HttpsURLConnection使用,并实现双向认证

最新推荐文章于 2023-07-21 09:47:52 发布
最新推荐文章于 2023-07-21 09:47:52 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:https://segmentfault.com/a/1190000013197198

添加信任所有服务端证书也可在方法中控制

package something;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;
/**
 * 信任所有证书
 * @author hp
 *
 */
public class AllTrustManager implements X509TrustManager {

    @Override
    public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
        // TODO Auto-generated method stub

    }

    @Override
    public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
        // TODO Auto-generated method stub

    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        // TODO Auto-generated method stub
        return null;
    }

}

使用HttpsURLConnection发送POST请求(默认443端口)

package something;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;

public class HttpsRequest {
    //测试url
    private final static String URL_TEST="https://www.baidu.com";
    //客户端证书路径
    private final static String PATH="c://xxxx";
    //证书密码
    private final static String psw="123456";
    /**
     * 发送POST请求
     * @param agrs
     * @return
     * @throws IOException
     * @throws KeyManagementException
     * @throws KeyStoreException
     * @throws NoSuchAlgorithmException
     * @throws CertificateException
     * @throws UnrecoverableKeyException
     */
    public String doPost(String agrs) throws IOException, KeyManagementException, KeyStoreException, NoSuchAlgorithmException, CertificateException, UnrecoverableKeyException{
        //导入客户端证书
        KeyStore ks=KeyStore.getInstance("pkcs12");
        FileInputStream instream = new FileInputStream(new File(PATH));
        ks.load(instream, psw.toCharArray());
        KeyManagerFactory kmf=KeyManagerFactory.getInstance("SunX509");
        kmf.init(ks, psw.toCharArray());
        //添加信任证书
        TrustManager[] tm={new AllTrustManager()};//AllTrustManager()为信任所有证书
        
        SSLContext ctx=SSLContext.getInstance("SSL");//创建ssl上下文
        //初始化 ;参数1为null,则不上传客户端证书(通常情况都是如此);
        ctx.init(kmf.getKeyManagers(), tm, new SecureRandom());
        //ctx.init(kmf.getKeyManagers(), null, new SecureRandom());//验证系统默认证书
        //ctx.init(kmf.getKeyManagers(), TrustManager[] tm, new SecureRandom());//导出服务端证书,然后按照keymanager一样实现trustmanager
        SSLSocketFactory sf=ctx.getSocketFactory();
        
        URL _url=new URL(URL_TEST);
        HttpsURLConnection conn=(HttpsURLConnection) _url.openConnection();
        conn.setRequestMethod("POST");//设定请求方法
        conn.setConnectTimeout(20000);
        conn.setReadTimeout(20000);
        conn.setDoInput(true);//打开输入流
        conn.setDoOutput(true);//打开输出流写入写出参数必需
        conn.setSSLSocketFactory(sf);//添加ssl参数
        //输出参数
        PrintWriter pw=new PrintWriter(conn.getOutputStream());
        pw.write(agrs);
        pw.flush();
        //获取输入流
        BufferedReader br=new BufferedReader(new InputStreamReader(conn.getInputStream()));
        StringBuffer result=new StringBuffer();
        String s=br.readLine();
        while(s!=null){
            result.append(s);
            s=br.readLine();
        }
        pw.close();
        br.close();
        return result.toString();
    }
}
关于双向认证使用HttpsURLConnection访问Https安全链接
u014411748的博客
09-07 1042
一、 概述最近在Android开发群里听小伙伴们问道了一个关于OkHttp加了证书能访问到Https的url,但是访问不到Http的url,对此,当时想到的是实例化两个OkHttp的对象,一个加证书访问,另一个不加证书去访问,自己也没有实践,也只是凭空想象,不知道你们是不是也是这样想的呢?言归正传,今天就能讲讲自己用HttpsUrlConnection来访问证书链接。 二、核心代码 精简一下代码
Java实现HTTPS双向认证的终极指南:从原理到实战
lucky_love816的博客
02-14 1405
在与某个外部系统进行API对接,比如银行支付网关或第三方服务,这些系统通常要求双向SSL认证来确保通信双方的身份;前端端交互的时候或者进行HTTPS协议传输的时候,其实已经帮我实现了,就不需要通过代码层进行解决了,但是目前就有这个需求,在于第三方系统接口交互的时候需要进行双向认证,那么在实战之前,大家肯定需要对进行个熟悉的认知。
HttpsUrlConnection https双向验证
iteye_7547的博客
07-01 319
以下文章都是整合了好多网上的好多朋友的优秀资源,才写出来的。具体参考过谁的,我也记不清楚了。关于怎么生成https双向的证书,地址在这里: http://www.blogjava.net/stevenjohn/archive/2012/08/22/385989.html 应该正常来说,按照这个教程做的话是没有任何问题的,但是也有些朋友出过问题,主要问题是在,把证书导入到浏览器里面的时候出的,...
java http 双向认证_HttpsURLConnection使用实现双向认证
weixin_34938347的博客
02-16 362
添加信任所有服务端证书也可在方法中控制package something;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net.ssl.X509TrustManager;/*** 信任所有证书* @author hp**/public cla...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证实现oauth2.0客户端请求方式,实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
Android TLS1.2双向认证demo
08-15
本文将深入探讨如何在Android客户端和PC服务端之间实现基于TLS1.2的双向认证。TLS(Transport Layer Security)是一种网络安全协议,用于确保网络通信的安全性,防止中间人攻击和其他形式的数据篡改。 首先,我们要...
android SSL证书认证、SSL双向认证、https访问;
busjb的专栏
07-21 1万+
package com.example.keyboarddemo; import java.security.KeyStore; import javax.net.ssl.SSLSocketFactory; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
HttpURLConnection 权限配置
烟波随笔
12-18 1084
HttpURLConnection 权限配置 APK 进行网络连接前必须拥有对应的权限,需要在 AndroidManifest.xml 文件中添加访问网络的权限: <uses-permission android:name="android.permission.INTERNET"/> 官方文档:http://developer.android.com/reference/java/...
https单向认证双向认证区别
xiejunna的博客
05-04 5497
转自: http://www.cnblogs.com/2333/p/6601769.html 关于证书1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。2、
HttpURLConnection安全认证式访问方法
welcome66的专栏
03-25 4357
 在使用http访问网站时,有时候网站需要提供用户名和密码,才能访问到具体内容。我们用代码怎么来填入这些认证信息呢?     下面是一些具体的代码:     URL realUrl = new URL(url);       HttpURLConnection httpUrlConnection = (HttpURLConnection) realUrl.openConnection()...
(一)HttpURLConnection
wxd_1024的博客
05-23 251
URL编程 URL(Uniform Resource Locator):统一资源定位符,它表示 Internet 上某一资源的地址。通过 URL 我们可以访问 Internet 上的各种网络资源,比如最常见的 www,ftp 站点。浏览器通过解析给定的 URL 可以在网络上查找相应的文件或其他资源。 URL的基本结构由5部分组成: <传输协议>://<主机名>:...
使用HttpsURLConnection加载证书发包
liberty888的博客
07-21 308
使用HttpsURLConnection加载证书发包
创建带证书的安全连接HttpsURLConnection
fatniuo_o的博客
05-23 2073
创建带证书的安全连接HttpsURLConnection /** * 创建连接 * @param reqUrl 请求地址 * @param reqBody 发送内容 * @param pwd 证书密码 * @param path 证书存放地址 * @paramNoSuchAlgorithmException */ pu...
HttpsURLConnection
weixin_38987366的博客
12-07 6072
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https(安全超文本传输协议)与http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection去访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3388
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现
HttpsURLConnection 与 HttpURLConnection
Jackia的专栏
11-26 5384
HttpURLConnection 与 HttpsURLConnection 首先可理解Https=Http+SSL/TLS(SSL:安全套接层协议,TLS:传输层协议) HttpURLConnection这个类主要提供对HTTP协议的访问操作,若需要建立连接,必须实例对象 HttpsURLConnection与HttpURLConnection差别不大,通过HttpsURLConnecti
关于HttpUrlConnection请求网络加载证书与不加载证书的区别
屿汐学长的博客
05-14 690
关于https网络请求这一块,个人感觉内容挺多的,多到难以理解,于是不自觉的又动手研究了下。关于https的有关介绍,我这里推荐一个博客:https原理:证书传递、验证和数据加密、解密过程解析,下面是我测试HttpUrlConnection的日志: 测试的3个网址分别为: String uri1 = "https://mportal.tianjihuifu.com/tjhf/login...
java实现tls双向认证
最新发布
03-08
### Java 实现 TLS 双向认证 为了在Java实现TLS双向认证,需要确保服务器和客户端都配置了相应的证书,且双方都能验证对方的身份。以下是具体的操作方法以及示例代码。 #### 1. 准备工作 - **生成密钥库**:使用`keytool`命令来创建自签名证书将其存储在一个JDK支持的标准格式文件(如JKS)中。 ```bash keytool -genkeypair -alias server -keyalg RSA -keystore keystore.jks -storepass password -validity 365 -keysize 2048 ``` - **导出公钥证书** ```bash keytool -exportcert -alias server -file server.cer -keystore keystore.jks -storepass password ``` - **导入信任库** ```bash keytool -importcert -alias client -file client.cer -keystore truststore.jks -storepass password ``` 以上操作会分别生成用于身份验证所需的私钥/公钥对及其对应的可信CA颁发机构签发的X.509 v3版本数字证书[^1]。 #### 2. 创建 SSLContext 和 SSLEngine 或者直接初始化 ServerSocketFactory 和 SocketFactory 对于服务端而言: ```java // 加载密钥库与信任库 KeyStore ks = KeyStore.getInstance("JKS"); FileInputStream fis = new FileInputStream("path/to/keystore.jks"); ks.load(fis, "password".toCharArray()); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init((KeyStore) null); // 使用默认的信任管理器工厂处理未知主机名的情况 KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); kmf.init(ks, "password".toCharArray()); SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), new SecureRandom()); SSLSocketFactory factory = sslContext.getServerSocketFactory(); SSLServerSocket ss = (SSLServerSocket)factory.createServerSocket(port); ss.setNeedClientAuth(true); // 启用强制客户端认证模式 ``` 对于客户端来说,则需指定所使用的信任库路径及密码参数: ```java System.setProperty("javax.net.ssl.trustStore", "/path/to/truststore.jks"); System.setProperty("javax.net.ssl.trustStorePassword", "password"); URL url = new URL("https://example.com/"); HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(); conn.connect(); // 这里将会触发握手流程完成相互间的凭证交换过程 ``` 上述代码片段展示了如何设置Java应用程序以启用TLS双向认证功能。通过这种方式建立起来的安全连接能够有效防止中间人攻击等问题的发生,从而保障通信链路的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值