以下文章都是整合了好多网上的好多朋友的优秀资源,才写出来的。具体参考过谁的,我也记不清楚了。关于怎么生成https双向的证书,地址在这里:
http://www.blogjava.net/stevenjohn/archive/2012/08/22/385989.html
应该正常来说,按照这个教程做的话是没有任何问题的,但是也有些朋友出过问题,主要问题是在,把证书导入到浏览器里面的时候出的,注意这里。
我这里面的我都做过三四次了,基本没啥问题。但也不排除不会不出问题。
由于网上关于httpCilent来测试调用HTTPS的例子较少,经过在度娘和谷爹的查找,总算是也找到了一篇文章,参考以后,做出来一个测试类,在我机器上面是能够跑通的。具体地址:http://www.blogjava.net/stevenjohn/archive/2012/09/27/388646.html
//首先说一下,这个是我随便写的一个发布到tomcat的httpsUrlConnection的Servlet服务,主要是用来测试一下https双向验证的,现在网上好多的文章都是https单向验证的Java代码,我在网上看过好多,但是好多都是半成品,然后总结了一下,在自己的机器上面是完全能够跑通的,在这里做个笔记,以后用得着的时候来拿:
package com.abin.lee.https;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.util.Enumeration;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@SuppressWarnings("serial")
public class ReceiveHttpsUrlConnectionRequest extends HttpServlet {
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("receive https request");
/**这个主要是接收,由对方给以POST形式发过来的内容,这种内容不是以key-value的形式发的,而是直接通过Java的
*string content="test https double auth";
*BufferedWriter writer = new BufferedWriter();
*writer.writer(content.getBytes());
*通过这种形式发过来的内容的接收,由于直接放到request里面发送过来的,所以的从request里面来接收。
*之前做银联的手机支付的时候也是这么传递参数的。
*/
BufferedReader reader=new BufferedReader(new InputStreamReader(request.getInputStream()));
String line=null;
StringBuffer stb=new StringBuffer();
//循环的一行一行的读取内容
while((line=reader.readLine())!=null){
stb.append(line);
}
//打印读取到的内容。
System.out.println("stb="+stb.toString());
//给调用者返回内容
PrintWriter write=response.getWriter();
write.write("receive HttpsUrlConnection success");
write.flush();
write.close();
}
}
//这个是在web工程里面的web.xml里面配置的发布的servlet服务
//web.xml
<servlet>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<servlet-class>com.abin.lee.https.ReceiveHttpsUrlConnectionRequest</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<url-pattern>/httpsUrlConnectionRequest</url-pattern>
</servlet-mapping>
//HttpsUrlConnection测试类
package com.abin.lee.test;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.URL;
import java.util.Date;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import junit.framework.TestCase;
import org.junit.Before;
import org.junit.Test;
public class HttpsUrlConnectionClient extends TestCase {
// 客户端密钥库
private String sslKeyStorePath;
private String sslKeyStorePassword;
private String sslKeyStoreType;
// 客户端信任的证书
private String sslTrustStore;
private String sslTrustStorePassword;
//上面发布的servlet请求地址
private String httpsUrlConnectionUrl = "https://localhost:8443/global/httpsUrlConnectionRequest";
@Before
public void setUp() {
//这是密钥库
sslKeyStorePath = "D:\\home\\tomcat.keystore";
sslKeyStorePassword = "stevenjohn";
sslKeyStoreType = "JKS"; // 密钥库类型,有JKS PKCS12等
//信任库,这里需要服务端来新人客户端才能调用,因为这个我是配置的https双向验证,不但是要客户端信任服务端,服务端也要信任客户端。
sslTrustStore = "D:\\home\\tomcat.keystore";
sslTrustStorePassword = "stevenjohn";
System.setProperty("javax.net.ssl.keyStore", sslKeyStorePath);
System.setProperty("javax.net.ssl.keyStorePassword",
sslKeyStorePassword);
System.setProperty("javax.net.ssl.keyStoreType", sslKeyStoreType);
// 设置系统参数
System.setProperty("javax.net.ssl.trustStore", sslTrustStore);
System.setProperty("javax.net.ssl.trustStorePassword",
sslTrustStorePassword);
System.setProperty("java.protocol.handler.pkgs", "sun.net.www.protocol");
}
@Test
public void testHttpsUrlConnectionClient() {
try {
URL url = new URL(httpsUrlConnectionUrl);
//对于主机名的验证,因为配置服务器端的tomcat.keystore的证书的时候,是需要填写用户名的,一般用户名来说是本地ip地址,或者本地配置的域名
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
//编写HttpsURLConnection 的请求对象,这里需要注意HttpsURLConnection 比我们平时用的HttpURLConnection对了一个s,因为https是也是遵循http协议的,并且是采用ssl这个安全套接字来传输信息的,但是也有可能遭到黑客的攻击
HttpsURLConnection connection = (HttpsURLConnection) url
.openConnection();
connection.setRequestProperty("Content-Type", "text/xml");
connection.setDoOutput(true);
connection.setDoInput(true);
//设置请求方式为post,这里面当然也可以用get,但是我这里必须用post
connection.setRequestMethod("POST");
connection.setUseCaches(false);
connection.setReadTimeout(30000);
String user="abin";
String pwd="abing";
String request="user="+user+"&pwd="+pwd;
OutputStream out = connection.getOutputStream();
//下面的这句话是给servlet发送请求内容
out.write(request.getBytes());
out.flush();
out.close();
//接收请求的返回值
BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
StringBuffer stb = new StringBuffer();
String line;
while ((line = reader.readLine()) != null) {
stb.append(line);
}
Integer statusCode = connection.getResponseCode();
System.out.println("返回状态码:" + statusCode);
reader.close();
connection.disconnect();
} catch (IOException e) {
e.printStackTrace();
}
}
}
//发布好了服务,你需要在tomcat里面配置好了https服务的端口才能使用。
//tomcat配置文件:
<Connector port="6060" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
/**关于https端口的说明,银联一般用的都是0--9 443,这种类型的端口,第一位是0--9中的任意一位,然后后面三位是443,而通过我的测试,发觉随便一个端口号都可 * 以的,只要不和你机器的其他端口冲突就行,911,95553这些端口都是可以滴。
*clientAuth="true" 这里设置为false是https单向认证,设置为true则是https双向认证
*/
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="stevenjohn" //密钥库
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="stevenjohn" />//信任库
分享到:
相关推荐
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
现在,我们将深入探讨Android中实现HTTPS双向验证的过程和相关知识点。 首先,双向验证的基本原理是:客户端不仅需要验证服务器的证书,服务器也需要验证客户端的身份。这通常通过客户端证书来实现,服务器会检查...
双向认证(也称为mutual authentication)在`ftps`中意味着客户端不仅要验证服务器的身份,服务器也要验证客户端的身份,提供更高级别的安全性。 而`https`是超文本传输协议(HTTP)的安全版本,它使用SSL/TLS来...
双向认证是指客户端和服务端都需要验证对方的身份,这增加了通信的安全性。在传统的SSL/TLS协议中,通常只有服务端会验证客户端,而双向认证则要求双方都提供有效的身份证明。 为了在Android客户端与PC服务端之间...
4. **配置连接器**:在`HttpsURLConnection`中设置自定义的`SSLSocketFactory`,并关闭默认的证书验证。 5. **发送请求**:设置好连接器后,即可发起HTTPS请求。 四、证书配置 证书配置包括服务器证书的发布和...
本实例将探讨如何在Android环境下实现HTTPS服务器端和客户端的简单交互,支持单向和双向验证。以下是对实现这一功能所需的知识点的详细解释: ### 1. 安装与配置环境 首先,确保你已经安装了以下工具: - **...
2. **身份验证**:通常通过数字证书来验证服务器的身份,有时也会双向验证客户端身份。 3. **数据完整性**:通过消息认证码(MAC)或散列函数来防止数据在传输过程中被篡改。 #### 三、Java中的HTTPS访问示例 下面...
在Java中,`javax.net.ssl.HttpsURLConnection`类可以处理HTTPS连接,同时需要配置信任的证书和密钥。理解HTTPS的工作原理,包括证书验证、握手过程等,对于开发安全的网络应用至关重要。 压缩包中的"NetBasicStudy...
在Android中,使用`HttpsURLConnection`可以发起HTTPS请求。处理HTTPS时,需要注意证书验证和SSL握手过程,以确保与服务器的通信是安全的。 4. **HTTP与Socket的区别**:HTTP是一种更高级别的协议,提供了丰富的...
- **HttpClient**:Java的HttpURLConnection类用于处理HTTP请求,而HttpsURLConnection支持HTTPS。 - **Web服务**:如RESTful API的创建与调用,可以使用JAX-RS规范的实现,如Jersey或Apache CXF。 7. **NIO.2**...
- 对于基于HTTP和HTTPS的应用,Java提供了HttpURLConnection和HttpsURLConnection类来实现HTTP请求和响应。 9. **Java网络API**: - Java还提供了许多其他网络相关的API,如URL、URI类用于处理网络资源的定位和...
Java的`HttpsURLConnection`类提供了对HTTPS的支持,处理安全的网络通信。 9. **NIO(Non-blocking I/O)**:Java NIO(New I/O)是Java 1.4引入的一个新特性,提供了非阻塞的I/O操作。`java.nio`包中的`Selector`...
Socket提供了进程间的双向通信链路。 - **服务器端(ServerSocket)**:使用ServerSocket类来监听特定端口的连接请求。 - **输入/输出流**:Java的InputStream和OutputStream类用于处理网络数据的读写,它们的子类如...