【java】java访问https并验证账号密码

原创 于 2023-06-02 15:17:17 发布 · 4.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #https #ssl #运维

该文介绍了如何在Java中处理HTTPS访问时的证书验证和账号密码验证。首先,通过openssl命令将crt证书转换为p12格式。然后,使用KeyStore和SSLContext构建自定义的HTTPS客户端,加载证书和密钥。对于需要账号密码的HTTPS服务,可以通过CredentialsProvider设置HTTP基本认证。

java访问https,获取页面或者数据时,需要证书和账号密码的验证。

一 获取CRT证书

获取网站的证书,拿到证书后可能是crt格式,可以使用下面的命令转为p12格式

openssl pkcs12 -export -in Mycert.crt -inkey Mykey.key -out Mycert.p12 -name "Mycert"

Mycert.crt是证书,Mykey.key是生成证书同时生成的key,最终转出Mycert.p12

二 访问https,不需要账号密码

比如访问如下地址

https://hf.anjuke.com/esf-ajax/community/pc/autocomplete?city_id=33&kw=%E9%9D%92%E9%98%B3%E6%96%B0%E6%9D%91&type=3

public static void GetSSLJson4() throws Exception {
		
		final String certFile = "C:/Users/682556/wux-presto.seagate.com.p12";//证书
        final String storePass = "presto-seagate";//证书的密码
        final String keyPass = "presto-seagate";//key的密码,两者相同

        KeyStore keyStore;
        try (FileInputStream fis = new FileInputStream(certFile)) {
            keyStore = KeyStore.getInstance("PKCS12"); // or "JKS"
            keyStore.load(fis, storePass.toCharArray());//装载证书
        }

        SSLContextBuilder sslContextBuilder = SSLContexts.custom();
        sslContextBuilder.loadTrustMaterial(TrustAllStrategy.INSTANCE);
        sslContextBuilder.loadKeyMaterial(keyStore, keyPass.toCharArray());
        SSLContext sslContext = sslContextBuilder.build();

        HttpClientBuilder httpClientBuilder = HttpClients.custom();
        httpClientBuilder.setSSLContext(sslContext);
        httpClientBuilder.setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE);
        
        CloseableHttpClient httpClient = httpClientBuilder.build();
        HttpGet get = new HttpGet("https://hf.anjuke.com/esf-ajax/community/pc/autocomplete?city_id=33&kw=%E9%9D%92%E9%98%B3%E6%96%B0%E6%9D%91&type=3");
	
        CloseableHttpResponse response = null;
        response = httpClient.execute(get);
        
        HttpEntity entity = response.getEntity();
        String result = EntityUtils.toString(entity);
        System.out.println(result);
	}

运行上面的方法,获得json返回值

{"status":"ok","serverTime":{"year":2023,"month":"JUNE","dayOfWeek":"FRIDAY","dayOfYear":153,"era":"CE","chronology":{"calendarType":"iso8601","id":"ISO"},"leapYear":false,"monthValue":6,"dayOfMonth":2},"data":[{"id":337953,"name":"青阳新村","address":"蜀山-青阳北路-青阳北路31号","type":4,"areaId":3882,"areaName":"蜀山","price":"13818","listName":"qingyangxincun","flag":{"isCommission":"0"}}]}

三 访问https,需要账号密码

以下地址是我内部地址,需要登录输入账号密码

https://wux-presto.seagate.com:31265/v1/query/20230602_070334_01069_r2s92?pretty

https内容json

 

 Java代码

public static void GetSSLJson4() throws Exception {
		
		final String certFile = "C:/Users/682556/wux-presto.seagate.com.p12";//证书
        final String storePass = "presto-seagate";//证书的密码
        final String keyPass = "presto-seagate";//key的密码,两者相同

        KeyStore keyStore;
        try (FileInputStream fis = new FileInputStream(certFile)) {
            keyStore = KeyStore.getInstance("PKCS12"); // or "JKS"
            keyStore.load(fis, storePass.toCharArray());//装载证书
        }

        SSLContextBuilder sslContextBuilder = SSLContexts.custom();
        sslContextBuilder.loadTrustMaterial(TrustAllStrategy.INSTANCE);
        sslContextBuilder.loadKeyMaterial(keyStore, keyPass.toCharArray());
        SSLContext sslContext = sslContextBuilder.build();

        HttpClientBuilder httpClientBuilder = HttpClients.custom();
        httpClientBuilder.setSSLContext(sslContext);
        httpClientBuilder.setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE);
        
        //设置https网页账号密码
        CredentialsProvider provider = new BasicCredentialsProvider();
        provider.setCredentials(new AuthScope("wux-presto.seagate.com",31265), new UsernamePasswordCredentials("账号", "密码"));
        
        CloseableHttpClient httpClient = httpClientBuilder.setDefaultCredentialsProvider(provider).build();
        HttpGet get = new HttpGet("https://wux-presto.seagate.com:31265/v1/query/20230602_070334_01069_r2s92?pretty");
	
        CloseableHttpResponse response = null;
        response = httpClient.execute(get);
        
        HttpEntity entity = response.getEntity();
        String result = EntityUtils.toString(entity,"UTF-8");
        System.out.println(result);
	}

运行以上程序,返回结果

 

秦拿希
关注
JAVA http 要求用户名密码验证
changliangwl的专栏
01-25 3913
marven commons-httpclient commons-httpclient 3.1 commons-logging commons-logging 1.2 avalon-framework avalon-framework 4.1.5 logkit logkit 2.0 commons-codec c
Java实现账号密码登陆验证
utoceran的博客
12-05 1189
package com.quan; import java.io.IOException; import java.io.PrintWriter; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import.
JAVA代理访问https账号密码
qq_36399546的博客
11-29 2026
HttpHost proxy = new HttpHost(ip, port, "http"); CredentialsProvider provider = new BasicCredentialsProvider(); provider.setCredentials(new AuthScope(proxy), new UsernamePasswordCredentials(账号, 密码)); CloseableHttpClient httpClient = HttpClients.custom().s.
java访问https
qq_32617311的博客
05-12 2286
     java端是指使用java访问https的链接,由于https是通过证书认证的,所以直接访问的话是会报错的,想要访问需要下载证书,放入到jdk中,接下来讲述一下具体步骤。     以chrome为例,点击链接前面的绿色锁–》详细信息–》view certificate–》证书详细信息–》导出证书。浏览器不一样...
java访问基于https
alex的博客
05-11 392
The code below is base on the internet material. One sinaeio: If you want to sign in the web site which based on https,sometimes you have to pass the username and password.  Please pay attention to bo...
java证书验证_java客户端验证https连接(忽略证书验证和证书验证两种方式)
weixin_34352633的博客
02-12 1862
首先根据如下操作生成证书,配置springboot https,生成一个简单的https web服务验证客户端pom依赖org.springframework.bootspring-boot-starter-weborg.apache.httpcomponentshttpclient4.5.10org.apache.httpcomponentshttpcore4.4.12httpclient和ht...
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
下面我们将深入探讨如何使用Java和SpringBoot实现基于LDAP的AD域账号验证。 首先,我们需要了解LDAP的基本结构。LDAP目录通常采用树形结构,其中包含多个条目(entries),每个条目都有唯一的DN(Distinguished ...
java图片滑动验证(登录验证)原理与实现方法详解
08-25
4. 前端调登录接口,把账号、密码、和校验编号传到Java后台进行登录。 实现: 1. 计算需要的小图轮廓,用二维数组来表示,二维数组有两张值,0表示没有颜色,1有颜色。例如,要抠图的轮廓是这样的:左边和下边有有...
超详细!java访问windows共享目录下载文件
10-22
- 如果访问的共享目录需要密码,`CmdUtils.java`可能会包含处理Windows命令行身份验证的逻辑,或者`SmbUtils.java`可能使用jcifs库的`NtlmPasswordAuthentication`类来提供用户名和密码。 5. **CmdUtils.java**: ...
Java Servlet+Ajax+JSON实现账号密码登录验证教程
在本Demo中,Map被用于存储用户账号密码数据,Servlet通过访问Map数据来验证用户输入的账号密码是否正确。 6. eclipse开发环境: eclipse是一款流行的集成开发环境,支持多种编程语言,特别是Java。在本Demo中,...
java调用HTTPS
08-05
NULL 博文链接:https://evan0625.iteye.com/blog/2064992
java访问https网络,无需证书
07-11
使用java写的访问https网络协议的网址,绕过了证书的验证
Java Https请求,跳过证书,直接访问
12-12
Java Https请求,跳过证书,直接访问 相关jar包全有 直接下载就能调试
Javahttps请求样例
08-24
Javahttps请求样例 main方法直接可运行,改一下URL就行
java实现读取证书访问https接口
11-12
java实现读取证书访问https接口获取返回数据.证书格式cer,der,crt等。
Java登陆带验证码的网站
u013363395的专栏
07-15 428
一个项目需要登陆
java 访问https_Java访问https接口实现
weixin_35988836的博客
02-12 575
privatestaticfinalStringMETHOD_POST="POST";privatestaticfinalStringDEFAULT_CHARSET="utf-8";publicstaticStringdoPost(Stringurl,Stringparams,Stringcharset,intconnectTimeout,intre...
Java访问HTTPS时证书验证问题
weixin_34228617的博客
10-18 4158
为了尽可能避免安全问题,公司的很多系统服务都逐步https化,虽然开始过程会遇到各种问题,但趋势不改。最完美的https应用是能实现双向认证,客户端用私钥签名用服务端公钥加密,服务端用私钥签名客户端都公钥加密,但现实很多情况不可能让每个客户端都申请一个证书,因此只实现https的单项认证,即只要服务端又证书,客户端只验证https端证书可靠就可进行https通信。在某些情况下为了不花钱买第三方信任...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值