.cert.X509Certificate[]{}; } } }, new java.security.SecureRandom()); httpsConn.setSSLSocketFactory(sslContext.getSocketFactory()); httpsConn.setHostnameVerifier((hostname, session) -> true); } BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream())); String input; while ((input = br.readLine()) != null) { System.out.println(input); } br.close(); } } ``` 在这个示例中,我们首先创建了一个URL对象,然后使用openConnection()方法获取URLConnection对象。由于我们要访问的是HTTPS地址,因此我们需要将URLConnection对象转换为HttpsURLConnection对象,并设置SSLContext和HostnameVerifier。最后,我们发送请求并读取响应。需要注意的是,由于我们使用了自定义的TrustManager和HostnameVerifier,因此它不会验证证书,因此在实际生产环境中需要谨慎使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值