java调用HTTPS

最新推荐文章于 2025-06-29 11:18:39 发布
原创 最新推荐文章于 2025-06-29 11:18:39 发布 · 318 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了在Java中调用HTTPS遇到的问题,特别是针对自签发SSL证书的处理。提供了两种解决方案:1) 添加证书到TrustStore;2) 使用TrustManager自定义证书验证。在实际应用中,使用Apache HttpClients库成功解决了与渠道联调的HTTPS回调问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 这两天在做与渠道联调的回调,其中回调渠道的时候使用的是https。

简单的测试代码如下;

 

public static void simpleTest(String httpsURL) throws Exception {
	URL myurl = new URL(httpsURL);
	HttpsURLConnection con = (HttpsURLConnection) myurl.openConnection();
	InputStream ins = con.getInputStream();
	InputStreamReader isr = new InputStreamReader(ins);
	BufferedReader in = new BufferedReader(isr);
	String inputLine;
	while ((inputLine = in.readLine()) != null) {
		System.out.println(inputLine);
	}
	in.close();
}

 

但是,如果为自签发的SSL证书(未提供证书发行链而不被信任)的请求地址,上面的代码就不起作用了。

错误为:

 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。

 

经过查找资料,现有两种解决方案:

1)为自身系统增加证书

 

2)绕过证书验证

 

先来说第一种方案:

1)用IE打开访问的https网址,点击地址栏后面的小锁头(或证书错误标识),查看证书。在弹出的证书信息框中选择第二个页签“详细信息”。点击复制到文件,选择Base64编码的X.509证书导出即可。

2)把证书从其它文件导入到TrustStore文件中。

keytool -import -file D:/test1.cer -keystore D:/crt_test1

执行命令后要求输入密码,记住输入的密码。

 

3)编写如下代码:

 

public static void certTest1()throws Exception{
		String httpsURL = "https://xxx.xxx.cn/";
		String trustStor="D:/crt_test1";
		System.setProperty("javax.net.ssl.trustStore", trustStor);
		URL myurl = new URL(httpsURL);
		HttpsURLConnection con = (HttpsURLConnection) myurl.openConnection();
		con.setHostnameVerifier(hv);
		InputStream ins = con.getInputStream();
		InputStreamReader isr = new InputStreamReader(ins);
		BufferedReader in = new BufferedReader(isr);
		String inputLine=null;
		while ((inputLine = in.readLine()) != null) {
			System.out.println(inputLine);
		}
		in.close();
}
private static HostnameVerifier hv = new HostnameVerifier() {
		public boolean verify(String urlHostName, SSLSession session) {
			return urlHostName.equals(session.getPeerHost());
		}
};

 可是如果出现两个https地址并且证书不同的话,上面的代码就没有办法处理了。有人可能说用System.setProperty重新设置一下trustStore,很抱歉,我试了好几次,没有成功。如果他人有成功的请给出代码,谢谢。

 

为了处理两个证书的情况,我又查了下资料,整理一下,使用TrustManager来处理(此时会用到证书的密码)。

代码如下:

public static void certTest2(String certDir, String passwd, String urlStr)
		throws Exception {
	SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
	TrustManager[] tms = getTms(certDir, passwd);
	sslContext.init(null, tms, new java.security.SecureRandom());
	SSLSocketFactory ssf = sslContext.getSocketFactory();

	URL url = new URL(urlStr);
	HttpsURLConnection.setDefaultHostnameVerifier(hv);
	HttpsURLConnection conn = ((HttpsURLConnection) url.openConnection());
	conn.setSSLSocketFactory(ssf);

	InputStreamReader im = new InputStreamReader(conn.getInputStream(),
			"GBK");
	BufferedReader reader = new BufferedReader(im);
	StringBuffer sb = new StringBuffer();
	String line = null;
	while ((line = reader.readLine()) != null) {
		sb.append(line + "\r\n");
	}
	System.out.println(sb);
}

public static TrustManager[] getTms(String dir, String keyPassword)
		throws Exception {
	String talg = TrustManagerFactory.getDefaultAlgorithm();
	TrustManagerFactory tmFact = TrustManagerFactory.getInstance(talg);
	FileInputStream tfis = new FileInputStream(dir);
	KeyStore ts = KeyStore.getInstance("jks");
	ts.load(tfis, keyPassword.toCharArray());
	tfis.close();
	tmFact.init(ts);
	return tmFact.getTrustManagers();
}
private static HostnameVerifier hv = new HostnameVerifier() {
	public boolean verify(String urlHostName, SSLSession session) {
		return urlHostName.equals(session.getPeerHost());
	}
};

 再说第二种方案:

不多说,直接上代码

public static void withoutCertTest(String urlStr) throws Exception {
	SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
	TrustManager[] tms = { ignoreCertificationTrustManger };
	sslContext.init(null, tms, new java.security.SecureRandom());
	SSLSocketFactory ssf = sslContext.getSocketFactory();

	URL url = new URL(urlStr);
	HttpsURLConnection.setDefaultHostnameVerifier(hv);
	HttpsURLConnection conn = ((HttpsURLConnection) url.openConnection());
	conn.setSSLSocketFactory(ssf);

	InputStreamReader im = new InputStreamReader(conn.getInputStream(),
			"GBK");
	BufferedReader reader = new BufferedReader(im);
	StringBuffer sb = new StringBuffer();
	String line = null;
	while ((line = reader.readLine()) != null) {
		sb.append(line + "\r\n");
	}
	System.out.println(sb);
}

private static TrustManager ignoreCertificationTrustManger = new X509TrustManager() {

	private X509Certificate[] certificates;

	@Override
	public void checkClientTrusted(X509Certificate certificates[],
			String authType) throws CertificateException {
		if (this.certificates == null) {
			this.certificates = certificates;
		}
	}

	@Override
	public void checkServerTrusted(X509Certificate[] ax509certificate,
			String s) throws CertificateException {
		if (this.certificates == null) {
			this.certificates = ax509certificate;
		}
	}

	@Override
	public X509Certificate[] getAcceptedIssuers() {
		return null;
	}
};

 参考网址:

http://guoguanfei.blog.163.com/blog/static/555830372009217115420766/

http://blog.youkuaiyun.com/c_4818/article/details/7825388

http://www.wenhq.com/article/view_711.html

 ===========================================================

以上测试以后,与渠道调用的时候并没有成功,于是使用apache提供的HttpClients,问题解决。

代码如下:

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.net.SocketTimeoutException;
import java.security.GeneralSecurityException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Set;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLException;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocket;

import org.apache.commons.io.IOUtils;
import org.apache.commons.lang.StringUtils;
import org.apache.http.Consts;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.HttpClient;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.config.RequestConfig.Builder;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ConnectTimeoutException;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.SSLContextBuilder;
import org.apache.http.conn.ssl.TrustStrategy;
import org.apache.http.conn.ssl.X509HostnameVerifier;
import org.apache.http.entity.ContentType;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
import org.apache.http.message.BasicNameValuePair;

/**
 * HttpClientUtils, 使用 HttpClient 4.x<br>
 * 
 */
public class HttpClientUtils {

	private static HttpClient client = null;
	static {
		PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager();
		cm.setMaxTotal(128);
		cm.setDefaultMaxPerRoute(128);
		client = HttpClients.custom().setConnectionManager(cm).build();
	}

	/**
	 * 发送一个 Post 请求, 使用指定的字符集编码.
	 * 
	 * @param url
	 * @param body
	 *            RequestBody
	 * @param mimeType
	 *            例如 application/xml
	 * @param charset
	 *            编码
	 * @param connTimeout
	 *            建立链接超时时间,毫秒.
	 * @param readTimeout
	 *            响应超时时间,毫秒.
	 * @return ResponseBody, 使用指定的字符集编码.
	 * 
	 * @throws ConnectTimeoutException
	 *             建立链接超时异常
	 * @throws SocketTimeoutException
	 *             响应超时
	 * @throws Exception
	 */
	public static String post(String url, String body, String mimeType,
			String charset, Integer connTimeout, Integer readTimeout)
			throws ConnectTimeoutException, SocketTimeoutException, Exception {
		HttpClient client = null;
		HttpPost post = new HttpPost(url);
		String result = "";
		try {
			if (StringUtils.isNotBlank(body)) {
				HttpEntity entity = new StringEntity(body, ContentType.create(
						mimeType, charset));
				post.setEntity(entity);
			}
			// 设置参数
			Builder customReqConf = RequestConfig.custom();
			if (connTimeout != null) {
				customReqConf.setConnectTimeout(connTimeout);
			}
			if (readTimeout != null) {
				customReqConf.setSocketTimeout(readTimeout);
			}
			post.setConfig(customReqConf.build());

			HttpResponse res;
			if (url.startsWith("https")) {
				// 执行 Https 请求.
				client = createSSLInsecureClient();
				res = client.execute(post);
			} else {
				// 执行 Http 请求.
				client = HttpClientUtils.client;
				res = client.execute(post);
			}
			result = IOUtils.toString(res.getEntity().getContent(), charset);
		} finally {
			post.releaseConnection();
			if (url.startsWith("https") && client != null
					&& client instanceof CloseableHttpClient) {
				((CloseableHttpClient) client).close();
			}
		}
		return result;
	}

	/**
	 * 提交form表单
	 * 
	 * @param url
	 * @param params
	 * @param connTimeout
	 * @param readTimeout
	 * @return
	 * @throws ConnectTimeoutException
	 * @throws SocketTimeoutException
	 * @throws Exception
	 */
	public static String postForm(String url, Map<String, String> params,
			Map<String, String> headers, Integer connTimeout,
			Integer readTimeout) throws ConnectTimeoutException,
			SocketTimeoutException, Exception {

		HttpClient client = null;

		HttpPost post = new HttpPost(url);
		try {
			if (params != null && !params.isEmpty()) {
				List<NameValuePair> formParams = new ArrayList<org.apache.http.NameValuePair>();
				Set<Entry<String, String>> entrySet = params.entrySet();
				for (Entry<String, String> entry : entrySet) {
					formParams.add(new BasicNameValuePair(entry.getKey(), entry
							.getValue()));
				}
				UrlEncodedFormEntity entity = new UrlEncodedFormEntity(
						formParams, Consts.UTF_8);
				post.setEntity(entity);
			}
			if (headers != null && !headers.isEmpty()) {
				for (Entry<String, String> entry : headers.entrySet()) {
					post.addHeader(entry.getKey(), entry.getValue());
				}
			}
			// 设置参数
			Builder customReqConf = RequestConfig.custom();
			if (connTimeout != null) {
				customReqConf.setConnectTimeout(connTimeout);
			}
			if (readTimeout != null) {
				customReqConf.setSocketTimeout(readTimeout);
			}
			post.setConfig(customReqConf.build());
			HttpResponse res = null;
			if (url.startsWith("https")) {
				// 执行 Https 请求.
				client = createSSLInsecureClient();
				res = client.execute(post);
			} else {
				// 执行 Http 请求.
				client = HttpClientUtils.client;
				res = client.execute(post);
			}
			return IOUtils.toString(res.getEntity().getContent(), "UTF-8");
		} finally {
			post.releaseConnection();
			if (url.startsWith("https") && client != null
					&& client instanceof CloseableHttpClient) {
				((CloseableHttpClient) client).close();
			}
		}
	}

	/**
	 * 发送一个 GET 请求
	 * 
	 * @param url
	 * @param charset
	 * @return
	 * @throws Exception
	 */
	public static String get(String url, String charset) throws Exception {
		return get(url, charset, null, null);
	}

	/**
	 * 发送一个 GET 请求
	 * 
	 * @param url
	 * @param charset
	 * @param connTimeout
	 *            建立链接超时时间,毫秒.
	 * @param readTimeout
	 *            响应超时时间,毫秒.
	 * @return
	 * @throws ConnectTimeoutException
	 *             建立链接超时
	 * @throws SocketTimeoutException
	 *             响应超时
	 * @throws Exception
	 */
	public static String get(String url, String charset, Integer connTimeout,
			Integer readTimeout) throws ConnectTimeoutException,
			SocketTimeoutException, Exception {
		HttpClient client = null;

		HttpGet get = new HttpGet(url);
		String result = "";
		try {
			// 设置参数
			Builder customReqConf = RequestConfig.custom();
			if (connTimeout != null) {
				customReqConf.setConnectTimeout(connTimeout);
			}
			if (readTimeout != null) {
				customReqConf.setSocketTimeout(readTimeout);
			}
			get.setConfig(customReqConf.build());

			HttpResponse res = null;

			if (url.startsWith("https")) {
				// 执行 Https 请求.
				client = createSSLInsecureClient();
				res = client.execute(get);
			} else {
				// 执行 Http 请求.
				client = HttpClientUtils.client;
				res = client.execute(get);
			}

			result = IOUtils.toString(res.getEntity().getContent(), charset);
		} finally {
			get.releaseConnection();
			if (url.startsWith("https") && client != null
					&& client instanceof CloseableHttpClient) {
				((CloseableHttpClient) client).close();
			}
		}
		return result;
	}

	/**
	 * 从 response 里获取 charset
	 * 
	 * @param ressponse
	 * @return
	 */
	@SuppressWarnings("unused")
	private static String getCharsetFromResponse(HttpResponse ressponse) {
		// Content-Type:text/html; charset=GBK
		if (ressponse.getEntity() != null
				&& ressponse.getEntity().getContentType() != null
				&& ressponse.getEntity().getContentType().getValue() != null) {
			String contentType = ressponse.getEntity().getContentType()
					.getValue();
			if (contentType.contains("charset=")) {
				return contentType
						.substring(contentType.indexOf("charset=") + 8);
			}
		}
		return null;
	}

	private static CloseableHttpClient createSSLInsecureClient()
			throws GeneralSecurityException {
		try {
			SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(
					null, new TrustStrategy() {
						public boolean isTrusted(X509Certificate[] chain,
								String authType) throws CertificateException {
							return true;
						}
					}).build();
			SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
					sslContext, new X509HostnameVerifier() {

						@Override
						public boolean verify(String arg0, SSLSession arg1) {
							return true;
						}

						@Override
						public void verify(String host, SSLSocket ssl)
								throws IOException {
						}

						@Override
						public void verify(String host, X509Certificate cert)
								throws SSLException {
						}

						@Override
						public void verify(String host, String[] cns,
								String[] subjectAlts) throws SSLException {
						}

					});
			return HttpClients.custom().setSSLSocketFactory(sslsf).build();
		} catch (GeneralSecurityException e) {
			throw e;
		}
	}

	public static void main(String[] args) {
		try {
			String xml = IOUtils.toString(new FileInputStream(new File(
					"D:\\hongkangtest.txt")));
			System.out
					.println(post(
							"https://trade.tongbanjie.com/insurance/callback/hk/redeem.htm",
							xml, "html/text", "GBK", 10000, 10000));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

 依赖的jar包有:commons-lang-2.6.jar、httpclient-4.3.2.jar、httpcore-4.3.1.jar、commons-io-2.4.jar

 

 

 

java处理,调用外系统的 WebAPI(https请求)时,相关知识整理
sun0322
02-04 1万+
=====
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
java调用https
weixin_42612804的博客
02-13 1927
要在 Java调用 HTTPS,需要使用 Java 的 URL 类和 HttpsURLConnection 类。 首先,使用 URL 类打开一个连接到 HTTPS URL 的连接: URL url= new URL("https://www.example.com/"); HttpsURLConnection connection = (HttpsURLConnection) url.open...
JavaHTTPS POST/GET数据请求与处理实战
最新发布
weixin_35949153的博客
06-29 1215
HTTPS协议是互联网安全通信的基础,它通过在HTTP协议的基础上添加SSL/TLS协议层来实现数据加密传输。这种方式能够有效保障数据在传输过程中的机密性和完整性,防范诸如中间人攻击等安全威胁。在今天的互联网中,几乎所有的网站和应用都在使用HTTPS来保护用户的隐私和安全。我们将会从HTTPS的工作原理开始,逐步深入了解它的实现细节、性能优化以及在实际应用中的一些常见问题。
Java代码调用https(SSL证书验证问题)
laizhenghua的博客
09-23 2375
解决Java代码调用https接口报错。
java https请求,https请求如何调用
IT_51888_liang的博客
09-05 1万+
https请求如何在代码中调用
Java调用https协议的webService
qq_35460812的博客
05-25 792
Java调用https协议的webService
java调用https接口的两种方式及完整代码.zip
05-07
对于开发者来说,合理选择验证方式并正确配置SSL证书是确保Java调用HTTPS接口安全性的关键。 此外,Java标准库提供了丰富的类和方法,如SSLSession、SSLSocket、TrustManager等,供开发者在实现HTTPS接口调用时使用...
使用httpclient无需证书调用https的示例(java调用https)
09-04
总的来说,这个示例展示了如何在Java中使用HttpClient调用HTTPS服务,同时跳过SSL证书验证。然而,这样做存在安全风险,因为任何中间人攻击者都可以拦截并篡改通信。在生产环境中,你应该始终使用受信任的证书并启用...
java 调用https webservice实例及axis包
08-13
总的来说,使用Apache Axis调用HTTPS Web Service涉及到了Java的网络编程、SSL/TLS协议以及Web Service的原理。通过理解这些知识点,开发者可以构建安全、可靠的Web Service客户端应用。在实践中,务必关注安全性,...
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
Java中使用HttpClient进行HTTPS接口调用的方法是通过继承DefaultHttpClient类,忽略证书校验过程。首先,创建一个SSLClient类,继承DefaultHttpClient类,并在构造函数中初始化SSLContext和TrustManager。然后,使用...
java发送http/https请求(get/post)代码
12-02
自己项目里的,可用
Java调用HTTPS接口,绕过SSL认证
Recently祝祝的博客
11-01 1万+
Java调用HTTPS,需要与客户端建立连接,但是建立连接的时候,需要进行SSL认证。因为我本次调用HTTPS接口的目的是调用数据,存储在表中,不需要跨环境,只在本地执行,所以进行SSL认证稍有繁琐,所以我决定绕过SSL认证。需要注意的是,代码中的URL、授权头信息、JSON参数等是示例数据,你需要根据实际情况进行修改和替换。是一个空实现的主机名验证器,它绕过了主机名验证,即使主机名不匹配,也会继续进行SSL连接。我的出参是这样的,所以按照自己的格式替换数据,便可以得到你想要的出参。
java调用https接口的两种方式及完整代码
Java和大数据等相关的技术交流分享,欢迎关注交流
05-07 3033
HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。java调用https接口有两种方式:1.禁用证书,之间调用接口;2.安装证书,然后通过SSL协议调用接口。
Java访问https接口实现
mno2330的博客
03-05 421
用两种方式分别实现了,第一种是jdk原生的,代码稍微多点,第二种是基于httpclient4版本的。在我的机器上,访问同一个接口原生的性能要好很多(前者900ms,后者5.7s左右),httpclient主要性能消耗在"HttpResponse res = client.execute(post);",大约占总执行时间的90%。     Java代码   private...
java 调用https 证书_java 调用https接口,绕过证书,使用HttpsURLConnection
weixin_33121737的博客
02-12 564
直接上代码,可用第一个类:package com.yili.test.http;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net.ssl.HostnameVerifier;import javax.net.ssl.HttpsURLConn...
java调用https接口
热门推荐
cmm1的博客
07-10 1万+
http与https区别 https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比h...
Java 调用 Https 请求(2021/05/11)
xiaoQQya的博客
03-03 9474
记录Java发送HTTPS Get请求,其他请求方法类似。 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.*; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.HttpURLConnection; import java.net
Java调用HTTPS WebService接口实例解析与Axis包应用
- 使用HTTPS时,数据在传输过程中会被加密,保证传输的安全性。 4. **HTTPS Web Service的优势** - 数据传输加密,增加了通信过程的安全性。 - 验证服务器的身份,避免中间人攻击。 5. **调用HTTPS Web Service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值