轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
来源:互联网 发布:淘宝投诉怎么撤销 编辑:程序博客网 时间:2024/05/17 01:20
在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。
但是,如果是自己用jdk或者其他工具生成的证书,还是希望用其他方式认证自签名的证书,这篇文章就来分享一下如何设置信任自签名的证书。当然你也可以参考官网示例中。
要想信任自签名的证书,必须得知道密钥库的路径及密钥库的密码。然后加载到程序来才可以。具体代码如下:
/** * 设置信任自签名证书 * * @param keyStorePath密钥库路径 * @param keyStorepass密钥库密码 * @return */public static SSLContext custom(String keyStorePath, String keyStorepass){SSLContext sc = null;FileInputStream instream = null;KeyStore trustStore = null;try {trustStore = KeyStore.getInstance(KeyStore.getDefaultType());instream = new FileInputStream(new File(keyStorePath));trustStore.load(instream, keyStorepass.toCharArray());// 相信自己的CA和所有自签名的证书sc = SSLContexts.custom().loadTrustMaterial(trustStore, new TrustSelfSignedStrategy()).build();} catch (KeyStoreException | NoSuchAlgorithmException| CertificateException | IOException | KeyManagementException e) {e.printStackTrace();} finally {try {instream.close();} catch (IOException e) {}}return sc;}然后修改原来的send方法:
/** * 模拟请求 * * @param url资源地址 * @param map参数列表 * @param encoding编码 * @return * @throws ParseException * @throws IOException * @throws KeyManagementException * @throws NoSuchAlgorithmException * @throws ClientProtocolException */public static String send(String url, Map<String,String> map,String encoding) throws ClientProtocolException, IOException {String body = "";//tomcat是我自己的密钥库的密码,你可以替换成自己的//如果密码为空,则用"nopassword"代替SSLContext sslcontext = custom("D:\\keys\\wsriakey", "tomcat"); // 设置协议http和https对应的处理socket链接工厂的对象 Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create() .register("http", PlainConnectionSocketFactory.INSTANCE) .register("https", new SSLConnectionSocketFactory(sslcontext)) .build(); PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry); HttpClients.custom().setConnectionManager(connManager); //创建自定义的httpclient对象CloseableHttpClient client = HttpClients.custom().setConnectionManager(connManager).build();//CloseableHttpClient client = HttpClients.createDefault();//创建post方式请求对象HttpPost httpPost = new HttpPost(url);//装填参数List<NameValuePair> nvps = new ArrayList<NameValuePair>();if(map!=null){for (Entry<String, String> entry : map.entrySet()) {nvps.add(new BasicNameValuePair(entry.getKey(), entry.getValue()));}}//设置参数到请求对象中httpPost.setEntity(new UrlEncodedFormEntity(nvps, encoding));System.out.println("请求地址:"+url);System.out.println("请求参数:"+nvps.toString());//设置header信息//指定报文头【Content-type】、【User-Agent】httpPost.setHeader("Content-type", "application/x-www-form-urlencoded");httpPost.setHeader("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");//执行请求操作,并拿到结果(同步阻塞)CloseableHttpResponse response = client.execute(httpPost);//获取结果实体HttpEntity entity = response.getEntity();if (entity != null) {//按指定编码转换结果实体为String类型body = EntityUtils.toString(entity, encoding);}EntityUtils.consume(entity);//释放链接response.close(); return body;}测试一下吧:
public static void main(String[] args) throws ParseException, IOException, KeyManagementException, NoSuchAlgorithmException{String url = "https://sso.tgb.com:8443/cas/login";String body = send(url, null, "utf-8");System.out.println("交易响应结果长度:"+body.length());System.out.println("-----------------------------------");url = "https://kyfw.12306.cn/otn/";body = send(url, null, "utf-8");System.out.println("交易响应结果长度:"+body.length());}测试结果:
1 0
- 轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
- 轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
- HttpClient之配置ssl,采用设置信任自签名证书实现https
- 轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
- 轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
- 轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
- 轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
- 轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
- HttpClient之配置ssl,采用绕过证书验证实现https
- HttpClient之配置ssl,采用绕过证书验证实现https
- iOS开发HTTPS实现之信任SSL证书和自签名证书
- iOS开发HTTPS实现之信任SSL证书和自签名证书
- iOS开发HTTPS实现之信任SSL证书和自签名证书
- iOS开发信任SSL证书和自签名证书实现HTTPS
- apache ssl 配置 自签名证书实现
- chrome https 信任自签名证书
- Volley 信任自签名的 Https 证书
- Android HTTPS如何10分钟实现自签名SSL证书
- Android启动icon切图大小
- Swift学习,常量与变量(二)
- 仿ios日期选择控件
- Android Studio导入第三方库报错处理
- uboot命令的实现
- 轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
- android-UI组件实例大全(一)------TextView文本框
- Android不规则点击区域详解
- SQL 语句
- 多线程学习--案例-子线程循环10次,接着主线程循环100,接着又回到子线程循环10次,接着再回到主线程又循环100,如此循环50次
- hibernate中hbm的级联操作(多对多)
- failed to create java virtual machine的解决方法
- 快速排序1.0
- Android Fragment 间通信