集成https方式的rest服务

最新推荐文章于 2025-06-23 16:44:35 发布
最新推荐文章于 2025-06-23 16:44:35 发布
阅读量903 收藏 1
点赞数
分类专栏: 权鉴(授权、认证) 文章标签: rest springboot https cert
本文介绍如何在使用Spring的项目中集成HTTPS方式的REST服务,并详细解释了如何通过配置证书信息确保服务通信的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

虽然REST架构是Roy Fielding(他也是HTTP和URI规范的主要作者之一)在一篇论文中描述的,没有被官方指定相关的标准,但在REST服务大行其道的今天,其实已经成为事实的开发选型过程中的首选。

 

REST服务能够大行其道,有一定原因在里头。对系统层级关系的减负之类我们本次不表,单说对团队角色职责清晰化带来的影响,比如,交互采用JSON串,这样就可以很方便的通过js技术以最少的编码量来使用,这样一来,使原来前后端界限不明的前端页面从后端开发同学这里完全释放出来。UI端与API端已经从职业的角度划分开来。因此,REST服务的到来使前端开发同学与后端开发同学的精力能够更加聚焦,更加专注于处理自己擅长的工作。

 

为确保服务通信安全,通常会使用https服务。但问题也跟随来了,对于https方式的rest服务,如何集成到我们系统服务中来。如果直接还是使用默认的http方式集成进来,那https提供的证书怎么支持,下面我们将说明如何在访问https方式的rest服务时,将相关的证书信息一并处理,确保对接业务的正常执行。

 

spring提供了一个模板 org.springframework.web.client.RestTemplate 用来在服务端进行REST服务的对接工作。RestTemplate是Spring提供的用于访问Rest服务的客户端,RestTemplate提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率。


调用RestTemplate的默认构造函数,RestTemplate对象在底层通过使用java.net包下的实现创建HTTP 请求,可以通过使用ClientHttpRequestFactory指定不同的HTTP请求方式。


ClientHttpRequestFactory接口主要提供了两种实现方式

  • 一种是SimpleClientHttpRequestFactory,使用J2SE提供的方式(既java.net包提供的方式)创建底层的Http请求连接。
  • 一种方式是使用HttpComponentsClientHttpRequestFactory方式,底层使用HttpClient访问远程的Http服务,使用HttpClient可以配置连接池和证书等信息。

有了这些常识的预热,接下来的做法就很好办了,为方便集成过程中的使用,我们把通过HttpComponentsClientHttpRequestFactory类构建RestTemplate过程整理为一个工具类:

/**
 * Danlley Wei (mailto://danlley@126.com)
 * Copyright (c) 2005-2017 All Rights Reserved.
 */
package com.myteay.restful.mapper;

import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;

import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.log4j.Logger;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;

/**
 * HttpClient证书处理工具类
 * 
 * @author danlley(danlley@126.com)
 * @version $Id: HttpClientUtils.java, v 0.1 2017年4月22日 下午8:40:55 danlley(danlley@126.com) Exp $
 */
public class HttpClientUtils {

    /** 日志 */
    private static final Logger          logger    = Logger.getLogger(HttpClientUtils.class);

    private static final HttpClientUtils _instance = new HttpClientUtils();

    public static HttpClientUtils getInstance() {
        return _instance;
    }

    /**
     * 初始化证书支持的CloseableHttpClient
     * 
     * @return                          CloseableHttpClient
     * @throws KeyStoreException        证书存储异常
     * @throws NoSuchAlgorithmException 算法异常
     * @throws KeyManagementException   证书管理异常
     */
    public static CloseableHttpClient acceptsUntrustedCertsHttpClient() throws KeyStoreException,
                                                                        NoSuchAlgorithmException,
                                                                        KeyManagementException {

        //不做任何处理,默认相信所有证书
        SSLContext sslContext = new SSLContextBuilder()
            .loadTrustMaterial(null, new TrustStrategy() {
                public boolean isTrusted(X509Certificate[] arg0,
                                         String arg1) throws CertificateException {
                    return true;
                }
            }).build();

        //将对证书的认可配置加入上下文
        HttpClientBuilder b = HttpClientBuilder.create();
        b.setSSLContext(sslContext);

        //对HostName不做校验
        HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE;

        //注册请求方式
        SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory(sslContext,
            hostnameVerifier);
        Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder
            .<ConnectionSocketFactory> create()
            .register("http", PlainConnectionSocketFactory.getSocketFactory())
            .register("https", sslSocketFactory).build();

        //将请求方式加入连接管理器(支持多线程)
        PoolingHttpClientConnectionManager connMgr = new PoolingHttpClientConnectionManager(
            socketFactoryRegistry);
        connMgr.setMaxTotal(200);
        connMgr.setDefaultMaxPerRoute(100);
        b.setConnectionManager(connMgr);

        return b.build();
    }

    /**
     * 构建RestTemplate实例
     * 
     * @return  RestTemplate
     */
    public static RestTemplate buildRestTemplate() {
        CloseableHttpClient httpClient = null;
        try {
            httpClient = acceptsUntrustedCertsHttpClient();
        } catch (KeyManagementException e) {
            logger.error("证书关键字异常:" + e.getMessage(), e);
        } catch (KeyStoreException e) {
            logger.error("证书存储异常:" + e.getMessage(), e);
        } catch (NoSuchAlgorithmException e) {
            logger.error("算法执行异常:" + e.getMessage(), e);
        }
        return new RestTemplate(new HttpComponentsClientHttpRequestFactory(httpClient));
    }

    /**
     * 请求指定地址的restful服务
     * 
     * @param url
     * @param obj
     * @return
     */
    public Object postRestfulService(String url, Object obj) {

        if (obj == null) {
            logger.warn("入参对象不可用,不做请求。 obj is null!");
            return null;
        }

        RestTemplate template = buildRestTemplate();
        return template.postForObject(url, obj, obj.getClass());
    }

}

 

 

接下来编写使用代码:

    @RequestMapping(value = "/greet", method = { RequestMethod.POST })
    public ApplicationModel greeting(@RequestBody ApplicationModel model,
                                     HttpServletRequest request, HttpServletResponse response) {
        logger.warn("------------------->model=" + model);

        Object quote = HttpClientUtils.getInstance()
            .postRestfulService("https://192.168.56.102:8080/greet", model);
        logger.warn("++++++++++++++++  read from server quote: " + quote);

        return (ApplicationModel) quote;
    }

 

 

执行结果如下:

2017-04-22 21:59:56.195  WARN 27752 --- [nio-8080-exec-4] c.m.r.service.impl.RestfulController     : ------------------->model=ApplicationModel[keyModel=ObjectModel[id=test,content=danlley-55---],key=my,value=alipay]
2017-04-22 21:59:56.592  WARN 27752 --- [nio-8080-exec-4] c.m.r.service.impl.RestfulController     : ++++++++++++++++  read from server quote: ApplicationModel[keyModel=ObjectModel[id=test,content=danlley-55---],key=my,value=alipay]

 

 

 

 

你了解过系统集成服务集成交互技术:REST服务集成——RESTAPI吗
Trouvailless的博客
04-11 1055
REST服务集成服务架构倾向于使用轻量级的通信机制(通常是HTTP提供的API调用方式)实现服务之间的交互,基于API优先的服务契约管理成为微服务架构的重要原则之一。REST在HTTP的基础上提供了一系列架构约束和原则,帮助微服务更好地实现通信和集成REST API REST的全称为Representational State Transfer,中文翻译为“表述性状态转移”或“表现层状态变化”。如果一个架构符合REST原则,则称它为RESTful架构。 REST与HTTP 首先要说明的是,虽然
spring-mvc-jersey-rest:具有Spring集成的简单REST服务
05-15
具有Spring集成的简单REST服务器 以下是创建不同类型的Jersey项目的方法: 创建一个示例Jersey 2.3.1项目,该项目生成一个可以在Web容器(Tomcat / Jetty)中运行的.war: mvn archetype:generate -...
HTTP的REST服务简介和最佳实践
05-16
一说到REST,我想大家的第一反应就是“啊,就是那种前后台通信方式。”但是在要求详细讲述它所提出的各个约束,以及如何开始搭建REST服务时,却很少有人能够清晰地说出它到底是什么,需要遵守什么样的准则。 博文地址:https://blog.youkuaiyun.com/adparking/article/details/52278794 此PDF文档,只为方便阅读查看
REST/HTTP/HTTPS协议基础
weixin_43185598的博客
03-13 6248
1、HTTP协议基础 1.1 定义: HTTP协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。目前我们使用的是HTTP/1.1 版本。 当我们打开浏览器,在地址栏中输入URL,然后我们就看到了网页。 原理是怎样的呢?实际上我们输入URL(简单理解就是网址)后...
RestClient 功能介绍、完整使用示例演示, 和RestTemplate、WebClient 对比
最新发布
bsklhao的博客
06-23 1056
RestClient是Spring Framework 6.1版本引入的同步HTTP客户端,旨在替代老旧的,提供更现代、流畅的API设计。流畅API(Fluent API)支持链式调用,通过方法链接实现自然语言风格的代码,可读性更强[1][4.build();同步阻塞式通信与类似,RestClient是同步客户端,适用于简单或低并发场景[1][4高度可定制支持通过builder配置请求工厂、默认Header、拦截器、消息转换器等[1][7][9异常处理默认对4xx/5xx状态码抛出异常,但可通过。
java 访问HTTPS rest服务
weixin_33924220的博客
07-22 119
import java.io.*;import java.net.*;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net.ssl.*; import org.json.JSONObject; public class Ags...
7点关于RESTful规范的API接口设计的想法
weixin_34351321的博客
11-26 239
在项目中,需要为APP撰写API。刚开始接触的时候,并没有考虑太多,就想提供URL,APP端通过该URL进行查询、创建、更新等操作即可。但再对相关规范进行了解后,才发现,API的设计并没有那么简单,远远不是URL的问题,而是一个通信协议的整体架构。因此,我写这篇文章,用来记录自己的一些心得,并不断完善。并提供关于RESTful API的一...
简单封装rest api(支持http,https请求及代理模式)
01-10
现在很多主流平台采用rest方式的OpenAPI,例如小程序、聚合接口、公司内部接口、对外接口、微信接口等,很多采用rest轻量级数据传输的方式。于是乎简单封装下rest请求api(其实就是两个简单Java类,呵呵),可以实现http及https模式的请求,也支持JsessionId和代理模式,甚至系统自动发送邮件的功能也是用此工具类实现的.
activiti入门六(集成新版activitimodeler与rest服务).pdf
09-03
Activiti集成新版Activiti Modeler与Rest服务详解 Activiti是一款开源的业务流程管理(BPM)系统,提供了强大的工作流引擎和模型设计器。Activiti Modeler是Activiti提供的一种模型设计器,能够帮助开发者快速设计...
Rest服务搭建范例
12-29
这种设计方式使得REST服务轻量级、高效且易于使用。 Jersey是Java语言中最流行的RESTful服务框架之一,由Sun Microsystems(现已被Oracle收购)开发。它实现了JAX-RS(Java API for RESTful Web Services)规范,为...
postman REST服务测试
02-02
**Postman:REST服务测试的首选工具** Postman是一款强大的API开发、测试和文档制作工具,尤其在处理REST(Representational State Transfer)服务时表现出色。它作为一个独立的应用程序,支持Windows、Mac和Linux...
REST服务Post创建以及调用小例子
08-24
基于REST架构的Web Service设计,REST服务Post创建以及调用小例子
基于HTTPSREST API设计初探
仗贱走天涯
10-28 521
http://www.tangshuang.net/1727.html
基于libcurl实现REST风格http/https的get和post
码农code之路
10-16 4154
c/c++开发中经常要用到http/https协议,直接使用socket工作量很大,要是使用socket实现https,那更不可思议,开源的c/c++的http客户端框架,libcurl是首选,而且也相当成熟稳定,最近C++项目中用到https请求,就做下研究。 libcurl简介(来源官网) libcurl是一个跨平台的网络协议库,支持http, https, ftp, gopher, te...
RestTemplate发送HTTP、HTTPS请求
热门推荐
JustryDeng
09-08 8万+
前面我们介绍了如何使用Apache的HttpClient发送HTTP请求,这里我们介绍Spring的Rest客户端(即:RestTemplate) 如何发送HTTP、HTTPS请求。注:HttpClient如何发送HTTPS请求,有机会的话也会再给出示例。 声明:本人一些内容摘录自其他朋友的博客,链接在本文末给出! 基础知识 微服务都是以HTTP接口的形式暴...
http https 原生实现 restTemplate实现
wltsysterm的博客
07-09 4830
http请求 通常用httpclienthttps请求 通常是基于httpclient的基础上自建信任中心下面分享两种实现方式:原生实现&lt;&lt;&lt;&gt;&gt;&gt;RestTemplate实现(基于下载远程文件的例子)原生的实现方案:大体思路:判断url是否以https开头1、是--&gt;&gt;https请求&gt;&gt;构建安全证书方式1&gt;&gt;构建安全证书方式...
Spring Rest接口部署配置https访问,Spring Rest接口配置SSL证书
范铭_Deln的博客
07-17 523
Spring Rest接口配置Https访问
简单封装下rest api,支持http,https及代理模式
ardo_pass的博客
01-10 8886
现在很多主流平台采用rest方式的OpenAPI,例如小程序、聚合接口、公司内部接口、对外接口、微信接口等,很多采用rest轻量级数据传输的方式。 于是乎简单封装下rest请求api(其实就是两个简单java类,呵呵),可以实现http及https模式的请求,也支持JsessionId和代理模式,甚至系统自动发送邮件的功能也是用此工具类实现的。 步入正题... RestUtil ap
Spring Boot开发HTTPS协议的REST接口
五哥的酒馆
06-12 1148
&#13; Spring Boot开发HTTP的REST接口流程在前文中已经描述过,见《SpringBoot开发REST接口》。 如需要支持HTTPS,只需要在如上基础上进行设置。修改/resources/application.properties文件,添加ssl配置。 server.port=8443&#13; server.ssl.key-store=classpat...
Boomerang: 高效SOAP & REST服务集成测试工具
Boomerang - SOAP & REST Client是一款面向开发者的工具,其主要功能是允许开发者无缝集成和测试SOAP和REST服务。SOAP(Simple Object Access Protocol,简单对象访问协议)和REST(Representational State Transfer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值