HTTPS客户端java实现

最新推荐文章于 2025-11-11 00:30:00 发布
原创 最新推荐文章于 2025-11-11 00:30:00 发布 · 7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #https

本文介绍了HTTPS协议及其安全握手过程,详细阐述了在Java中创建HTTPS客户端的步骤,包括创建HttpsURLConnection对象、设置SSLSocketFactory,特别是实现自定义信任管理器进行证书校验的方法,涉及证书库的管理和证书导入。

https是http加入ssl安全协议后的数据传输协议,提供身份验证与加密通讯,默认端口为443,关于握手协议参考这里写链接内容

SSL是在安全套接层、传输层保障数据安全性的协议,安全认证过程:
1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。

实现https客户端过程:

1.创建HttpsURLConnection对象

URL url = new URL(null, path, new Handler());//handler是为了创建https协议的连接,否则下一步报错
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(); 
//实现自定义SSLSocketFactory,见下一步
SSLSocketFactory  sslFac = UMBX509TrustManager.getSSLFactory(); 

     if(StringUtils.isNotEmpty(method)){
         if(method.equalsIgnoreCase("GET")){
             conn.setRequestMethod("GET");
             //Get请求不需要DoOutPut
             conn.setDoOutput(false);
         }
         else if (method.equalsIgnoreCase("POST")){
             conn.setRequestMethod("POST");
             conn.setDoOutput(true);
             conn.setUseCaches(false);
         }
     }
     //设置SSLSocketFactory对象
     conn.setSSLSocketFactory(sslFac);
     conn.setDoInput(true);
     //设置连接超时时间和读取超时时间
     conn.setConnectTimeout(connectTimeout);
     conn.setReadTimeout(readTimeout);
     conn.setRequestProperty("Content-Type", "application/json; charset=utf-8");
     //connection初始化完成

2.创建SSLSocketFactory

//自定义信任管理器实现X509TrustManager接口方法
TrustManager[] trust = {new UMBX509TrustManager()};
SSLContext sslContext = SSLContext.getInstance("SSl", "SunJSSE");
//使用自定义信任管理器和随机数初始化
sslContext.init(null, trust, new SecureRandom());
return sslContext.getSocketFactory();

3.实现自定义信任管理器(实现接口X509TrustManager)
两种方式:
无需做证书校验:默认接口实现即可。

public interface X509TrustManager extends TrustManager {
    void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException;

    void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException;

    X509Certificate[] getAcceptedIssuers();
}

需要做证书校验:

  • 使用包含信任证书的信任库文件(.keystore、.jks)实例化x509TrustManager
//用于校验的x509管理器
X509TrustManager x509TrustManager;
//使用config文件作为受信任证书库
KeyStore keyStore = KeyStore.getInstance("JKS");
logger.info("use "+trustStorePath+" as trustStore");
//使用trustStorePath证书库文件,库密码trustStorePwd
keyStore.load(new FileInputStream(trustStorePath), 
trustStorePwd.toCharArray());
//获取证书库的trustManager
TrustManagerFactory factory = TrustManagerFactory
    .getInstance("SunX509", "SunJSSE"); 
factory.init(keyStore); 
TrustManager managers [] = factory.getTrustManagers(); 
/**
 * 遍历管理器,获取X509TrustManager的实现
*/
for (TrustManager manager : managers) { 
    if (manager instanceof X509TrustManager) { 
        x509TrustManager = (X509TrustManager) manager; 
     } 
}
  • 重写校验方法
/**
 * 校验服务端证书
*/
    public void checkServerTrusted(X509Certificate[] chains, String authType) throws CertificateException {
    try {
    logger.info("checkServerTrusted:"+JSONArray.fromArray(chains).toString());
            x509TrustManager.checkServerTrusted(chains, authType); 
        } catch (CertificateException excep) { 
            //使用jdk默认证书校验,在初始化TrustManagerFactory时传入null
            initX509TrustManager(null).checkServerTrusted(chains, authType);
        } 
    }
    /**
     * 返回受信任的X509证书数组
     */
    public X509Certificate[] getAcceptedIssuers() {
         return x509TrustManager.getAcceptedIssuers(); 
    }
  • 信任证书来源不多说,得到信任证书后需要导入到证书库中或者新建一个库文件
    命令行进入到jdk bin目录下使用keytool工具:
    keytool -import -alias mycert -keystore myKeyStore.keystore -storepass password -file TruestedCert.cer
    -alias 在库中的别名
    -keystore 库文件,有则导入,没有新建
    -storepass 库密码,可以不设置
    -file 待导入的证书

4.建立连接

if("POST"){
    out = new BufferedWriter(new OutputStreamWriter(conn.getOutputStream(), "UTF-8"));
    out.write(data);
    out.flush();
}
if("GET"){
    conn.connect();
}   
try{
    return handleResponse(conn);
}catch (Exception e){
    if(!(e instanceof SocketException || e instanceof SocketTimeoutException)){
        logger.error(url,e);
    }
    throw e;
}
Java实现HTTPS请求及证书证书验证(附源码)
lunan的博客
04-26 2万+
Java实现HTTPS请求及证书证书验证(附源码)   先发布一个初始的版本,主要以代码为主,具体的细节将之后更新。   服务器流程环节: 1、在本机服务器上生成一个自定义证书,格式为jks格式。 2、将自定义证书添加到客户端的信任的根证书库中,Windows系统中可以直接win+R 输入mmc即可找到添加区域。(一定是添加到信任的根证书中) 3、服务器初始化创建SSLContext上下文类型,这个过程包括创建密钥管理库和信任库两部分,使用的是SUN509的套件。 4、创建一个SSLCo
Java实现STDIO通信的MCP Server与客户端验证
oscar999的专栏
05-03 1453
在 MCP 协议中通过 STDIO(标准输入/输出)通信 是一种进程间通信(IPC)方式,服务器与客户端通过标准输入(stdin)和标准输出(stdout)交换数据。Spring Boot 实现MCP Server相对来说更为简单,本篇介绍在不使用Spring Boot的状况下,如何实现实现 STDIO 的MCP服务器以及调用验证。实例说明本篇和Spring Boot篇类似,实现一个简单加法的 Tool。简单起见,仅演示MCP的Tool的功能,为了更简单,该工具实现的功能只是一个简单的加法运算。
https客户端java实现工具类
11-28
https客户端java实现工具类,包含连接工具类和自定义信任管理器
JAVA实现发送HTTPS请求(SSL双向认证)
热门推荐
qq_36313856的博客
12-20 2万+
一、项目背景 Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对客户端证书和私钥进行打包处理(需要输入密码,之后在代码中需要用到该密码) openssl pkcs12 -export clcerts -in client.crt -inkey client.key -out client.p12 2、.p
elasticSearch之java客户端详细使用:文档按条件删除和修改API
最新发布
秃了也弱了
11-11 1212
Elasticsearch 中,scroll 是一种用于批量获取大量查询结果的机制(类似数据库的游标)。当查询结果集很大时(比如几十万、上百万条),一次性返回所有结果会占用大量资源,而 scroll 可以将结果分批返回:第一次查询时,ES 会创建一个查询结果的快照(snapshot) 并保留上下文(包含快照的引用、当前位置等信息),同时返回第一批结果和一个 scroll_id。后续通过这个 scroll_id 可以继续获取下一批结果,直到所有结果取完。
httpsjava开发_HTTPS客户端java实现
weixin_30676635的博客
02-12 1398
浏览器可以作为客户端向服务器发送Http请求,当需要访问后台或第三方Restful接口时,也可以用java实现客户端直接发get/post请求,获取数据。https客户端import javax.net.ssl.HttpsURLConnection;import java.io.BufferedReader;import java.io.IOException;import java.io.Inp...
HTTPS那些事 用java实现HTTPS工作原理
m0_38091591的博客
08-21 1039
一:什么是https协议 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使 用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPSSSL目前的版本是3.0,
DNS-over-HTTPSJava客户端实现.pdf
04-22
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和...作为一种广泛应用于企业级开发、移动应用、大数据等众多领域的编程语言,Java 以其跨平台性、高性能和丰富的类库,为开发者提供了一个稳定而高效的开发环境。
精选资源
基于Java实现PING的服务器端和客户端设计.zip
10-27
资源包含:课程报告word+源码 编程实现PING的服务器端和客户端实现操作系统提供的ping命令的类似功能。详细介绍参考:https://blog.youkuaiyun.com/sheziqiong/article/details/127039936
精选资源
Jeepay对应的java客户端实现
04-14
Jeepay是一套适合互联网企业使用的开源支付系统,已实现交易、退款、转账、分账等接口,支持服务商特约商户和普通商户接口。已对接微信,支付宝,云闪付官方接口,支持聚合码支付。 Java服务端项目:...
JAVA代码模拟https客户端
飘然生的博客
05-16 613
【代码】JAVA代码模拟https客户端
java实现https的双向认证源代码加doc详细说明
08-22
是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据
java https 实现_java实现https,https接口请求
weixin_30975237的博客
02-20 528
/**********************https 接口'*******************//*** 安全证书管理器*/public class MyX509TrustManager implements X509TrustManager {@Overridepublic void checkClientTrusted(final X509Certificate[] chain,fin...
java Https client
weixin_40436559的博客
06-29 220
服务器,HTTP相关视频讲解:实现一个乞丐版四层负载均衡器零拷贝的原理Linux系统面试刷题——Nginx访问日志IP访问量排名前10命令使用Java编写Https客户端 在网络通信中,安全性是至关重要的。为了保护数据的安全性,我们通常会使用HTTPS协议来进行数据传输。在Java中,我们可以使用HttpsURLCo...
https java 客户端_https Java客户端
weixin_36444910的博客
02-21 202
packagecom.wtf.demo.socket;importjavax.net.ssl.SSLSocket;importjavax.net.ssl.SSLSocketFactory;importjava.io.*;/***Createdbywtfon2015/12/28.*/publicclassHTTPSClient{publicstaticvoidmain(...
HTTPS 客户端发送请求(一)
小程序
06-21 1万+
HTTPS 发送请求(一)   摘 要 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。   引言   过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web
Java https实现_java如何实现https访问
weixin_39905695的博客
02-22 259
String result = "";URL url = new URL("网址");HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();conn.setDoInput(true);conn.setSSLSocketFactory(sslSocketFactory);conn.setHostNameVerifier(...
java https 客户端_Java Https客户端证书的工作方式与浏览器或其他工具完全不同
weixin_33702545的博客
02-24 356
似乎我们无法配置我们的Java客户端来正确处理SSL连接.我们可以使用具有指定客户端证书和curl工具的浏览器成功连接到HTTPS URL,但不能使用我们的java客户端或基于java的SOAP UI工具.即使我们在浏览器中使用相同的* .p12证书(工作正常)并在SOAP UI工具中(不起作用).所以,我们有以下信息:>公共客户证书(pem格式)>客户端的私钥(pem格式)>服...
java使用https实现单向客户端认证服务端,x.509证书。
a62929367的博客
07-20 3845
java使用https实现单向客户端认证服务端,x.509证书。
Java实现HTTPS客户端工具类的方法详解
在深入探讨“https客户端java实现工具类”这一主题之前,我们需要对HTTPS协议、Java网络编程基础以及信任管理器的相关知识有所了解。HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,它通过SSL/TLS...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值