碼上歡樂
相關內容    簡體    繁體

關於JAVA發送Https請求(HttpsURLConnection和HttpURLConnection)

本文轉載自   查看原文   2018-06-05 09:52   19122 

關於JAVA發送Https請求(HttpsURLConnection和HttpURLConnection)

【轉】

https協議對於開發者而言其實只是多了一步證書驗證的過程。這個證書正常情況下被jdk/jre/security/cacerts所管理。里面證書包含兩種情況:

1、機構所頒發的被認證的證書,這種證書的網站在瀏覽器訪問時https頭顯示為綠色如百度

 

2、個人所設定的證書,這種證書的網站在瀏覽器里https頭顯示為紅色×,且需要點擊信任該網站才能繼續訪問。而點擊信任這一步的操作就是我們在java代碼訪問https網站時區別於http請求需要做的事情。

 

 

所以JAVA發送Https請求有兩種情況,三種解決辦法:

第一種情況:Https網站的證書為機構所頒發的被認證的證書,這種情況下和http請求一模一樣,無需做任何改變,用HttpsURLConnection或者HttpURLConnection都可以

 

  • [java]  view plain  copy
     
    1. public static void main(String[] args) throws Exception{  
    2.         URL serverUrl = new URL("https://xxxx");  
    3.         HttpURLConnection conn = (HttpURLConnection) serverUrl.openConnection();  
    4.         conn.setRequestMethod("GET");  
    5.         conn.setRequestProperty("Content-type", "application/json");  
    6.         //必須設置false,否則會自動redirect到重定向后的地址  
    7.         conn.setInstanceFollowRedirects(false);  
    8.         conn.connect();  
    9.         String result = getReturn(conn);  
    10.     }  
    11.   
    12.     /*請求url獲取返回的內容*/  
    13.     public static String getReturn(HttpURLConnection connection) throws IOException{  
    14.         StringBuffer buffer = new StringBuffer();  
    15.         //將返回的輸入流轉換成字符串  
    16.         try(InputStream inputStream = connection.getInputStream();  
    17.             InputStreamReader inputStreamReader = new InputStreamReader(inputStream, ConstantInfo.CHARSET);  
    18.             BufferedReader bufferedReader = new BufferedReader(inputStreamReader);){  
    19.             String str = null;  
    20.             while ((str = bufferedReader.readLine()) != null) {  
    21.                 buffer.append(str);  
    22.             }  
    23.             String result = buffer.toString();  
    24.             return result;  
    25.         }  
    26. }  

 

第二種情況:個人所設定的證書,這種證書默認不被信任,需要我們自己選擇信任,信任的辦法有兩種:

A、將證書導入java的運行環境中

 

  • 從該網站下載或者從網站開發者出獲取證書cacert.crt
  • 運行命令將證書導入java運行環境:keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file cacert.crt -alias xxx
  • 完成。java代碼中發送https的請求和http一樣,同第一種情況。

B、忽略證書驗證過程,忽略之后任何Https協議網站皆能正常訪問,同第一種情況

 

  • [java]  view plain  copy
     
    1. import java.security.cert.CertificateException;  
    2. import java.security.cert.X509Certificate;  
    3. import javax.net.ssl.X509TrustManager;  
    4. public class MyX509TrustManager implements X509TrustManager {  
    5.   
    6.     @Override  
    7.     public void checkClientTrusted(X509Certificate certificates[],String authType) throws CertificateException {  
    8.     }  
    9.   
    10.     @Override  
    11.     public void checkServerTrusted(X509Certificate[] ax509certificate,String s) throws CertificateException {  
    12.     }  
    13.   
    14.     @Override  
    15.     public X509Certificate[] getAcceptedIssuers() {  
    16.         // TODO Auto-generated method stub  
    17.         return null;  
    18.     }  
    19. }  
  • [java]  view plain  copy
     
    1. public static void main(String[] args) throws Exception{  
    2.         SSLContext sslcontext = SSLContext.getInstance("SSL","SunJSSE");  
    3.         sslcontext.init(null, new TrustManager[]{new MyX509TrustManager()}, new java.security.SecureRandom());  
    4.         URL url = new URL("https://xxxx");  
    5.         HostnameVerifier ignoreHostnameVerifier = new HostnameVerifier() {  
    6.             public boolean verify(String s, SSLSession sslsession) {  
    7.                 System.out.println("WARNING: Hostname is not matched for cert.");  
    8.                 return true;  
    9.             }  
    10.         };  
    11.         HttpsURLConnection.setDefaultHostnameVerifier(ignoreHostnameVerifier);  
    12.         HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext.getSocketFactory());  
    13.         //之后任何Https協議網站皆能正常訪問,同第一種情況  
    14. }  

 

C、java代碼中加載證書,必須使用HttpsURLConnection方式

 

 

  • 從網站開發者出獲取生成證書的密鑰庫cacert.keystore
  • [java]  view plain  copy
     
    1. import java.io.FileInputStream;  
    2. import java.security.KeyStore;  
    3. import java.security.cert.CertificateException;  
    4. import java.security.cert.X509Certificate;  
    5. import javax.net.ssl.TrustManager;  
    6. import javax.net.ssl.TrustManagerFactory;  
    7. import javax.net.ssl.X509TrustManager;  
    8. public class MyX509TrustManager implements X509TrustManager {  
    9.     /* 
    10.      * The default X509TrustManager returned by SunX509.  We'll delegate 
    11.      * decisions to it, and fall back to the logic in this class if the 
    12.      * default X509TrustManager doesn't trust it. 
    13.      */  
    14.     X509TrustManager sunJSSEX509TrustManager;  
    15.     MyX509TrustManager() throws Exception {  
    16.         // create a "default" JSSE X509TrustManager.  
    17.         KeyStore ks = KeyStore.getInstance("JKS");  
    18.         ks.load(new FileInputStream("cancert.keystore"),  
    19.                 "changeit".toCharArray());  
    20.         TrustManagerFactory tmf =  
    21.                 TrustManagerFactory.getInstance("SunX509", "SunJSSE");  
    22.         tmf.init(ks);  
    23.         TrustManager tms [] = tmf.getTrustManagers();  
    24.             /* 
    25.              * Iterate over the returned trustmanagers, look 
    26.              * for an instance of X509TrustManager.  If found, 
    27.              * use that as our "default" trust manager. 
    28.              */  
    29.         for (int i = 0; i < tms.length; i++) {  
    30.             if (tms[i] instanceof X509TrustManager) {  
    31.                 sunJSSEX509TrustManager = (X509TrustManager) tms[i];  
    32.                 return;  
    33.             }  
    34.         }  
    35.             /* 
    36.              * Find some other way to initialize, or else we have to fail the 
    37.              * constructor. 
    38.              */  
    39.         throw new Exception("Couldn't initialize");  
    40.     }  
    41.     /* 
    42.      * Delegate to the default trust manager. 
    43.      */  
    44.     public void checkClientTrusted(X509Certificate[] chain, String authType)  
    45.             throws CertificateException {  
    46.         try {  
    47.             sunJSSEX509TrustManager.checkClientTrusted(chain, authType);  
    48.         } catch (CertificateException excep) {  
    49.             // do any special handling here, or rethrow exception.  
    50.         }  
    51.     }  
    52.     /* 
    53.      * Delegate to the default trust manager. 
    54.      */  
    55.     public void checkServerTrusted(X509Certificate[] chain, String authType)  
    56.             throws CertificateException {  
    57.         try {  
    58.             sunJSSEX509TrustManager.checkServerTrusted(chain, authType);  
    59.         } catch (CertificateException excep) {  
    60.                 /* 
    61.                  * Possibly pop up a dialog box asking whether to trust the 
    62.                  * cert chain. 
    63.                  */  
    64.         }  
    65.     }  
    66.     /* 
    67.      * Merely pass this through. 
    68.      */  
    69.     public X509Certificate[] getAcceptedIssuers() {  
    70.         return sunJSSEX509TrustManager.getAcceptedIssuers();  
    71.     }  
    72. }  
  • [java]  view plain  copy
     
    1.   
    [java]  view plain  copy
     
    1. public static void main(String[] args) throws Exception{  
    2.         SSLContext sslcontext = SSLContext.getInstance("SSL","SunJSSE");  
    3.         sslcontext.init(null, new TrustManager[]{new MyX509TrustManager()}, new java.security.SecureRandom());  
    4.         URL serverUrl = new URL("https://xxxx");  
    5.         HttpsURLConnection conn = (HttpsURLConnection) serverUrl.openConnection();  
    6.         conn.setSSLSocketFactory(sslcontext.getSocketFactory());  
    7.         conn.setRequestMethod("GET");  
    8.         conn.setRequestProperty("Content-type", "application/json");  
    9.         //必須設置false,否則會自動redirect到重定向后的地址  
    10.         conn.setInstanceFollowRedirects(false);  
    11.         conn.connect();  
    12.         String result = getReturn(conn);  
    13.     }  
    14.   
    15.     /*請求url獲取返回的內容*/  
    16.     public static String getReturn(HttpsURLConnection connection) throws IOException{  
    17.         StringBuffer buffer = new StringBuffer();  
    18.         //將返回的輸入流轉換成字符串  
    19.         try(InputStream inputStream = connection.getInputStream();  
    20.             InputStreamReader inputStreamReader = new InputStreamReader(inputStream, ConstantInfo.CHARSET);  
    21.             BufferedReader bufferedReader = new BufferedReader(inputStreamReader);){  
    22.             String str = null;  
    23.             while ((str = bufferedReader.readLine()) != null) {  
    24.                 buffer.append(str);  
    25.             }  
    26.             String result = buffer.toString();  
    27.             return result;  
    28.         }  
    29. }  
     
    •  
          
 
          
 
 
         
 
        
 
         
         
       
 
        
       
 
        
 
 
       
 
        
       
 
       
 
      
 
      
 
      
 
     
 
     
 
      
 
      
 
        
       
免責聲明!
 
       
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
 
      
 
      

      
 
     
 
    
 
     
    
 
     
 
      猜您在找 
        Java HttpsURLConnection 發送 Https請求  
        Java調用Http/Https接口(2)--HttpURLConnection/HttpsURLConnection調用Http/Https接口  
        使用HttpsURLConnection發送POST請求  
        【JAVA】通過URLConnection/HttpURLConnection發送HTTP請求的方法(一)  
        Java HttpURLConnection發送post請求示例  
        java 使用原生HttpURLConnection發送post請求  
        Java發送HTTPS請求  
        Java發送https請求  
        利用HttpURLConnection發送請求  
        HttpURLConnection發送請求  
      
 
      
 
     
 
    
 
   
 
  
 
  

    
  
 
  
 
   
 
   
 
   
 
    粵ICP備18138465號  
    © 2018-2025 CODEPRJ.COM