Java SSL HTTPS进行双重认证开发实践

最新推荐文章于 2025-06-19 04:21:41 发布
最新推荐文章于 2025-06-19 04:21:41 发布
阅读量687 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: Java SSL HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37511501/article/details/83011405
本文详细介绍了在Java环境中实现SSL HTTPS连接的双重认证过程,包括配置证书、密钥库和信任库的步骤,以及在客户端和服务器端如何进行身份验证。通过实例代码解析,帮助开发者理解并掌握这一安全机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、我们先将.cer 和.jks文件导出然后发给服务端进行证书认证才好进行接下来的开发
  1.1、至于如何导出:
  命令1.keytool -genkeypair -dname "cn=clientAuth_PhevBattery, ou=IS, o=SGM, c=CN" -alias clientAuthCert -keypass Pass1234 -keystore d:\clientAuth_PhevBattery.jks -storepass Pass1234 -validity 3600  -keyalg RSA -keysize 2048 -sigalg SHA256WithRSA
  命令2:keytool -export -file d:\clientAuth_PhevBattery.cer -keystore d:\clientAuth_PhevBattery.jks -storepass Pass1234 -alias clientAuthCert
   PS:.cer是我们的证书保存了公钥,.jks保存的公钥和秘钥的算法  个人理解,如果错了希望大家可以提供改正,谢谢
2、开发过程中遇到两个问题
   1.1、没搞明白JDK的security/cacerts库的是什么意思
        经查询资料显示cacerts是一个秘钥库,我们在执行SSL认证的时候会使用到
   1.2、客户没有将我们导出的.cer证书成功的加入到秘钥库进行受信任,所以在测试的过程中程序报错
        javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

      


import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.PrintWriter;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.util.List;
import java.util.Map;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;

public class ClientCertAuthSample {

   // JKS文件
   public static String KEY_STORE_FILE = "/Users/lkj/Desktop/clientAuth_PhevBattery.jks";
   // JKS文件密码
   public static String KEY_STORE_PASS = "Pass1234";

   // jre安全库文件
   // 一般默认位置 jdk1.8.0_161.jdk/jre/lib/security/cacerts

   public static String TRUST_STORE_FILE = "/Users/lkj/Desktop/cacerts";
   // 密匙库默认密码
   public static String TRUST_STORE_PASS = "changeit";

   final static String param
最低0.47元/天 解锁文章

200万优质内容无限畅学
https 单向认证和双向认证
21空间的博客
07-14 2503
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
Java中的SSLHTTPS协议实例源码
06-15
Java中的SSLHTTPS协议实例源码
java中实现https双向认证
IT生涯
12-19 2279
1、在IE中访问WSDL的URL,弹出“安全警报”窗口,查看证书->详细信息标签页->复制到文件->下一步->下一步->指定文件名,将证书下载保存为.cer文件,例如:test.cer 2、用下载到的证书文件生成信任库文件: 在 keytool -import -file test.cer -storepass 111111 -keystore c:\client.truststore –
SpringBoot集成TOTP双因素认证(2FA)实战
最新发布
weixin_34736467的博客
06-19 131
由于本项目案例只关注2FA相关的内容,我在光年Admin模板的静态模板只实现了登录以及2FA相关的功能,而且时间匆忙代码比较糙。。。该项目还剩下一些问题没实现二次验证的记住设备功能8位数的静态码未实现校验功能设备丢失静态码找回功能未实现以后有时间再补充了。一枝梅的博客END.一、双因素认证的概念二、TOTP1、TOTP步骤2、TOTP原理三、TOTP双因素认证实战1、开源项目:GoogleAuth生成secret生成一次性验证码验证码验证获取二维码(图片链接格式)获取二维码(字节流)
Java SSL例子
开发中的点点滴滴
05-12 2537
转载:http://fishhappy365.iteye.com/blog/963876 SSL SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接
JAVA https双向验证案例,和生成keyStore文件的方法,https单向认证博文参考地址
小爷欣欣
06-11 5886
简单说下:https=http+ssl。因此在代码中就是在http的基础 上先初始化ssl证书的所有信息,二者事由很明显的界限的,在代码中都有讲解。先解释下keyStore和trutsStore是什么:通信双方分别拥有一个keystore和一个truststore,keystore用于存放自己的密钥和公钥,truststore用于存放所有需要信任方的公钥。Java-JSSE-SSL/TLS编程代码...
双重检查
weixin_33726943的博客
11-11 91
publicclassUnsafeLazyInit{private volatile static Instance instance;publicstaticInstancegetInstance(){if(instance==null){synchronized(UnsafeLazyInit.classs){if(instance==nul...
基于Java和Vue的Web应用双重预防机制设计源码
09-26
该项目所涉及的双重预防机制设计源码,不仅为开发安全可靠的Web应用提供了代码层面的参考,也为我们理解和构建安全防御体系提供了实践案例。通过这种多层次、多角度的安全防护措施,可以有效提高Web应用的整体安全性...
Java开发最佳实践】:从手册中提炼经验,案例深度剖析
[【Java开发最佳实践】:从手册中提炼经验,案例深度剖析](https://i0.wp.com/www.e4developer.com/wp-content/uploads/2018/10/java-surprises.jpg?fit=1171%2C329&ssl=1) # 1. Java开发基础概述 ## Java语言简介 ...
Java 开发基于JAVA的网络通讯系统设计与实现(论文+系统).rar
04-11
在本项目中,"Java 开发基于JAVA的网络通讯系统设计与实现" 是一个全面的实践教程,旨在探讨如何利用Java编程语言构建高效、可靠的网络通信系统。此资源包括一篇详细论文和一个实际的系统实现,为学习者提供理论与...
【转】HTTPS双向认证指南
tpriwwq的专栏
07-20 3018
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
如何使用Java访问ssl双向认证Https资源——三种方式(好文章!)
HD243608836的博客
07-13 3518
本文的相关源码位于https://github.com/dreamingodd/CA-generation-demo 0.Nginx配置Https双向认证 首先配置Https双向认证的服务器资源。 可以参考:http://www.cnblogs.com/dreamingodd/p/7357029.html 完成之后如下效果: 1.导入cacerts进行访问 首先将服务器证书导入keystore cacerts,默认密码为changeit,如果需要修改密码就改一下。 keytoo..
java https双向认证实现
lzw的成长分享
11-11 2162
1----server keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 3650 -alias www.cpsys.com -keystore cpsystem.keystore//创建库(直接给服务器用就可以了) keytool -certreq -alias www.cpsys.com
使用 SSL 实现 2 路身份验证的最简单方法 - 提供源代码的示例
allway2的博客
08-28 1148
由于我们需要相互身份验证,我们需要配置 tomcat 以向所有想要通信的客户端请求证书。为了使 2 Way Authentication 起作用,我们需要确保服务器识别客户端的公共证书并且客户端知道服务器证书。在 2 路身份验证或相互身份验证中,服务器和客户端进行数字握手,其中服务器需要出示证书以向客户端验证自己,反之亦然。对于服务器应用程序,我们将只有一个简单的 Rest Controller,它可以在 /hello 资源中使用。另一方面,如果我在传递证书详细信息的地方运行客户端,我会得到正确的响应。..
java后台实现用户密码登录和手机短信登录
qq_35183567的博客
10-22 2985
1.账号密码登录:获取用户名、密码,检验是否存在该账号,以及该账号是否有效(未冻结、未删除),检验密码是否正确 public Result<JSONObject> login(@RequestBody SysLoginModel sysLoginModel) throws Exception { Result<JSONObject> result = new Re...
github要求提供双重认证 (2FA), 终于试成功
过客2019
09-15 4281
这是悲剧的事情,可以说是完全把中国排查在外啊。
github如何通过双重验证登录
qq_37835111的博客
10-28 480
今天登录github发现除了需要密码之外还需要通过双重验证,试着网上的方案把+86中国区的手机号加到页面中,但是发送的时候报错,应该是被官方给屏蔽了这种途径。注意需要把github在二维码页面给到的key保存起来 下次还要用这个生成 即使软件能保存上次的key 安全一些。下面介绍一种不需要下载手机APP、不需要国外手机号,方案为通过二维码登录
java ssl 取消认证,Java SSL:如何禁用主机名验证
weixin_29482557的博客
03-02 1066
Is there a way for the standard java SSL sockets to disable hostname verfication for ssl connections with a property? The only way I found until now, is to write a hostname verifier which returns true...
双因素身份认证系统
lvlv526的专栏
04-26 4285
一般的状况下,用户通常使用的网络登录办法为:用户名称+密码。在密码为静态的状况下,将会产生某些问题,比如为了维护密码安全性,必须严格规定密码的长度、复杂性(例如:中英文数字夹杂,大小写间隔,长度须超过8个字符以上)及定期更换的频率。  用户为了方便记忆,常常习惯使用特殊的数字,例如家人的生日、自己的生日、身高体重、电话或门牌号码等,此种方法极不安全。  只要利用黑客工具,如字典攻击法等便能在短时间
Java银行管理系统的设计与实现
Java银行管理系统项目的文件名称为“Java实验2”,这可能意味着该项目是一个教学或实验项目,用于教授或实践Java语言编程和软件开发的某些方面。对于学生来说,这可能包括理解面向对象编程、数据库交互、异常处理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值