Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext

最新推荐文章于 2025-06-29 11:18:39 发布
原创 最新推荐文章于 2025-06-29 11:18:39 发布 · 1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #https

< – Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->

< !–

< Connector

port=“8443” minProcessors=“5” maxProcessors=“75”

enableLookups=“true” disableUploadTimeout=“true”

acceptCount=“100” debug=“0” scheme=“https” secure=“true”;

clientAuth=“false” sslProtocol=“TLS”/>

–>

Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。

在完成这些配置更改后,必须象重新启动Tomcat,然后你就可以通过SSL访问Tomcat支持的任何web应用程序。只不过指令需要像下面这样:https://localhost:8443

4.客户端代码实现

在Java中要访问Https链接时,会用到一个关键类HttpsURLConnection;参见如下实现代码:

// 创建URL对象

URL myURL = new URL(“https://www.sun.com”);

// 创建HttpsURLConnection对象,并设置其SSLSocketFactory对象

HttpsURLConnection httpsConn = (HttpsURLConnection) myURL.openConnection();

// 取得该连接的输入流,以读取响应内容

InputStreamReader insr = new InputStreamReader(httpsConn.getInputStream());

// 读取服务器的响应内容并显示

int respInt = insr.read();

while (respInt != -1) {

System.out.print((char) respInt);

respInt = insr.read();

}

</

最低0.47元/天 解锁文章

200万优质内容无限畅学
创建带证书的安全连接HttpsURLConnection
fatniuo_o的博客
05-23 2073
创建带证书的安全连接HttpsURLConnection /** * 创建连接 * @param reqUrl 请求地址 * @param reqBody 发送内容 * @param pwd 证书密码 * @param path 证书存放地址 * @paramNoSuchAlgorithmException */ pu...
Java进阶()Java安全通信HTTPSSSL_sslcontext(1)
2401_84411822的博客
04-28 961
庆幸的是,Java提供相对简单的被称为keytool的命令行工具,可以简单地产生“自己签名”的证书。1)按照以上信任管理器的规则,将服务端的公钥导入到jssecacerts,或者是在系统属性中设置要加载的trustStore文件的路径;3)若jssecacerts不存在,但是cacerts存在(它随J2SDK一起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是lib/security/cacerts。在此命令中,keytool是JDK自带的产生证书的工具。
Java中用HttpsURLConnection访问Https链接的问题
清风徐来,水波不兴--郭见伟的blog
08-14 1010
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式
JavaHTTPS POST/GET数据请求处理实战
最新发布
weixin_35949153的博客
06-29 1151
HTTPS协议是互联网安全通信的基础,它通过在HTTP协议的基础上添加SSL/TLS协议层来实现数据加密传输。这种方式能够有效保障数据在传输过程中的机密性和完整性,防范诸如中间人攻击等安全威胁。在今天的互联网中,几乎所有的网站和应用都在使用HTTPS来保护用户的隐私和安全。我们将会从HTTPS的工作原理开始,逐步深入了解它的实现细节、性能优化以及在实际应用中的一些常见问题。
javaHttpsURLConnection添加信任证书
builderwfy的专栏
03-01 1万+
HttpsURLConnection添加信任证书 今天通过微信发送消息的程序一直能正常使用,但是突然间微信不发送消息了,通过调试发现代码每次执行到 HttpURLConnectionconnection = (HttpURLConnection) httpurl.openConnection(); connection.connect();时就报错通过,错误提示如下: javax
关于HttpUrlConnection请求网络加载证书不加载证书的区别
屿汐学长的博客
05-14 688
关于https网络请求这一块,个人感觉内容挺多的,多到难以理解,于是不自觉的又动手研究了下。关于https的有关介绍,我这里推荐一个博客:https原理:证书传递、验证和数据加密、解密过程解析,下面是我测试HttpUrlConnection的日志: 测试的3个网址分别为: String uri1 = "https://mportal.tianjihuifu.com/tjhf/login...
Java进阶学习之路
m0_50249028的博客
03-04 1289
Java进阶学习之路:也是博主学习整理的东西,目前还在跟进中,主要包含java基础,java进阶javaWeb,框架:ssm,springMvc,SpringBoot
Java安全套接字编程:SSL_TLS配置优化指南,提高数据传输效率
[Java安全套接字编程:SSL_TLS配置优化指南,提高数据传输效率](https://img-blog.csdnimg.cn/img_convert/2ac8ca2e373caa4f061fd8e4e8ef993f.png) # 1. Java安全套接字编程基础 ## 1.1 什么是安全套接字编程 在...
Android+HttpsURLConnection+https 证书认证and信任所有证书
xiaokakajk的博客
01-20 1609
一、证书认证 1、浏览器下载server.cer 证书 添加至assets public static SSLSocketFactory setCertificates(InputStream... certificates){ try{ //证书工厂。此处指明证书的类型 CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"..
HttpsURLConnection访问HTTPS链接时信任所有证书
monoria的专栏
10-13 3730
使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
Javahttps请求证书问题
09-02
URL url = new URL( "https://localhost:8443"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod( "POST"); connection.setDoOutput(true); connection.setDoInput(true); System.out.println( "1--Conected to "+ connection.toString());
android okhttp HttpURLConnection webSocket 设置不校验SSL证书
m0_37261093的博客
11-30 1328
okhttp-----------------------在build的之前设置一下 我抽成一个静态的方法,传入对象调用即可 public static void setSSLsocket(OkHttpClient.Builder okHttpClient) { //信任所有服务器地址 okHttpClient.hostnameVerifier(new HostnameVerifier() { @Override
使用HttpURLConnection发送http请求,发送信任所有证书形式的https请求,发送校验服务端证书的https请求
qq_39217714的博客
05-18 2422
一、使用HttpURLConnection发送请求 /** * 使用HttpURLConnection发送请求 * * @param url 请求url * @param method 请求方法 * @param requestProperty 请求头设置 * @param paramStr 请求参数 * @return String 返回字符串 */ public static String sendHttpPost(String urlStr, String method, Map&
HttpsURLConnection
weixin_38987366的博客
12-07 6070
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https安全超文本传输协议)http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection去访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3387
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述个公有的方法需要我们实现:
java httpsconnection_java – 如何使用HttpsURLConnection证书认证?
weixin_30200061的博客
02-16 481
我正在尝试连接到HTTPS URL,但是我需要使用客户端身份验证和第方软件放在我的系统上的证书.我没有丝毫的想法,我应该如何查找或使用它,我所要做的只是C#示例代码,这我发现的所有Java答案有很大的不同. (例如,KeyStore是否需要某种密码?)这是我拥有的C#示例代码System.Security.Cryptography.X509Certificates.X509Certificat...
https信任证书的种方式
瑞军的博客
05-24 3万+
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了   证书信任的过程:   证书的信任是通过代理的方式进行信任(NSURLConnection和NSURLSession两种方式进行信任) 客户端信任证书的过程: 1.当客户端要访问服务器的时候,服务器向客户端发送受保护的信任证书 2.客户端判断是否对客户端发送的证书进行信任,...
使用HttpURLConnection访问https协议请求时.对SSL信任
热门推荐
zz153417230的博客
05-11 3万+
此篇只涉及到如果访问https链接,具体的原理不做深究. 当我们使用HttpURLConnection访问http请求的时候没有任何困难,但是当访问https协议的链接时,由于证书的问题,就涉及到此链接的证书验证.可以保证安全的通信,但是对爬虫来说,会变得非常的麻烦.所以我们需要对https协议的链接在代码层实现信任此链接. 第一步:实现X509TrustManag...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
05-07
SSLContext sslContext = SSLContexts.custom() .loadTrustMaterial(null, (chain, authType) -> true) .build(); SSLConnectionSocketFactory sslSocketFactory = new SSLConnectionSocketFactory( ssl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值