httpclient使用NTLM协与https协议访问双向认证站点

bewithme

浏览: 430491 次
性别:
来自: 上海

最近访客更多访客>>

qinjames

gougouly

tcl1122

sojer

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

框架

httpclient NTLM SSL双向认证

上篇中提到了在NTLM协议中使用HTTPS协议访问需要双向认证的问题，这里会给出方案和相应代码。

public static String getWithNTCredentialAndSSLClientAuth(String url,boolean needProxy,int msTimeOut) throws MalformedURLException{
		log.info("--get url:[" + url + "]");
		String responseBody = null;
		HttpMethod getMethod = new GetMethod(url);
		if(msTimeOut>0) {
			getMethod.getParams().setSoTimeout(msTimeOut);
		}
		log.info("--queryString:" + getMethod.getQueryString());
		Protocol authhttps = new Protocol("https",new AuthSSLProtocolSocketFactory(), 443); 
        Protocol.registerProtocol("https",authhttps);
		HttpClient httpClient = new HttpClient();
		if (needProxy) {
			String proxyUrl = "xxx.xxx.xxx.xxx";
			String proxyPort ="8080";
			String proxyUser ="xxxxxx";
			String proxyPassword ="xxxxx";
			String domain="xxxxx.COM";
			httpClient.getHostConfiguration().setProxy(proxyUrl,Integer.parseInt(proxyPort));
			List authPrefs = new ArrayList(2);
			authPrefs.add(AuthPolicy.NTLM);
			httpClient.getParams().setParameter(HttpMethodParams.USER_AGENT,"Mozilla/5.0 (Windows NT 5.1; rv:14.0) Gecko/20100101 Firefox/14.0.1"); 
			httpClient.getParams().setParameter(AuthPolicy.AUTH_SCHEME_PRIORITY, authPrefs);
			// 如果代理需要密码验证，这里设置用户名密码
			NTCredentials ntc=new NTCredentials(proxyUser, proxyPassword,proxyUrl,domain);
			httpClient.getState().setProxyCredentials(AuthScope.ANY,ntc);
		}
		try {
			int statusCode = httpClient.executeMethod(getMethod);
			log.info("http get url:" + getMethod.getURI());
			log.info("----http status code:" + statusCode);
			if (statusCode == HttpStatus.SC_OK || statusCode==HttpStatus.SC_PARTIAL_CONTENT) {
				responseBody = getMethod.getResponseBodyAsString();
			}
		} catch (HttpException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} finally {
			getMethod.releaseConnection();
		}
		return responseBody;
	}

关键代码

	Protocol authhttps = new Protocol("https",new AuthSSLProtocolSocketFactory(), 443); 
        Protocol.registerProtocol("https",authhttps);

此处代码指定使用https协议，而此协议的创建需要传入

AuthSSLProtocolSocketFactory

这是SSL协议认证工厂实例，这个实例主要提供 SSLContext 即SSL上下文，示例代码中，该上下文由SSLTool类提供，而 SSLContext的创建需要服务器端证书，客户端证书，客户端证书。示例代码中，我们把配置我们存放在/configs/tenpay.properties文件中。

server_cert_file_name=D:/sslfile/xxxx.pem   服务器端证书文件路径
client_cert_file_name=D:/sslfile/xxxx.pfx   客户端证书文件路径 
client_cert_password=xxxxx客户端证书密码

代码中，测试方法在src\com\apache\test\https\HttpClientUtil.java 中

有问题可加QQ 359709421

如果您觉得我的文章给了您帮助，请为我买一杯饮料吧！以下是我的支付宝，意思一下我将非常感激！

httpclient-SSL-双向认证.rar (1.5 MB)
下载次数: 121

分享到：

js获取URL中的请求参数 | httpclient使用NTLM协议访问外网

2013-09-09 10:54
浏览 6690
评论(1)
分类:编程语言
查看更多

1 楼 wilddonkey 2014-08-09

好文章，说的很详细。

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

httpclient使用NTLM协与https协议访问双向认证站点

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

httpclient使用NTLM协与https协议访问双向认证站点

评论

发表评论

相关推荐

kafka简介

kafka中文文档old comsumer配置参数

kafka中文文档new comsumer配置参数

kafka中文文档producer配置参数

kafka中文文档topic配置参数

kafka中文文档broker配置参数

ELK

keepalived+redis 高可用redis主从解决方案

Apache Geode 管理客户端缓存

Apache Geode 管理节点或服务器缓存

Apache Geode 缓存管理介绍

Apache Geode 缓存管理

修复spring batch读取多文件类 MultiResourceItemReader 存在的bug

获取spring mvc映射的所有请求路径

spring mvc 4集成thymeleaf 3

Apache Geode 本地和远程成员与缓存

Apache Geode 用于配置缓存和数据区域的选项

Apache Geode 属性设置

Apache Geode 分布式系统成员

Apache Geode 分布式系统和缓存配置

最近访客更多访客>>