如何使用JAVA请求HTTPS

如何使用JAVA请求HTTPS,第1张

1.写http请求方法

[java] view plain copy

//处理http请求 requestUrl为请求地址 requestMethod请求方式,值为"GET"或"POST"

public static String httpRequest(String requestUrl,String requestMethod,String outputStr){

StringBuffer buffer=null

try{

URL url=new URL(requestUrl)

HttpURLConnection conn=(HttpURLConnection)url.openConnection()

conn.setDoOutput(true)

conn.setDoInput(true)

conn.setRequestMethod(requestMethod)

conn.connect()

//往服务器端写内容 也就是发起http请求需要带的参数

if(null!=outputStr){

OutputStream os=conn.getOutputStream()

os.write(outputStr.getBytes("utf-8"))

os.close()

}

//读取服务器端返回的内容

InputStream is=conn.getInputStream()

InputStreamReader isr=new InputStreamReader(is,"utf-8")

BufferedReader br=new BufferedReader(isr)

buffer=new StringBuffer()

String line=null

while((line=br.readLine())!=null){

buffer.append(line)

}

}catch(Exception e){

e.printStackTrace()

}

return buffer.toString()

}

2.测试。

[java] view plain copy

public static void main(String[] args){

String s=httpRequest("","GET",null)

System.out.println(s)

}

输出结果为的源代码,说明请求成功。

注:1).第一个参数url需要写全地址,即前边的http必须写上,不能只写这样的。

2).第二个参数是请求方式,一般接口调用会给出URL和请求方式说明。

3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器,要传递的参数也要看接口文档确定格式,一般是封装成json或xml.

4).返回内容是String类,但是一般是有格式的json或者xml。

二:发起https请求。

1.https是对链接加了安全证书SSL的,如果服务器中没有相关链接的SSL证书,它就不能够信任那个链接,也就不会访问到了。所以我们第一步是自定义一个信任管理器。自要实现自带的X509TrustManager接口就可以了。

[java] view plain copy

import java.security.cert.CertificateException

import java.security.cert.X509Certificate

import javax.net.ssl.X509TrustManager

public class MyX509TrustManager implements X509TrustManager {

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public X509Certificate[] getAcceptedIssuers() {

// TODO Auto-generated method stub

return null

}

}

注:1)需要的包都是java自带的,所以不用引入额外的包。

2.)可以看到里面的方法都是空的,当方法为空是默认为所有的链接都为安全,也就是所有的链接都能够访问到。当然这样有一定的安全风险,可以根据实际需要写入内容。

2.编写https请求方法。

[java] view plain copy

/*

* 处理https GET/POST请求

* 请求地址、请求方法、参数

* */

public static String httpsRequest(String requestUrl,String requestMethod,String outputStr){

StringBuffer buffer=null

try{

//创建SSLContext

SSLContext sslContext=SSLContext.getInstance("SSL")

TrustManager[] tm={new MyX509TrustManager()}

//初始化

sslContext.init(null, tm, new java.security.SecureRandom())

//获取SSLSocketFactory对象

SSLSocketFactory ssf=sslContext.getSocketFactory()

URL url=new URL(requestUrl)

HttpsURLConnection conn=(HttpsURLConnection)url.openConnection()

conn.setDoOutput(true)

conn.setDoInput(true)

conn.setUseCaches(false)

conn.setRequestMethod(requestMethod)

//设置当前实例使用的SSLSoctetFactory

conn.setSSLSocketFactory(ssf)

conn.connect()

//往服务器端写内容

if(null!=outputStr){

OutputStream os=conn.getOutputStream()

os.write(outputStr.getBytes("utf-8"))

os.close()

}

//读取服务器端返回的内容

InputStream is=conn.getInputStream()

InputStreamReader isr=new InputStreamReader(is,"utf-8")

BufferedReader br=new BufferedReader(isr)

buffer=new StringBuffer()

String line=null

while((line=br.readLine())!=null){

buffer.append(line)

}

}catch(Exception e){

e.printStackTrace()

}

return buffer.toString()

}

可见和http访问的方法类似,只是多了SSL的相关处理。

3.测试。先用http请求的方法访问,再用https的请求方法访问,进行对比。

http访问:

[java] view plain copy

public static void main(String[] args){

String s=httpRequest("","GET",null)

System.out.println(s)

}

结果为:

https访问:

[java] view plain copy

public static void main(String[] args){

String s=httpsRequest("","GET",null)

System.out.println(s)

}

结果为:

可见https的链接一定要进行SSL的验证或者过滤之后才能够访问。

三:https的另一种访问方式——导入服务端的安全证书。

1.下载需要访问的链接所需要的安全证书。 以这个网址为例。

1)在浏览器上访问。

2)点击上图的那个打了×的锁查看证书。

3)选择复制到文件进行导出,我们把它导入到java项目所使用的jre的lib文件下的security文件夹中去,我的是这个路径。D:\Program Files (x86)\Java\jre8\lib\security

注:中间需要选导出格式,就选默认的就行,还需要命名,我命名的是12306.

2.打开cmd,进入到java项目所使用的jre的lib文件下的security目录。

3.在命令行输入 Keytool -import -alias 12306 -file 12306.cer -keystore cacerts

4.回车后会让输入口令,一般默认是changeit,输入时不显示,输入完直接按回车,会让确认是否信任该证书,输入y,就会提示导入成功。

5.导入成功后就能像请求http一样请求https了。

测试:

[java] view plain copy

public static void main(String[] args){

String s=httpRequest("","GET",null)

System.out.println(s)

}

结果:

现在就可以用http的方法请求https了。

注:有时候这一步还是会出错,那可能是jre的版本不对,我们右键run as——run configurations,选择证书所在的jre之后再运行。

JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。建议到权威CA机构去申请一受信任的免费https证书来使用,比如wosign免费多域名https证书等。

一、获取Tomcat SSL证书:网页链接

二、Tomcat 安装SSL证书:网页链接

三、tomcat 自动跳转到HTTPS:网页链接

注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11944655.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-19
下一篇 2023-05-19

发表评论

登录后才能评论

评论列表(0条)

保存