httpclient使用NTLM协与https协议访问双向认证站点

最新推荐文章于 2023-02-03 23:29:34 发布
原创 最新推荐文章于 2023-02-03 23:29:34 发布 · 436 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#httpclient #NTLM #SSL双向认证

 

  上篇中提到了在NTLM协议中使用HTTPS协议访问需要双向认证的问题,这里会给出方案和相应代码。

 

 

public static String getWithNTCredentialAndSSLClientAuth(String url,boolean needProxy,int msTimeOut) throws MalformedURLException{
		log.info("--get url:[" + url + "]");
		String responseBody = null;
		HttpMethod getMethod = new GetMethod(url);
		if(msTimeOut>0) {
			getMethod.getParams().setSoTimeout(msTimeOut);
		}
		log.info("--queryString:" + getMethod.getQueryString());
		Protocol authhttps = new Protocol("https",new AuthSSLProtocolSocketFactory(), 443); 
        Protocol.registerProtocol("https",authhttps);
		HttpClient httpClient = new HttpClient();
		if (needProxy) {
			String proxyUrl = "xxx.xxx.xxx.xxx";
			String proxyPort ="8080";
			String proxyUser ="xxxxxx";
			String proxyPassword ="xxxxx";
			String domain="xxxxx.COM";
			httpClient.getHostConfiguration().setProxy(proxyUrl,Integer.parseInt(proxyPort));
			List authPrefs = new ArrayList(2);
			authPrefs.add(AuthPolicy.NTLM);
			httpClient.getParams().setParameter(HttpMethodParams.USER_AGENT,"Mozilla/5.0 (Windows NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1"); 
			httpClient.getParams().setParameter(AuthPolicy.AUTH_SCHEME_PRIORITY, authPrefs);
			// 如果代理需要密码验证,这里设置用户名密码
			NTCredentials ntc=new NTCredentials(proxyUser, proxyPassword,proxyUrl,domain);
			httpClient.getState().setProxyCredentials(AuthScope.ANY,ntc);
		}
		try {
			int statusCode = httpClient.executeMethod(getMethod);
			log.info("http get url:" + getMethod.getURI());
			log.info("----http status code:" + statusCode);
			if (statusCode == HttpStatus.SC_OK || statusCode==HttpStatus.SC_PARTIAL_CONTENT) {
				responseBody = getMethod.getResponseBodyAsString();
			}
		} catch (HttpException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} finally {
			getMethod.releaseConnection();
		}
		return responseBody;
	}

 

   关键代码

	Protocol authhttps = new Protocol("https",new AuthSSLProtocolSocketFactory(), 443); 
        Protocol.registerProtocol("https",authhttps);

  此处代码指定使用https协议,而此协议的创建需要传入

AuthSSLProtocolSocketFactory

 这是SSL协议认证工厂实例,这个实例主要提供 SSLContext 即SSL上下文,示例代码中,该上下文由SSLTool类提供,而 SSLContext的创建需要服务器端证书,客户端证书,客户端证书。示例代码中,我们把配置我们存放在/configs/tenpay.properties文件中。

server_cert_file_name=D:/sslfile/xxxx.pem   服务器端证书文件路径
client_cert_file_name=D:/sslfile/xxxx.pfx   客户端证书文件路径 
client_cert_password=xxxxx客户端证书密码

 

代码中,测试方法在src\com\apache\test\https\HttpClientUtil.java  中

有问题可加QQ 359709421

 

如果您觉得我的文章给了您帮助,请为我买一杯饮料吧!以下是我的支付宝,意思一下我将非常感激!
HttpClient 使用证书访问https站点
oscar999的专栏
02-19 4498
使用HttpClient访问https 站点时,如果JRE或者JDK没有导入某个站点的证书,则会报如下错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification
关于使用HttpClient进行访问https安全链接,双向认证核心部分讲解
u014411748的博客
07-26 6314
        在开文之前,首先了解几个问题 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。...
JAVA代码 httpclient 模拟NTLM域登录 GET、POST两种连接方式
weixin_33733810的博客
07-19 606
为什么80%的码农都做不了架构师?>>> ...
基于NTLM的Proxy认证
David.turing's Security Blog
04-02 1070
以Matrix的Blog为例,截取其中的认证过程进行分析(注意,本文中使用的cookie值已经被处理过,呵呵,别想干坏事握) 测试环境:域:mydomain.com域主机:davidturing.mydomain.com域用户:davidturing@mydomain.com代理服务器:proxyserver.mydomain.com 1) 登陆Windows域(mydomain.com),用户名...
NTLM 认证 HTTP
weixin_30404405的博客
10-06 574
  NTLM是NT LAN Manager的缩写。NTLM是Windows NT早期版本的标准安全协议。该协议有时也称为NT challenge/response(NTCR)协议。   这里有一点要注意该scheme不是一个http认证scheme,而是一个connection认证scheme,虽然它使用http状态码和http头。   NTLM的握手过程:   当一个客户端需要使用NTLM...
HTTP协议认证
weixin_34015860的博客
05-23 79
  认证方式有: basic ntlm digest  
使用httpclient实现NTLM协议https双向认证
本知识点将详细探讨如何使用HttpClient在支持NTLM认证的环境下HTTPS协议访问双向认证站点NTLM(NT LAN Manager)是一种认证协议,它在Windows环境下的网络通信中广泛使用,用于身份验证和授权。NTLM是一种挑战...
关于Https协议HttpClient的实现详解
08-27
HTTPS握手可以看到,在原HTTP协议的基础上,HTTPS加入了安全层处理:客户端服务端交换证书并验证身份,商加密协议的版本算法,商对称密钥,这个过程使用非对称加密进行。 HttpClient是Apache提供的一个HTTP...
ntlm java_Java HTTP NTLM实现差异
weixin_42508905的博客
02-21 245
这个link详细介绍了各种http客户端的java实现 . 我正在寻找任何可以提供有关其NTLM协议实现差异的信息的链接 .在其中一台Windows机器上,我发现commons-http客户端3.1实现失败并出现授权错误(http状态代码401),但java 1.5实现成功 . 由于NTLM身份验证协议的java 1.5实现不是开源的,我无法比较这两个实现以了解可能出现的问题 .Update 1我...
httpclient实现ntlm认证(window)
herry
07-07 849
httpclient版本 4.5 写道 import java.nio.charset.Charset;import org.apache.http.HttpHost;import org.apache.http.auth.AuthScope;import org.apache.http.auth.NTCredentials;import org.apache.http.client.Cre...
在apache做代理的服务器配置中集成NTLM安全认证的方法
weixin_33962621的博客
11-15 561
我的日记[url]http://dannyyuan.blog.51cto.com/212520/49893[/url]中提到apache服务器集成NTLM的全步骤,另外一篇日记[url]http://dannyyuan.blog.51cto.com/212520/38560[/url]提到过用apache做反向代理的设置方法,这里提出的是一个如何集成两者...
NTLM认证的proxy客户端的Java实现-NTLM.java
mounter625的专栏
03-26 4300
NTLM_Proxy.java需要的NTLM实现的文件。import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import javax.crypto.BadPaddingExcepti
The NTLM Authentication Protocol and Security Support Provider (中文翻译)
oxzhao的专栏
07-05 1563
正在学习Windows身份验证方面的东西,觉得这篇文章写的比较深入。没有找到中文版的,就花些时间把它翻译一下,希望对大家有所帮助。仅仅出于个人兴趣进行翻译,限于个人水平,难免有错误纰漏,希望大家指正。文章比较长,我边翻译边更新。The NTLM Authent
Java 访问sharepoint webservice(NTLM & SSL)
caerun
06-12 411
[quote]遇到需要使用java访问微软的sharepoint的webservice, 公司服 务器配置的是NTLM+SSL验证 解决办法:  [b]jdk6支持ntlmSSL, 同时使用jdk6 webservice做客户端[/b][/quote] [b]1 sharepoint wsdl[/b] [code="java"]https://server/_vti_bin/lis...
httpClient使用说明
09-23 3970
一.搭建环境 使用MyEclipse创建一个工程(web工程或java工程),把“httpClient所需jar包”目录下边的jar包都引入新创建的工程后,环境就搭建完成了。 二.httpClient Post请求 private String postClient(String actionUrl)throws Exception{ HttpClient httpclients = ne
关于HttpClient绕过SSL认证以及NTLM认证
qq_44005305的博客
02-03 1591
本篇文章只涉及本人在工作上使用HttpClient遇到的情况,并不会详细地展开讲如何使用HttpClient.NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。NTLM的原理NTLM的工作原理描述。
Android 访问不受信任的HTTPS,无需证书
gegaosong的专栏
12-07 3260
httpClient 4.0以上的版本貌似已经没有支持访问不受信任的https站点,所以只能退到httpClient 3.0 1. 需要用到的jar包 commons-codec-1.4.jar commons-httpcient-3.0.jar commons-logging-4.0.6.jar 2.调用连接的代码,注意android支持TLS,目前好像不支持S
axis2实现HTTPs双向认证的几种方式
suamt的专栏
07-19 4554
1、  重写transport Sender类并重定义axis2的配置文件。 参考http://www.cnblogs.com/SoYoung/archive/2012/04/08/Custom_SSL_in_Axis2.html   主要目的是需要实现一个SSLcontext(注:主要是实现自己的SSLProtocolSocketFactory,在getSSLContext方法里面使用下面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值