//发布的httpsUrlConnection的服务:
package com.abin.lee.https;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.util.Enumeration;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@SuppressWarnings("serial")
public class ReceiveHttpsUrlConnectionRequest extends HttpServlet {
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("receive https request");
BufferedReader reader=new BufferedReader(new InputStreamReader(request.getInputStream()));
String line=null;
StringBuffer stb=new StringBuffer();
while((line=reader.readLine())!=null){
stb.append(line);
}
System.out.println("stb="+stb.toString());
PrintWriter write=response.getWriter();
write.write("receive HttpsUrlConnection success");
write.flush();
write.close();
}
}
//web.xml
<servlet>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<servlet-class>com.abin.lee.https.ReceiveHttpsUrlConnectionRequest</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<url-pattern>/httpsUrlConnectionRequest</url-pattern>
</servlet-mapping>
//HttpsUrlConnection测试类
package com.abin.lee.test;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.URL;
import java.util.Date;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import junit.framework.TestCase;
import org.junit.Before;
import org.junit.Test;
public class HttpsUrlConnectionClient extends TestCase {
// 客户端密钥库
private String sslKeyStorePath;
private String sslKeyStorePassword;
private String sslKeyStoreType;
// 客户端信任的证书
private String sslTrustStore;
private String sslTrustStorePassword;
private String httpsUrlConnectionUrl = "https://localhost:8443/global/httpsUrlConnectionRequest";
@Before
public void setUp() {
sslKeyStorePath = "D:\\home\\tomcat.keystore";
sslKeyStorePassword = "stevenjohn";
sslKeyStoreType = "JKS"; // 密钥库类型,有JKS PKCS12等
sslTrustStore = "D:\\home\\tomcat.keystore";
sslTrustStorePassword = "stevenjohn";
System.setProperty("javax.net.ssl.keyStore", sslKeyStorePath);
System.setProperty("javax.net.ssl.keyStorePassword",
sslKeyStorePassword);
System.setProperty("javax.net.ssl.keyStoreType", sslKeyStoreType);
// 设置系统参数
System.setProperty("javax.net.ssl.trustStore", sslTrustStore);
System.setProperty("javax.net.ssl.trustStorePassword",
sslTrustStorePassword);
System.setProperty("java.protocol.handler.pkgs", "sun.net.www.protocol");
}
@Test
public void testHttpsUrlConnectionClient() {
try {
URL url = new URL(httpsUrlConnectionUrl);
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
HttpsURLConnection connection = (HttpsURLConnection) url
.openConnection();
connection.setRequestProperty("Content-Type", "text/xml");
connection.setDoOutput(true);
connection.setDoInput(true);
connection.setRequestMethod("POST");
connection.setUseCaches(false);
connection.setReadTimeout(30000);
String user="abin";
String pwd="abing";
String request="user="+user+"&pwd="+pwd;
OutputStream out = connection.getOutputStream();
out.write(request.getBytes());
out.flush();
out.close();
//接收请求的返回值
BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
StringBuffer stb = new StringBuffer();
String line;
while ((line = reader.readLine()) != null) {
stb.append(line);
}
Integer statusCode = connection.getResponseCode();
System.out.println("返回状态码:" + statusCode);
reader.close();
connection.disconnect();
} catch (IOException e) {
e.printStackTrace();
}
}
}
//tomcat配置文件:
<Connector port="6060" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="stevenjohn"
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="stevenjohn" />
分享到:
相关推荐
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
现在,我们将深入探讨Android中实现HTTPS双向验证的过程和相关知识点。 首先,双向验证的基本原理是:客户端不仅需要验证服务器的证书,服务器也需要验证客户端的身份。这通常通过客户端证书来实现,服务器会检查...
双向认证(也称为mutual authentication)在`ftps`中意味着客户端不仅要验证服务器的身份,服务器也要验证客户端的身份,提供更高级别的安全性。 而`https`是超文本传输协议(HTTP)的安全版本,它使用SSL/TLS来...
双向认证是指客户端和服务端都需要验证对方的身份,这增加了通信的安全性。在传统的SSL/TLS协议中,通常只有服务端会验证客户端,而双向认证则要求双方都提供有效的身份证明。 为了在Android客户端与PC服务端之间...
4. **配置连接器**:在`HttpsURLConnection`中设置自定义的`SSLSocketFactory`,并关闭默认的证书验证。 5. **发送请求**:设置好连接器后,即可发起HTTPS请求。 四、证书配置 证书配置包括服务器证书的发布和...
本实例将探讨如何在Android环境下实现HTTPS服务器端和客户端的简单交互,支持单向和双向验证。以下是对实现这一功能所需的知识点的详细解释: ### 1. 安装与配置环境 首先,确保你已经安装了以下工具: - **...
2. **身份验证**:通常通过数字证书来验证服务器的身份,有时也会双向验证客户端身份。 3. **数据完整性**:通过消息认证码(MAC)或散列函数来防止数据在传输过程中被篡改。 #### 三、Java中的HTTPS访问示例 下面...
在Java中,`javax.net.ssl.HttpsURLConnection`类可以处理HTTPS连接,同时需要配置信任的证书和密钥。理解HTTPS的工作原理,包括证书验证、握手过程等,对于开发安全的网络应用至关重要。 压缩包中的"NetBasicStudy...
在Android中,使用`HttpsURLConnection`可以发起HTTPS请求。处理HTTPS时,需要注意证书验证和SSL握手过程,以确保与服务器的通信是安全的。 4. **HTTP与Socket的区别**:HTTP是一种更高级别的协议,提供了丰富的...
- **HttpClient**:Java的HttpURLConnection类用于处理HTTP请求,而HttpsURLConnection支持HTTPS。 - **Web服务**:如RESTful API的创建与调用,可以使用JAX-RS规范的实现,如Jersey或Apache CXF。 7. **NIO.2**...
- 对于基于HTTP和HTTPS的应用,Java提供了HttpURLConnection和HttpsURLConnection类来实现HTTP请求和响应。 9. **Java网络API**: - Java还提供了许多其他网络相关的API,如URL、URI类用于处理网络资源的定位和...
Java的`HttpsURLConnection`类提供了对HTTPS的支持,处理安全的网络通信。 9. **NIO(Non-blocking I/O)**:Java NIO(New I/O)是Java 1.4引入的一个新特性,提供了非阻塞的I/O操作。`java.nio`包中的`Selector`...
Socket提供了进程间的双向通信链路。 - **服务器端(ServerSocket)**:使用ServerSocket类来监听特定端口的连接请求。 - **输入/输出流**:Java的InputStream和OutputStream类用于处理网络数据的读写,它们的子类如...