java 连接 安全认证

最新推荐文章于 2021-05-10 11:37:27 发布
最新推荐文章于 2021-05-10 11:37:27 发布
阅读量3.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java login security jdk string c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luoshizhao/article/details/6904699

第一点、把认证加入java安全列表:

 

如何把Https网站中的安全证书导入到java中的cacerts证书库中?

在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?

其实很简单,方法如下:

每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,

    在该网页上右键 >> 属性 >> 点击"证书" >>

    再点击上面的"详细信息"切换栏 >>

    再点击右下角那个"复制到文件"的按钮

    就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。

    例如:保存为abc.cer,放在C盘下

 

第二步:如何把上面那步的(abc.cer)这个证书导入java中的cacerts证书库里?

    方法如下

    假设你的jdk安装在C:\jdk1.5这个目录,

    开始 >> 运行 >> 输入cmd 进入dos命令行 >>

    再用cd进入到C:\jdk1.5\jre\lib\security这个目录下

    敲入如下命令回车执行

 
  1. keytool -import -alias cacerts -keystore %java_home%\jre\lib\security\cacerts -file C:\abc.cer -trustcacerts  
keytool -import -alias cacerts -keystore %java_home%\jre\lib\security\cacerts -file C:\abc.cer -trustcacerts

     此时命令行会提示你输入cacerts证书库的密码,

    你敲入changeit就行了,这是java中cacerts证书库的默认密码,

    你自已也可以修改的。

 

真实环境:

C:\Program Files\Java\jdk1.6.0_02\jre\lib\security>keytool -import -alias cacert
s -keystore "C:\Program Files\Java\jdk1.6.0_02\jre\lib\security\cacerts" -file C
:\GMCCNet.cer -trustcacerts
输入keystore密码:
所有者:EMAILADDRESS=gmcc@gmcc.net, CN=auth.fs.gmcc.net, OU=gmcc, O=gmcc, ST=gd,
C=cn
签发人:EMAILADDRESS=gmcc@gmcc.net, CN=gmcc, OU=gmcc, O=gmcc, L=gz, ST=gd, C=cn
序列号:4
有效期: Thu Dec 20 15:18:54 CST 2007 至Sun Dec 17 15:18:54 CST 2017
证书指纹:
         MD5:B8:23:CA:E4:02:83:98:D0:27:0E:5E:89:55:FF:8A:AB
         SHA1:00:A5:BA:E5:30:5F:56:71:1A:C4:AB:C9:E7:8D:0B:67:33:7E:97:A2
         签名算法名称:SHA1withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 4F 2C C9 28 A9 F9 41 DC   C0 A3 70 87 39 74 DE D7  O,.(..A...p.9t..
0010: F9 FA 8F D5                                        ....
]
]

#2: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:false
  PathLen: undefined
]

#3: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: E8 84 68 BC 84 1E FB AE   1D 89 CE 2E 04 F3 29 40  ..h...........)@
0010: 6F 3E 10 8C                                        o>..
]

]

#4: ObjectId: 2.16.840.1.113730.1.13 Criticality=false

信任这个认证? [否]:  是
认证已添加至keystore中

C:\Program Files\Java\jdk1.6.0_02\jre\lib\security>

 

 

第二点、运行java访问https网站:

java运行:

 


import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.HttpVersion;
import org.apache.commons.httpclient.params.HttpMethodParams;

import com.tds.net.util.HttpPost;

public class test {
 public static void main(String[] args) {
  System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files\\Java\\jdk1.6.0_02\\jre\\lib\\security\\cacerts");
    HttpClient client = new HttpClient();
  client.getParams().setVersion(HttpVersion.HTTP_1_1);
  client.getParams().setParameter(HttpMethodParams.USER_AGENT,
    com.tds.net.util.HttpPost.USER_AGENT_VALUE);
  String login_url = "https://10.248.18.25/dana-na/auth/url_default/welcome.cgi";//
  // 2008-06-14,根据测试,Boss需要先加载其登录页面,在行登录
  String login_returnInfo  = HttpPost.getHttpPostFeeBack(client, login_url,new java.util.HashMap());
  System.out.println("1================"+login_returnInfo);
  
  ///选择登陆方式 setp = 1
   java.util.Map login_paramMap = new java.util.HashMap();
   login_paramMap.put("tz_offset", "");
   login_paramMap.put("username", "it_luoshizhao");
   login_paramMap.put("password", "123456");
   login_paramMap.put("realm","local radius");
   login_paramMap.put("local radius", "local radius");
   
   login_returnInfo = HttpPost.getHttpPostFeeBack(client, login_url,login_paramMap);
  System.out.println("2================"+login_returnInfo);
 }
}

luoshizhao
关注
Java Security
ldk99_的博客
08-07 2719
之前介绍XML的时候讲过,今天我们具体聊聊Java安全方面的知识。Java SecurityJava 平台提供的安全机制和 API,用于保护 Java 应用程序和用户的数据免受各种安全威胁,如身份验证、授权、数据机密性和完整性、代码完整性、网络安全等。Java Security 体系结构主要由以下组件组成:安全提供者(Security Provider):Java 中的安全提供者是一种实现了特定安全服务的软件模块,如消息摘要、数字签名、加密和密钥管理等。Java 安全提供者必须遵循和。
关于星环TDH产品的Java通过Kerberos安全认证连接hyperbase
public_stati的博客
03-22 1093
这个是星环的官方文档,也可以按照他的配,实现他的前提是要你的客户端开启Kerberos认证的,还要注意每次关闭和开启都要重新下载hyperbase.Kerberos文件。首先,如果要运行上面的东西,你需要去星环所在服务器上自己下载jar包依赖,并且还要自己去星环平台下载他们的客户端到自己主机,不然会找不到认证文件。Kerberos 所管理的一个用户或者一个服务,可以理解为 Kerberos 中保存的一个账号,2)Realm:Kerberos 所管理的一个领域或范围,称之为一个 Realm。
java.security
04-10
jdk环境变量文件,jdk1.8 java.security 安全验证文件,去掉md5等验证,经支付项目修改等
Java Se:Java Security
12-27 230
Java API中有很多都使用了SecurityManager,这到底是什么玩意?最近看公司的产品的源码,也有不少SecurityManager、AccessControlContext等相关的代码,只是知道它们与安全有关,但是它们到底是怎么一回事呢?Spring也有一个Security框架,与Java Security有什么关联呢?另外有经验的开发人员调试程序时可能会查看...
`java.security` 是 Java 平台安全框架的核心包,**提供了用于加密、密钥管理、认证和安全通信的 API*
BLOG域名:programb.blog.youkuaiyun.com
05-12 525
例如,Spring Security利用一系列可配置的过滤器来控制用户对资源的访问,并提供身份验证和授权功能。包是Java安全框架的基础,它提供了一系列的工具和API,用于实现加密、密钥管理、认证和安全通信等功能,确保了Java应用程序的安全性。包还与其他安全相关的框架和紧密合作,例如Spring Security,它是一个功能强大的安全框架,提供了认证和授权等多种安全服务。包对于开发安全的Java应用程序至关重要,尤其是在处理敏感数据或需要遵守特定安全标准的场合。是Java平台安全框架的核心包,它。
Java连接kerberos认证hdfs集群
学习笔记
01-11 4507
Java连接kerberos认证hdfs集群代码展示 代码展示 package com.geotmt.ai.core.util; import com.geotmt.ai.core.common.exception.ServiceException; import org.apache.commons.lang3.StringUtils; import org.apache.hadoop.con...
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
kerberos认证hive连接代码
12-05
本篇将详细介绍如何在Spring MVC框架中配置Kerberos认证,并通过Java代码与Hive建立安全连接。 首先,`Kerberos认证`是一种基于票据的认证机制,它通过三向握手确保了通信双方的身份,并防止中间人攻击。在Hive中...
java连接linux
04-09
Java连接Linux服务器是一种常见的任务,尤其在自动化运维、远程服务调用和分布式系统中。Java提供了多种和方法来实现这种连接,使得开发者能够在Java应用程序中执行Linux命令、管理文件、监控系统状态等。本节将...
java-security
06-08
Java Platform, Standard Edition Security Developer’s Guide
OpenAPI安全认证Java)开发指南V1.1.3_20200114193449.pdf
04-15
OpenAPI安全认证Java)开发指南V1.1.3_20200114193449.pdfOpenAPI安全认证Java)开发指南V1.1.3_20200114193449.pdf
Java Security 总纲
Sabrina & Joshua Java Ivory Tower
02-16 1138
导读: 这是一篇介绍Java Security能做什么的文章。很遗憾,它不会告诉你怎么去做。 本文相关的JDK版本是JDK7,当然,仍适用于JDK6。   Java平台(Java运行时环境,即JVM + Java API) 在多个层面上提供了security机制。   Java Language Security and Bytecode Verification Java语...
java security_Java Security 介绍
weixin_28974337的博客
02-12 633
1.介绍Java平台设计的重点是安全性。在其核心,java语言本身是类型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够执行。初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境,例如从公网下载的java applets。随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今日...
Java 安全模型介绍
shan_yuge的专栏
01-09 706
作为一种诞生于互联网兴起时代的语言,Java 从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的 Java 程序是安全的,如何对 Java 程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到 Java 语言的设计与实现。可以说 Java 在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 本篇文章中将介绍 Java 中安全模型,以及如何利用安全访问控制机
Java安全(JCA/JSSE):SSL/TLS
熊诗言的博客
05-10 320
基本概念 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS 1.0与SSL 3.0的差别非常微小。 基本原理 先非对称加密传递对称加密所要用的钥匙,然后双方用该钥匙对称加密和解密往来的数据。 工作过程 浏览器向服务器发出请求,询问对方支持的对
Java Security 介绍
q977734161的专栏
10-17 2267
1.介绍 Java平台设计的重点是安全性。在其核心,java语言本身是类型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够执行。初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境,例如从公网下载的java applets。随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今...
Java加密体系:java.security
Joseph_Geeker的博客
09-29 4800
一、JCA/ JCE JCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。 JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值