https单向认证和双向认证demo(SpringBoot+okhttp3+keytool自签名)

HTTPS双向认证实践
最新推荐文章于 2025-10-05 18:31:20 发布
原创 最新推荐文章于 2025-10-05 18:31:20 发布 · 3.9k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #java #安全

本文详细介绍HTTPS的单向和双向认证过程,包括证书生成、配置SpringBoot、okhttp3访问HTTPS接口等步骤,适用于希望深入了解HTTPS认证机制的读者。

目录

 

一、前言

二、软件版本

三、单向认证

四、双向认证

一、前言

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1]  。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。

本文使用okhttp3访问SpringBoot创建的https接口。

二、软件版本

SpringBoot:2.1.2

okhttp3:3.2.0

keytool:jdk1.8.0_77

三、单向认证

1生成服务端证书

keytool -genkey -alias server -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storepass 123456 -storetype PKCS12 -keystore C:\Users\admin\Desktop\server.p12

记住秘钥库口令,在SpringBoot配置中使用

2导出服务端cer证书

keytool -export -alias server -keystore C:\Users\admin\Desktop\server.p12 -storetype PKCS12 -keypass 123456 -file C:\Users\admin\Desktop\server.cer

3配置SpringBoot

将server.p12拷贝到SpringBoot的resources目录

#ssl配置
server.ssl.enabled=true
server.ssl.key-store=classpath:server.p12
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS
# 证书别名
server.ssl.key-alias=server

4浏览器测试

访问https://localhost:8080/demo

5okhttp3测试

path:者指定server.cer的路径

package com.asyf.demo.other_api.okhttp3;

import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;

import javax.net.ssl.*;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;

/**
 * https单向认证
 */
public class Test2 {

    //安全传输层协议
    private static final String PROTOCOL = "TLS";

    // JKS/PKCS12
    private static final String KEY_KEYSTORE_TYPE = "PKCS12";

    private static SSLSocketFactory getSocketFactory(String cerPath) throws Exception {
        SSLSocketFactory socketFactory = null;
        try (InputStream cerInputStream = new FileInputStream(new File(cerPath))) {
            TrustManager[] trustManagers = getTrustManagers(cerInputSt
最低0.47元/天 解锁文章
SpringBoot作为服务端实现SSL双向认证HTTPS
qq_36313856的博客
12-19 4347
一、背景介绍 项目需要Springboot作为服务端与客户端之间进行HTTPS通信,需要实现SSL双向认证。当前所用的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对服务端证书私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载) openssl pkcs12 -export -clcerts -in server.crt
OKHttp的常用配置如配置Https证书,忽略Https证书,Cookie持久化
u012305710的博客
08-04 5924
Retrofit应该是目前最火的联网框架,但是内部还是使用的OKHttp,在这总结一下常用的配置。 做Cookie的持久化。 OKHttp3.0之后之前做Cookie持久化有了点区别下面直接上代码: .cookieJar(new CookieJar() { private final HashMap<String, List<Cookie>> cooki
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
一文带你实现springboot应用的双向认证
最新发布
weixin_45642975的博客
10-05 887
一文带你快速实现springboot应用的双向认证
Android 客户端 okhttp3 与服务器之间的双向验证
leng_wen_rou的博客
02-28 8937
本篇是Android 客户端基于okhttp3的网络框架 后台服务器之间的双向验证 分为三个阶段 一:简单的后台服务器搭建 二:客户端接入okhttp3,并进行的网络请求 三:服务器客户端的双向验证 第一步:搭建简单的服务器 1:下载tomcat 2:配置tomcat 3:部署自己的web项目到tomcat 首先准备工具 ecl
spring boot,https双向ssl认证
weixin_30693183的博客
12-09 971
一、生成服务器端证书 1、在cmd窗口执行命令:keytool -genkey -v -alias server -keyalg RSA -storetypePKCS12 -keystore c:\keystore\server.keystore,   密码随意,自己记住就行。 二、生成客户端证书 1、在cmd窗口执行命令:keytool -genkey -v -alias te...
一个实现了RAG模式的大模型,使用千帆大模型+SpringBoot+okhttp+ES等技术栈实现的,能结合自己的知识库进行问题回答
08-28
本方案采用千帆大模型作为核心推理引擎,结合 SpringBoot 框架搭建后端服务架构,通过 okhttp 组件实现网络请求交互,依托 Elasticsearch(ES)构建高效知识库检索系统,最终落地检索增强生成(RAG)模式。...
使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录
10-15
主要介绍了使用SpringBoot+OkHttp+fastjson实现Github的OAuth第三方登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
RxJava+Retrofit2+Okhttp3经典封装demo
08-04
通过研究这个demo,开发者不仅可以学习到如何将RxJava、Retrofit2Okhttp3集成,还能了解到如何进行网络请求的封装,提升代码的复用性可读性。这对于理解掌握现代Android网络编程是非常有帮助的。
安卓retrofit2 + rxjava2 + okhttp3多线程下载
07-08
本项目标题提到的"安卓retrofit2 + rxjava2 + okhttp3多线程下载"正是一个利用现代Android开发库来优化下载流程的方法。以下将详细介绍这三个库以及它们如何协同工作实现多线程下载。 1. **Retrofit2**: Retrofit...
springboot整合https实现双向认证
flyfun123的博客
09-08 2279
从创建证书到具体调用,亲手验证过了
基于SpringBoot双向HTTPS认证配置
BlackButtonCC's life!
08-22 4862
文章目录一、最终效果二、步骤2.1 单向认证2.1.1 创建SpringBoot项目2.1.2 利用keytool生成密钥库(keystore)2.1.3SpringBoot进行配置2.1.4 测试2.2 双向认证2.2.1 利用keytool生成用户端密钥库并安装2.2.2 导出用户端数字证书2.2.3 服务器端信任用户端数字证书2.2.4 配置Spring Boot2.2.5 测试三、思考...
spring-boot https证书双向认证配置
杨小熊学习笔记
03-12 3524
spring-boot https证书双向认证配置
springboot https_【springboot】配置实现https单项认证双向认证
weixin_39645249的博客
11-26 987
1、什么是httpsHTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。下边简单介绍一下SSL:SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层应用层之间。HTTP是使用SSL协议最常见的应用,即Internet网页的协...
Spring实现HTTPS双向认证
Staba的博客
11-25 2354
本篇博客讲的主要是双向认证,通过一些简单案例来展示双向认证的配置过程。有关单向认证一些https配置,可以看看我的这篇博客,只有了解清楚单向认证之后,那么双向认证理解更加简单,因为双向认证基于单向认证配置,所以建议在做https双向认证之前,先把https单向认证搞清楚
spring boot支持https请求的一个demo
qq_26139541的博客
12-08 606
一、新建spring boot 的web工程 创建项目 完成后, 新建一个controller package com.https.demo.controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class demoController {
基于springboot实现的https单向认证双向认证java生成证书
码说芯语的博客
10-24 8208
1、java生成HTTPS证书: 既然是双向验证,就需要双方的密钥,我们服务端称为localhost,而客户端称为client。需要生成双方的密钥文件,并把对方的cert导入自己的密钥文件里。整个过程如下: 注意:密码统一为:changeit,这个密码自己可以设置,然后记住就可以了。 生成服务端密钥文件localhost.jks: keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystor
SpringBoot的SSL双向认证
xinglin45的博客
10-25 6047
SpringBoot的SSL双向认证SpringBoot的SSL双向认证1. 生成证书文件(cer文件pfx)2. 添加SpringBoot的SSL配置信息插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchar...
springboot基于keytool实现https双向认证
BestEternity的博客
06-27 2641
springboot基于keytool实现https双向认证
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值